Metodologías para el análisis de riesgos en los sgsi
Preservar la seguridad de los sistemas informáticos en la actualidad exige agotar una de las etapas más importantes que corresponde a la dentificación, análisis y tratamiento de riesgos en toda la organización,<br />dando a conocer oportunidades y amenazas que le permitan alcanzar sus objetivo...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | Spanish |
| Published: |
Universidad Nacional Abierta y a Distancia
2015-10-01
|
| Series: | Publicaciones e Investigación |
| Subjects: | |
| Online Access: | http://hemeroteca.unad.edu.co/index.php/publicaciones-e-investigacion/article/view/1435 |
| Summary: | Preservar la seguridad de los sistemas informáticos en la actualidad exige agotar una de las etapas más importantes que corresponde a la dentificación, análisis y tratamiento de riesgos en toda la organización,<br />dando a conocer oportunidades y amenazas que le permitan alcanzar sus objetivos de negocio y realizar una gestión proactiva. En este artículo se presenta una descripción general de las metodologías más relevantes de análisis de riesgos, Octave, Magerit, Mehari, NIST SP 800:30, Coras, Cramm y Ebios, aplicadas en el ámbito de la seguridad informática, lo que permitirá contextualizar y concientizar a las organizaciones en la necesidad de aplicarlas para la implementación de mecanismos de seguridad de<br />acuerdo con los riesgos y amenazas identificados y, a su vez, integrar esta etapa dentro de los Sistemas de Gestión de Seguridad Informática SGSI con base en las normas y estándares existentes. |
|---|---|
| ISSN: | 1900-6608 2539-4088 |