Análisis de los conceptos, elementos y técnicas de la gestión de riesgo orientado a las pymes del sector de las telecomunicaciones basado en magerit v3.

Abstract

Todas las organizaciones definen su sistema de gestión de seguridad de la información (SGSI) acorde a sus requisitos preestablecidos, recursos disponibles y el punto de vista de la gerencia en cuanto a los riesgos informáticos. De acuerdo a esto cada organización implementa los controles adecuados para mitigar, transferir o encarar los riesgos informáticos.

En la presente monografía se pretende dar solución al problema de cómo emplear la Metodología MAGERIT V.3 en organizaciones tipo Pyme del sector telecomunicaciones. MAGERIT V.3, fue elaborada por la Comisión de Estrategia TIC del Gobierno de España, antes conocida como El Consejo Superior de Administración Electrónica y es considerada como la más completa tanto para organizaciones públicas y privadas.

El objetivo principal que abarca la realización de este documento es acercar de una manera un poco más resumida la metodología MAGERIT V.3 a los profesionales en seguridad informática que estén interesados en implementar dicha metodología en pequeñas y medianas empresas del sector de las telecomunicaciones. La metodología consta de 3 libros: Método, Catálogo de Elementos y Guía de Técnicas. Finalmente se realizará una guía de la metodología empleada en pymes del sector de las telecomunicaciones.

Por lo tanto, se espera un documento que permita un acercamiento mucho más profundo a la metodología MAGERIT V.3 para precisar los beneficios al ejecutar el análisis y gestión de riesgos relacionados con las tecnologías de la información en Pymes.