Sección “A” 30 de septiembre de 2022 OCTAVE MAGERIT ISACA RISK IT COBIT STRIDE DREAD APLICACIÓN PRO CONTRA PRO CONTRA PRO CONTRA PRO CONTRA PRO CONTRA El uso de este término es No se En su modelo La calidad de la menos común Hay algunas recomienda no involucra los Mal información ahora y amenazas usar este MOVIL Es Gratis procesos, Documentado mantenida por requiere más fáciles de modelo, pero recursos ni la organización. conocimiento entender. se usó en vulnerabilidades para usarlo modelos correctamente. anteriores. Promoción de La auditoría es La TI no se trata la un proceso de solo de lo que responsabilidad verificación de hace el Las del riesgo y su Su modelo no la exactitud de departamento Es maduro y es Podría trabajar Colaboración herramientas Posee falencias aceptación en incluye la información. de TI, se trata comúnmente en algunos WEB enfocada en todo fueron creadas en el inventario Un perfil de toda la procesos, Un buen de cómo la usado por los sistemas, pero tipo de negocio por diferentes de políticas riesgo organización. recursos o control empresa usa la desarrolladores. solo para un empresas. completo para En cuanto a la vulnerabilidades. regulatorio es TI para modelo de mejor entender evaluación y El inventario de importante en respaldar sus amenazas el riesgo y gestión de los políticas tiene el área de GRC. operaciones. centralizados. aprovechar riesgos de TI, la algunas lagunas. mejor los integración con Brinda El costo de usar recursos de la el riesgo global orientación Tiene en cuenta las esta organización. y el sobre qué diversas formas en metodología es Tomando una cumplimiento hacer, pero no que se pueden alto. perspectiva de Para de las proporciona abordar los riesgos El método de gobernanza de administrar el Los rangos estructuras instrucciones de seguridad de la calidad es una Se considera extremo a riesgo, parecen ser dentro de la detalladas información desde forma confiable una extremo, es Microsoft bastante organización. sobre cómo ESCRITORIO una perspectiva de evaluar la metodología importante recurrió a inconsistentes y hacerlo. técnica, así como calidad de un costosa en su considerar DREAD, una se Tampoco desde la producto o aplicación todos los técnica que se suspendieron proporciona perspectiva de las servicio. diferentes sabe que es en 2008. información personas que aspectos de la efectiva. sobre la podrían verse gobernanza. cobertura o la afectadas por ellos. perspectiva del sistema. REFERENCIAS
Metodologías para el análisis de riesgos en los SGSI, tomado el 29 de
septiembre de 2022 de https://www.researchgate.net/publication/317149870_Metodologias_para_ el_analisis_de_riesgos_en_los_sgsi/fulltext/59281741aca27295a804af42/ Metodologias-para-el-analisis-de-riesgos-en-los-sgsi.pdf
Enterprise Risk: Identificando Gobernando y Administrando riesgos de IT,
tomado el 29 de septiembre de 2022 de https://www.isaca.ch/images/downloads/downloads/newsletter/itm/ITM_11 _02.pdf