Análisis de Riesgos ¿Cómo gestionamos el riesgo? ¿Cómo lo analizamos? ¿Cómo sabemos a lo que nos enfrentamos? ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements – ISO/IEC 27005:2011 – ISO/IEC 31000 ISO/IEC 27001:2013 – 4.1 Comprender la organización y su contexto • Contexto internal y externo de la organización de acuerdo al punto 5.3 de la ISO-31000 – 6.1 Análisis y gestión de riesgos • Alineado con los principios y directrices de la ISO 31000 ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management Fases del análisis de riesgos – Establecimiento del contexto – Evaluación del riesgo – Tratamiento del riesgo – Aceptación del riesgo – Comunicación del riesgo – Monitorización y revisión del riesgo UNE-ISO 31000 Gesti...
Metodología OCTAVE RESUMEN Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada. Palabras Clave. Activo, amenaza, impacto, ISO/IEC 27005, Metodología de las Elipses, Metodología Octave-s, riesgo, seguridad de la información. En la actualidad, las empresas manejan la información referente a sus procesos de negocio de forma física y digital. Dicha información, independiente de su medio de almacenamiento y transmisión, es un recurso vital para e...
Importancia del proceso de software: Un proceso se define como un conjunto de actividades, acciones o tareas que se llevan a cabo para el desarrollo de un producto, a diferencia de algunas áreas, los procesos en ingeniería de software no se compone de actividades rígidas, estas pueden ser adaptadas por el equipo de desarrollo de software dependiendo del problema a solucionar, el proyecto, el equipo y la cultura organizacional, con el fin de alcanzar el objetivo principal que es entregar un software que cumpla con los requerimientos del clientes, respetando los tiempos acordados y el presupuesto estimado (Pressman, 2010) Un proceso está conformado por actividades las cuales a su vez agrupan un conjunto de tareas. Un ejemplo de la estructura de un proceso se muestra a continuación. Existen diferentes modelos de procesos de software, los cuales representan diferentes enfoques para abordar el problema. Estos modelos pueden incluir actividades que son parte de los procesos y productos ...
Comentarios
Publicar un comentario