Título: |
Comparación entre metodologías de gestión de riesgo informático |
||||
Autor, etc.: |
López Jaramillo David Marcelo, Vásquez Mejía Santiago Andrés, Crespo Martínez Paúl Esteban. Director de Tesis |
||||
Fecha de publicación: |
2016 |
||||
|
Universidad del Azuay -Facultad de Ciencias de la Administración -Escuela de Ingeniería de Sistemas y Telemática |
||||
Número de páginas: |
98 p |
||||
Dimensiones: |
Digital |
||||
Idioma: |
Español |
||||
Tipo de documento: |
documento electrónico |
||||
Tipo de medio: |
Tesis |
||||
Clasificación: |
UDA-BG T11751 |
||||
Palabras claves: |
NORMATIVAS ISO, OCTAVE, SECURITY RISK MANAGEMENT |
||||
Descripción: |
El riesgo informático para cualquier organización del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estándares establecidos por normas y metodologías internacionales, que sugieren mecanismos, procesos y alternativas para la gestión de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparación entre las metodologías Security Risk Managment Guide de Microsoft, OCTAVE, y su alineación con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variables de medición de riesgos y cálculo de riesgos, a fin de identificar la más adecuada para el análisis y gestión de riesgo informático en las MPYMES ecuatorianas. |
||||
Link: |
http://dspace.uazuay.edu.ec/handle/datos/5391 | ||||
|
|||||