Magerit
MAGERIT – versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información
I - Método
© MINISTERIO DE ADMINISTRACIONES PÚBLICAS Madrid, 20 de junio de 2006 NIPO 326-05-047-X Catálogo general de publicaciones oficiales http://publicaciones.administracion.es
EQUIPO RESPONSABLE DEL PROYECTO MAGERIT versión 2
Director:Francisco López Crespo Ministerio de Administraciones Públicas Miguel Angel Amutio Gómez Ministerio de Administraciones Públicas Javier Candau Centro Criptológico Nacional Consultor externo: José Antonio Mañas Catedrático Universidad Politécnica de Madrid
Magerit versión 2
Índice
1. Introducción a Magerit..................................................................................................6
1.1. Objetivos de Magerit ..............................................................................................................6 1.2. Introducción al análisis y gestión de riesgos ..........................................................................7 1.3. El análisis y gestión de riesgos en su contexto......................................................................81.3.1. Concienciación y formación............................................................................................9 1.3.2. Incidencias y recuperación .............................................................................................9 1.4. Organización de las guías......................................................................................................9 1.4.1. Modode empleo ...........................................................................................................10 1.4.2. El catálogo de elementos .............................................................................................11 1.4.3. La guía de técnicas.......................................................................................................11 1.5. Para los quehan trabajado con Magerit v1.0.......................................................................12 1.6. Evaluación, certificación, auditoría y acreditación................................................................12 1.7. ¿Cuándo procede analizar y gestionar los riesgos? ............................................................14
2. Realización del análisis y de la gestión.....................................................................16
2.1. Análisis de Riesgos ..............................................................................................................16 2.1.1. Paso 1: Activos .............................................................................................................17 2.1.2. Paso 2:Amenazas........................................................................................................22 2.1.3. Paso 4: Determinación del impacto ..............................................................................23 2.1.4. Paso 5: Determinación del riesgo.................................................................................24 2.1.5. Paso 3:Salvaguardas...................................................................................................24 2.1.6. Revisión del paso 4: impacto residual ..........................................................................26 2.1.7. Revisión del paso 5: riesgo residual .............................................................................26 2.2. Gestión de Riesgos..............................................................................................................26 2.2.1. La interpretación de los valores de impacto y riesgo residuales ..................................26 2.2.2. Selección de salvaguardas...........................................................................................27 2.2.3. Pérdidas y ganancias ...................................................................................................28 2.2.4. La...
Regístrate para leer el documento completo.