article
Estudio comparativo entre las metodologías CRAMM y MAGERIT para la gestión de riesgo de TI en las MPYMES
Autor
Crespo Martínez, Paúl Esteban
Cordero Torres, Karla Geovanna
Institución
Resumen
Lograr el objetivo de proponer una metodología de seguridad de la información para la gestión de riesgo informático, aplicable al entorno empresarial y organizacional, del sector MPYME ecuatoriano, requiere del análisis de las metodologías Magerit y CRAMM (CCTA Risk Analysis and Management Method), las mismas que son internacionalmente utilizadas en la gestión del riesgo de información: contemplando los marcos de referencia que contienen las mejores prácticas de la industria: ISO 27001, 27002, 27005 Y 31000