Magerit
Enviado por Carlos Alberto Cita Romero • 8 de Abril de 2021 • Apuntes • 367 Palabras (2 Páginas) • 80 Visitas
MAGERIT
Magerit son las siglas de metodología de análisis y gestión de riesgos de los sistemas de información, esta metodología es de uso público.
Magerit es una metodología enfocada en el análisis y gestión de riesgos de los sistemas de información, esta metodología fue desarrollada por el consejo superior de administración electrónica y publicada por el ministerio de administraciones públicas de España. Magerit está generalmente utilizado en las tecnologías de información, este método formal, investiga los riesgos que soportan algunos de los sistemas de información que existen actualmente, y propone medidas necesarias para controlar los riesgos que se han identificado.
Dentro de los objetivos de la metodología Magerit se encuentran:
- Concientizar a las personas encargadas de los sistemas de información, que existen riesgos y se necesita gestionarlos a tiempo.
- Ofrecer un método sistemático para el análisis de riesgos.
- Ayudar a descubrir y planificar las medidas a tomar, que permiten mantener controlados los riesgos.
- Ayudar en la preparación de las compañías sobre procesos de certificaciones, auditorías o acreditaciones, de acuerdo a lo que sea necesario.
[pic 1]
Los activos de información son los recursos de un sistema de información que son necesarios en el funcionamiento de una organización o para que la misma alcance sus objetivos. En este aspecto, MAGERIT presenta 4 categorías principalmente:
- Entorno o soporte de sistema de información.
- Funcionalidades de dominio.
- Información propia del sistema de información.
- Otros activos.
Ventajas de la metodología.
- Las decisiones que sea necesario tomar y que tengan que ser validadas por la dirección, deben estar soportadas y ser fácilmente defendibles.
- Es de común interés en el para todos los involucrados con información digital y sistemas informáticos.
- Permite saber cuánto valor tiene la información o los servicios que maneja la empresa ayudando con su protección.
- Identificar el riesgo que tienen los elementos de trabajo para poder darles gestión.
- Tener un soporte suficiente que no permita la subjetividad del analista que está realizando la validación.
[pic 2]
Riesgo acumulado: se calcula para un activo, se tiene en cuenta el impacto que se tiene acumulado sobre una amenaza y su frecuencia.
Riesgo repercutido: este riesgo se calcula sobre cada activo, por cada amenaza y en cada dimensión de valor. Se utiliza la fórmula:
Riesgo = Valor del activo + Vulnerabilidad +Impacto
...