Metodología ágil para la gestión de riesgos informáticos

Arevalo Moscoso, Franklin Mauricio; Cedillo Orellana, Irene Priscila; Moscoso Bernal, Santiago Arturo

Please use this identifier to cite or link to this item: http://dspace.ucuenca.edu.ec/handle/123456789/38825

Title:	Metodología ágil para la gestión de riesgos informáticos
Other Titles:	Agile methodology for computer risk management
Authors:	Arevalo Moscoso, Franklin Mauricio Cedillo Orellana, Irene Priscila Moscoso Bernal, Santiago Arturo
metadata.dc.ucuenca.correspondencia:	Arevalo Moscoso, Franklin Mauricio, mauriarevalom@gmail.com
Keywords:	Seguridad de la información Análisis de riesgos Gestión de riesgos ISO 31000 ISO 27005
metadata.dc.ucuenca.areaconocimientofrascatiamplio:	1. Ciencias Naturales y Exactas
metadata.dc.ucuenca.areaconocimientofrascatidetallado:	1.2.1 Ciencias de la Computación
metadata.dc.ucuenca.areaconocimientofrascatiespecifico:	1.2 Informática y Ciencias de la Información
metadata.dc.ucuenca.areaconocimientounescoamplio:	06 - Información y Comunicación (TIC)
metadata.dc.ucuenca.areaconocimientounescodetallado:	0613 - Software y Desarrollo y Análisis de Aplicativos
metadata.dc.ucuenca.areaconocimientounescoespecifico:	061 - Información y Comunicación (TIC)
Issue Date:	2017
metadata.dc.ucuenca.volumen:	Volumen 1, número 2
metadata.dc.source:	Revista Killkana Técnica
metadata.dc.identifier.doi:	10.26871/killkana_tecnica.v1i2.81
metadata.dc.type:	ARTÍCULO
Abstract:	This article presents a comprehensive methodology for IT risk management based on globally accepted standards suchas ISO 31000 and ISO / IEC 27005, which states the requirements for an adequate risk management; however, they donot indicate, at least in a clear manner, the way in which such management can be carried out. Recommendations andgood practices from other international risk management standards and guidelines are therefore included. Its validity isverified through the application of the proposed methodology in an industrial food company; Furthermore, the work teamthat applied the methodology had at its disposal the suggested tools that helped to technically assess the risks accordingto their occurrence probability, their consequences, and safety dimensions affected.
Description:	El presente artículo presenta una metodología integral para la gestión de riesgos informáticos basándose en los estándares mundialmente aceptados como son ISO 31000 e ISO/IEC 27005, los mismos que indican los requerimientos para una gestión adecuada de riesgos; sin embargo no indican, al menos de manera clara, como se puede realizar dicha gestión. Por ello se incluyen recomendaciones y buenas prácticas de otros estándares y guías internacionales para el manejo de riesgos. Con la aplicación de la metodología planteada en una empresa industrial de alimentos, se comprueba su validez; además, el equipo de trabajo que aplicó la metodología tuvo a su disposición herramientas sugeridas que ayudaron a valorar técnicamente los riesgos según su probabilidad de ocurrencia, sus consecuencias y dimensiones de seguridad afectadas.
URI:	https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/article/view/81/122
metadata.dc.ucuenca.urifuente:	https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/issue/view/9
ISSN:	2528-8024, e 2588-0888
Appears in Collections:	Artículos

Files in This Item:

File	Description	Size	Format
documento.pdf	document	2.4 MB	Adobe PDF	View/Open

This item is protected by original copyright

Show full item record

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central		Biblioteca Campus Salud		Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00		Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00		Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00