Universidad Mariano Gálvez de Guatemala

Maestría en Seguridad Informática

Seguridad en Aplicaciones
MA. Ing. Ernie Hazzenn Vásquez Sosa

Tarea

ANÁLISIS DE FRAMEWORKS GESTIÓN DE RIESGOS

Rúbens Alejandro Castillo Florián 1793 - 06 - 09280

Fin de Semana, sábado

Sección “A”
30 de septiembre de 2022
 OCTAVE MAGERIT ISACA RISK IT COBIT STRIDE DREAD
APLICACIÓN
PRO CONTRA PRO CONTRA PRO CONTRA PRO CONTRA PRO CONTRA
El uso de este
término es No se
En su modelo
La calidad de la menos común Hay algunas recomienda
no involucra los
Mal información ahora y amenazas usar este
MOVIL Es Gratis procesos,
Documentado mantenida por requiere más fáciles de modelo, pero
recursos ni
la organización. conocimiento entender. se usó en
vulnerabilidades
para usarlo modelos
correctamente. anteriores.
Promoción de
La auditoría es La TI no se trata
la
un proceso de solo de lo que
responsabilidad
verificación de hace el
Las del riesgo y su
Su modelo no la exactitud de departamento Es maduro y es Podría trabajar
Colaboración herramientas Posee falencias aceptación en
incluye la información. de TI, se trata comúnmente en algunos
WEB enfocada en todo fueron creadas en el inventario Un perfil de toda la
procesos, Un buen de cómo la usado por los sistemas, pero
tipo de negocio por diferentes de políticas riesgo organización.
recursos o control empresa usa la desarrolladores. solo para un
empresas. completo para En cuanto a la
vulnerabilidades. regulatorio es TI para modelo de
mejor entender evaluación y
El inventario de importante en respaldar sus amenazas
el riesgo y gestión de los
políticas tiene el área de GRC. operaciones. centralizados.
aprovechar riesgos de TI, la
algunas lagunas.
mejor los integración con Brinda
El costo de usar
recursos de la el riesgo global orientación
Tiene en cuenta las esta
organización. y el sobre qué
diversas formas en metodología es Tomando una
cumplimiento hacer, pero no
que se pueden alto. perspectiva de Para
de las proporciona
abordar los riesgos El método de gobernanza de administrar el Los rangos
estructuras instrucciones
de seguridad de la calidad es una Se considera extremo a riesgo, parecen ser
dentro de la detalladas
información desde forma confiable una extremo, es Microsoft bastante
organización. sobre cómo
ESCRITORIO una perspectiva de evaluar la metodología importante recurrió a inconsistentes y
hacerlo.
técnica, así como calidad de un costosa en su considerar DREAD, una se
Tampoco
desde la producto o aplicación todos los técnica que se suspendieron
proporciona
perspectiva de las servicio. diferentes sabe que es en 2008.
información
personas que aspectos de la efectiva.
sobre la
podrían verse gobernanza.
cobertura o la
afectadas por ellos.
perspectiva del
sistema.
 REFERENCIAS

Metodologías para el análisis de riesgos en los SGSI, tomado el 29 de

septiembre de 2022 de
https://www.researchgate.net/publication/317149870_Metodologias_para_
el_analisis_de_riesgos_en_los_sgsi/fulltext/59281741aca27295a804af42/
Metodologias-para-el-analisis-de-riesgos-en-los-sgsi.pdf

Enterprise Risk: Identificando Gobernando y Administrando riesgos de IT,

tomado el 29 de septiembre de 2022 de
https://www.isaca.ch/images/downloads/downloads/newsletter/itm/ITM_11
_02.pdf