Estudio comparativo entre las metodologías CRAMM y MAGERIT para la gestión de riesgo de TI en las MPYMES

Lograr el objetivo de proponer una metodología de seguridad de la información para la gestión de riesgo informático, aplicable al entorno empresarial y organizacional, del sector MPYME ecuatoriano, requiere del análisis de las metodologías Magerit y CRAMM (CCTA Risk Analysis and Management Method),...

Descripción completa

Detalles Bibliográficos
Autores: Crespo Martínez, Paúl Esteban, Cordero Torres, Karla Geovanna
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2016
País:Ecuador
Institución:Universidad del Azuay
Repositorio:Repositorio Universidad del Azuay
Idioma:español
OAI Identifier:oai:dspace.uazuay.edu.ec:datos/10433
Acceso en línea:http://dspace.uazuay.edu.ec/handle/datos/10433
Access Level:acceso abierto
Palabra clave:RIESGOS
GESTIÓN MAGERIT
METODOLOGÍA CRAMM
TECNOLOGÍAS DE LA INFORMACIÓN- TI
TI
SEGURIDAD
INFORMACIÓN SGSI
Descripción
Sumario:Lograr el objetivo de proponer una metodología de seguridad de la información para la gestión de riesgo informático, aplicable al entorno empresarial y organizacional, del sector MPYME ecuatoriano, requiere del análisis de las metodologías Magerit y CRAMM (CCTA Risk Analysis and Management Method), las mismas que son internacionalmente utilizadas en la gestión del riesgo de información: contemplando los marcos de referencia que contienen las mejores prácticas de la industria: ISO 27001, 27002, 27005 Y 31000