scholarly journals Ecu@Risk, Una metodología para la gestión de Riesgos aplicada a las MPYMEs

Enfoque UTE ◽  
2017 ◽  
Vol 8 (1) ◽  
pp. 107-121 ◽  
Author(s):  
Esteban Crespo Martínez
Keyword(s):  
Risk Analysis ◽  
Management Method ◽  
Iso 27001 ◽  
Risk Analysis And Management

La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un instrumento para crear ventaja competitiva (Vásquez & Gabalán, 2015). Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o a la complejidad de las normas internacionales que indican los procedimientos para lograr un adecuado nivel de protección, muchas organizaciones, en especial el sector MPYME, no logra alcanzar este objetivo.Por lo tanto, este estudio propone una metodología de seguridad de la información para la gestión del riesgo informático aplicable al entorno empresarial y organizacional del sector MPYME ecuatoriano. Para el efecto, se analizan comparativamente varias metodologías de amplia divulgación, como: Magerit, CRAMM (CCTA Risk Analysis and Management Method), OCTAVE-S, Microsoft Risk Guide, COBIT 5 y COSO III. Estas metodologías son internacionalmente utilizadas en la gestión del riesgo de información; a la luz de los marcos de referencia de la industria: ISO 27001, 27002, 27005 y 31000.

scholarly journals ESTUDIO COMPARATIVO ENTRE LAS METODOLOGÍAS CRAMM Y MAGERIT PARA LA GESTIÓN DE RIESGO DE TI EN LAS MPYMES

UDA AKADEM ◽  
2018 ◽  
pp. 38-47
Author(s):  
Esteban Crespo-Martínez ◽  
Geovanna Cordero-Torres
Keyword(s):  
Risk Management ◽  
Information Security ◽  
Risk Analysis ◽  
Reference Frames ◽  
Security Risk ◽  
Project Proposal ◽  
Palabras Clave ◽  
Security Risk Management ◽  
Iso 27001 ◽  
Risk Analysis And Management

Lograr el objetivo de proponer una metodología de seguridad de la información para la gestión del riesgoinformático, aplicable al entorno empresarial y organizacional, del sector MPYME ecuatoriano, requiere del análisis de las metodologías Magerit y CRAMM (CCTA Risk Analysis and Management Method), las mismas que son internacionalmente utilizadas en la gestión del riesgo de información; contemplando los marcos de referencia que contienen las mejores prácticas de la industria: ISO 27001, 27002, 27005 y 31000.Palabras clave: riesgos, gestión, Magerit, CRAMM, tecnologías de información, TI, seguridad, información, SGSI.AbstractThis paper aims to study the CRAMM (CCTA Risk Analysis and Manage ment Method) and Magerit methodologies used in information risk management. It contemplates international reference frames that contain the best practices in the industry: ISO 27001, 27002, 27005 and 31000.This research is part of a project proposal of “Methodology for information security risk management, applicable to MSMEs” applicable to the Ecuadorian environment. Keywords: Risk, Management, Magerit, CRAMM, Information Technology, IT, Information Security, ISMS.  

Information Approach to Project Risk Analysis and Management

2000 ◽  
Vol 32 (11) ◽  
pp. 58-64
Author(s):  
Mikhail Z. Zgurowsky ◽  
Igor I. Kovalenko ◽  
Kuteiba Kondrak ◽  
Elias Kondrak
Keyword(s):  
Risk Analysis ◽  
Project Risk ◽  
Information Approach ◽  
Project Risk Analysis ◽  
Risk Analysis And Management

scholarly journals Methodology for inventory risk analysis and management using excel and visual basic modeling

2021 ◽  
Vol 8 (10) ◽  
pp. 364-372
Author(s):  
Aurélio Paulo Leandro ◽  
Simone da Silva ◽  
Manoel Henrique Reis do Nascimento
Keyword(s):  
Risk Analysis ◽  
Visual Basic ◽  
Risk Analysis And Management
Sign in / Sign up

Export Citation Format

Share Document