Metodologías integradas para la gestión de riesgos

Velásco Cortes Ricardo Adolfo

View/Open

Trabajo de gradopdf (821.6Kb)

Date

2015-07-17

Author

Velásco Cortes Ricardo Adolfo

Metadata

Show full item record

Abstract

Este Artículo presenta un resumen de las principales metodologías para el tratamiento del riesgo en el campo de la seguridad de la información y muestra las fases para la administración del riesgo que propone cada metodología. Hace referencia a tres de las metodologías más usadas para la administración de riesgos: “MARGERIT” [1], “ISO/IEC 31000 (Risk management) [2] e ISO/IEC 27005:2009 (Information security risk management) [3], y hace un planteamiento de cómo aplicar las mejores prácticas de cada una en los proyectos de gestión de riesgo de las organizaciones

This paper presents a summary of the main methodologies for risk treatment in the field of information security and shows the steps for risk management proposed by each methodology. It refers to three of the most commonly used methodologies for risk management: "ISO/IEC 31000, ISO/IEC 27005:2009 and MARGERIT" and makes an approach of how to apply the best practices of each in the risk management projects in organizations.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2874

Collections

Especialización en Seguridad Informática [736]