Análisis comparativo entre las metodologías de gestión de riesgos de los Sistemas de Gestión de Seguridad de la Información (SGSI): Magerit y Octave.

Abstract

Diariamente, las empresas están tratando de contrarrestar los efectos que implican los constantes avances tecnológicos y el acceso a grandes cantidades de datos, muchas organizaciones experimentan numerosos tipos de ataques informáticos, manipulación de datos y pérdida de información. Es por ello, que el estudio de esta investigación, se efectuó en un análisis comparativo entre las metodologías de gestión de riesgos de los sistemas de gestión de seguridad de la información (SGSI): MAGERIT y OCTAVE, que permita identificar que metodología proporciona la mejor toma de decisiones en cuanto a los activos de información. En tal sentido, se planteó el objetivo principal: Realizar un análisis comparativo entre las metodologías de gestión de riesgos: Magerit y Octave. La indagación se basó en la investigación bibliográfica, referenciada en tesis, repositorios universitarios, bases de datos indexadas y artículos de revistas, consecutivamente, se optó el método analítico y a su vez el tipo de investigación descriptiva. Por consiguiente, se realizó el estudio comparativo con base a los criterios generales de cada una de las metodologías escogidas, es decir, Magerit y Octave, desde las bases de sus conceptos y sus fases, además sus características principales, fortalezas y debilidades. Lo anterior propició a la formulación de las conclusiones, las cuales se consideró que dada las comparaciones de las metodologías en cuestión, MAGERIT a diferencia de OCTAVE, toma procesos más seguros en su ejecución, debido a que su análisis de riesgos es más completo. A pesar de que las dos metodologías tienen su ámbito de aplicación, debido a que una organización las utiliza más que otras, todas dos pueden ser empleadas en empresas, tanto públicas como privadas.