ECU@ Risk Una metodología para la gestión de riesgo aplicada a las MPYMES del Ecuador
Abstract:
La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un arma para crear ventaja competitiva [21]. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, oa la complejidad de las normas internacionales que indican los procedimientos para lograr un adecuado nivel de protección, muchas organizaciones, en especial el sector MPYME, no logra alcanzar este objetivo. Por lo tanto, este estudio propone una metodología de seguridad de la información para la gestión del riesgo informático aplicable al entorno empresarial y organizacional del sector MPYME ecuatoriano. Para el efecto, se analizan comparativamente varias metodologías de amplia divulgación, como: Magerit, CRAMM (CCTA Risk Analysis and Management Method), OCTAVE-S, Microsoft Risk Guide, COBIT 5 y COSO III. Estas …
Año de publicación:
2017
Keywords:
Fuente:
googleTipo de documento:
Other
Estado:
Acceso abierto
Áreas de conocimiento:
- Gestión de riesgos
Áreas temáticas:
- Dirección general
- Economía financiera
- Derecho privado
