magerit
Es el acrónimo de “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de las Administraciones Públicas”. Es una metodología de carácterpúblico, perteneciente al Ministerio de Administraciones Públicas y fue elaborado por el Consejo Superior de Administración Pública.
Se trata de una metodología para conocer el riesgoal que está sometido y como es de seguro o inseguro.
Actualmente está en su versión 3.
OBJETIVOS:
Concientizar a los responsables de los sistemas de información de laexistencia de riesgos y de la necesidad de atajarlos a tiempo.
Ofrecer un método sistemático para analizar tales riesgos.
Ayudar a descubrir y planificar las medidas oportunas paramantener ñps riesgos bajo control.
Preparar a la organización para procesos de evaluación, auditoria, certificación o acreditación, según corresponda en cada caso.
La granventaja de utilizar MAGERIT es la existencia de herramientas informáticas hechas para el análisis y gestión de riesgos mediante esta metodología. Una de estas herramientas es EAR, lacual se va a emplear para analizar iMat. La gran ventaja de EAR es que integra la consecución de todos los objetivos a alcanzar según MAGERIT.
EAR es una herramientainformática que soporta el análisis y gestión de riesgos de un sistema de información siguiendo la metodología MAGERIT. Esta herramienta está basada en otra herramienta denominada PILAR.La diferencia entre EAR y PILAR es el público al que va destinado. Mientras que PILAR es de uso exclusivo del Estado y las Instituciones pertenecientes al mismo; EAR estádestinada a empresas privadas y a todo aquel que desee adquirir la licencia de la misma.
http://msnseguridad.blogspot.mx/2012/08/seguridad-informatica-la-seguridad.html
Regístrate para leer el documento completo.