Magerit
Páginas: 10 (2302 palabras)
Publicado: 23 de enero de 2011
ÍNDICE
Índice 1
1. Introducción 2
2. Objetivos 3
2.1 Objetivo General 3
2.2 Objetivos específicos 3
3. Marco Teórico 4
4. Metodología 7
Paso 1: Desarrollo del anteproyecto 7
Paso 2: Investigación de la Metodología MAGERIT 7
Paso 3: Aplicación de la Metodología MAGERIT en INS Valores 8
Paso 4: Desarrollo del documento final. 8
5. Estructura del Proyecto 10
Bibliografía11
1. Introducción
El presente trabajo representa el planteamiento para desarrollar el proyecto para el Módulo 2 del programa de Técnico en Auditoría de TI de la Universidad de Costa Rica.
El tema a desarrollar es la Metodología Magerit (Metodología de Análisis y GEstión de RIesgos de las AdminisTraciones Públicas).
MAGERIT, es un método formal para investigar los riegos que soportanlos Sistemas de Información, y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. Esta metodología fue desarrollada por el Consejo Superior de Administración Electrónica de España
La idea del proyecto es conocer sobre MAGERIT, hacer un ejercicio en una empresa de la aplicación de dicha metodología y evaluar los pros y contras de la aplicación de dichaherramienta en Costa Rica.
Los temas que se desarrollarán como parte de este anteproyecto son:
✓ Objetivos: en esta sección se describen los objetivos generales y específicos que se desean alcanzar con el desarrollo del proyecto.
✓ Marco Teórico: en este apartado se presentan un conjunto de aspectos históricos y conceptuales con el fin de sustentar el desarrollo de la investigaciónplanteada.
✓ Metodología: en esta parte se describe la metodología que se va a utilizar para desarrollar el proyecto.
✓ Estructura del proyecto: en esta sección se realiza una breve descripción de los temas a desarrollar como parte de este proyecto.
2. Objetivos
2.1 Objetivo General
Conocer y entender la Metodología MAGERIT.
2.2 Objetivos específicos
✓ Conocer losantecedentes e historia de la Metodología MAGERIT.
✓ Lograr un entendimiento de esta metodología y su relación con la administración de riesgos del área de TI.
✓ Analizar los riesgos del área de TI de INS VALORES Puesto de Bolsa utilizando la Metodología MAGERIT.
✓ Vincular la Metodología MAGERIT con el trabajo de la auditoría por medio del establecimiento de un Plan de Trabajo para laAuditoría Interna de INS VALORES Puesto de Bolsa.
✓ Analizar la aplicabilidad esta metodología en Costa Rica.
3. Marco Teórico
MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) es una metodología promovida por el CSAE (Consejo Superior de Administración Electrónica) que persigue una aproximación metódica al análisis de riesgos para la gestión de laseguridad que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.
Una definición para sistemas de información sostiene que son los ordenadores y redes de comunicaciones electrónicas, así como los datos electrónicos almacenados, procesados, recuperados o transmitidos por los mismos para su operación, uso, protección y mantenimiento [Magerit:1997], por tanto MAGERIT nopretende que la seguridad del sistema de información, sea absoluta, pues es una situación que no existe. Siempre hay que aceptar un riesgo que, eso sí, debe ser conocido y sometido al umbral de calidad que se requiere del servicio, para poder tomar la decisión de aceptar un cierto nivel de riesgo con fundamento y poder explicar racionalmente las decisiones tomadas.
Dentro de las amplias definicionesque se establecen para riesgo, la que se utilizará en esta asignación, establece el riesgo como la “Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización” [Magerit:2006].
Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos y por ello han...
Índice 1
1. Introducción 2
2. Objetivos 3
2.1 Objetivo General 3
2.2 Objetivos específicos 3
3. Marco Teórico 4
4. Metodología 7
Paso 1: Desarrollo del anteproyecto 7
Paso 2: Investigación de la Metodología MAGERIT 7
Paso 3: Aplicación de la Metodología MAGERIT en INS Valores 8
Paso 4: Desarrollo del documento final. 8
5. Estructura del Proyecto 10
Bibliografía11
1. Introducción
El presente trabajo representa el planteamiento para desarrollar el proyecto para el Módulo 2 del programa de Técnico en Auditoría de TI de la Universidad de Costa Rica.
El tema a desarrollar es la Metodología Magerit (Metodología de Análisis y GEstión de RIesgos de las AdminisTraciones Públicas).
MAGERIT, es un método formal para investigar los riegos que soportanlos Sistemas de Información, y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. Esta metodología fue desarrollada por el Consejo Superior de Administración Electrónica de España
La idea del proyecto es conocer sobre MAGERIT, hacer un ejercicio en una empresa de la aplicación de dicha metodología y evaluar los pros y contras de la aplicación de dichaherramienta en Costa Rica.
Los temas que se desarrollarán como parte de este anteproyecto son:
✓ Objetivos: en esta sección se describen los objetivos generales y específicos que se desean alcanzar con el desarrollo del proyecto.
✓ Marco Teórico: en este apartado se presentan un conjunto de aspectos históricos y conceptuales con el fin de sustentar el desarrollo de la investigaciónplanteada.
✓ Metodología: en esta parte se describe la metodología que se va a utilizar para desarrollar el proyecto.
✓ Estructura del proyecto: en esta sección se realiza una breve descripción de los temas a desarrollar como parte de este proyecto.
2. Objetivos
2.1 Objetivo General
Conocer y entender la Metodología MAGERIT.
2.2 Objetivos específicos
✓ Conocer losantecedentes e historia de la Metodología MAGERIT.
✓ Lograr un entendimiento de esta metodología y su relación con la administración de riesgos del área de TI.
✓ Analizar los riesgos del área de TI de INS VALORES Puesto de Bolsa utilizando la Metodología MAGERIT.
✓ Vincular la Metodología MAGERIT con el trabajo de la auditoría por medio del establecimiento de un Plan de Trabajo para laAuditoría Interna de INS VALORES Puesto de Bolsa.
✓ Analizar la aplicabilidad esta metodología en Costa Rica.
3. Marco Teórico
MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) es una metodología promovida por el CSAE (Consejo Superior de Administración Electrónica) que persigue una aproximación metódica al análisis de riesgos para la gestión de laseguridad que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.
Una definición para sistemas de información sostiene que son los ordenadores y redes de comunicaciones electrónicas, así como los datos electrónicos almacenados, procesados, recuperados o transmitidos por los mismos para su operación, uso, protección y mantenimiento [Magerit:1997], por tanto MAGERIT nopretende que la seguridad del sistema de información, sea absoluta, pues es una situación que no existe. Siempre hay que aceptar un riesgo que, eso sí, debe ser conocido y sometido al umbral de calidad que se requiere del servicio, para poder tomar la decisión de aceptar un cierto nivel de riesgo con fundamento y poder explicar racionalmente las decisiones tomadas.
Dentro de las amplias definicionesque se establecen para riesgo, la que se utilizará en esta asignación, establece el riesgo como la “Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización” [Magerit:2006].
Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos y por ello han...
Leer documento completo
Regístrate para leer el documento completo.