Metodología ágil para la gestión de riesgos informáticos

Arevalo Moscoso, Franklin Mauricio; Cedillo Orellana, Irene Priscila; Moscoso Bernal, Santiago Arturo

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.ucuenca.edu.ec/handle/123456789/38825

Título :	Metodología ágil para la gestión de riesgos informáticos
Otros títulos :	Agile methodology for computer risk management
Autor:	Arevalo Moscoso, Franklin Mauricio Cedillo Orellana, Irene Priscila Moscoso Bernal, Santiago Arturo
Correspondencia:	Arevalo Moscoso, Franklin Mauricio, mauriarevalom@gmail.com
Palabras clave :	Seguridad de la información Análisis de riesgos Gestión de riesgos ISO 31000 ISO 27005
Área de conocimiento FRASCATI amplio:	1. Ciencias Naturales y Exactas
Área de conocimiento FRASCATI detallado:	1.2.1 Ciencias de la Computación
Área de conocimiento FRASCATI específico:	1.2 Informática y Ciencias de la Información
Área de conocimiento UNESCO amplio:	06 - Información y Comunicación (TIC)
ÁArea de conocimiento UNESCO detallado:	0613 - Software y Desarrollo y Análisis de Aplicativos
Área de conocimiento UNESCO específico:	061 - Información y Comunicación (TIC)
Fecha de publicación :	2017
Volumen:	Volumen 1, número 2
Fuente:	Revista Killkana Técnica
metadata.dc.identifier.doi:	10.26871/killkana_tecnica.v1i2.81
Tipo:	ARTÍCULO
Abstract:	This article presents a comprehensive methodology for IT risk management based on globally accepted standards suchas ISO 31000 and ISO / IEC 27005, which states the requirements for an adequate risk management; however, they donot indicate, at least in a clear manner, the way in which such management can be carried out. Recommendations andgood practices from other international risk management standards and guidelines are therefore included. Its validity isverified through the application of the proposed methodology in an industrial food company; Furthermore, the work teamthat applied the methodology had at its disposal the suggested tools that helped to technically assess the risks accordingto their occurrence probability, their consequences, and safety dimensions affected.
Resumen :	El presente artículo presenta una metodología integral para la gestión de riesgos informáticos basándose en los estándares mundialmente aceptados como son ISO 31000 e ISO/IEC 27005, los mismos que indican los requerimientos para una gestión adecuada de riesgos; sin embargo no indican, al menos de manera clara, como se puede realizar dicha gestión. Por ello se incluyen recomendaciones y buenas prácticas de otros estándares y guías internacionales para el manejo de riesgos. Con la aplicación de la metodología planteada en una empresa industrial de alimentos, se comprueba su validez; además, el equipo de trabajo que aplicó la metodología tuvo a su disposición herramientas sugeridas que ayudaron a valorar técnicamente los riesgos según su probabilidad de ocurrencia, sus consecuencias y dimensiones de seguridad afectadas.
URI :	https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/article/view/81/122
URI Fuente:	https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/issue/view/9
ISSN :	2528-8024, e 2588-0888
Aparece en las colecciones:	Artículos

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
documento.pdf	document	2.4 MB	Adobe PDF	Visualizar/Abrir

Este ítem está protegido por copyright original

Mostrar el registro Dublin Core completo del ítem

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central		Biblioteca Campus Salud		Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00		Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00		Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00