Magerit

*Magerit est relacionada con el uso de los medios electrnicos, informticos y telemticos, que supone beneficios para los ciudadanos. *En este mtodo se recopilan requerimientos muy especficos tales como: tipos de activos dimensiones de valoracin de los activos criterios de valoracin de los activos amenazas tpicas sobre los sistemas de informacin salvaguardas a considerar para proteger sistemas de informacin

Mtrica 3
*cubre desarrollos estructurados como desarrollos orientados a objetos *Se utilizan requerimientos muy tpicos o muy generales para de esta manera abarcar mas aspectos en la seguridad. Los aspectos mas resultantes son: Funcionales. Rendimiento. Seguridad. Implantacin. Disponibilidad del sistema. *Al igual que magerit mtrica 3 tambin fue desarrollada en Madrid-Espaa. -Directivo (Comit de Direccin).

*Esta metodologa fue desarrollada en MadridEspaa por las siguientes entidades de ese pas. -Directivo (Comit de Direccin). -Jefe de Proyecto -Consultor -Analistas -Programadores

-Jefe de Proyecto -Consultor -Analistas -Programadores

El orden de los procesos de magerit esos procesos se basan en las acciones a realizar,la recopilacin de los datos de entrada y de salida, las tcnicas recomendadas para llevar a cabo y concretamente losobjetivos de la tarea los procesos son: -planificacin -anlisis de riesgo -gestin de riesgos

Mtrica 3 gestiona una mayor cantidad de procesos los cuales no tienen un gran numero de sub procesos como lo son los procesos de magerit los cuales son mas generales a diferencia de mtrica 3 que expone procesos mas especficos para el anlisis de la seguridad de la informacin dichos procesos son:

Sus principales objetivos consisten en concienciar Como objetivo general tiene: Obtener de acerca de la existencia de riesgos, ofrecer mtodos forma detallada la especificacin del sistema sistemticos para su anlisis, descubrir y planificar de informacin que cumpla con las las medidas para su control. necesidades de los usuarios y de esta manera pueda servir de base para un diseo posterior del sistema.

E busca la uniformidad de los informes que recogen Esta basada en el modelo de procesos del los hallazgos y las conclusiones mediante un ciclo de vida ISO/IEC 12207 proyecto de anlisis y gestin de riesgos. (InformationTechnology Software LifeCycle Processes)y en la norma ISO/IEC 15504 SPICE (Software Process Improvement And Assurance Standards Capability Determination) En esta versin de magerit se han corregido y ampliado lo que se denominaba subestados de seguridad Dndole el nuevo nombre de Proporciona cuatro interfaces que definen actividades orientadas al mejoramiento y perfeccionamiento de los procesos que permiten conseguir los objetivos de desarrollo. Estas interfaces son: Gestin de proyectos, Seguridad, Aseguramiento de la calidad, Gestin de la configuracin. En la versin3 Distinguetres tcnicaspara la ejecucin: Tcnica de desarrollo (Casos de Uso, Diagramas de Clases, Diagrama de flujo de datos) Tcnica de gestin de proyectos ((Tcnicas de estimacin, Staffing Size, Planificacin) Practicas (Anlisis de impacto, Presentaciones, Prototipado)

Como objetivo general encontramos Estudiar los riesgos que soporta un sistema de informacin y el entorno asociado a el.