METODOLOGI

A MAGERIT

Integrantes:
•- Renato Burbano
•- Edison Sanango
•- Isaac Tuquerrez
•- Rafael Vinueza
INTRODUCCIÓN A MAGERIT
• Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - CSAE
• Basarse en tecnología supone riesgos. Se quiere que el usuario tenga confianza.  Propone el uso eficaz, eficiente y
aceptable de las TI.
• Sigue la ISO 31000, implementa: Proceso de Gestión de Riesgos para tomar decisiones conociendo los riesgos de TI.
• Objetivos:
• Concienciar sobre el uso de TI
• Ofrecer un método para analizar riesgos.
• Ayudar a planificar el tratamiento de riesgos

• Dentro de MAGERIT se consideran certificaciones, auditorías, acreditaciones y evaluaciones.

MÉTODO DE
ANÁLISIS DE
RIESGOS
• Paso 1: Activos
• Paso 2: Amenazas
• Paso 3: Salvaguardas
• Paso 4: Impacto Residual
• Paso 5: Riesgo Residual

Formalización de actividades
 PROCESO DE
GESTIÓN DE
RIESGOS
• Evaluación de aspectos de
impacto
• Evaluación de capacidades de la
organización
• Evaluación de riesgos
• Aceptación de riesgos
• Tratamiento
• Estudio cuantitativo de y
cualitativo de costes
• Opciones de tratamiento riesgo
• Política pos-implementación
CONSEJOS PRÁCTICOS

• Sólo interesan los recursos de los sistemas de información que tienen un valor para la Organización
• Depende de cada circunstancia el que sea antes la información o los servicios
• Se requiere que la Organización establezca criterios para valorar sus activos
• Como sugerencia para facilitar la identificación de amenazas, Se puede partir de la
experiencia pasada, propia o de organizaciones similares
• A menudo encontraremos muchas soluciones para un problema, con diferentes calidades. En
estos casos debemos elegir una solución proporcionada a los niveles de impacto y riesgo
calculados.  
BIBLIOGRAFÍA

• MAGERIT - versión 3.0