Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC

Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC

Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada.

Guardado en:

Ingenierías USBMed

2027-5846

Amador D., Siler

Martínez P., Juan

Espinosa T., Diego

UNIVERSIDAD DE SAN BUENAVENTURA

10.21500/20275846.309

5

2014-12-21

33

43

Colombia

ISO/IEC 27005

seguridad de la información.

riesgo

Metodología Octave-s

Metodología de las Elipses

impacto

amenaza

Activo

http://purl.org/coar/access_right/c_abf2

info:eu-repo/semantics/openAccess

Revista Ingenierias USBmed - 2015

VER REGISTRO FUENTE
FLIP
PDF

Código QR

Estadísticas y Métricas Alternativas

Títulos similares