Magerit
Páginas: 13 (3226 palabras)
Publicado: 6 de noviembre de 2010
METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
MAGERIT-versión 2
Goicochea Chávez, Luis
Universidad nacional de Cajamarca
Jirón Mariscal Cáceres
051-970072820
luighi_20_3@hotmail.com
Huamán Peregrino, Julio Carlos
Universidad Nacional de Cajamarca
051-976707172
jucarloshp@hotmail.com
Ortiz Rojas, Fiorela Liliana.
Universidad Nacional deCajamarca
Jirón Las Orquídeas 345
051-976919334
liliana_007_7@hotmail.com@hotmail.com
RESUMEN
La utilización de la herramienta MAGERIT se hace con el fin de hacer un análisis y gestión de riesgos en una organización en la cual los procesos que realiza son netamente haciendo uso de los medios electrónicos e informáticos. Esta metodología les permitirá saber cuánto de este valor está en juego yles ayudará a protegerlo los activos de una organización. Mediante el análisis de riesgos se busca adelantarse a posibles riesgos de manera que no afecten o generen cambios drásticos; es decir, conocer los riesgos para poder afrontarlos y controlarlos. Para lo cual se desarrolla una estructura de proyecto de análisis de riesgos divididos en tres procesos (planificación, análisis de riesgos y gestiónde riesgos) los cuales se desarrollan en ciertas actividades a fin de lograr su desarrollo óptimo.
PALABRAS CLAVE: Metodología, auditoria, certificación, vulnerabilidades, salvaguardas, activo, impacto, riesgo residual, plan de seguridad, acreditación.
1. INTRODUCCIÓN A MAGERIT
El CSAE(Consejo Superior de Administración Electrónica) elaboró y promueve MAGERIT, la razón de ser deMagerit está directamente relacionada con la generalización del uso de los medios electrónicos, informáticos y telemáticos que otorga beneficios a las personas pero a la vez ciertos riesgos que deben minimizarse con medidas de seguridad
1. OBJETIVOS DE MAGERIT
• Concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos atiempo
• Ofrecer un método sistemático para analizar tales riesgos
• Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control
• Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
2. INTRODUCCIÓN AL ANÁLISIS Y GESTIÓN DE RIESGO
La seguridad es lacapacidad que tienen los sistemas de información para resistir los accidentes o acciones ilícitas que comprometen la disponibilidad, autenticidad, integridad o confidencialidad de datos almacenados o transmitidos o servicios de dichos sistemas.
El objetivo a proteger es la misión de la organización, teniendo en cuenta diferentes dimensiones de seguridad:
Disponibilidad de servicios, loque afecta directamente a la productividad de la de las organizaciones
Integridad de características de la información, de lo contrario ésta puede aparecer manipulada.
Confidencialidad, la información sólo debe llegar a personas autorizadas, caso contrario incumple las leyes y compromisos contractuales relativos a la custodia de los datos.
3. EVALUACIÓN, CERTIFICACIÓN Y AUDITORIAEl análisis de riesgos es una piedra angular de los procesos de evaluación, certificación, auditoría y acreditación que formalizan la confianza que merece un sistema de información.
La evaluación de los sistemas de información permite medir el grado de confianza que merece el sistema.
Las certificaciones son resultado de la evaluación; asegura responsablemente y por escritoun comportamiento. Un certificado dice que un sistema es capaz de proteger datos de amenazas con cierta calidad, en base a lo observado y a una serie de salvaguardas. Antes de una certificación se debe realizar un análisis de riesgos.
La acreditación es un proceso específico que tiene como objetivo legitimar al sistema, para formar sistemas más amplios.
Las auditorias son procesos...
MAGERIT-versión 2
Goicochea Chávez, Luis
Universidad nacional de Cajamarca
Jirón Mariscal Cáceres
051-970072820
luighi_20_3@hotmail.com
Huamán Peregrino, Julio Carlos
Universidad Nacional de Cajamarca
051-976707172
jucarloshp@hotmail.com
Ortiz Rojas, Fiorela Liliana.
Universidad Nacional deCajamarca
Jirón Las Orquídeas 345
051-976919334
liliana_007_7@hotmail.com@hotmail.com
RESUMEN
La utilización de la herramienta MAGERIT se hace con el fin de hacer un análisis y gestión de riesgos en una organización en la cual los procesos que realiza son netamente haciendo uso de los medios electrónicos e informáticos. Esta metodología les permitirá saber cuánto de este valor está en juego yles ayudará a protegerlo los activos de una organización. Mediante el análisis de riesgos se busca adelantarse a posibles riesgos de manera que no afecten o generen cambios drásticos; es decir, conocer los riesgos para poder afrontarlos y controlarlos. Para lo cual se desarrolla una estructura de proyecto de análisis de riesgos divididos en tres procesos (planificación, análisis de riesgos y gestiónde riesgos) los cuales se desarrollan en ciertas actividades a fin de lograr su desarrollo óptimo.
PALABRAS CLAVE: Metodología, auditoria, certificación, vulnerabilidades, salvaguardas, activo, impacto, riesgo residual, plan de seguridad, acreditación.
1. INTRODUCCIÓN A MAGERIT
El CSAE(Consejo Superior de Administración Electrónica) elaboró y promueve MAGERIT, la razón de ser deMagerit está directamente relacionada con la generalización del uso de los medios electrónicos, informáticos y telemáticos que otorga beneficios a las personas pero a la vez ciertos riesgos que deben minimizarse con medidas de seguridad
1. OBJETIVOS DE MAGERIT
• Concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos atiempo
• Ofrecer un método sistemático para analizar tales riesgos
• Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control
• Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
2. INTRODUCCIÓN AL ANÁLISIS Y GESTIÓN DE RIESGO
La seguridad es lacapacidad que tienen los sistemas de información para resistir los accidentes o acciones ilícitas que comprometen la disponibilidad, autenticidad, integridad o confidencialidad de datos almacenados o transmitidos o servicios de dichos sistemas.
El objetivo a proteger es la misión de la organización, teniendo en cuenta diferentes dimensiones de seguridad:
Disponibilidad de servicios, loque afecta directamente a la productividad de la de las organizaciones
Integridad de características de la información, de lo contrario ésta puede aparecer manipulada.
Confidencialidad, la información sólo debe llegar a personas autorizadas, caso contrario incumple las leyes y compromisos contractuales relativos a la custodia de los datos.
3. EVALUACIÓN, CERTIFICACIÓN Y AUDITORIAEl análisis de riesgos es una piedra angular de los procesos de evaluación, certificación, auditoría y acreditación que formalizan la confianza que merece un sistema de información.
La evaluación de los sistemas de información permite medir el grado de confianza que merece el sistema.
Las certificaciones son resultado de la evaluación; asegura responsablemente y por escritoun comportamiento. Un certificado dice que un sistema es capaz de proteger datos de amenazas con cierta calidad, en base a lo observado y a una serie de salvaguardas. Antes de una certificación se debe realizar un análisis de riesgos.
La acreditación es un proceso específico que tiene como objetivo legitimar al sistema, para formar sistemas más amplios.
Las auditorias son procesos...
Leer documento completo
Regístrate para leer el documento completo.