D. Espinosa T., J. Martínez P., y S. Amador D., «Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC», Ing.USBMed, vol. 5, n.º 2, pp. 33–43, dic. 2014.