Regresar

Comparaci?n entre metodolog?as de gesti?n de riesgo inform?tico

Abstract:

El riesgo inform?tico para cualquier organizaci?n del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos est?ndares establecidos por normas y metodolog?as internacionales, que sugieren mecanismos, procesos y alternativas para la gesti?n de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparaci?n entre las metodolog?as ?Security Risk Managment Guide de Microsoft?, OCTAVE, y su alineaci?n con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificaci?n de activos, identificaci?n de vulnerabilidades, funciones de probabilidad, variables de medici?n de riesgos y c?lculo de riesgos, a fin de identificar la m?s adecuada para el an?lisis y gesti?n de riesgo inform?tico en las MPYMES ecuatorianas.

Año de publicación:

2016

Keywords:

  • NORMATIVAS ISO
  • SECURITY RISK MANAGEMENT
  • octave

Fuente:

rraaerraae

Tipo de documento:

Bachelor Thesis

Estado:

Acceso abierto

Áreas de conocimiento:

  • Ciencias de la computación
  • Gestión de riesgos

Áreas temáticas:

  • Programación informática, programas, datos, seguridad
  • Economía financiera
  • Dirección general

Contribuidores:

Pa?l Esteban Crespo Mart?nezPa?l Esteban Crespo Mart?nez
David Marcelo L?pez JaramilloDavid Marcelo L?pez Jaramillo
Santiago Andr?s V?squez Mej?aSantiago Andr?s V?squez Mej?a