En esta página

Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso

Jiménez Martín, Antonio ORCID: https://orcid.org/0000-0002-4947-8430, Vicente Cestero, Eloy and Mateos Caballero, Alfonso ORCID: https://orcid.org/0000-0003-4764-6047 (2015). Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso. "Revista Ibérica de Sistemas y Tecnologías de Información", v. 15 (n. 6); pp. 83-100. ISSN 1646-9895. https://doi.org/10.17013/risti.15.83-100.

Descripción

Título: Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso
Autor/es:
Tipo de Documento: Artículo
Título de Revista/Publicación: Revista Ibérica de Sistemas y Tecnologías de Información
Fecha: 2015
ISSN: 1646-9895
Volumen: 15
Número: 6
Materias:
ODS:
Palabras Clave Informales: Análisis y gestión del riesgo; Sistemas de información; Selección de salvaguardas; Lógica borrosa; Optimización; Risk analysis and management; Information systems; Safeguard selection; Fuzzy logic; Optimization
Escuela: E.T.S. de Ingenieros Informáticos (UPM)
Departamento: Inteligencia Artificial
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[thumbnail of INVE_MEM_2015_223957.pdf]
Vista Previa
 PDF (Portable Document Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (715kB) | Vista Previa

Resumen

En este trabajo nos centramos en la fase de selección de salvaguardas dentro del proceso de análisis y gestión del riesgo en sistemas de la información (SI) bajo un enfoque borroso. Para reducir el riesgo asociado a posibles amenazas en SI se pueden implementar salvaguardas preventivas, paliativas o salvaguardas que disminuyan la probabilidad de transmisión de fallos a través de la red de activos asociada al SI. Sin embargo, las salvaguardas tienen asociadas costes por lo que se debe realizar un proceso de selección de las mismas. En este trabajo describimos problemas de optimización asociados a distintas perspectivas en la selección de salvaguardas y proponemos técnicas de solución basadas en programación dinámica y el uso de metaheurísticas.

---ABSTRACT---

In this paper we focus on the safeguard selection within the risk analysis and management in information systems (IS) under a fuzzy perspective. Preventive safeguards can be implemented to reduce the risk associated with potential threats in IS, whereas palliative safeguards reduce the probability of failure transmission through the assets network. However, safeguards have associated costs and a selection process has then to be carried out. We describe optimization problems associated with different perspectives on the selection of safeguards and propose solution techniques based on dynamic programming and the use of metaheuristics.

Proyectos asociados

Tipo
Código
Acrónimo
Responsable
Título
Gobierno de España
MTM2014-56949-C3-2-R
Sin especificar
Universidad Politécnica de Madrid
APOYO A DECISIONES EN ANALISIS DE RIESGOS. SEGURIDAD OPERACIONAL AEREA
Gobierno de España
MTM2011-28983-C03-03
Sin especificar
Universidad Politécnica de Madrid
Evaluación y Gestión del Riesgo en MCDM

Más información

ID de Registro: 40919
Identificador DC: https://oa.upm.es/40919/
Identificador OAI: oai:oa.upm.es:40919
URL Portal Científico: https://portalcientifico.upm.es/es/ipublic/item/5643614
Identificador DOI: 10.17013/risti.15.83-100
URL Oficial: http://www.scielo.mec.pt/scielo.php?script=sci_abs...
Depositado por: Memoria Investigacion
Depositado el: 26 Oct 2016 11:13
Ultima Modificación: 12 Nov 2025 00:00

El Archivo Digital UPM es el repositorio digital institucional mantenido por la Biblioteca de la Universidad Politécnica de Madrid. Desarrollado y gestionado con EPrints.

Sindicación: Atom, RSS 2.0 y RSS 1.0 (HTML)
Recolección: OAI 2.0