MAGERIT
Páginas: 11 (2543 palabras)
Publicado: 10 de mayo de 2013
INTRODUCCIÓN
Magerit fue creada por el Consejo Superior de Administración Electrónica y es muy utilizado por la implementación y el resultado que ofrece, ya que es muy ligero en el momento de clasificar los Activos de la Organización y describe métodos muy útiles y prácticos para realizar el análisis de los riesgos.
La Evaluación del riesgo es fundamental para llevar cabo planes deseguridad y de contingencia dentro de la organización, para poder gestionarlos y hacerse inflexible frente a posibles ataques a los datos y la información tanto de la organización, como de los servicios que presta.
La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para las personas yademás también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.
METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologíasde la información.
Conceptos:
MAGERIT es una metodología que se esfuerza por enfatizarse en dividir los activos de la organización en variados grupos, para identificar más riesgos y poder tomar contramedidas para evitar así cualquier inconveniente.
MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica, como respuesta a lapercepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.
MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad proporcionando los principios básicos y requisitos mínimos para la protección adecuada de la información.
Objetivos:
MAGERITpersigue los siguientes objetivos:
Directos:
Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos.
Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC).
Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajocontrol.
Indirectos:
Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
MAGERIT permite:
Estudiar los riesgos que soporta un sistema de información y el entorno asociado a él. MAGERIT propone la realización de un análisis de los riesgos que implica la evaluación del impacto que una violación de la seguridad tiene en laorganización; señala los riesgos existentes, identificando las amenazas que acechan al sistema de información, y determina la vulnerabilidad del sistema de prevención de dichas amenazas, obteniendo unos resultados.
Los resultados del análisis de riesgos permiten a la gestión de riesgos recomendar las medidas apropiadas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar losriesgos identificados y así reducir al mínimo su potencialidad o sus posibles perjuicios.
También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos:
Modelo de valor
Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentesactivos.
Mapa de riesgos
Relación de las amenazas a que están expuestos los activos.
Evaluación de salvaguardas
Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan.
Estado de riesgo
Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas.
Informe de insuficiencias...
INTRODUCCIÓN
Magerit fue creada por el Consejo Superior de Administración Electrónica y es muy utilizado por la implementación y el resultado que ofrece, ya que es muy ligero en el momento de clasificar los Activos de la Organización y describe métodos muy útiles y prácticos para realizar el análisis de los riesgos.
La Evaluación del riesgo es fundamental para llevar cabo planes deseguridad y de contingencia dentro de la organización, para poder gestionarlos y hacerse inflexible frente a posibles ataques a los datos y la información tanto de la organización, como de los servicios que presta.
La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para las personas yademás también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.
METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologíasde la información.
Conceptos:
MAGERIT es una metodología que se esfuerza por enfatizarse en dividir los activos de la organización en variados grupos, para identificar más riesgos y poder tomar contramedidas para evitar así cualquier inconveniente.
MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica, como respuesta a lapercepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.
MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad proporcionando los principios básicos y requisitos mínimos para la protección adecuada de la información.
Objetivos:
MAGERITpersigue los siguientes objetivos:
Directos:
Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos.
Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC).
Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajocontrol.
Indirectos:
Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
MAGERIT permite:
Estudiar los riesgos que soporta un sistema de información y el entorno asociado a él. MAGERIT propone la realización de un análisis de los riesgos que implica la evaluación del impacto que una violación de la seguridad tiene en laorganización; señala los riesgos existentes, identificando las amenazas que acechan al sistema de información, y determina la vulnerabilidad del sistema de prevención de dichas amenazas, obteniendo unos resultados.
Los resultados del análisis de riesgos permiten a la gestión de riesgos recomendar las medidas apropiadas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar losriesgos identificados y así reducir al mínimo su potencialidad o sus posibles perjuicios.
También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos:
Modelo de valor
Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentesactivos.
Mapa de riesgos
Relación de las amenazas a que están expuestos los activos.
Evaluación de salvaguardas
Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan.
Estado de riesgo
Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas.
Informe de insuficiencias...
Leer documento completo
Regístrate para leer el documento completo.