Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso

Jiménez Martín, Antonio; Vicente Cestero, Eloy y Mateos Caballero, Alfonso (2015). Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso. "Revista Ibérica de Sistemas y Tecnologías de Información", v. 15 (n. 6); pp. 83-100. ISSN 1646-9895. https://doi.org/10.4304/risti.15.83-100.

Descripción

Título: Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso
Autor/es:
  • Jiménez Martín, Antonio
  • Vicente Cestero, Eloy
  • Mateos Caballero, Alfonso
Tipo de Documento: Artículo
Título de Revista/Publicación: Revista Ibérica de Sistemas y Tecnologías de Información
Fecha: 2015
Volumen: 15
Materias:
Palabras Clave Informales: Análisis y gestión del riesgo; Sistemas de información; Selección de salvaguardas; Lógica borrosa; Optimización; Risk analysis and management; Information systems; Safeguard selection; Fuzzy logic; Optimization
Escuela: E.T.S. de Ingenieros Informáticos (UPM)
Departamento: Inteligencia Artificial
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (715kB) | Vista Previa

Resumen

En este trabajo nos centramos en la fase de selección de salvaguardas dentro del proceso de análisis y gestión del riesgo en sistemas de la información (SI) bajo un enfoque borroso. Para reducir el riesgo asociado a posibles amenazas en SI se pueden implementar salvaguardas preventivas, paliativas o salvaguardas que disminuyan la probabilidad de transmisión de fallos a través de la red de activos asociada al SI. Sin embargo, las salvaguardas tienen asociadas costes por lo que se debe realizar un proceso de selección de las mismas. En este trabajo describimos problemas de optimización asociados a distintas perspectivas en la selección de salvaguardas y proponemos técnicas de solución basadas en programación dinámica y el uso de metaheurísticas.---ABSTRACT---In this paper we focus on the safeguard selection within the risk analysis and management in information systems (IS) under a fuzzy perspective. Preventive safeguards can be implemented to reduce the risk associated with potential threats in IS, whereas palliative safeguards reduce the probability of failure transmission through the assets network. However, safeguards have associated costs and a selection process has then to be carried out. We describe optimization problems associated with different perspectives on the selection of safeguards and propose solution techniques based on dynamic programming and the use of metaheuristics.

Proyectos asociados

TipoCódigoAcrónimoResponsableTítulo
Gobierno de EspañaMTM2014-56949-C3-2-RSin especificarUniversidad Politécnica de MadridAPOYO A DECISIONES EN ANALISIS DE RIESGOS. SEGURIDAD OPERACIONAL AEREA
Gobierno de EspañaMTM2011-28983-C03-03Sin especificarUniversidad Politécnica de MadridEvaluación y Gestión del Riesgo en MCDM

Más información

ID de Registro: 40919
Identificador DC: http://oa.upm.es/40919/
Identificador OAI: oai:oa.upm.es:40919
Identificador DOI: 10.4304/risti.15.83-100
URL Oficial: http://www.aisti.eu/risti/index.php/es
Depositado por: Memoria Investigacion
Depositado el: 26 Oct 2016 11:13
Ultima Modificación: 27 Oct 2016 09:45
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM