000			02071nam a22003257i 4500
001			AZUAY-77702
003			AZUAY
005			20251111042930.0
008			251108b ||||||||qm||| 00| | d
040			_aAZUAY _bspa _cAZUAY _dAZUAY _erda
041	0		_aspa
084			_aUDA-BG T11751
100	1		_aLópez Jaramillo, David Marcelo, _eautor
245	1	0	_aComparación entre metodologías de gestión de riesgo informático
264	3	1	_aEcuador : _bUniversidad del Azuay-Facultad de Ciencias de la Administración-Escuela de Ingeniería de Sistemas y Telemática, _c2016
300			_a98 páginas
300			_bDigital
336			_2rdacontent _atexto _btxt
337			_2rdamedia _acomputadora _bc
338			_2rdacarrier _arecurso en línea _bcr
502			_aIngeniero en Sistemas y Telemática
520	3		_bEl riesgo informático para cualquier organización del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estándares establecidos por normas y metodologías internacionales, que sugieren mecanismos, procesos y alternativas para la gestión de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparación entre las metodologías “Security Risk Managment Guide de Microsoft”, OCTAVE, y su alineación con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variables de medición de riesgos y cálculo de riesgos, a fin de identificar la más adecuada para el análisis y gestión de riesgo informático en las MPYMES ecuatorianas.
650	1	4	_aNORMATIVAS ISO
650	1	4	_aOCTAVE
650	1	4	_aSECURITY RISK MANAGEMENT
700	1		_aCrespo Martínez, Paúl Esteban, _edirector de Tesis
700	1		_aVásquez Mejía, Santiago Andrés, _eautor
856	4	0	_uhttp://dspace.uazuay.edu.ec/handle/datos/5391 _yVer documento en línea
942			_2z _c6
999			_c32162 _d32162