Magerit
PILAR
Aplicación basada en MAGERIT
José Manuel Brazález Segovia José Antonio Fernández Valls Miguel Toledo Galindo
21/12/2011
Este documento intentará describir las funcionalidades y posibilidades que nos ofrece la herramienta PILAR, una aplicación basada en la Metodología deAnálisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT). Se verá como PILAR tiene en cuenta todos los puntos descritos en esta metodología, a la hora de analizar y gestionar los riesgos a los que están sometidos los activos de una organización (administración pública, empresa, etc).
Índice de Contenidos
1 Introducción................................................................................................................................... 2 2 ¿Qué es? ............................................................................................................................................ 2 3 Requisitos del sistema ................................................................................................................ 3 4 Instalación....................................................................................................................................... 3 4.1 Instalacion en Windows .................................................................................................... 3 5 Uso...................................................................................................................................................... 4 5.1 Datos del proyecto ............................................................................................................... 4 5.1.1 Datos del proyecto ...................................................................................................... 5 5.1.2 Dominios de seguridad .............................................................................................5 5.2 Análisis de riesgos ............................................................................................................... 6 5.2.1 Activos ............................................................................................................................. 6 5.2.2 Amenazas..................................................................................................................... 13 5.2.3 Impacto y riesgo ........................................................................................................ 17 5.3 Tratamiento de los riesgos ............................................................................................. 20 5.3.1 Fases del proyecto.................................................................................................... 20 5.3.2 Salvaguardas. .............................................................................................................. 21 5.3.3 Impacto y riesgo residuales. ................................................................................. 23 6 Generación de informes ...........................................................................................................25 6.1 Informes textuales ............................................................................................................. 26 6.1.1 Modelo de valor (corto).......................................................................................... 27 6.1.2 Informe de insuficiencias ....................................................................................... 29 6.2 InformesGráficos............................................................................................................... 30 6.2.1 Valor/activo ................................................................................................................ 31 6.2.2 Salvaguardas/estrategia ........................................................................................ 32 7 Conclusiones...
Regístrate para leer el documento completo.