Back to top


Técnica Administrativa - Scientific Journal


Ficha del artículo

Tipo: Technical note

Título

Metodología de Análisis de Riesgos Informáticos

Methodology of Analysis of Computer Risks

Autoría

Eterovic, Jorge Esteban ⓘ

Resumen

En éste trabajo se presenta una metodología de rápida aplicación que implementa los pasos necesarios para analizar un sistema, identificar las amenazas, las vulnerabilidades asociadas, calcular la probabilidad de ocurrencia de esas amenazas, determinar del impacto en caso de su materialización y por ultimo la obtención del riesgo al que se está expuesto. Así, esta metodología sería una herramienta de fácil implementación en una organización mediana ó pequeña que le permitiría identificar y gestionar los riesgos de tecnología de la información. El análisis de riesgos es el primer punto de la gestión de la seguridad de la información de una organización, y es necesario para realizar la gestión de los riesgos, es decir, tomar la decisión de eliminarlos, ignorarlos, transferirlos o mitigarlos y controlarlos, es decir realizar la gestión de riesgos.

Abstract

Palabras Clave: Metodología de análisis de riesgos, Análisis de riesgos en tecnología de la informació, Gestión de riesgos

Keyword: , ,

Bibliografía

Norma IRAM-ISO/IEC 27005 - Tecnología de la información. Técnicas de seguridad. Gestión del riesgo de seguridad en la información, 2008, Instituto Argentino de Normalización y Certificación

Mañas. José Antonio, 2006, MAGERIT – versión 2. Metodología de análisis y Gestión de Riesgos de los Sistemas de Información. Ministerio de Administraciones Públicas. España.

Mehari 2010, Club de la Securite de línformation Français – CLUSIF, Francia.

Christopher J. Alberts; Audrey J. Dorofee y Julia H. Allen, 2001, OCTAVE catalogue of practices, version 2.0, Carnegie Mellon, Software Engineering Institute, USA.


Journal: Técnica Administrativa - ISSN: 1666-1680

Volume: 10, Number: 1, Order: 3; ISSUE: 45

Date of publisher: 2011-01-15

URL: www.cyta.com.ar/ta/article.php?id=100103

License: Atribución 4.0 - Internacional (CC BY 4.0) / © Ciencia y Técnica Administrativa

Registro ISSN:1666-1680

Cita del artículo

Eterovic, Jorge Esteban; Pagliari , Gustavo A.; (2011). Metodología de Análisis de Riesgos Informáticos. Técnica Administrativa. 10(1), 3. http://www.cyta.com.ar/ta/article.php?id=100103


Google Scholar Index

Article

Metodología de Análisis de Riesgos Informáticos

Publisher:

Ciencia y Técnica Administrativa - CyTA


To send article, send it to the email: editorialcyta@gmail.com

Identify it, in the subject field, with the word: Article

In the body of the email, indicate the following information for each of the authors, name to be quoted, filiation, and email