Magerit productos y objetivos

  • Published on
    14-Jun-2015

  • View
    1.347

  • Download
    4

DESCRIPTION

Breve resumen de MAGERIT descargado de la web http://porfinsoyfuncionario.blogspot.com/

Transcript

1. Objetivos de MageritMagerit persigue los siguientes objetivos:Directos:1. concienciar a los responsables de los sistemas de informacin de laexistencia de riesgos y de la necesidad de atajarlos a tiempo2. ofrecer un mtodo sistemtico para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener losriesgos bajo controlIndirectos:4. preparar a la Organizacin para procesos de evaluacin, auditora,certificacin o acreditacin, segn corresponda en cada casoProductos de MageritTambin se ha buscado la uniformidad de los informes que recogen loshallazgos y las conclusiones de un proyecto de anlisis y gestin de riesgos:Modelo de valor(P2 Anlisis de riesgos A2.1 Caracterizacin de los activos)Caracterizacin del valor que representan los activos para la Organizacin ascomo de las dependencias entre los diferentes activos.Mapa de riesgos(P2 Anlisis de riesgos A2.2 Caracterizacin de las amenazas)Relacin de las amenazas a que estn expuestos los activos.Evaluacin de salvaguardas(P2 Anlisis de riesgos A2.3 Caracterizacin de las salvaguardas)Evaluacin de la eficacia de las salvaguardas existentes en relacin al riesgoque afrontan. (No confundir con informe de insuficiencias)Estado de riesgo(P2 Anlisis de riesgos A2.4 Estimacin del estado de riesgo) 2. Caracterizacin de los activos por su riesgo residual; es decir, por lo que puedepasar tomando en consideracin las salvaguardas desplegadas.Informe de insuficiencias(P2 Anlisis de riesgos A2.4 Estimacin del estado de riesgo)Ausencia o debilidad de las salvaguardas que aparecen como oportunas parareducir los riesgos sobre el sistema. (No confundir con Eval. salvaguardas)Plan de seguridad(P3 Gestin de riesgos A3.2 Plan de seguridad)Conjunto de programas de seguridad que permiten materializar las decisionesde gestin de riesgos