Magerit

Páginas: 218 (54277 palabras) Publicado: 19 de febrero de 2011
MINISTERIO DE ADMINISTRACIONES PÚBLICAS

MAGERIT – versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

I - Método

© MINISTERIO DE ADMINISTRACIONES PÚBLICAS Madrid, 20 de junio de 2006 NIPO 326-05-047-X Catálogo general de publicaciones oficiales http://publicaciones.administracion.es

EQUIPO RESPONSABLE DEL PROYECTO MAGERIT versión 2
Director:Francisco López Crespo Ministerio de Administraciones Públicas Miguel Angel Amutio Gómez Ministerio de Administraciones Públicas Javier Candau Centro Criptológico Nacional Consultor externo: José Antonio Mañas Catedrático Universidad Politécnica de Madrid

Magerit versión 2

Índice
1. Introducción a Magerit..................................................................................................6
1.1. Objetivos de Magerit ..............................................................................................................6 1.2. Introducción al análisis y gestión de riesgos ..........................................................................7 1.3. El análisis y gestión de riesgos en su contexto......................................................................81.3.1. Concienciación y formación............................................................................................9 1.3.2. Incidencias y recuperación .............................................................................................9 1.4. Organización de las guías......................................................................................................9 1.4.1. Modode empleo ...........................................................................................................10 1.4.2. El catálogo de elementos .............................................................................................11 1.4.3. La guía de técnicas.......................................................................................................11 1.5. Para los quehan trabajado con Magerit v1.0.......................................................................12 1.6. Evaluación, certificación, auditoría y acreditación................................................................12 1.7. ¿Cuándo procede analizar y gestionar los riesgos? ............................................................14

2. Realización del análisis y de la gestión.....................................................................16
2.1. Análisis de Riesgos ..............................................................................................................16 2.1.1. Paso 1: Activos .............................................................................................................17 2.1.2. Paso 2:Amenazas........................................................................................................22 2.1.3. Paso 4: Determinación del impacto ..............................................................................23 2.1.4. Paso 5: Determinación del riesgo.................................................................................24 2.1.5. Paso 3:Salvaguardas...................................................................................................24 2.1.6. Revisión del paso 4: impacto residual ..........................................................................26 2.1.7. Revisión del paso 5: riesgo residual .............................................................................26 2.2. Gestión de Riesgos..............................................................................................................26 2.2.1. La interpretación de los valores de impacto y riesgo residuales ..................................26 2.2.2. Selección de salvaguardas...........................................................................................27 2.2.3. Pérdidas y ganancias ...................................................................................................28 2.2.4. La...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • magerit

    ...MAGERIT Es el acrónimo de “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información de las Administraciones Públicas”. Es una metodología de carácter público, perteneciente al Ministerio de Administraciones Públicas y fue elaborado por el Consejo Superior de Administración Pública. Se trata de una metodología para conocer el riesgo al que está sometido y como es de seguro o inseguro. Actualmente está en su versión 3. OBJETIVOS: Concientizar a los...

    Leer más
    269 Palabras 2 Páginas
  • Magerit

    ...7 Paso 2: Investigación de la Metodología MAGERIT 7 Paso 3: Aplicación de la Metodología MAGERIT en INS Valores 8 Paso 4: Desarrollo del documento final. 8 5. Estructura del Proyecto 10 Bibliografía 11 1. Introducción El presente trabajo representa el planteamiento para desarrollar el proyecto para el Módulo 2 del programa de Técnico en Auditoría de TI de la Universidad de Costa Rica. El tema a desarrollar es la Metodología Magerit...

    Leer más
    2302 Palabras 10 Páginas
  • Magerit

    ...SISTEMAS DE INFORMACIÓN MAGERIT-versión 2 Goicochea Chávez, Luis Universidad nacional de Cajamarca Jirón Mariscal Cáceres 051-970072820 luighi_20_​3@hotmail.c​om Huamán Peregrino, Julio Carlos Universidad Nacional de Cajamarca 051-976707172 jucarloshp@hotmail.c​om Ortiz Rojas, Fiorela Liliana. Universidad Nacional de Cajamarca Jirón Las Orquídeas 345 051-976919334 liliana_007_7@hotmail.com@hotmail.com RESUMEN La utilización de la herramienta...

    Leer más
    3226 Palabras 13 Páginas
  • MAGERIT

    ... INTRODUCCIÓN Magerit fue creada por el Consejo Superior de Administración Electrónica y es muy utilizado por la implementación y el resultado que ofrece, ya que es muy ligero en el momento de clasificar los Activos de la Organización y describe métodos muy útiles y prácticos para realizar el análisis de los riesgos. La Evaluación del riesgo es fundamental para llevar cabo planes de seguridad y de contingencia dentro de la organización, para poder gestionarlos y...

    Leer más
    2543 Palabras 11 Páginas
  • Magerit

    ...INGENIERÍA INFORMÁTICA UCLM. CAMPUS DE ALBACETE CURSO 2011-2012 PILAR Aplicación basada en MAGERIT José Manuel Brazález Segovia José Antonio Fernández Valls Miguel Toledo Galindo 21/12/2011 Este documento intentará describir las funcionalidades y posibilidades que nos ofrece la herramienta PILAR, una aplicación basada en la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT). Se verá como PILAR tiene en cuenta todos los...

    Leer más
    6388 Palabras 26 Páginas
  • metodologia magerit octave y mehari

    ...riesgos informáticos. En éste trabajo se presenta el análisis de las tres metodologías mas usadas, con el fin de determinar en forma detallada sobre como es su funcionamiento y cuáles son sus fortalezas y debilidades. Las metodologías estudiadas son Magerit, Octave y Mehari. Como resultado de este análisis se identificaron e incorporaron esas fortalezas en el diseño de la nueva metodología de análisis de riesgos informáticos en cuestión. Los límites en el alcance de este...

    Leer más
    1551 Palabras 7 Páginas
  • Metodologias de analisis de riesgos: “magerit y octave

    ...Organización, como lo son Octave y Magerit. Estas son las dos más utilizadas a Nivel mundial, una porque es en español ya que fue desarrollada por el Consejo Superior de Administración Electrónica que hace parte del Ministerio de Administraciones Publicas de España y la otra porque es muy resumida en cuanto a la identificación de los activos de la Organización y no los clasifica demasiado, estamos hablando de Magerit y Octave respectivamente. Como lo...

    Leer más
    546 Palabras 3 Páginas
  • Pmbok y magerit

    ...departments a tool for analysis and risk management in the management of projects under the framework of the PMBOK Guide PMI  (Project Management Institute).  This methodological process is supported by the methodology of analysis and risk management Magerit, the Ministry of Territorial Policy and Public Administration of Spain, to develop analysis and risk management. At the same time exposes the entire software engineering process used in building the Web application UDRISK,...

    Leer más
    2210 Palabras 9 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS