TY  - BOOK
AU  - LÃ³pez Jaramillo,David Marcelo
AU  - Crespo MartÃ­nez,PaÃºl Esteban
AU  - VÃ¡squez MejÃ­a,Santiago AndrÃ©s
TI  - ComparaciÃ³n entre metodologÃ­as de gestiÃ³n de riesgo informÃ¡tico
PY  - 2016///
CY  - Ecuador
PB  - Universidad del Azuay-Facultad de Ciencias de la AdministraciÃ³n-Escuela de IngenierÃ­a de Sistemas y TelemÃ¡tica
KW  - NORMATIVAS ISO
KW  - OCTAVE
KW  - SECURITY RISK MANAGEMENT
N1  - Ingeniero en Sistemas y TelemÃ¡tica
N2  - El riesgo informÃ¡tico para cualquier organizaciÃ³n del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estÃ¡ndares establecidos por normas y metodologÃ­as internacionales, que sugieren mecanismos, procesos y alternativas para la gestiÃ³n de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparaciÃ³n entre las metodologÃ­as âSecurity Risk Managment Guide de Microsoftâ, OCTAVE, y su alineaciÃ³n con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificaciÃ³n de activos, identificaciÃ³n de vulnerabilidades, funciones de probabilidad, variables de mediciÃ³n de riesgos y cÃ¡lculo de riesgos, a fin de identificar la mÃ¡s adecuada para el anÃ¡lisis y gestiÃ³n de riesgo informÃ¡tico en las MPYMES ecuatorianas
UR  - http://dspace.uazuay.edu.ec/handle/datos/5391
ER  -