Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MAGERIT
MARIA ISABEL ROJAS ARIAS
SINDY KATHERINE BARON PEÑA
SERGIO ARMANDO SANDOVAL ALVAREZ
¿QUE ES?
• MAGERIT (Metodología de Análisis y Gestión de Riesgo de los sistemas de información de las administraciones).
• Cubre la fase AGR (Análisis y gestión de riesgo).
• Influye en todas las fases de tipo estratégico y profundiza en las fases de tipo logístico.
1
Concientizar a los responsables de los
3
Prepara la organización para procesos de
sistemas de información, de la existencia de evaluación, auditoria, certificación o
Riesgos y la necesidad de atacarlos a acreditación.
tiempo.
2
Ayuda a descubrir y planificar las medidas
oportunas para mantener los riesgos bajo
control.
• Establece las consideraciones necesarias para arrancar el
ETAPAS proyecto.
• Oportunidad de realizarlo.
• Objetivos.
PLANIFICACION
• Se identifica y valoran los diverso elementos, componentes del
riesgo.
ANALISIS DE RIESGOS
• Identifica los posibles funciones y servicios de salvaguarda.
• Calcular el riesgo.
GESTION DE RIESGOS • Funciones existentes y restricciones.
1. ETAPA: RESPONSABLE DEL DOMINIO 3. ETAPA: INTERPRETACION DEL RIESGO: Interpreta los
PROTEGIBLE: recibe información de los riesgos calculados de sus áreas, proponiendo una primera
resultados finales de las etapas. estimación umbral de riesgos
Grupo A de Avería
Accidentes
Interrupción de
servicios o de
suministros
esenciales
Accidente
físico de
origen natural
Errores de
Grupo E utilización
de Errores
Errores de
diseño
Inadecuación de
Errores de monitorización,
ruta, trazabilidad,
secuencia o registro de
trafico o de
entrega información
Acceso físico no autorizado
destrucción o sustracción
con inutilización por
Acceso lógico no autorizado
con intercepción pasiva
simple de la información
Grupo P de
Amenazas Indisponibilidad
Intencionales de recursos
Presenciales