MAGERIT

Imágen: http://slideplayer.es/slide/1644740/
MAGERIT es la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, la cual fue creada en 1997 por el Consejo Superior de Administración Electrónica, diseñando su tercera versión en el año 2012.

Fue creada con el fin de proteger a los usuarios de los sistemas de información (SI) por medio del análisis de riesgos en los SI para poder minimizarlos oportunamente. Aquello se hace mediante la planificación de controles efectivos contra los riesgos. De esta manera, los usuarios aprovechan os beneficios de los Sistemas de Información y a su vez se mantienen alerta en cuanto a los riesgos del mismo.

MAGERIT cuenta con cuatro objetivos, 3 directos y 1 indirecto, además de distintas dimensiones de seguridad:

Objetivos directos:
  • Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos.
  • Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC).
  • Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control.

    • Objetivos indirectos:
    • Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
    Dimensiones:
    • Disponibilidad
    • Integridad
    • Confidencialidad
    • Autenticidad
    • Riesgo
    • Análisis de riesgo
    • Gestión de riesgo
    A continuación está uno de los vídeos que describen MAGERIT:

    Invocado por a las