Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Wformato de Investiga Uion

    Cargado por

    Taton Tol
    16 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas4 páginas

    Wformato de Investiga Uion

    Cargado por

    Taton Tol

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    INF 2710

    SEGURIDAD DE SISTEMAS INFORMATICOS

    TRABAJO DE INVESTIGACIÓN: “Metodología MAGERIT”

    NOMBRE: TOLA CRUZ GASTON GREGORIO CI: 7334656

    DOCENTE: ING. CÉSAR FERNANDO ESCALANTE LUNARIO


    Magerit (metodología)
    1.-introducción
    Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas
    de Información) está elaborada por el Consejo Superior de
    Administración Electrónica del Gobierno de España para minimizar los
    riesgos de la implantación y uso de las Tecnologías de la Información,
    enfocada a las Administraciones Públicas. Actualmente está en su versión
    3. Magerit ofrece una aplicación para el análisis y gestión de riesgos de
    un sistema de información.
    2.- Antecedentes
    MAGERIT versión 3 es la metodología de análisis y gestión de riesgos
    elaborada en su día por el antiguo Consejo Superior de Administración
    Electrónica y actualmente mantenida por la Secretaría General de
    Administración Digital (Ministerio de Asuntos Económicos y
    Transformación Digital) con la colaboración del Centro Criptológico
    Nacional (CCN).

    MAGERIT es una metodología de carácter público que puede ser


    utilizada libremente y no requiere autorización previa. Interesa
    principalmente a las entidades en el ámbito de aplicación del Esquema
    Nacional de Seguridad (ENS) para satisfacer el principio de la gestión de
    la seguridad basada en riesgos, así como el requisito de análisis y gestión
    de riesgos, considerando la dependencia de las tecnologías de la
    información para cumplir misiones, prestar servicios y alcanzar los
    objetivos de la organización.

    Siguiendo la terminología de la normativa ISO 31000, MAGERIT


    responde a lo que se denomina “Proceso de Gestión de los Riesgos”,
    sección 4.4 (“Implementación de la Gestión de los Riesgos”) dentro del
    “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT
    implementa el Proceso de Gestión de Riesgos dentro de un marco de
    trabajo para que los órganos de gobierno tomen decisiones teniendo en
    cuenta los riesgos derivados del uso de tecnologías de la información.
    n materia relativa a los Sistemas de Seguridad de la Información (SSI)
    después de una primera generación, los métodos de tercera generación se
    enlazan a los modelos de seguridad con el modelo general de sistemas
    abstractos.Plan de entregas entre los estados iniciales y finalesTodo el
    método que actúe sobre la SSI se plantea un proyecto de cambio en el
    estado de la Seguridad del Sistema. Las características que todo estado
    de Seguridad del Sistema, como puede ser su estado inicial, con el que
    arranca el sistema y su estado final con el finaliza.El método de tercera
    generación prepara el plan de entregas en el que encuentra el estado
    inicial y el estado final deseado de la Seguridad de Sistema de
    Información (SSI) ISO 27001.Modelo de Seguridad de tercera
    generaciónUn método de SSI de tercera generación se encuentra basado
    en un modelo que tiene que permitir la construcción de proyectos
    específicos que aseguren el Sistema de Información estudiado con un
    alcance y una complejidad determinados.Acotación y estado de
    seguridad de dominio estudiadoEn toda gestión de Seguridad de Sistemas
    de Información (SSI) según al ISO 27001 se tiene que empezar siempre
    por acotar el dominio seleccionado, delimitado por los activos que
    comprende y separa de su entorno.Para caracterizar el dominio,
    MAGERIT se utilizan diferentes técnicas que pueden ser aplicadas en
    distintas situaciones o momentos del proyecto.Software para ISO
    27001El estándar internacional ISO 27001, junto con todas las normas
    que componen su familia, generan todos los requisitos necesarios para
    poder implementar un Sistema de Gestión de Seguridad de la
    Información de una forma rápida y sencilla, además el Software ISO-
    27001 presta solución a todas estas cuestiones que se plantean a la hora
    de implementar un Sistema de Gestión de Seguridad de la Información
    en una empresa.
    3.-concluciones
    Con todo lo expuesto MAGERIT está avalado por la ISO 27001 la cual
    tiene certificación, sin embargo la mencionada solo es gestión de riesgos.
    4.-bibligrafia
    https://administracionelectronica.gob.es/pae_Home/pae_Documentacio
    n/pae_Metodolog/pae_Magerit.html

    También podría gustarte