Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Wa0000

    Cargado por

    Viridiana Hernandez
    15 vistas6 páginas
    cgvhbjn

    Título original

    DOC-20191105-WA0000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    cgvhbjn

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas6 páginas

    Wa0000

    Cargado por

    Viridiana Hernandez
    cgvhbjn

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    MAGERIT

    Diana Laura López Olivares


    José María Febronio Manuel
    Víctor Isaac Robles Gallo

    ITI-1007
    ¿Qué es?
    El método MAGERIT, son las siglas de Metodología de Análisis y Gestión de Riesgos de
    los Sistemas de Información.

    MAGERIT interesa a todos aquellos que trabajan con información digital y sistemas
    informáticos para tratarla. Si dicha información, o los servicios que se prestan gracias a ella, son
    valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo.

    MAGERIT versión 3 se ha estructurado en tres libros: "Método“, "Catálogo de Elementos" y


    "Guía de Técnicas".
    Historia
    Esta metodología fue elaborada por el Consejo Superior de Administración Electrónica.

    ✔ Primera versión (1997): con un enfoque hacia los riesgos fundamentales en materia de
    sistemas de información.

    ✔ Segunda versión (2005): con el fin de realizar una revisión constructiva con respecto a los
    riesgos de las compañías, involucrando cuestiones más profundas a cerca de la gestión de
    riesgos.

    ✔ La tercera versión(ultima): teniendo en cuenta no solo la experiencia práctica sino también la


    evolución de las normas internacionales de ISO que constituyen un referente.
    Objetivos
    El objetivo perseguido en sucesivas versiones de MAGERIT es la evaluación,
    homologación y certificación de Seguridad de Sistemas de Información (SSI) según
    ISO 27001.

    MAGERIT persigue los siguientes Objetivos Directos:

    ◦ Concienciar a los responsables de las organizaciones de información de la


    existencia de riesgos y de la necesidad de gestionarlos

    ◦ Ofrecer un método sistemático para analizar los riesgos derivados del uso de
    tecnologías de la información y comunicaciones (TIC)

    ◦ Ayudar a descubrir y planificar el tratamiento oportuno para mantener los


    riesgos bajo control Indirectos

    ◦ Preparar a la Organización para procesos de evaluación, auditoría, certificación o


    4
    Estructura
    Esta metodología está estructurada en 3 libros o volúmenes que son los siguientes:

    Libro 1-Método Libro 2-Catalogo de Libro 3- Guía de técnicas


    Hace una introducción elementos Describe las técnicas a
    general a la metodología Ofrece diversas utilizar en la fase de
    herramientas/guías para la análisis.
    implementación de la *Técnicas específicas para
    metodología, está dividido el análisis de riesgos
    en 5 partes. • Análisis mediante tablas
    • Análisis Algorítmico
    1.-Tipo de activos • Árboles de ataque
    2.-Dimensiones de valoración *Técnicas Generales
    3. Criterios de valoración • Diagrama de procesos
    4. Amenazas • Técnicas gráficas
    • Planificación de proy.
    5. Salvaguardas • Sesiones de trabajo
    • Valoración Delphi
    5
    Los pasos propuestos por la metodología MAGERIT se definen las siguientes
    actividades:

    ◦ Identificar activos

    ◦ Identificar salvaguardas de seguridad existentes

    ◦ Valorar activos

    ◦ Identificar amenazas

    ◦ Valorar amenazas

    ◦ Identificar vulnerabilidades

    ◦ Estimar vulnerabilidades

    ◦ Identificar impacto

    ◦ Valorar impactos 6

    También podría gustarte