Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC

Diego Espinosa T; Juan Martínez P; Siler Amador D

Ingenierías USBMed (Dec 2014)

Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC

Diego Espinosa T,
Juan Martínez P,
Siler Amador D

Affiliations

Diego Espinosa T: Universidad del Cauca
Juan Martínez P: Universidad del Cauca
Siler Amador D: Universidad del Cauca

Journal volume & issue: Vol. 5, no. 2
pp. 33 – 43

Abstract

Read online

Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada.

Published in Ingenierías USBMed

ISSN: 2027-5846 (Print)
Publisher: Universidad de San Buenaventura
Country of publisher: Colombia
LCC subjects: Technology: Engineering (General). Civil engineering (General)
Website: http://revistas.usb.edu.co/index.php/IngUSBmed

About the journal

Abstract

Keywords