La metodología MAGERIT es un método desarrollado por el Consejo
Superior de Administración Electrónica, un organismo del Ministerio de
Hacienda y Administraciones Públicas de España, éste pretende analizar y
gestionar los riesgos presentes en los sistemas de información. Con lo
cual da beneficios a los usuarios y da a conocer los riesgos que deben
minimizarse para generar confianza.
Sus objetivos son:
Análisis de Riegos para identificar las amenazas que acechan a los distintos componentes pertenecientes o relacionados al Sistema de Información (activos); para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener en la organización, obteniendo cierto conocimiento del riesgo que se corre.
Gestión de Riesgos basada en los resultados obtenidos en el análisis anterior, que permite seleccionar e implantar las medidas o “salvaguardas” de seguridad adecuadas par conocer, prevenir, impedir, reducir o controlar los riesgos identificados y así reducir al mínimo su potencialidad o sus posibles perjuicios.
Para obtener mayor información y de forma más detallada accede, en orden, a los siguientes enlaces:
Sus objetivos son:
- Directos
- Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
- Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
- Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control
-
Indirectos
- Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
Análisis de Riegos para identificar las amenazas que acechan a los distintos componentes pertenecientes o relacionados al Sistema de Información (activos); para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener en la organización, obteniendo cierto conocimiento del riesgo que se corre.
Gestión de Riesgos basada en los resultados obtenidos en el análisis anterior, que permite seleccionar e implantar las medidas o “salvaguardas” de seguridad adecuadas par conocer, prevenir, impedir, reducir o controlar los riesgos identificados y así reducir al mínimo su potencialidad o sus posibles perjuicios.
Para obtener mayor información y de forma más detallada accede, en orden, a los siguientes enlaces:
Comentarios
Publicar un comentario