Magerit (metodología) 1.-introducción Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) está elaborada por el Consejo Superior de Administración Electrónica del Gobierno de España para minimizar los riesgos de la implantación y uso de las Tecnologías de la Información, enfocada a las Administraciones Públicas. Actualmente está en su versión 3. Magerit ofrece una aplicación para el análisis y gestión de riesgos de un sistema de información. 2.- Antecedentes MAGERIT versión 3 es la metodología de análisis y gestión de riesgos elaborada en su día por el antiguo Consejo Superior de Administración Electrónica y actualmente mantenida por la Secretaría General de Administración Digital (Ministerio de Asuntos Económicos y Transformación Digital) con la colaboración del Centro Criptológico Nacional (CCN).
MAGERIT es una metodología de carácter público que puede ser
utilizada libremente y no requiere autorización previa. Interesa principalmente a las entidades en el ámbito de aplicación del Esquema Nacional de Seguridad (ENS) para satisfacer el principio de la gestión de la seguridad basada en riesgos, así como el requisito de análisis y gestión de riesgos, considerando la dependencia de las tecnologías de la información para cumplir misiones, prestar servicios y alcanzar los objetivos de la organización.
Siguiendo la terminología de la normativa ISO 31000, MAGERIT
responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 (“Implementación de la Gestión de los Riesgos”) dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información. n materia relativa a los Sistemas de Seguridad de la Información (SSI) después de una primera generación, los métodos de tercera generación se enlazan a los modelos de seguridad con el modelo general de sistemas abstractos.Plan de entregas entre los estados iniciales y finalesTodo el método que actúe sobre la SSI se plantea un proyecto de cambio en el estado de la Seguridad del Sistema. Las características que todo estado de Seguridad del Sistema, como puede ser su estado inicial, con el que arranca el sistema y su estado final con el finaliza.El método de tercera generación prepara el plan de entregas en el que encuentra el estado inicial y el estado final deseado de la Seguridad de Sistema de Información (SSI) ISO 27001.Modelo de Seguridad de tercera generaciónUn método de SSI de tercera generación se encuentra basado en un modelo que tiene que permitir la construcción de proyectos específicos que aseguren el Sistema de Información estudiado con un alcance y una complejidad determinados.Acotación y estado de seguridad de dominio estudiadoEn toda gestión de Seguridad de Sistemas de Información (SSI) según al ISO 27001 se tiene que empezar siempre por acotar el dominio seleccionado, delimitado por los activos que comprende y separa de su entorno.Para caracterizar el dominio, MAGERIT se utilizan diferentes técnicas que pueden ser aplicadas en distintas situaciones o momentos del proyecto.Software para ISO 27001El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISO- 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa. 3.-concluciones Con todo lo expuesto MAGERIT está avalado por la ISO 27001 la cual tiene certificación, sin embargo la mencionada solo es gestión de riesgos. 4.-bibligrafia https://administracionelectronica.gob.es/pae_Home/pae_Documentacio n/pae_Metodolog/pae_Magerit.html