Evaluación de la Metodología Ecu@Risk en la gestión de riesgos de Información de empresas MIPYMES de comercio exterior de la ciudad de Cuenca

En la actualidad el mundo digital forma parte diaria de la sociedad, incluyendo en pequeñas, medianas y grandes empresas. Los avances tecnológicos hacen que la información constituya un recurso primordial en cualquier tipo de organización sin importar su tamaño o actividad, y a su vez, da una ventaj...

ver descrição completa

Detalhes bibliográficos
Autor: Lucero Quintuña, Érika Johanna
Formato: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2021
País:Ecuador
Recursos:Universidad del Azuay
Repositorio:Repositorio Universidad del Azuay
Idioma:español
OAI Identifier:oai:dspace.uazuay.edu.ec:datos/10585
Acesso em linha:http://dspace.uazuay.edu.ec/handle/datos/10585
Access Level:acceso abierto
Palavra-chave:ACTIVOS DE INFORMACIÓN
ECU@RISK
SEGURIDAD DE LA INFORMACIÓN
RIESGO INFORMÁTICO
CIBERSEGURIDAD
Descrição
Resumo:En la actualidad el mundo digital forma parte diaria de la sociedad, incluyendo en pequeñas, medianas y grandes empresas. Los avances tecnológicos hacen que la información constituya un recurso primordial en cualquier tipo de organización sin importar su tamaño o actividad, y a su vez, da una ventaja competitiva ante las demás empresas. No obstante, la falta de organización y desconocimiento de las MIPYMES seguridad de la información constituye una debilidad, dificultando el cumplimiento de los objetivos planteados como organización. En el presente trabajo se aplica la metodología ECU@risk para la gestión del riesgo informático del sector MIPYMES, lo que permitió identificar y analizar la información de una empresa que brinda servicios de comercio exterior dentro de la ciudad de Cuenca. Como resultado, se generó y valoró el inventario de activos de información, las amenazas de entorno, y se determinó su nivel de exposición al riesgo.