- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Análisis de riesgos en un sistema de gestión de seguridad informática (SGSI) con metodologias complementarias
Abstract
Salvaguardar la información es la
prioridad de la seguridad de los sistemas
informáticos, en la actualidad exige agotar una de
las etapas más importantes que corresponde a la
identificación, análisis y tratamiento de riesgos en
toda la organización, controlando como protegerse
contra las amenazas y con esto que le permitan
alcanzar sus objetivos de negocio y realizar una
gestión proactiva. En este artículo se presenta una
descripción general de las metodologías más
relevantes de análisis de riesgos, octave, magerit,
mehari, NIST SP 800:30, coras, cramm y ebios,
aplicadas en el ámbito de la seguridad informática,
lo que permite contextualizar y sensibilizar a las
organizaciones en cuanto a generarles la necesidad
de aplicar e implementar mecanismos de seguridad
de acuerdo con los riesgos y amenazas identificados
integrando esta etapa dentro de los Sistemas de
Gestión de Seguridad de la Información SGSI con
base en las normas y estándares existentes. Summary - Safeguarding information is the priority
of the security of computer systems, currently
requires exhausting one of the most important
stages that corresponds to the identification,
analysis and treatment of risks throughout the
organization, controlling how to protect against
threats and with this that allow you to achieve your
business objectives and perform proactive
management. This article presents a general
description of the most relevant risk analysis
methodologies, octave, magerit, mehari, NIST SP
800: 30, coras, cramm and ebios, applied in the field
of computer security, which allows contextualizing
and sensitize the organizations in terms of
generating the need to apply and implement security
mechanisms in accordance with the risks and threats
identified by integrating this stage into the IT
Security Management Systems (ISMS) based on
existing standards and standards.