Tecnologias para el análisis de riesgos

Solo disponible en BuenasTareas
  • Páginas : 8 (1854 palabras )
  • Descarga(s) : 0
  • Publicado : 2 de mayo de 2011
Leer documento completo
Vista previa del texto
Tecnologías para el análisis de Riesgos
CITICUS ONE, MEHARI, NIST VS MARGERIT

Contenido
CITICUS ONE 3
MEHARI 4
Objetivos de MEHARI 6
Comparación de los objetivos de MEHARI con los estándares ISO 17799 e ISO/IEC 27001 6
Compatibilidad entre los marcos metodológicos 7
Compatibilidad con el estándar ISO 17799 7
Compatibilidad con el estándar ISO 27001 7
NIST VS MARGERIT 8
¿QUEES NIST? 8
¿Qué es Magerit? 8
¿Porque Magerit? 8
Tabla comparativa MARGERIT - NIST 9
Referencias 10

CITICUS ONE

Es una aplicación basada en web, que ofrece una alta eficiencia y un continuo método de medición y administración de riesgos de la información, riesgos de suministros y otras áreas de riesgos operacionales de toda la empresa.

Algunas de sus características másimportantes son:

1.-Recabar información
* Evaluación de criticidad
* Tarjetas de registro de riesgo (checklists)
* Evaluación de incidentes

2.- resultados sobre las personas responsables de los riesgos
* Informe sobre la situación del riesgo
* Mapa de calor
* Mapa de Riesgo de dependencia
* Lista de problemas y plan de acción
* Lista de deficiencias de control

3.-resultados producidos para los responsables de la toma de decisiones en la unidad de negocio nivel corporativo.

* Riesgo tablero, muestra el nivel general del riesgo y sus factores clave
* Reportes de estatus de riesgos de niveles altos.
* Tabla de ligas de criticidad ( objetivos de la evaluación en función de sus riesgos medidos).
* Cumplimiento de informes sobre las tendenciasde las unidades de negocios o la empresa en su conjunto.
* Lista de incidentes
* Estadística de incidentes

4.- Flujos de trabajo de gestión
* Definición de los recursos de información, proveedores, sitios y otros objetivos en el ámbito del sistema de gestión de riesgos.
* Administración de usuarios (junto con Microsoft active directory u otro directorio de usuarios)
*Asignación de propietarios a las metas de la evaluación
* Tarjetas de registro de problemas de riesgo y evaluación en frecuencias que reflejan la criticidad de cada objetivo.
* Revisión de formularios
* Seguimiento a las acciones necesarias a nivel corporativo de cualquier riesgo.
* Generación de resultados de alto nivel. ( se actualizan conforme las evaluaciones se actualizan).
*Exportación de riesgos y los datos en formato xml. Compatible con Excel, para el análisis y presentación de informes externos
* hacer seguimientos de la actividad de gestión de riesgos a través de un amplio registro de auditoría.
5.- intercambio de datos
CITICUS ONE puede intercambiar datos con más sistemas externos a través de una intranet corporativa o de internet, de acuerdo a los horarioso de la demanda.
Estos intercambios de datos se establecerán a partir de una base de servicios web SOAP- lo que permite que la información sobre los objetivos de la evaluación (por ejemplo, los sistemas de información, proveedores, sitios) para ser canjeados en línea.
Citicus one es un equipamiento para medir y administrar los riesgos inherentes de los activos, procesos, equipamiento, ypartidas externas de las cuales depende la empresa, usando una metodología FIRM.

MEHARI

MEHARI fue inicialmente diseñado para apoyar a los Responsables de Seguridad en sus tareas de gestión de la seguridad de los sistemas de información. MEHARI está en permanente evolución para satisfacer la naturaleza cambiante del entorno del negocio.

MEHARI provee una serie de herramientas específicamentediseñadas para la gestión de la seguridad, que comprende una serie de acciones de gestión, y que cada una de ellas tiene un objetivo específico.

Algunos ejemplos:
• Desarrollar planes de seguridad, o planes estratégicos,
• Implementar políticas o normas de seguridad, las cuales se agruparán bajo el término “marco de referencia de seguridad”,
• Estado de situación o evaluaciones detalladas del...
tracking img