13 abril 2016
04 abril 2016
MAGERIT
MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información)
Fuente: https://www.youtube.com/watch?v=K9VxSSL45xY
Creado en 1997 por el Consejo Superior de Administración Electrónica, su tercera versión corresponde al 2012. Fue creada con la finalidad de dar protección a los usuarios de los sistemas de información (SI) por medio de analizar la existencia de los riesgos en los SI y de minimizarlos a tiempo, mediante la planificación de controles efectivos contra estos. De esta manera los usuarios aprovechan os beneficios de los SI y a su vez se encuentran alertados sobre los riesgos del mismo.
Objetivos
- Concientizar a los responsables de la informacion sobre los riesgos y la necesidad y gestionarlos
- Ofrece un método para analizar los riesgos
- Planifica oportunamente para controlar los riesgos
- Prepara a la organización para procesos de evaluación, auditoría, acreditación, entre otras.
Fuente: http://calidadtic.blogspot.com.co/2014/02/gestion-del-riesgo.html
*Modelo de valor: valor de los activos en la organización
*Mapa de riesgos: amenazas a las que están expuestos los activos
*Evaluación de salvaguardas: evalúa las salvaguardas según el riesgo de los activos
*Estado de riesgo: riesgo residual de los activos
*Informe de insuficiencias: salvaguardas insuficientes
*Plan de seguridad: plan general sobre la gestión del riesgo
Dimensiones de seguridad
*Disponibilidad: de los servicios para ser utilizados y así mejorar la productividad de la organización
*Integridad: información completa y veraz
*Confidencialidad: la información solo puede llegar a las personas autorizadas
*Autenticidad: quien utiliza los datos
*Riesgo: exposición a que una amenaza se materialice
*Análisis de riesgo: proceso para estimar la magnitud de los riesgos
*Gestión de riesgo: salvaguardas para minimizar los riesgos
Suscribirse a:
Comentarios (Atom)