ensayo
EQUINOCCIAL
FACULTAD: CIENCIAS DE LA INGENIERIA
CARRERA: INGENIERIA INFORMATICA Y CIENCIAS DE LA COMPUTACION
INTEGRANTES: MAFLA CARLOS
VISTIN GORKY
PROFESOR: ING.VILLACIS LOPEZ ANIBAL MERWIN
FECHA: 07-01-2014
TEMA: PILAR MARGERIT
1. Concepto
MAGERIT es una metodología de Análisis de Riesgos de carácter públicoelaborada por el Ministerio de Administraciones Públicas de España.
Su nombre responde a "Metodología de Análisis y Gestión de Riesgos de IT”, y es un método formal orientado a activos, cuya misión es descubrir los riesgos a los que se encuentran expuestos los sistemas de información y recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos.
PILAR es una aplicacióninformática que permite analizar y gestionar riesgos de un Sistema de Información según la metodología Magerit.
2. Descripción funcional
Estudia los riesgos que soporta un sistema de información y el entorno asociado a él. MAGERIT propone la realización de un análisis de los riesgos que implica la evaluación del impacto que una violación de la seguridad tiene en la organización; señala losriesgos existentes, identificando las amenazas que acechan al sistema de información, y determina la vulnerabilidad del sistema de prevención de dichas amenazas, obteniendo unos resultados.
Los resultados del análisis de riesgos permiten a la gestión de riesgos recomendar las medidas apropiadas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos identificados yasí reducir al mínimo su potencialidad o sus posibles perjuicios.
3. Metodología Margerit
La metodología Magerit se encuentra publicada en tres libros, que abordan diferentes temas:
I: Método
II: Catálogo de Elementos
III: Guía de Técnicas
Los objetivos que persigue son:
Concientizar sobre la existencia de riesgos y su control.
Ofrecer un método sistémico para analizar los riesgos.Descubrir y planificar medidas oportunas para controlarlos.
Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
4. Esquema de relación entre las tareas
5. Organismos Responsables
Organismo Ejecutante
Ministerio de Política Territorial y Administración Pública D.G. para el Impulso de la Administración ElectrónicaOrganismos Participantes
La metodología MAGERIT ha sido elaborada por un equipo interdisciplinar del Comité Técnico de Seguridad de los Sistemas de Información y Tratamiento Automatizado de Datos Personales, SSITAD, del Consejo Superior de Informática.
6. Realización del análisis y de la gestión
Análisis de riesgos: Permite determinar qué tiene la organización y estimar lo que podríapasar.
a. Se utilizan los elementos:
i. Activos: elementos de valor de la Organización.
ii. Amenazas: Cosas que le pueden pasar a los activos.
iii. Salvaguardas: Elementos de defensa contra las amenazas.
b. Para estimar:
i. El impacto: lo que podría pasar
ii. El riesgo: lo que probablemente pase
Gestión de riesgos: Permite organizar la defensa y prepara a la Organización para atajaremergencias, sobrevivir a los incidentes y seguir operando en las mejores condiciones.
6.1 Pasos en el análisis de riesgos
Paso 1: Activos
Paso 2: Amenazas
Paso 4: Determinación del impacto
Paso 5: Determinación del riesgo
Paso 3: Salvaguardas
Revisión del paso 4: impacto residual
Revisión del paso 5: riesgo residual
Paso 1: Activos
Se determinan los activos de la Organización. Elactivo esencial es la información que maneja el sistema, o sea los datos. Otros activos relevantes son: los servicios, el software, las instalaciones, las personas, el hardware, etc.
Se clasifican según su tipo. Dependiendo del tipo, las amenazas y salvaguardas son diferentes, por ejemplo los datos confidenciales, que sólo pueden llegar a ciertas personas; y los personales, que deberán tener...
Regístrate para leer el documento completo.