Metodología Ágil para la Gestión de Riesgos Informáticos

Autores/as

  • Franklin Mauricio Arévalo Moscoso Universidad de Cuenca, Ecuador
  • Irene Priscila Cedillo Orellana Universidad de Cuenca, Ecuador
  • Santiago Arturo Moscoso Bernal Universidad Católica de Cuenca, Ecuador

DOI:

https://doi.org/10.26871/killkana_tecnica.v1i2.81

Resumen

El presente artículo presenta una metodología integral para la gestión de riesgos informáticos basándose en los estándares mundialmente aceptados como son ISO 31000 e ISO/IEC 27005, los mismos que indican los requerimientos para una gestión adecuada de riesgos; sin embargo no indican, al menos de manera clara, como se puede realizar dicha gestión. Por ello se incluyen recomendaciones y buenas prácticas de otros estándares y guías internacionales para el manejo de riesgos. Con la aplicación de la metodología planteada en una empresa industrial de alimentos, se comprueba su validez; además, el equipo de trabajo que aplicó la metodología tuvo a su disposición herramientas sugeridas que ayudaron a valorar técnicamente los riesgos según su probabilidad de ocurrencia, sus consecuencias y dimensiones de seguridad afectadas.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Franklin Mauricio Arévalo Moscoso, Universidad de Cuenca, Ecuador

Egresado del programa de Maestría en Gestión Estratégica de TICs de la Universidad de Cuenca, Analista de Sistemas e Ingeniero de Sistemas graduado en la Universidad Católica de Cuenca. Actualmente trabaja como Jefe del departamento de TI en la empresa Italimentos Cía. Ltda. desde el año 2007.

Irene Priscila Cedillo Orellana, Universidad de Cuenca, Ecuador

PhD en Informática graduada en la Universidad Politécnica de Valencia, Ingeniera de Sistemas graduada en la Universidad de Cuenca, Master en Telemática en la Universidad de Cuenca; Master en Ingeniería del Software y Métodos Formales graduada en la Universidad Politécnica de Valencia. Profesora titular en la Universidad de Cuenca desde el año 2009.

Santiago Arturo Moscoso Bernal, Universidad Católica de Cuenca, Ecuador

Tecnólogo Electrónico, Ingeniero Eléctrico y Especialista en Docencia Universitaria en la Universidad Católica de Cuenca, Magister en Aprendizaje de la Física en la Universidad Nacional de Chimborazo, Master en Energías Renovables en la Universidad Europea del Atlántico (España), actualmente es Director del Dep. de Gestión de Calidad y docente de Ingeniería Eléctrica en la Universidad Católica de Cuenca.

Publicado

2017-08-19

Cómo citar

1.
Arévalo Moscoso FM, Cedillo Orellana IP, Moscoso Bernal SA. Metodología Ágil para la Gestión de Riesgos Informáticos. tecnica [Internet]. 19 de agosto de 2017 [citado 7 de octubre de 2022];1(2):31-42. Disponible en: https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/article/view/81

Número

Sección

Artículos original de investigación