Gestión del riesgo con base en ISO27005 adaptando OCTAVE-S

Amador-Donado, Siler

masterThesis

Registro en:

https://reunir.unir.net/handle/123456789/4737

https://repositorioslatinoamericanos.uchile.cl/handle/2250/5899547

Autor

Amador-Donado, Siler

Institución

Universidad internacional de la Rioja (Colombia)

Resumen

Este documento presenta la aplicación de la metodología OCTAVE-S para el análisis y gestión del riesgo en la seguridad de la información, adaptada al caso de estudio1. El objetivo general es gestionar el riesgo en la seguridad de la información con base en la norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la metodología OCTAVE-S al caso de estudio. Además se incluye la estructura del proceso y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada.

Materias

gestión del riesgo

SGSI

riesgo de seguridad de la información

amenaza

impacto

ISO/IEC 27005

metodología de las Elipses

metodología OCTAVE-S

seguridad informática

Máster Universitario en Seguridad Informática

Mostrar el registro completo del ítem