From1
Páginas: 5 (1082 palabras)
Publicado: 8 de junio de 2014
UNIVERSIDAD PRIVADA
ANTONIO GUILLERMO URRELO
INGENIERIA INFORMATICA Y DE SISTEMAS
DOCENTE: Ing. DIANA CRUZADO VASQUEZ
CURSO: AUDITORIA
ALUMNA: Cabanillas Infante Julia
Gil Cueva Martha Maribel
Lara Becerra Ida Olibeth
Sanchez Lozano Verónica
CICLO: IX
Cajamarca, mayo del 2014
METODOLOGÍA MAGERIT
1. MAGERIT
MAGERIT es la metodología de análisis y gestión deriesgos elaborada por el Consejo Superior de Administración Electrónica, como respuesta que la Administración, y en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.
La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficiosevidentes para los usuarios; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.
Interesa a todos aquellos que trabajan con información digital y sistemas informáticos. Si dicha información, o los servicios que se prestan gracias a ella, son valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo. Conocerel riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT se persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.
Se elaboró MAGERIT porque está dirigido a los medios electrónicos, informáticos y telemáticos ya que su uso en la actualidad es frecuente, lo cual hadado lugar al origen de ciertos riesgos que se deben de evitar con medidas preventivas.
Las metodologías de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas, MAGERIT es un método formal para investigar los riesgos que soportan los sistemas de información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos.
2.HISTORIA Y EVOLUCIÓN
Actualmente se encuentra en la versión 2.0, el periodo transcurrido desde la publicación de la primera versión de MAGERIT (1997), el análisis de riesgos se ha venido consolidando como paso necesario para la gestión de la seguridad.
3. Metodologías de Gestión de Riesgos
3.1.1. Definición de Riesgo:
Estimación del grado de exposición a que una amenaza se materialicesobre uno o más activos causando daños o perjuicios a la Organización.
El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente. Es importante saber qué características son de interés en cada activo, así como saber en qué medida estas características están en peligro, es decir, analizar el sistema.
3.1.2. Análisis de riesgos:
Proceso sistemático para estimarla magnitud de los riesgos a que está expuesta una organización.
3.1.3. Gestión de riesgos:
Selección e implantación de salvaguardas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados.
4. OBJETIVOS DE MAGERIT
Concientizar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo.
Ofrecer un métodosistemático para analizar tales riesgos.
Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control.
Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
5. ELEMENTOS DEL ANALISISE RIESGOS:
• Activos: Recursos del sistema de información o relacionados con este, necesariospara que funcione correctamente y alcance los objetivos propuestos por su dirección. El activo esencial es la información o dato.
• Amenazas: Determinar las amenazas que pueden afectar a cada activo, hay que estimar cuán vulnerable es el activo en dos sentidos: Degradación: Como es de perjudicial y Frecuencia: Cada cuanto se materializa la amenaza.
• Vulnerabilidades: Potencialidad o...
ANTONIO GUILLERMO URRELO
INGENIERIA INFORMATICA Y DE SISTEMAS
DOCENTE: Ing. DIANA CRUZADO VASQUEZ
CURSO: AUDITORIA
ALUMNA: Cabanillas Infante Julia
Gil Cueva Martha Maribel
Lara Becerra Ida Olibeth
Sanchez Lozano Verónica
CICLO: IX
Cajamarca, mayo del 2014
METODOLOGÍA MAGERIT
1. MAGERIT
MAGERIT es la metodología de análisis y gestión deriesgos elaborada por el Consejo Superior de Administración Electrónica, como respuesta que la Administración, y en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.
La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficiosevidentes para los usuarios; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.
Interesa a todos aquellos que trabajan con información digital y sistemas informáticos. Si dicha información, o los servicios que se prestan gracias a ella, son valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo. Conocerel riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT se persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.
Se elaboró MAGERIT porque está dirigido a los medios electrónicos, informáticos y telemáticos ya que su uso en la actualidad es frecuente, lo cual hadado lugar al origen de ciertos riesgos que se deben de evitar con medidas preventivas.
Las metodologías de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas, MAGERIT es un método formal para investigar los riesgos que soportan los sistemas de información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos.
2.HISTORIA Y EVOLUCIÓN
Actualmente se encuentra en la versión 2.0, el periodo transcurrido desde la publicación de la primera versión de MAGERIT (1997), el análisis de riesgos se ha venido consolidando como paso necesario para la gestión de la seguridad.
3. Metodologías de Gestión de Riesgos
3.1.1. Definición de Riesgo:
Estimación del grado de exposición a que una amenaza se materialicesobre uno o más activos causando daños o perjuicios a la Organización.
El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente. Es importante saber qué características son de interés en cada activo, así como saber en qué medida estas características están en peligro, es decir, analizar el sistema.
3.1.2. Análisis de riesgos:
Proceso sistemático para estimarla magnitud de los riesgos a que está expuesta una organización.
3.1.3. Gestión de riesgos:
Selección e implantación de salvaguardas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados.
4. OBJETIVOS DE MAGERIT
Concientizar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo.
Ofrecer un métodosistemático para analizar tales riesgos.
Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control.
Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
5. ELEMENTOS DEL ANALISISE RIESGOS:
• Activos: Recursos del sistema de información o relacionados con este, necesariospara que funcione correctamente y alcance los objetivos propuestos por su dirección. El activo esencial es la información o dato.
• Amenazas: Determinar las amenazas que pueden afectar a cada activo, hay que estimar cuán vulnerable es el activo en dos sentidos: Degradación: Como es de perjudicial y Frecuencia: Cada cuanto se materializa la amenaza.
• Vulnerabilidades: Potencialidad o...
Leer documento completo
Regístrate para leer el documento completo.