Título: |
Estudio comparativo entre las metodologías CRAMM y Magerit para la gestión de riesgo de TI en las MPYMES |
||||
Revista: |
COLOQUIO / Nº 55 |
||||
Autor, etc.: |
Cordero Torres Karla Geovanna, Crespo Martínez Paúl Esteban |
||||
Fecha de publicación: |
2015 |
||||
Número de páginas: |
pp. 23-29 |
||||
Nota general: |
Incluye bibliografía |
||||
Idioma: |
Español |
||||
Tipo de documento: |
texto impreso |
||||
Tipo de medio: |
Revista |
||||
Palabras claves: |
GESTIÓN, SEGURIDAD, RIESGOS, METODOLOGÍA MAGERIT, METODOLOGÍA CRAMM, INFORMACIÓN SGSI |
||||
Descripción: |
El presente trabajo pretende realizar un estudio comparativo entre las metodologías MAGERIT y CRAMM, utilizadas para el análisis y gestión de riesgos de la seguridad de la información; en base a mecanismos de identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variable de medición de riesgo, y cálculo de riesgo. Se busca identificar cuál de las dos metodologías es la más adecuada a ser utilizada en la gestión de riesgo tecnológico en las MPYMES ecuatorianas. Se pretende concientizar a los responsables de los sistemas de información de la existencia de riesgos y de la gran necesidad de mitigar cada una de las vulnerabilidades que día a día se van presentando en el sistema. Esta propuesta ofrece una comparación entre Magerit y CRAMM; busca encontrar que metodología es la más adecuada para la realidad ecuatoriana, aclarando que en primera instancia, estas metodologías deben estar alineadas con las normas internacionales ISO 27001, 27002, 27005 y 31000 |
||||
|