Metodologías para el análisis de riesgo de la seguridad de la información. Una revisión sistemática de la literatura
Cargando...
Fecha
2020-12-21
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Peruana Unión
Resumen
Cuando hablamos de riesgo nos referimos a la proximidad o posibilidad de un daño, peligro, etc. Asimismo, se puede identificar variados factores de riesgo que son manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgo o tienden a aumentar la exposición, pueden ser interna o externa a la entidad. Actualmente cada organización utiliza diferentes metodologías para el análisis de los factores de riesgo de información. El objetivo principal de esta revisión sistemática es describir las metodologías para el análisis de riesgo de la seguridad de la información. Para la selección de metodologías se siguieron los pasos propuestos en el método de la Revisión Sistemática de la Literatura (RSL), en las diferentes fuentes bibliográficas virtuales consultadas. El resultado final es de 22 artículos que cumplen con los criterios establecidos para la investigación y que abordan información con relación de las metodologías relacionadas en el área de la seguridad de la información. Se concluye que, dentro de los factores existentes, el más relevante es el factor humano y dentro de las metodologías la más utilizada es Magerit.
Descripción
Palabras clave
ISO 27005, Metodologías de análisis riesgo, Análisis de riesgos