Tecnología / Comparación De Las Metodologías: As/nzs 4360, Magerit Y Nist Sp800-30

Comparación De Las Metodologías: As/nzs 4360, Magerit Y Nist Sp800-30

Ensayos Gratis: Comparación De Las Metodologías: As/nzs 4360, Magerit Y Nist Sp800-30

Enviado por:  jucarloshp  26 julio 2011
Tags: 
Palabras: 1095   |   Páginas: 5
Views: 797

COMPARACI?"N DE LAS METODOLOGÍAS: AS/NZS 4360, MAGERIT Y NIST SP800-30

RESUMEN

El proceso de diseñar un plan de gestión de riesgos de la información a implantar en una organización requiere de un método para su elaboración; dicho método no existe como un único estándar. Nos encontramos con la duda de qué metodología emplear. Para el desarrollo de este trabajo, se ha definido y comparado tres de las principales metodologías de uso habitual en el ámbito de la seguridad de la información.

Palabras Clave

Análisis y Gestión de Riesgos, Metodología de Gestión de Riesgos, Seguridad de la Información.

1. INTRODUCCI?"N

La información en todas sus formas es uno de los principales activos de cualquier organización. Las organizaciones necesitan que su información esté protegida para que pueda estar disponible y ser fiable. Ante estas necesidades surge la gestión de riesgos de la seguridad de la información, con diversas metodologías. A continuación se presentan tres de ellas facilitando una visión comparativa.

2. MARCO TE?"RICO O ESTADO DEL ARTE

La seguridad de la información de una organización es fundamental si se quiere que dicha organización pueda sobrevivir. Se entiende por gestión de seguridad de la información al proceso por el cual la organización define, alcanza y mantiene unos niveles apropiados de confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad para la información. [7] Así, gestionar la seguridad, implica trabajar con riesgos, riesgos que son eventos que pueden darse generando cierto impacto y vulnerar dicha seguridad. El análisis de riesgos es una herramienta que permite identificar, clasificar y valorar los eventos que pueden amenazar la consecución de los objetivos de la organización y establecer las medidas oportunas para reducir el impacto esperable hasta un nivel tolerable. [7] Las metodologías para realizar dichos análisis son métodos formales para investigar los riesgos que soportan los sistemas de inform...



Suscríbase a EnsayosGratis

Suscríbase a EnsayosGratis - 30.000 Ensayos y Trabajos


closeAcceso
Introduzca su nombre de usuario y contraseña
Nombre de usuario:
Contraseña:
¿Ha olvidado su contraseña?