Administración de Riesgos
Páginas: 27 (6538 palabras)
Publicado: 7 de diciembre de 2015
RISK ANALYSIS IN SECURITY OF INFORMATION
Article Information:
Received: October 21, 2013
Accepted: December 23, 2013
Keywords: Analysis of risks,
controls, Risk analysis methodologies, Information security, Vulnerabilities.
Abstract: This article is centered in identifying which is the
methodology Risk analysis that provides a better chance in
making decisions within an organization, sinceinformation
has become one of the most important assets from the business and its use is necessary to ensure the security and business continuity. There are several methodologies for risk analysis as: OCTAVE, MEHARI, MAGERIT, CRAMM, NIST SP
800-30 and EBIOS, those are oriented towards the same goal
and which have characteristics that make them attractive in
the business scope. From the study made inenterprise ECO
- VOLTIO, it has been determined that MAGERIT seems to
be the most effective and complete because it protects the information regarding for integrity, confidentiality, availability and other important features to ensure the security of the
systems and processes of the organization. The application of
risk analysis methodologies will help organizations gain more
control over theirassets, its value and threats that may impact
them, forcing them to select security measures to ensure the
success of their processes and increased competitiveness in
the business world.
RISK ANALYSIS IN SECURITY OF INFORMATION | p.p 39-53
39
Ana Abril - Jarol Pulido - John A. Bohada
ANÁLISIS DE RIESGOS EN SEGURIDAD DE LA
INFORMACIÓN
Ana Abril1, Esp., Jarol Pulido2, Esp., John A. Bohada3, Ph.D.Grupo de Investigación MUISCA, Especialización en Seguridad de la Información, Facultad de Ingeniería, Fundación
Universitaria Juan de Castellanos, Tunja, Colombia.
adcae@hotmail.com, 2jarol1503@hotmail.com, 3jbohada@jdc.edu.co
1
Información del artículo:
Clasificación: Artículo de Revisión
Recibido: 21 de octubre de 2013
Aceptado: 23 de diciembre de 2013
Palabras Claves: Análisis de riesgos,Controles, Metodologías de
análisis de riesgos, Seguridad de
la información, Vulnerabilidades.
40
Ana Abril - Jarol Pulido - John A. Bohada
Resumen: Este artículo se enfoca en exponer algunas opciones y permitir generar argumentos sólidos para identificar cuál es la metodología de análisis de riesgos que
proporciona una mejor oportunidad de toma de decisiones dentro de una organización frente ala custodia de
la información, la cual se ha convertido en uno de los
activos más importantes del ámbito empresarial e implica una adecuada utilización y preservación para garantizar la seguridad y la continuidad del negocio. Existen
varias metodologías de análisis de riesgos como: OCTAVE, MEHARI, MAGERIT, CRAMM, EBIOS y NIST SP
800-30, las cuales se orientan hacia el mismo objetivo,
pero tienencaracterísticas propias que las hacen atractivas para las empresas en todos los sectores. A partir del
estudio realizado en la empresa ECO – VOLTIO, se logra
determinar que MAGERIT resulta ser la opción más efectiva y completa ya que protege la información en cuanto
a integridad, confidencialidad, disponibilidad y otras características importantes para garantizar la seguridad de
los sistemas yprocesos de la organización. La aplicación
de metodologías de análisis de riesgos es de utilidad a
las organizaciones para tener un mayor control sobre sus
activos, su valor y las amenazas que pueden impactarlas,
obligándolas a implementar medidas de seguridad que
garanticen el éxito de sus procesos y una mayor competitividad en el mundo empresarial.
Revista Ciencia, Innovación y Tecnología (RCIYT)| Vol. 1 | Enero - Diciembre 2013
1. INTRODUCCIÓN
Con el crecimiento y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC)
[1], los avances en los servicios y modelos de comunicaciones e información, el uso continuo y
generalizado a nivel global de la Internet; también
se han aumentado los ataques a los sistemas informáticos, lo que ha llevado a las empresas a buscar...
Article Information:
Received: October 21, 2013
Accepted: December 23, 2013
Keywords: Analysis of risks,
controls, Risk analysis methodologies, Information security, Vulnerabilities.
Abstract: This article is centered in identifying which is the
methodology Risk analysis that provides a better chance in
making decisions within an organization, sinceinformation
has become one of the most important assets from the business and its use is necessary to ensure the security and business continuity. There are several methodologies for risk analysis as: OCTAVE, MEHARI, MAGERIT, CRAMM, NIST SP
800-30 and EBIOS, those are oriented towards the same goal
and which have characteristics that make them attractive in
the business scope. From the study made inenterprise ECO
- VOLTIO, it has been determined that MAGERIT seems to
be the most effective and complete because it protects the information regarding for integrity, confidentiality, availability and other important features to ensure the security of the
systems and processes of the organization. The application of
risk analysis methodologies will help organizations gain more
control over theirassets, its value and threats that may impact
them, forcing them to select security measures to ensure the
success of their processes and increased competitiveness in
the business world.
RISK ANALYSIS IN SECURITY OF INFORMATION | p.p 39-53
39
Ana Abril - Jarol Pulido - John A. Bohada
ANÁLISIS DE RIESGOS EN SEGURIDAD DE LA
INFORMACIÓN
Ana Abril1, Esp., Jarol Pulido2, Esp., John A. Bohada3, Ph.D.Grupo de Investigación MUISCA, Especialización en Seguridad de la Información, Facultad de Ingeniería, Fundación
Universitaria Juan de Castellanos, Tunja, Colombia.
adcae@hotmail.com, 2jarol1503@hotmail.com, 3jbohada@jdc.edu.co
1
Información del artículo:
Clasificación: Artículo de Revisión
Recibido: 21 de octubre de 2013
Aceptado: 23 de diciembre de 2013
Palabras Claves: Análisis de riesgos,Controles, Metodologías de
análisis de riesgos, Seguridad de
la información, Vulnerabilidades.
40
Ana Abril - Jarol Pulido - John A. Bohada
Resumen: Este artículo se enfoca en exponer algunas opciones y permitir generar argumentos sólidos para identificar cuál es la metodología de análisis de riesgos que
proporciona una mejor oportunidad de toma de decisiones dentro de una organización frente ala custodia de
la información, la cual se ha convertido en uno de los
activos más importantes del ámbito empresarial e implica una adecuada utilización y preservación para garantizar la seguridad y la continuidad del negocio. Existen
varias metodologías de análisis de riesgos como: OCTAVE, MEHARI, MAGERIT, CRAMM, EBIOS y NIST SP
800-30, las cuales se orientan hacia el mismo objetivo,
pero tienencaracterísticas propias que las hacen atractivas para las empresas en todos los sectores. A partir del
estudio realizado en la empresa ECO – VOLTIO, se logra
determinar que MAGERIT resulta ser la opción más efectiva y completa ya que protege la información en cuanto
a integridad, confidencialidad, disponibilidad y otras características importantes para garantizar la seguridad de
los sistemas yprocesos de la organización. La aplicación
de metodologías de análisis de riesgos es de utilidad a
las organizaciones para tener un mayor control sobre sus
activos, su valor y las amenazas que pueden impactarlas,
obligándolas a implementar medidas de seguridad que
garanticen el éxito de sus procesos y una mayor competitividad en el mundo empresarial.
Revista Ciencia, Innovación y Tecnología (RCIYT)| Vol. 1 | Enero - Diciembre 2013
1. INTRODUCCIÓN
Con el crecimiento y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC)
[1], los avances en los servicios y modelos de comunicaciones e información, el uso continuo y
generalizado a nivel global de la Internet; también
se han aumentado los ataques a los sistemas informáticos, lo que ha llevado a las empresas a buscar...
Leer documento completo
Regístrate para leer el documento completo.