Metodología de análisis y gestión de riesgos de los sistemas de información

Páginas: 69 (17218 palabras) Publicado: 2 de noviembre de 2009
MINISTERIO DE ADMINISTRACIONES PÚBLICAS

MAGERIT – versión 2 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

II - Catálogo de Elementos

© MINISTERIO DE ADMINISTRACIONES PÚBLICAS Madrid, 20 de junio de 2006 (v 1.1) NIPO 326-05-047-X Catálogo general de publicaciones oficiales http://publicaciones.administracion.es

EQUIPO RESPONSABLE DEL PROYECTO MAGERITversión 2
Director: Francisco López Crespo Ministerio de Administraciones Públicas Miguel Angel Amutio Gómez Ministerio de Administraciones Públicas Javier Candau Centro Criptológico Nacional Consultor externo: José Antonio Mañas Catedrático Universidad Politécnica de Madrid

Magerit versión 2

Índice
1. Introducción...................................................................................................................5 2. Tipos de activos.............................................................................................................6
2.1. Relación de tipos....................................................................................................................6 2.2. Datos de carácter personal..................................................................................................11 2.3. Datos clasificados ................................................................................................................11 2.3.1. Ley de secretos oficiales ..............................................................................................13 2.4. Sintaxis XML........................................................................................................................14 2.5. Referencias ..........................................................................................................................14

3. Dimensiones de valoración ........................................................................................16
3.1. Relación de dimensiones.....................................................................................................16 3.2. Sintaxis XML ........................................................................................................................17 3.3. Referencias ..........................................................................................................................18

4. Criterios de valoración................................................................................................19
4.1. Escala estándar....................................................................................................................20 4.2. Sintaxis XML ........................................................................................................................25 4.3. Referencias..........................................................................................................................26

5. Amenazas .....................................................................................................................27
5.1. [N] Desastres naturales........................................................................................................27 5.2. [I] De origen industrial..........................................................................................................28 5.3. [E] Errores y fallos no intencionados....................................................................................31 5.4. [A] Ataques intencionados....................................................................................................35 5.5. Correlación de errores yataques .........................................................................................41 5.6. Amenazas por tipo de activos ..............................................................................................42 5.6.1. [S] Servicios..................................................................................................................42 5.6.2. [D] Datos / Información...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Análisis Y Gestión De Riesgos En Un Sistema Informático

    ...ANÁLISIS Y GESTIÓN DE RIESGOS EN UN SISTEMA INFORMÁTICO. Índice 1. Recursos del Sistema 2. Amenazas 3. Vulnerabilidades 4. Incidentes de Seguridad 5. Impactos 6. Riesgos 7. Defensas, Salvaguardas o Medidas de Seguridad 8. Trasferencia del Riesgo a Terceros 9. Referencias de Interés 1. Recursos del Sistema Los recursos son los activos a proteger del...

    Leer más
    1120 Palabras 5 Páginas
  • Análisis y gestión de riesgos tecnológicos en los sistemas de información

    ...EVALUACIÓN DE RIESGOS TECNOLÓGICOS EN LOS SISTEMAS DE INFORMACIÓN DEL RÉGIMEN SUBSIDIADO DE LA ALCALDÍA DE TOCAIMA, A PARTIR DE LA NORMA ISO 27001 Universidad Piloto de Colombia Bohórquez Parra, Héctor Mauricio ing.sis.mauricio@gmail.com Agosto de 2011 Resumen La Alcaldía de Tocaima, debido a su interés que siempre ha demostrado en servirle a la ciudadanía en general, se interesa por brindar seguridad a los recursos Abstract The...

    Leer más
    1999 Palabras 8 Páginas
  • RESUMEN METODOLOGÍAS DE GESTIÓN DE RIESGOS

    ...RESUMEN METODOLOGÍAS DE GESTIÓN DE RIESGOS La mayoría de las organizaciones reconocen la función fundamental que la tecnología de la información desempeña en sus objetivos de negocio; con frecuencia las organizaciones no pueden reaccionar ante las nuevas amenazas de seguridad antes de que afecten su negocio. La administración de la seguridad de sus infraestructuras, y el valor de negocio que ofrecen, se ha convertido en una...

    Leer más
    930 Palabras 4 Páginas
  • metodologias de gestion de riesgo

    ...RESUMEN METODOLOGÍAS DE GESTIÓN DE RIESGOS La mayoría de las organizaciones reconocen la función fundamental que la tecnología de la información desempeña en sus objetivos de negocio; con frecuencia las organizaciones no pueden reaccionar ante las nuevas amenazas de seguridad antes de que afecten su negocio. La administración de la seguridad de sus infraestructuras, y el valor de negocio que ofrecen, se ha convertido en una...

    Leer más
    930 Palabras 4 Páginas
  • Metodología de análisis de sistemas de información

    ...Metodología de análisis de sistemas de información y diseño de bases de datos documentales: aspectos lógicos y funcionales1 Lluís Codina Universitat Pompeu Fabra (Barcelona) lluis.codina@cpis.upf.es RESUMEN Presentación de una metodología de análisis de sistemas de información y de diseño de bases de datos documentales basada en la teoría de sistemas. Se exponen...

    Leer más
    3216 Palabras 13 Páginas
  • Metodologias Analisis De Riesgos

    ...Metodología MAGERIT ISO/IEC 27005 Características Principales Creado por el Consejo Superior de Administración Electrónica de España. - Orientada a los sistemas de información. - Persigue los siguientes objetivos: • Concientizar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo. • Ofrecer un método sistemático para analizar tales...

    Leer más
    1108 Palabras 5 Páginas
  • Metodologias de sistemas de informacion

    ...METODOLOGIAS MSF Y RAD MSF(MICRSOFT SOLUTION FRAMEWORKS): Es una metodología para el desarrollo de software para la planificación, desarrollo y gestión de proyectos tecnológicos. Principios del MSF: 1.Promover comunicaciones abiertas. 2.Trabajar para una visión compartida. 3. Fortalece responsabilidades claras y compartidas. 4.Focalizar en agregar valor al negocio. 5.Invertir en calidad. Disciplina del MSF: 1. Control de proyectos 2....

    Leer más
    1259 Palabras 6 Páginas
  • Software: Análisis y Gestión de Riesgo

    ... ¿QUÉ ES? 0 El análisis y la gestión del riesgo son una serie de pasos que ayudan al equipo del software a comprender y a gestionar la incertidumbre. 0 Un proyecto de software puede estar lleno de problemas. 0 Un riesgo es un problema potencial –puede ocurrir o no -. Pero sin tener en cuenta el resultado, realmente es una buena idea identificarlo, evaluar su probabilidad de aparición, estimar su impacto, y...

    Leer más
    1597 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS