Abstract:
De las investigaciones realizadas hasta el momento no existen estudios en el Ecuador sobre la complementariedad de las normas ISO/IEC 31000 e ISO/IEC 27005. Existe la necesidad de elaborar un estudio analítico que describa la gestión de riesgos en la seguridad de la información, los estándares ISO/IEC 31000 e ISO/27005, realice el análisis de compatibilidad y defina un esquema en integración entre las normas objeto de este estudio. Mediante la utilización de mapeos de alto nivel y detallados de estructuras, procesos, conceptos y anexos, se confirmó la factibilidad de lograr la integración de los estándares ISO/IEC 31000 e ISO/IEC 27005.