Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES

La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un arma para crear ventaja competitiva. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o a la complejidad de las normas internacio...

Descripción completa

Detalles Bibliográficos
Autor: Crespo Martínez, Paúl Esteban
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2016
País:Ecuador
Institución:Universidad de Cuenca
Repositorio:Repositorio Universidad de Cuenca
Idioma:español
OAI Identifier:oai:dspace.ucuenca.edu.ec:123456789/26105
Acceso en línea:http://dspace.ucuenca.edu.ec/handle/123456789/26105
Access Level:acceso abierto
Palabra clave:Riesgos
Gestion
Seguridad De La Informacion
Mpymes
Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Descripción
Sumario:La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un arma para crear ventaja competitiva. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o a la complejidad de las normas internacionales que indican los procedimientos para lograr un adecuado nivel de protección, muchas organizaciones, en especial el sector MPYME, no logra alcanzar este objetivo. Por lo tanto, este estudio propone una metodología de seguridad de la información para la gestión del riesgo informático aplicable al entorno empresarial y organizacional del sector MPYME ecuatoriano. Para el efecto, se analizan comparativamente varias metodologías de amplia divulgación, como: Magerit, CRAMM (CCTA Risk Analysis and Management Method), OCTAVE-S, Microsoft Risk Guide, COBIT 5 y COSO III. Estas metodologías son internacionalmente utilizadas en la gestión del riesgo de información; a la luz de los marcos de referencia de la industria: ISO 27001, 27002, 27005 y 31000.