ESTUDIO COMPARATIVO ENTRE LAS METODOLOGÍAS CRAMM Y MAGERIT PARA LA GESTIÓN DE RIESGO DE TI EN LAS MPYMES

Crespo-Martínez, Esteban; Cordero-Torres, Geovanna

dc.creator	Crespo-Martínez, Esteban
dc.creator	Cordero-Torres, Geovanna
dc.date	2018-06-13
dc.date.accessioned	2023-08-10T19:16:23Z
dc.date.available	2023-08-10T19:16:23Z
dc.identifier	https://revistas.uazuay.edu.ec/index.php/udaakadem/article/view/129
dc.identifier	10.33324/udaakadem.vi1.129
dc.identifier.uri	https://repositorioslatinoamericanos.uchile.cl/handle/2250/8165991
dc.description	Lograr el objetivo de proponer una metodología de seguridad de la información para la gestión del riesgoinformático, aplicable al entorno empresarial y organizacional, del sector MPYME ecuatoriano, requiere del análisis de las metodologías Magerit y CRAMM (CCTA Risk Analysis and Management Method), las mismas que son internacionalmente utilizadas en la gestión del riesgo de información; contemplando los marcos de referencia que contienen las mejores prácticas de la industria: ISO 27001, 27002, 27005 y 31000.Palabras clave: riesgos, gestión, Magerit, CRAMM, tecnologías de información, TI, seguridad, información, SGSI.AbstractThis paper aims to study the CRAMM (CCTA Risk Analysis and Manage ment Method) and Magerit methodologies used in information risk management. It contemplates international reference frames that contain the best practices in the industry: ISO 27001, 27002, 27005 and 31000.This research is part of a project proposal of “Methodology for information security risk management, applicable to MSMEs” applicable to the Ecuadorian environment. Keywords: Risk, Management, Magerit, CRAMM, Information Technology, IT, Information Security, ISMS.	es-ES
dc.format	application/pdf
dc.language	spa
dc.publisher	Universidad del Azuay	es-ES
dc.relation	https://revistas.uazuay.edu.ec/index.php/udaakadem/article/view/129/126
dc.relation	https://revistas.uazuay.edu.ec/index.php/udaakadem/article/view/129/282
dc.relation	10.33324/udaakadem.vi1.129.g126
dc.relation	10.33324/udaakadem.vi1.129.g282
dc.rights	Derechos de autor 2016 UDAAKADEM	es-ES
dc.source	UDAAKADEM; Nr. 1 (2016): UDA AKADEM; 38 - 47	de-DE
dc.source	UDAAKADEM; No. 1 (2016): UDA AKADEM; 38 - 47	en-US
dc.source	UDA AKADEM; Núm. 1 (2016): UDA AKADEM; 38 - 47	es-ES
dc.source	UDAAKADEM; No. 1 (2016): UDA AKADEM; 38 - 47	fr-CA
dc.source	UDAAKADEM; N. 1 (2016): UDA AKADEM; 38 - 47	it-IT
dc.source	UDAAKADEM; n. 1 (2016): UDA AKADEM; 38 - 47	pt-BR
dc.source	2631-2611
dc.source	2477-9237
dc.source	10.33324/udaakadem.vi1
dc.subject	riesgos, gestión, Magerit, CRAMM, tecnologías de información, TI, seguridad, información, SGSI.	es-ES
dc.title	ESTUDIO COMPARATIVO ENTRE LAS METODOLOGÍAS CRAMM Y MAGERIT PARA LA GESTIÓN DE RIESGO DE TI EN LAS MPYMES	es-ES
dc.type	info:eu-repo/semantics/article
dc.type	info:eu-repo/semantics/publishedVersion
dc.type	Artículo revisado por pares	es-ES

Este ítem pertenece a la siguiente institución

Universidad del Azuay (Ecuador)