Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES
La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un arma para crear ventaja competitiva. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o a la complejidad de las normas internacio...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
2016
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/26105 |
| _version_ | 1785802431800541184 |
|---|---|
| author | Crespo Martínez, Paúl Esteban |
| author2 | Salgado Arteaga, Francisco Rodrigo |
| author_facet | Salgado Arteaga, Francisco Rodrigo Crespo Martínez, Paúl Esteban |
| author_sort | Crespo Martínez, Paúl Esteban |
| collection | DSpace |
| description | La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un arma para crear ventaja competitiva. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o a la complejidad de las normas internacionales que indican los procedimientos para lograr un adecuado nivel de protección, muchas organizaciones, en especial el sector MPYME, no logra alcanzar este objetivo.
Por lo tanto, este estudio propone una metodología de seguridad de la información para la gestión del riesgo informático aplicable al entorno empresarial y organizacional del sector MPYME ecuatoriano. Para el efecto, se analizan comparativamente varias metodologías de amplia divulgación, como: Magerit, CRAMM (CCTA Risk Analysis and Management Method), OCTAVE-S, Microsoft Risk Guide, COBIT 5 y COSO III. Estas metodologías son internacionalmente utilizadas en la gestión del riesgo de información; a la luz de los marcos de referencia de la industria: ISO 27001, 27002, 27005 y 31000. |
| format | masterThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-26105 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2016 |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-261052020-08-03T17:19:39Z Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES Crespo Martínez, Paúl Esteban Salgado Arteaga, Francisco Rodrigo Riesgos Gestion Seguridad De La Informacion Mpymes Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion La información es el elemento más valioso para cualquier organización o persona en este nuevo siglo, la cual, para muchas de ellas, es un arma para crear ventaja competitiva. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o a la complejidad de las normas internacionales que indican los procedimientos para lograr un adecuado nivel de protección, muchas organizaciones, en especial el sector MPYME, no logra alcanzar este objetivo. Por lo tanto, este estudio propone una metodología de seguridad de la información para la gestión del riesgo informático aplicable al entorno empresarial y organizacional del sector MPYME ecuatoriano. Para el efecto, se analizan comparativamente varias metodologías de amplia divulgación, como: Magerit, CRAMM (CCTA Risk Analysis and Management Method), OCTAVE-S, Microsoft Risk Guide, COBIT 5 y COSO III. Estas metodologías son internacionalmente utilizadas en la gestión del riesgo de información; a la luz de los marcos de referencia de la industria: ISO 27001, 27002, 27005 y 31000. Information is the most valuable element for any organization or person in this new century, which, for many companies, is a competitive advantage asset. However, despite the lack of knowledge about how to protect it properly or the complexity of international standards that indicate procedures to achieve an adequate level of protection, many organizations, especially the MSMEs sector, fails to achieve this goal. Therefore, this study proposes a methodology for information security risk management, which is applicable to the business and organizational environment of the Ecuadorian MSME sector. For this purpose, we analyze several methodologies as Magerit, CRAMM (CCTA Risk Analysis and Management Method), OCTAVE-S, Microsoft Risk Guide, COBIT 5 COSO III. These methodologies are internationally used in risk management of information; in the light of the frameworks of the industry: ISO 27001, 27002, 27005 and 31000. Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2016-11-30T19:54:50Z 2016-11-30T19:54:50Z 2016 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/26105 spa TM4;1087 application/pdf application/pdf |
| spellingShingle | Riesgos Gestion Seguridad De La Informacion Mpymes Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Crespo Martínez, Paúl Esteban Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES |
| title | Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES |
| title_full | Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES |
| title_fullStr | Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES |
| title_full_unstemmed | Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES |
| title_short | Metodología de seguridad de la información para la gestión del riesgo informático aplicable a MPYMES |
| title_sort | metodología de seguridad de la información para la gestión del riesgo informático aplicable a mpymes |
| topic | Riesgos Gestion Seguridad De La Informacion Mpymes Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/26105 |
| work_keys_str_mv | AT crespomartinezpaulesteban metodologiadeseguridaddelainformacionparalagestiondelriesgoinformaticoaplicableampymes |