Conclusión
Los marcos seleccionados son aplicables a cualquier organización de Uruguay.
La metodología OCTAVE en su versión especialmente desarrollada para empresas PYMES, requiere que el equipo que realiza la implementación cuente con cierta experiencia en la gestión de riesgos.
Por su parte, la metodología MAGERIT requiere de un inventario de los activos con la correspondiente valoración de los mismos.
Finalmente, el marco de gestión de riesgo de NIST con sus guías complementarias, ofrece un conjunto de documentos, que permiten cubrir todos los posibles enfoques del proceso de gestión de riesgos.
Adicionalmente la metodología de gestión de riesgos desarrollada por el NIST está alineada con el marco de ciberseguridad desarrollado por dicha institución, y dicho marco es la base del Marco de Ciberseguridad desarrollado por Agesic.
Teniendo en cuenta todos los aspectos presentados, se entiende que cualquiera de estas tres metodologías aporta al abordaje integral de los riesgos de una organización de porte medio, con una curva de aprendizaje relativamente rápida que además está apoyada por documentación y herramientas disponibles de manera gratuita.