Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ITI-1007
¿Qué es?
El método MAGERIT, son las siglas de Metodología de Análisis y Gestión de Riesgos de
los Sistemas de Información.
MAGERIT interesa a todos aquellos que trabajan con información digital y sistemas
informáticos para tratarla. Si dicha información, o los servicios que se prestan gracias a ella, son
valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo.
✔ Primera versión (1997): con un enfoque hacia los riesgos fundamentales en materia de
sistemas de información.
✔ Segunda versión (2005): con el fin de realizar una revisión constructiva con respecto a los
riesgos de las compañías, involucrando cuestiones más profundas a cerca de la gestión de
riesgos.
◦ Ofrecer un método sistemático para analizar los riesgos derivados del uso de
tecnologías de la información y comunicaciones (TIC)
◦ Identificar activos
◦ Valorar activos
◦ Identificar amenazas
◦ Valorar amenazas
◦ Identificar vulnerabilidades
◦ Estimar vulnerabilidades
◦ Identificar impacto
◦ Valorar impactos 6