Estudio comparativo de metodologías de análisis de riesgos y su aplicación en un caso real
| dc.contributor.advisor | Balseca Manzano, José Marcelo | |
| dc.contributor.author | Velasco Pazmiño, Angel Vicente | |
| dc.date.accessioned | 2026-01-06T18:41:58Z | |
| dc.date.available | 2026-01-06T18:41:58Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | La gestión efectiva de riesgos informáticos en organizaciones gubernamentales enfrenta desafíos significativos derivados de recursos técnicos y financieros limitados, junto con ausencia de metodologías apropiadas para contextos con restricciones severas. Esta investigación desarrolló un análisis comparativo sistemático de seis metodologías reconocidas internacionalmente para análisis de riesgos en seguridad de información CORAS, OCTAVE, ISRAM, MAGERIT, MEHARI y CRAMM. La evaluación utilizó siete criterios específicos incluyendo facilidad de implementación, disponibilidad de soporte, tipo de enfoque metodológico, accesibilidad económica, adaptabilidad organizacional, integralidad en cobertura de elementos, y disponibilidad idiomática. Los resultados revelaron que OCTAVE y MAGERIT alcanzaron las puntuaciones más altas con quince de veintiún puntos posibles, demostrando perfiles complementarios que justificaron su selección para integración. Basándose en este análisis, se desarrolló un modelo híbrido estructurado en tres fases principales que comprenden cinco procesos específicos, integrando fortalezas metodológicas de OCTAVE-S con rigurosidad analítica de MAGERIT. El modelo logra reducciones significativas de treinta y siete punto cinco por ciento en complejidad operativa, cuarenta y uno punto siete por ciento en tiempo de implementación, y sesenta y tres punto siete por ciento en costos totales, mientras incrementa cobertura de elementos críticos en tres punto uno por ciento respecto a metodologías originales. La evaluación de aplicabilidad demostró viabilidad técnica y económica para gobiernos autónomos descentralizados, aunque limitaciones metodológicas requieren validación empírica mediante implementación en contextos reales para confirmar efectividad práctica y identificar necesidades de adaptación contextual específicas | |
| dc.id.advisor | 1802572915 | |
| dc.id.author | 1600617300 | |
| dc.identifier.other | 000499 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/47777 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Ambato | |
| dc.subject | Gestión de riesgos | |
| dc.subject | Seguridad de la información | |
| dc.subject | Administración pública | |
| dc.title | Estudio comparativo de metodologías de análisis de riesgos y su aplicación en un caso real | |
| dc.type | Article |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo de Titulación - Maestría / Velasco Pazmiño Angel Vicente.pdf
- Size:
- 735.02 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description: