Metodo Margerit
Libro I - Método
Madrid, octubre de 2012 Esta publicación ha sido elaborada por la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica
© MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS
123B
NIPO: pendiente de asignaciónDisponible en el portal PAe: Portal de Administración Electrónica http://administracionelectronica.gob.es/
Magerit 3.0
EQUIPO RESPONSABLE DEL PROYECTO
Dirección: Miguel Ángel Amutio Gómez Ministerio de Hacienda y Administraciones Públicas Javier Candau Centro Criptológico Nacional Ministerio de la Presidencia Consultor externo: José Antonio Mañas Catedrático Universidad Politécnicade Madrid
© Ministerio de Hacienda y Administraciones Públicas
página 2 (de 127)
Magerit 3.0
Índice
1. Introducción ................................................................................................................... 6
1.1 Buen gobierno ...................................................................................................................... 61.2. Confianza ............................................................................................................................ 6 1.3. Gestión ................................................................................................................................ 7 1.4. Magerit................................................................................................................................ 7 1.5. Introducción al análisis y gestión de riesgos ........................................................................ 8 1.6. El análisis y el tratamiento de los riesgos en su contexto .................................................. 10 1.6.1. Concienciación y formación....................................................................................... 11 1.6.2. Incidencias y recuperación ......................................................................................... 11 1.7. Organización de las guías ................................................................................................. 12 1.7.1. Modo de empleo........................................................................................................ 12 1.7.2. El catálogo de elementos ........................................................................................... 13 1.7.3. La guía de técnicas .................................................................................................... 14 1.8. Evaluación, certificación, auditoría y acreditación .............................................................. 141.9. ¿Cuándo procede analizar y gestionar los riesgos? .......................................................... 16
2. Visión de conjunto ....................................................................................................... 19 3. Método de análisis de riesgos .................................................................................... 22
3.1. Conceptos paso apaso ..................................................................................................... 22 3.1.1. Paso 1: Activos .......................................................................................................... 22 3.1.2. Paso 2: Amenazas ..................................................................................................... 27 3.1.3. Determinacióndel impacto potencial .......................................................................... 28 3.1.4. Determinación del riesgo potencial ............................................................................ 29 3.1.5. Paso 3: Salvaguardas ................................................................................................ 31 3.1.6. Paso 4: impacto residual...
Regístrate para leer el documento completo.