- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Metodologías integradas para la gestión de riesgos
Abstract
Este Artículo presenta un resumen de las
principales metodologías para el tratamiento del
riesgo en el campo de la seguridad de la información
y muestra las fases para la administración del riesgo
que propone cada metodología. Hace referencia a tres
de las metodologías más usadas para la
administración de riesgos: “MARGERIT” [1],
“ISO/IEC 31000 (Risk management) [2] e ISO/IEC
27005:2009 (Information security risk management)
[3], y hace un planteamiento de cómo aplicar las
mejores prácticas de cada una en los proyectos de
gestión de riesgo de las organizaciones This paper presents a summary of the main
methodologies for risk treatment in the field of
information security and shows the steps for risk
management proposed by each methodology. It refers
to three of the most commonly used methodologies
for risk management: "ISO/IEC 31000, ISO/IEC
27005:2009 and MARGERIT" and makes an
approach of how to apply the best practices of each in
the risk management projects in organizations.