MAGERIT

OCTAVE

Caracterizacin del valor que representan

los activos para la Organizacin as como
de las dependencias entre los diferentes
activos.

Identificar recursos importantes

Relacin de las amenazas a que estn

expuestos los activos.

Enfocar las actividades de anlisis de

riesgos

Evaluacin de la eficacia de las

salvaguardas existentes en relacin al
riesgo que afrontan.

Relacionar amenazas y vulnerabilidades

Ausencia o debilidad de las salvaguardas

Evaluar riesgos
que aparecen como oportunas para reducir
los riesgos sobre el sistema.
Preparar a la Organizacin para procesos
de evaluacin, auditora, certificacin o
acreditacin, segn corresponda en cada
caso.

Crear una estrategia de proteccin

Magerit comprende 4 fases.

Define el rumbo de la compaa

Ausencia o debilidad de las salvaguardas

Diseado para reducir el riesgo
que aparecen como oportunas para reducir
los riesgos sobre el sistema.
Conjunto de programas de seguridad que
permiten materializar las decisiones de
gestin de riesgos.

Acciones a corto plazo

El mtodo octave usa 3 fases para

examinar asuntos tecnolgicos y de
organizacin.
La tecnologa se examina nicamente en
relacin a las prcticas de seguridad.
Identifica asuntos y labores crticas as
como las amenazas a esos asuntos.
Identificar vulnerabilidades
organizacionales y tecnolgicas, que
exponen amenazas creando riesgo a la

organizacin.
Desarrollar una estrategia de proteccin
basada en la prctica as como planes de
migracin de riesgos para mantener la
misin y prioridades de la organizacin.