Professional Documents
Culture Documents
Introduccin
MAGERIT
Objetivos
Usos
Estructura
Guas
Herramientas oficiales
Conclusiones
Introduccin
Qu es MAGERIT?
La Metodologa de Anlisis y GEstion de RIesgos de las AdminisTraciones
publicas, MAGERIT, es un mtodo formal para investigar los riesgos que soportan
los Sistemas de Informacin y para recomendar las medidas apropiadas que
deberan adoptarse para controlar estos riesgos.
Quin lo ha elaborado?
MAGERIT ha sido elaborada por un equipo interdisciplinar del comit tcnico de
segu8ridad de los sistemas de informacin y tratamiento automatizado de datos
personales, SSITAD, del consejo superior de informtica.
objetivos
Principal:
Estudiar los riesgos que soporta un sistema de informacin y el entorno
asociado a l.
A largo plazo:
Se prepara su articulacin con los mecanismos de evaluacin, homologacin y
certificacin de seguridad de sistemas de informacin de organismos
internacionales.
Usos
Gua de Aproximacin
Conceptos bsicos de seguridad de los sistemas de informacin.
Gua de Procedimientos
Representa el ncleo del mtodo.
Se completa con la Gua de Tcnicas. Ambas constituyen un conjunto
autosuficiente. Basta su contenido para comprender la terminologa y para
realizar el anlisis y gestin de riesgos de cualquier sistema de informacin
Orientada a como tratar los riesgos detectados.
Tiene en cuenta el avance cientfico, normativo y normalizador en materia de
seguridad de los sistemas de informacin.
Guas (II)
Gua de Tcnicas
Proporciona las claves para comprender y seleccionar las tcnicas mas
adecuadas para los procedimientos de anlisis y gestin de riesgos de
seguridad de sistemas de informacin.
Gua para Responsables del Dominio Protegible
Dirigida a los Directivos cuyas Organizaciones utilicen sistemas de
informacin.
La corresponsabilidad en materia de seguridad entre directivos, usuarios y
tcnicos tiene en MAGERIT un marco preciso.
Guas (III)
Herramienta 1 (introductoria)
Apoyo para la identificacin de riesgos menores a los que bastara aplicar
globalmente medidas bsicas de seguridad practica y de riesgos mayores a
cada uno de los cuales sern necesario aplicar un nuevo Anlisis y Gestin
de Riesgos mas detallado.
Herramienta 2 (Avanzada)
Permite realizar un Anlisis y Gestin de riesgos detallado y afrontar as
proyectos de complejidad media o alta en materia de seguridad.
Conclusiones