Magerit

Páginas: 26 (6388 palabras) Publicado: 18 de marzo de 2012
SEGURIDAD EN SISTEMAS SOFTWARE GRADO EN INGENIERÍA INFORMÁTICA UCLM. CAMPUS DE ALBACETE CURSO 2011-2012

PILAR
Aplicación basada en MAGERIT
José Manuel Brazález Segovia José Antonio Fernández Valls Miguel Toledo Galindo

21/12/2011

Este documento intentará describir las funcionalidades y posibilidades que nos ofrece la herramienta PILAR, una aplicación basada en la Metodología deAnálisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT). Se verá como PILAR tiene en cuenta todos los puntos descritos en esta metodología, a la hora de analizar y gestionar los riesgos a los que están sometidos los activos de una organización (administración pública, empresa, etc).

Índice de Contenidos
1 Introducción................................................................................................................................... 2 2 ¿Qué es? ............................................................................................................................................ 2 3 Requisitos del sistema ................................................................................................................ 3 4 Instalación....................................................................................................................................... 3 4.1 Instalacion en Windows .................................................................................................... 3 5 Uso...................................................................................................................................................... 4 5.1 Datos del proyecto ............................................................................................................... 4 5.1.1 Datos del proyecto ...................................................................................................... 5 5.1.2 Dominios de seguridad .............................................................................................5 5.2 Análisis de riesgos ............................................................................................................... 6 5.2.1 Activos ............................................................................................................................. 6 5.2.2 Amenazas..................................................................................................................... 13 5.2.3 Impacto y riesgo ........................................................................................................ 17 5.3 Tratamiento de los riesgos ............................................................................................. 20 5.3.1 Fases del proyecto.................................................................................................... 20 5.3.2 Salvaguardas. .............................................................................................................. 21 5.3.3 Impacto y riesgo residuales. ................................................................................. 23 6 Generación de informes ...........................................................................................................25 6.1 Informes textuales ............................................................................................................. 26 6.1.1 Modelo de valor (corto).......................................................................................... 27 6.1.2 Informe de insuficiencias ....................................................................................... 29 6.2 InformesGráficos............................................................................................................... 30 6.2.1 Valor/activo ................................................................................................................ 31 6.2.2 Salvaguardas/estrategia ........................................................................................ 32 7 Conclusiones...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • magerit

    ...MAGERIT Es el acrónimo de “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de las Administraciones Públicas”. Es una metodología de carácter público, perteneciente al Ministerio de Administraciones Públicas y fue elaborado por el Consejo Superior de Administración Pública. Se trata de una metodología para conocer el riesgo al que está sometido y como es de seguro o inseguro. Actualmente está en su versión 3. OBJETIVOS: Concientizar a los...

    Leer más
    269 Palabras 2 Páginas
  • Magerit

    ...MINISTERIO DE ADMINISTRACIONES PÚBLICAS MAGERIT – versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información I - Método © MINISTERIO DE ADMINISTRACIONES PÚBLICAS Madrid, 20 de junio de 2006 NIPO 326-05-047-X Catálogo general de publicaciones oficiales http://publicaciones.administracion.es EQUIPO RESPONSABLE DEL PROYECTO MAGERIT versión 2 Director: Francisco López Crespo Ministerio de Administraciones Públicas Miguel Angel...

    Leer más
    54277 Palabras 218 Páginas
  • Magerit

    ...7 Paso 2: Investigación de la Metodología MAGERIT 7 Paso 3: Aplicación de la Metodología MAGERIT en INS Valores 8 Paso 4: Desarrollo del documento final. 8 5. Estructura del Proyecto 10 Bibliografía 11 1. Introducción El presente trabajo representa el planteamiento para desarrollar el proyecto para el Módulo 2 del programa de Técnico en Auditoría de TI de la Universidad de Costa Rica. El tema a desarrollar es la Metodología Magerit...

    Leer más
    2302 Palabras 10 Páginas
  • Magerit

    ...SISTEMAS DE INFORMACIÓN MAGERIT-versión 2 Goicochea Chávez, Luis Universidad nacional de Cajamarca Jirón Mariscal Cáceres 051-970072820 luighi_20_​3@hotmail.c​om Huamán Peregrino, Julio Carlos Universidad Nacional de Cajamarca 051-976707172 jucarloshp@hotmail.c​om Ortiz Rojas, Fiorela Liliana. Universidad Nacional de Cajamarca Jirón Las Orquídeas 345 051-976919334 liliana_007_7@hotmail.com@hotmail.com RESUMEN La utilización de la herramienta...

    Leer más
    3226 Palabras 13 Páginas
  • MAGERIT

    ... INTRODUCCIÓN Magerit fue creada por el Consejo Superior de Administración Electrónica y es muy utilizado por la implementación y el resultado que ofrece, ya que es muy ligero en el momento de clasificar los Activos de la Organización y describe métodos muy útiles y prácticos para realizar el análisis de los riesgos. La Evaluación del riesgo es fundamental para llevar cabo planes de seguridad y de contingencia dentro de la organización, para poder gestionarlos y...

    Leer más
    2543 Palabras 11 Páginas
  • metodologia magerit octave y mehari

    ...riesgos informáticos. En éste trabajo se presenta el análisis de las tres metodologías mas usadas, con el fin de determinar en forma detallada sobre como es su funcionamiento y cuáles son sus fortalezas y debilidades. Las metodologías estudiadas son Magerit, Octave y Mehari. Como resultado de este análisis se identificaron e incorporaron esas fortalezas en el diseño de la nueva metodología de análisis de riesgos informáticos en cuestión. Los límites en el alcance de este...

    Leer más
    1551 Palabras 7 Páginas
  • Metodologias de analisis de riesgos: “magerit y octave

    ...Organización, como lo son Octave y Magerit. Estas son las dos más utilizadas a Nivel mundial, una porque es en español ya que fue desarrollada por el Consejo Superior de Administración Electrónica que hace parte del Ministerio de Administraciones Publicas de España y la otra porque es muy resumida en cuanto a la identificación de los activos de la Organización y no los clasifica demasiado, estamos hablando de Magerit y Octave respectivamente. Como lo...

    Leer más
    546 Palabras 3 Páginas
  • Pmbok y magerit

    ...departments a tool for analysis and risk management in the management of projects under the framework of the PMBOK Guide PMI  (Project Management Institute).  This methodological process is supported by the methodology of analysis and risk management Magerit, the Ministry of Territorial Policy and Public Administration of Spain, to develop analysis and risk management. At the same time exposes the entire software engineering process used in building the Web application UDRISK,...

    Leer más
    2210 Palabras 9 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS