Magerit

Solo disponible en BuenasTareas
  • Páginas : 218 (54277 palabras )
  • Descarga(s) : 0
  • Publicado : 19 de febrero de 2011
Leer documento completo
Vista previa del texto
MINISTERIO DE ADMINISTRACIONES PÚBLICAS

MAGERIT – versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

I - Método

© MINISTERIO DE ADMINISTRACIONES PÚBLICAS Madrid, 20 de junio de 2006 NIPO 326-05-047-X Catálogo general de publicaciones oficiales http://publicaciones.administracion.es

EQUIPO RESPONSABLE DEL PROYECTO MAGERIT versión 2
Director:Francisco López Crespo Ministerio de Administraciones Públicas Miguel Angel Amutio Gómez Ministerio de Administraciones Públicas Javier Candau Centro Criptológico Nacional Consultor externo: José Antonio Mañas Catedrático Universidad Politécnica de Madrid

Magerit versión 2

Índice
1. Introducción a Magerit..................................................................................................6
1.1. Objetivos de Magerit ..............................................................................................................6 1.2. Introducción al análisis y gestión de riesgos ..........................................................................7 1.3. El análisis y gestión de riesgos en su contexto......................................................................81.3.1. Concienciación y formación............................................................................................9 1.3.2. Incidencias y recuperación .............................................................................................9 1.4. Organización de las guías......................................................................................................9 1.4.1. Modode empleo ...........................................................................................................10 1.4.2. El catálogo de elementos .............................................................................................11 1.4.3. La guía de técnicas.......................................................................................................11 1.5. Para los quehan trabajado con Magerit v1.0.......................................................................12 1.6. Evaluación, certificación, auditoría y acreditación................................................................12 1.7. ¿Cuándo procede analizar y gestionar los riesgos? ............................................................14

2. Realización del análisis y de la gestión.....................................................................16
2.1. Análisis de Riesgos ..............................................................................................................16 2.1.1. Paso 1: Activos .............................................................................................................17 2.1.2. Paso 2:Amenazas........................................................................................................22 2.1.3. Paso 4: Determinación del impacto ..............................................................................23 2.1.4. Paso 5: Determinación del riesgo.................................................................................24 2.1.5. Paso 3:Salvaguardas...................................................................................................24 2.1.6. Revisión del paso 4: impacto residual ..........................................................................26 2.1.7. Revisión del paso 5: riesgo residual .............................................................................26 2.2. Gestión de Riesgos..............................................................................................................26 2.2.1. La interpretación de los valores de impacto y riesgo residuales ..................................26 2.2.2. Selección de salvaguardas...........................................................................................27 2.2.3. Pérdidas y ganancias ...................................................................................................28 2.2.4. La...
tracking img