Estudio comparativo de las metodologías Mehari y Cramm para la gestión de riesgo informático en las PYMES.

Abstract

En la actualidad la gestión de riesgos en la informática es una de las principales preocupaciones de las medianas y pequeñas como en general se las denomina en las Pymes, se han realizado dos enfoques comunes de estas metodologías que servirán de mucha ayuda para conocer el enfoque que tendrán hacia las empresas que se desarrollarían, es por eso que este trabajo comparativo está inclinado en conocer la metodología de MEHARI y la metodología de CRAMM en donde permitirá conocer las funciones, ventajas, desventajas y características y se hablará de cada una indicando en tablas comparativas las diferencias que tienen ambos sistemas en la cual a las Pymes se le hará mucho más fácil a la hora de querer implementar dentro de alguna empresa estas metodologías. Al final de este estudio comparativo se detallarán varios anexos en donde se mostrarán capturas desde la aplicación de Google Trends obteniendo información importante de cómo se encuentran desarrolladas estos sistemas, esto permitirá mediante sus investigaciones conocer durante los últimos 4 o 5 años cual es la metodología apta para implementarse dentro de las Pymes, también se conocerá un poco sobre las Pymes por qué se está denominando las empresas medianas y pequeñas como Pymes. Existen empresas que tienen mucho problemas con su seguridad de información es porque tanto la metodología de MEHARI y CRAMM son las indicadas en esta investigación a conocerlas, y así observar cual es la metodología completa y que no tenga muchas dificultades para los dueños o empleados que laboran dentro de dichas empresas.