Cadena de custodia

 













Comentarios

Publicar un comentario

Entradas populares de este blog

Metodologías para análisis de riesgos

Imagen
 Análisis de Riesgos  ¿Cómo gestionamos el riesgo?  ¿Cómo lo analizamos?  ¿Cómo sabemos a lo que nos enfrentamos? ISO/IEC 27001:2013  Information technology — Security techniques — Information security management systems — Requirements  – ISO/IEC 27005:2011  – ISO/IEC 31000 ISO/IEC 27001:2013   – 4.1 Comprender la organización y su contexto        • Contexto internal y externo de la organización de acuerdo al punto 5.3 de la ISO-31000 – 6.1 Análisis y gestión de riesgos        • Alineado con los principios y directrices de la ISO 31000 ISO/IEC 27005:2011   Information technology -- Security techniques -- Information security risk management  Fases del análisis de riesgos   – Establecimiento del contexto  – Evaluación del riesgo  – Tratamiento del riesgo  – Aceptación del riesgo  – Comunicación del riesgo  – Monitorización y revisión del riesgo UNE-ISO 31000  Gesti...
Leer más

Metodología OCTAVE

Imagen
  Metodología OCTAVE RESUMEN   Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada. Palabras Clave. Activo, amenaza, impacto, ISO/IEC 27005, Metodología de las Elipses, Metodología Octave-s, riesgo, seguridad de la información. En la actualidad, las empresas manejan la información referente a sus procesos de negocio de forma física y digital. Dicha información, independiente de su medio de almacenamiento y transmisión, es un recurso vital para e...
Leer más

Importancia del proceso de software, métodos, y herramientas en su ciclo de vida

 Importancia del proceso de software: Un proceso se define como un conjunto de actividades, acciones o tareas que se llevan a cabo para el desarrollo de un producto, a diferencia de algunas áreas, los procesos en ingeniería de software no se compone de actividades rígidas, estas pueden ser adaptadas por el equipo de desarrollo de software dependiendo del problema a solucionar, el proyecto, el equipo y la cultura organizacional, con el fin de alcanzar el objetivo principal que es entregar un software que cumpla con los requerimientos del clientes, respetando los tiempos acordados y el presupuesto estimado (Pressman, 2010) Un proceso está conformado por actividades las cuales a su vez agrupan un conjunto de tareas. Un ejemplo de la estructura de un proceso se muestra a continuación. Existen diferentes modelos de procesos de software, los cuales representan diferentes enfoques para abordar el problema. Estos modelos pueden incluir actividades que son parte de los procesos y productos ...
Leer más