Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10819/6565
Título : Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC
Otros títulos : Managing risk in information security based on iso / iec standard 27005, 2011, proposing an adaptation of octave-s methodology. case study: inscription and admission process at the division of admission, registering and academic control (darca) at the university of cauca
Autor: Espinosa, Diego
Martínez, Juan
Amador, Siler
Palabras clave : Activo;Amenaza;Impacto;ISO/IEC 27005;Metodología de las Elipses;Metodología Octave-s;Riesgo;Seguridad de la información;Asset;Threat;Effect;Ellipse Method;Octave-s Methodology;Risk;Information Security
Fecha de publicación : 2014
Editorial : Editorial Bonaventuriana
Citación : Espinosa, D., Martínez, J., & Amador, S. (2014). Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC. Revista de Ingenierías USBmed, 5(2), 33–43. https://doi.org/10.21500/20275846.309
Resumen : Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada.
Descripción : This paper presents the application of OCTAVE-s methodology for the analysis and risk management in information security adapted to Inscription and Admission Process at the Division of Admission, Registering and Academic Control (DARCA) at the University of Cauca; following the guidelines of ISO / IEC 27005: 2011 standard. Additionally the structure of the process is included, and the method chosen as a case study for implementing risk treatment. Finally, the obtained results and conclusions of risk management with the adapted methodology are presented.
URI : http://hdl.handle.net/10819/6565
ISSN : 2027-5846
Aparece en las colecciones: Vol. 5, Núm. 2 (2014)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Gestion_Riesgo_Seguridad_Espinosa_2014.pdf600.03 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.