Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC
This paper presents the application of OCTAVE-s methodology for the analysis and risk management in information security adapted to Inscription and Admission Process at the Division of Admission, Registering and Academic Control (DARCA) at the University of Cauca; following the guidelines of ISO / I...
- Autores:
-
Espinosa, Diego
Martínez, Juan
Amador, Siler
- Tipo de recurso:
- Fecha de publicación:
- 2014
- Institución:
- Universidad de San Buenaventura
- Repositorio:
- Repositorio USB
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.usb.edu.co:10819/6565
- Acceso en línea:
- http://hdl.handle.net/10819/6565
- Palabra clave:
- Activo
Amenaza
Impacto
ISO/IEC 27005
Metodología de las Elipses
Metodología Octave-s
Riesgo
Seguridad de la información
Asset
Threat
Effect
Ellipse Method
Octave-s Methodology
Risk
Information Security
Administración de riesgo
Seguridad informática
- Rights
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANBUENAV2_f77d2238e00de057af8c648c9518ba32 |
|---|---|
| oai_identifier_str |
oai:bibliotecadigital.usb.edu.co:10819/6565 |
| network_acronym_str |
SANBUENAV2 |
| network_name_str |
Repositorio USB |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| dc.title.alternative.spa.fl_str_mv |
Managing risk in information security based on iso / iec standard 27005, 2011, proposing an adaptation of octave-s methodology. case study: inscription and admission process at the division of admission, registering and academic control (darca) at the university of cauca |
| title |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| spellingShingle |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC Activo Amenaza Impacto ISO/IEC 27005 Metodología de las Elipses Metodología Octave-s Riesgo Seguridad de la información Asset Threat Effect Ellipse Method Octave-s Methodology Risk Information Security Administración de riesgo Seguridad informática |
| title_short |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| title_full |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| title_fullStr |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| title_full_unstemmed |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| title_sort |
Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC |
| dc.creator.fl_str_mv |
Espinosa, Diego Martínez, Juan Amador, Siler |
| dc.contributor.author.none.fl_str_mv |
Espinosa, Diego Martínez, Juan Amador, Siler |
| dc.subject.spa.fl_str_mv |
Activo Amenaza Impacto ISO/IEC 27005 Metodología de las Elipses Metodología Octave-s Riesgo Seguridad de la información Asset Threat Effect Ellipse Method Octave-s Methodology Risk Information Security |
| topic |
Activo Amenaza Impacto ISO/IEC 27005 Metodología de las Elipses Metodología Octave-s Riesgo Seguridad de la información Asset Threat Effect Ellipse Method Octave-s Methodology Risk Information Security Administración de riesgo Seguridad informática |
| dc.subject.lemb.spa.fl_str_mv |
Administración de riesgo Seguridad informática |
| description |
This paper presents the application of OCTAVE-s methodology for the analysis and risk management in information security adapted to Inscription and Admission Process at the Division of Admission, Registering and Academic Control (DARCA) at the University of Cauca; following the guidelines of ISO / IEC 27005: 2011 standard. Additionally the structure of the process is included, and the method chosen as a case study for implementing risk treatment. Finally, the obtained results and conclusions of risk management with the adapted methodology are presented. |
| publishDate |
2014 |
| dc.date.issued.none.fl_str_mv |
2014 |
| dc.date.accessioned.none.fl_str_mv |
2018-11-20T18:49:33Z |
| dc.date.available.none.fl_str_mv |
2018-11-20T18:49:33Z |
| dc.date.submitted.none.fl_str_mv |
2018-11-15 |
| dc.type.spa.fl_str_mv |
Artículo de revista |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.spa.spa.fl_str_mv |
Artículo |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/article |
| dc.identifier.citation.spa.fl_str_mv |
Espinosa, D., Martínez, J., & Amador, S. (2014). Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC. Revista de Ingenierías USBmed, 5(2), 33–43. https://doi.org/10.21500/20275846.309 |
| dc.identifier.issn.none.fl_str_mv |
2027-5846 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10819/6565 |
| identifier_str_mv |
Espinosa, D., Martínez, J., & Amador, S. (2014). Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC. Revista de Ingenierías USBmed, 5(2), 33–43. https://doi.org/10.21500/20275846.309 2027-5846 |
| url |
http://hdl.handle.net/10819/6565 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.uri.spa.fl_str_mv |
http://dx.doi.org/10.21500/20275846.309 |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.cc.spa.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.spa.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.spa.fl_str_mv |
pdf |
| dc.format.extent.spa.fl_str_mv |
11 páginas |
| dc.format.medium.spa.fl_str_mv |
Recurso en linea |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Editorial Bonaventuriana |
| dc.publisher.faculty.spa.fl_str_mv |
Ingenierias |
| dc.publisher.sede.spa.fl_str_mv |
Medellín |
| dc.source.spa.fl_str_mv |
Revista de Ingenierias USBMed |
| institution |
Universidad de San Buenaventura |
| dc.source.instname.spa.fl_str_mv |
Universidad de San Buenaventura - Medellín |
| dc.source.reponame.spa.fl_str_mv |
Biblioteca Digital Universidad de San Buenaventura |
| bitstream.url.fl_str_mv |
https://bibliotecadigital.usb.edu.co/bitstreams/c352059f-3493-479a-9bca-c0890e4ed9ac/download https://bibliotecadigital.usb.edu.co/bitstreams/9e324c9a-1b4f-481a-8fb5-d1d43249ddd0/download https://bibliotecadigital.usb.edu.co/bitstreams/c19d1d7d-4f33-4e7e-a2f1-46445a480346/download https://bibliotecadigital.usb.edu.co/bitstreams/15db462e-975d-45e1-be21-53b3943f28ad/download |
| bitstream.checksum.fl_str_mv |
23409390909e40f4b3504984013c0776 0c7b7184e7583ec671a5d9e43f0939c0 b50ef7830740baa0ad6bc7687afac023 38c1bbc32ca1201faa9528a6ed39373c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad de San Buenaventura Colombia |
| repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
| _version_ |
1837099299485253632 |
| spelling |
Comunidad Científica y AcadémicaEspinosa, Diego542635a9-cc3b-40d3-b4ef-a20fb5cacbc9-1Martínez, Juan299b5f47-0670-4b47-b9f8-49a88b0cd4da-1Amador, Siler6c7b52e6-a5ae-4ba0-9b1f-13dd708c4ef5-12018-11-20T18:49:33Z2018-11-20T18:49:33Z20142018-11-15This paper presents the application of OCTAVE-s methodology for the analysis and risk management in information security adapted to Inscription and Admission Process at the Division of Admission, Registering and Academic Control (DARCA) at the University of Cauca; following the guidelines of ISO / IEC 27005: 2011 standard. Additionally the structure of the process is included, and the method chosen as a case study for implementing risk treatment. Finally, the obtained results and conclusions of risk management with the adapted methodology are presented.Este documento presenta la aplicación de la metodología OCTAVE-s para el análisis y gestión del riesgo en la seguridad de la información, adaptada al proceso Inscripciones y Admisiones, en la División de Admisión, Registro y Control Académico (DARCA) de la Universidad del Cauca; siguiendo las directrices de la norma ISO/IEC 27005:2011. Además se incluye la estructura del proceso, y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada.pdf11 páginasRecurso en lineaapplication/pdfEspinosa, D., Martínez, J., & Amador, S. (2014). Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC. Revista de Ingenierías USBmed, 5(2), 33–43. https://doi.org/10.21500/20275846.3092027-5846http://hdl.handle.net/10819/6565spaEditorial BonaventurianaIngenieriasMedellínhttp://dx.doi.org/10.21500/20275846.309Atribución-NoComercial-SinDerivadas 2.5 ColombiaPor medio de este formato manifiesto mi voluntad de AUTORIZAR a la Universidad de San Buenaventura, Sede Bogotá, Seccionales Medellín, Cali y Cartagena, la difusión en texto completo de manera gratuita y por tiempo indefinido en la Biblioteca Digital Universidad de San Buenaventura, el documento académico-investigativo objeto de la presente autorización, con fines estrictamente educativos, científicos y culturales, en los términos establecidos en la Ley 23 de 1982, Ley 44 de 1993, Decisión Andina 351 de 1993, Decreto 460 de 1995 y demás normas generales sobre derechos de autor. Como autor manifiesto que el presente documento académico-investigativo es original y se realiza sin violar o usurpar derechos de autor de terceros, por lo tanto, la obra es de mi exclusiva autora y poseo la titularidad sobre la misma. La Universidad de San Buenaventura no será responsable de ninguna utilización indebida del documento por parte de terceros y será exclusivamente mi responsabilidad atender personalmente cualquier reclamación que pueda presentarse a la Universidad. Autorizo a la Biblioteca Digital de la Universidad de San Buenaventura convertir el documento al formato que el repositorio lo requiera (impreso, digital, electrónico o cualquier otro conocido o por conocer) o con fines de preservación digital. Esta autorización no implica renuncia a la facultad que tengo de publicar posteriormente la obra, en forma total o parcial, por lo cual podrá, dando aviso por escrito con no menos de un mes de antelación, solicitar que el documento deje de estar disponible para el público en la Biblioteca Digital de la Universidad de San Buenaventura, así mismo, cuando se requiera por razones legales y/o reglas del editor de una revista.http://creativecommons.org/licenses/by-nc-nd/2.5/co/http://purl.org/coar/access_right/c_abf2Revista de Ingenierias USBMedUniversidad de San Buenaventura - MedellínBiblioteca Digital Universidad de San BuenaventuraActivoAmenazaImpactoISO/IEC 27005Metodología de las ElipsesMetodología Octave-sRiesgoSeguridad de la informaciónAssetThreatEffectEllipse MethodOctave-s MethodologyRiskInformation SecurityAdministración de riesgoSeguridad informáticaGestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control ACManaging risk in information security based on iso / iec standard 27005, 2011, proposing an adaptation of octave-s methodology. case study: inscription and admission process at the division of admission, registering and academic control (darca) at the university of caucaArtículo de revistaArtículoinfo:eu-repo/semantics/articlehttp://purl.org/coar/resource_type/c_2df8fbb1PublicationORIGINALGestion_Riesgo_Seguridad_Espinosa_2014.pdfGestion_Riesgo_Seguridad_Espinosa_2014.pdfapplication/pdf614426https://bibliotecadigital.usb.edu.co/bitstreams/c352059f-3493-479a-9bca-c0890e4ed9ac/download23409390909e40f4b3504984013c0776MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82071https://bibliotecadigital.usb.edu.co/bitstreams/9e324c9a-1b4f-481a-8fb5-d1d43249ddd0/download0c7b7184e7583ec671a5d9e43f0939c0MD52TEXTGestion_Riesgo_Seguridad_Espinosa_2014.pdf.txtGestion_Riesgo_Seguridad_Espinosa_2014.pdf.txtExtracted texttext/plain52655https://bibliotecadigital.usb.edu.co/bitstreams/c19d1d7d-4f33-4e7e-a2f1-46445a480346/downloadb50ef7830740baa0ad6bc7687afac023MD53THUMBNAILGestion_Riesgo_Seguridad_Espinosa_2014.pdf.jpgGestion_Riesgo_Seguridad_Espinosa_2014.pdf.jpgGenerated Thumbnailimage/jpeg17601https://bibliotecadigital.usb.edu.co/bitstreams/15db462e-975d-45e1-be21-53b3943f28ad/download38c1bbc32ca1201faa9528a6ed39373cMD5410819/6565oai:bibliotecadigital.usb.edu.co:10819/65652023-04-12 16:34:17.175http://creativecommons.org/licenses/by-nc-nd/2.5/co/https://bibliotecadigital.usb.edu.coRepositorio Institucional Universidad de San Buenaventura Colombiabdigital@metabiblioteca.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 |