SlideShare una empresa de Scribd logo

Magerit productos y objetivos

O
oposicionestic

Breve resumen de MAGERIT descargado de la web http://porfinsoyfuncionario.blogspot.com/

ViajesEmpresariales
1 de 2
Descargar para leer sin conexión
Objetivos de Magerit Magerit persigue los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un método sistemático para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Productos de Magerit También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos: Modelo de valor (P2 Análisis de riesgos A2.1 Caracterización de los activos) Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentes activos. Mapa de riesgos (P2 Análisis de riesgos A2.2 Caracterización de las amenazas) Relación de las amenazas a que están expuestos los activos. Evaluación de salvaguardas (P2 Análisis de riesgos A2.3 Caracterización de las salvaguardas) Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan. (No confundir con informe de insuficiencias) Estado de riesgo (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo)
Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas. Informe de insuficiencias (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo) Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir los riesgos sobre el sistema. (No confundir con Eval. salvaguardas) Plan de seguridad (P3 Gestión de riesgos A3.2 Plan de seguridad) Conjunto de programas de seguridad que permiten materializar las decisiones de gestión de riesgos

Recomendados

Magerit
MageritMagerit
MageritKrolina Agui
 
Cesar velez metodologia riesgos magerit
Cesar velez metodologia riesgos mageritCesar velez metodologia riesgos magerit
Cesar velez metodologia riesgos mageritCesar Velez
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
Operational Risk Management - A Gateway to managing the risk profile of your...
Operational Risk Management - A Gateway to managing the risk profile of your...Operational Risk Management - A Gateway to managing the risk profile of your...
Operational Risk Management - A Gateway to managing the risk profile of your...Eneni Oduwole
 
The Six Stages of Incident Response
The Six Stages of Incident Response The Six Stages of Incident Response
The Six Stages of Incident Response Darren Pauli
 
Risk Management Maturity Model (RMMM)
Risk Management Maturity Model (RMMM)Risk Management Maturity Model (RMMM)
Risk Management Maturity Model (RMMM)Adnan Naseem
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 

Recomendados

Magerit
MageritMagerit
MageritKrolina Agui
 
Cesar velez metodologia riesgos magerit
Cesar velez metodologia riesgos mageritCesar velez metodologia riesgos magerit
Cesar velez metodologia riesgos mageritCesar Velez
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
Operational Risk Management - A Gateway to managing the risk profile of your...
Operational Risk Management - A Gateway to managing the risk profile of your...Operational Risk Management - A Gateway to managing the risk profile of your...
Operational Risk Management - A Gateway to managing the risk profile of your...Eneni Oduwole
 
The Six Stages of Incident Response
The Six Stages of Incident Response The Six Stages of Incident Response
The Six Stages of Incident Response Darren Pauli
 
Risk Management Maturity Model (RMMM)
Risk Management Maturity Model (RMMM)Risk Management Maturity Model (RMMM)
Risk Management Maturity Model (RMMM)Adnan Naseem
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
MAGERIT v3.2012
MAGERIT v3.2012MAGERIT v3.2012
MAGERIT v3.2012Jorge A. Gomez P.
 
Presentation_20110802213554
Presentation_20110802213554Presentation_20110802213554
Presentation_20110802213554P Karlin Panggalo.SE.MM.Ak.CA.CFA.CCM
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticosmonica Rubiiano P
 
ISO 27005 Risk Assessment
ISO 27005 Risk AssessmentISO 27005 Risk Assessment
ISO 27005 Risk AssessmentSmart Assessment
 
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraWorkshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraIGN MANTRA
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacionmaxol03
 
Administración de Riesgos
Administración de RiesgosAdministración de Riesgos
Administración de RiesgosInstitución Univeristaria de Envigado - SGI
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos Alpha Consultoria
 
Operational risk (by ms.sweta vijuraj)
Operational risk (by ms.sweta vijuraj)Operational risk (by ms.sweta vijuraj)
Operational risk (by ms.sweta vijuraj)Saras Singh
 
Introduction to NIST’s Risk Management Framework (RMF)
Introduction to NIST’s Risk Management Framework (RMF)Introduction to NIST’s Risk Management Framework (RMF)
Introduction to NIST’s Risk Management Framework (RMF)Donald E. Hester
 
Basic of SSDLC
Basic of SSDLCBasic of SSDLC
Basic of SSDLCChitpong Wuttanan
 
Risk management ISO 27001 Standard
Risk management ISO 27001 StandardRisk management ISO 27001 Standard
Risk management ISO 27001 StandardTharindunuwan9
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]guest48e645
 
Chapter 5 risk_
Chapter 5 risk_Chapter 5 risk_
Chapter 5 risk_Rione Drevale
 
The Business Case for Data Security
The Business Case for Data SecurityThe Business Case for Data Security
The Business Case for Data SecurityImperva
 
Risk Management
Risk ManagementRisk Management
Risk ManagementShahan Ullah
 
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1Denise Tawwab
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Association for Project Management
 
Technical seminar on Security
Technical seminar on Security Technical seminar on Security
Technical seminar on Security STS
 
Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Dcharca
 
Encuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasEncuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasAbhadd Chambilla
 

Más contenido relacionado

La actualidad más candente

Workshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraWorkshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraIGN MANTRA
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacionmaxol03
 
Operational risk (by ms.sweta vijuraj)
Operational risk (by ms.sweta vijuraj)Operational risk (by ms.sweta vijuraj)
Operational risk (by ms.sweta vijuraj)Saras Singh
 
Introduction to NIST’s Risk Management Framework (RMF)
Introduction to NIST’s Risk Management Framework (RMF)Introduction to NIST’s Risk Management Framework (RMF)
Introduction to NIST’s Risk Management Framework (RMF)Donald E. Hester
 
Risk management ISO 27001 Standard
Risk management ISO 27001 StandardRisk management ISO 27001 Standard
Risk management ISO 27001 StandardTharindunuwan9
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]guest48e645
 
The Business Case for Data Security
The Business Case for Data SecurityThe Business Case for Data Security
The Business Case for Data SecurityImperva
 
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1Denise Tawwab
 
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Association for Project Management
 
Technical seminar on Security
Technical seminar on Security Technical seminar on Security
Technical seminar on Security STS
 

La actualidad más candente (20)

MAGERIT v3.2012
MAGERIT v3.2012MAGERIT v3.2012
MAGERIT v3.2012
 
Presentation_20110802213554
Presentation_20110802213554Presentation_20110802213554
Presentation_20110802213554
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
 
ISO 27005 Risk Assessment
ISO 27005 Risk AssessmentISO 27005 Risk Assessment
ISO 27005 Risk Assessment
 
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantraWorkshop incident response n handling-bssn 12 nop 2019-ignmantra
Workshop incident response n handling-bssn 12 nop 2019-ignmantra
 
Los activos de seguridad de la informacion
Los activos de seguridad de la informacionLos activos de seguridad de la informacion
Los activos de seguridad de la informacion
 
Administración de Riesgos
Administración de RiesgosAdministración de Riesgos
Administración de Riesgos
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
 
Operational risk (by ms.sweta vijuraj)
Operational risk (by ms.sweta vijuraj)Operational risk (by ms.sweta vijuraj)
Operational risk (by ms.sweta vijuraj)
 
Introduction to NIST’s Risk Management Framework (RMF)
Introduction to NIST’s Risk Management Framework (RMF)Introduction to NIST’s Risk Management Framework (RMF)
Introduction to NIST’s Risk Management Framework (RMF)
 
Basic of SSDLC
Basic of SSDLCBasic of SSDLC
Basic of SSDLC
 
Risk management ISO 27001 Standard
Risk management ISO 27001 StandardRisk management ISO 27001 Standard
Risk management ISO 27001 Standard
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]
 
Chapter 5 risk_
Chapter 5 risk_Chapter 5 risk_
Chapter 5 risk_
 
The Business Case for Data Security
The Business Case for Data SecurityThe Business Case for Data Security
The Business Case for Data Security
 
Risk Management
Risk ManagementRisk Management
Risk Management
 
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
 
Technical seminar on Security
Technical seminar on Security Technical seminar on Security
Technical seminar on Security
 

Destacado

Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Dcharca
 
Encuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasEncuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasAbhadd Chambilla
 
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposicionesOposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposicionesoposicionestic
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaBilly2010
 
Ejercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programaciónEjercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programaciónoposicionestic
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaoposicionestic
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre redjefferson
 
Preguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redesPreguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redestoapantae
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 

Destacado (10)

Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014
 
Encuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasEncuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemas
 
Requisitos metrica
Requisitos metricaRequisitos metrica
Requisitos metrica
 
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposicionesOposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
 
Ejercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programaciónEjercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programación
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoria
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre red
 
Preguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redesPreguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redes
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 

Similar a Magerit productos y objetivos

Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)icadefis
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMICHELCARLOSCUEVASSA
 
herramienta de automatización de COSO.ppt
herramienta de automatización de COSO.pptherramienta de automatización de COSO.ppt
herramienta de automatización de COSO.pptPaolaLlorenteRiquelm
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.ANTONIO GARCÍA HERRÁIZ
 
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAAmadeo Estupinian
 
Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)Control Interno
 
Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Control Interno
 
Guía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdfGuía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdfYaserJobPinedoAlejos
 
Presentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosPresentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosCarlosASolanaNeri
 
Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553gustavo mantilla uribe
 
Presentación gx sgsi
Presentación gx sgsiPresentación gx sgsi
Presentación gx sgsimaruanbenali
 
Aplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosAplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosLAURAMICHAELA
 

Similar a Magerit productos y objetivos (20)

Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saro
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacion
 
Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
 
herramienta de automatización de COSO.ppt
herramienta de automatización de COSO.pptherramienta de automatización de COSO.ppt
herramienta de automatización de COSO.ppt
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
 
Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.
 
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
 
Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)
 
Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3
 
Guía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdfGuía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdf
 
Presentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosPresentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgos
 
Gestion del riesgo actividad 3
Gestion del riesgo actividad 3Gestion del riesgo actividad 3
Gestion del riesgo actividad 3
 
Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553
 
Presentación gx sgsi
Presentación gx sgsiPresentación gx sgsi
Presentación gx sgsi
 
Aplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de segurosAplicaciones de finanzas cuantitativas a la industria de seguros
Aplicaciones de finanzas cuantitativas a la industria de seguros
 

Magerit productos y objetivos

  • 1. Objetivos de Magerit Magerit persigue los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un método sistemático para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Productos de Magerit También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos: Modelo de valor (P2 Análisis de riesgos A2.1 Caracterización de los activos) Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentes activos. Mapa de riesgos (P2 Análisis de riesgos A2.2 Caracterización de las amenazas) Relación de las amenazas a que están expuestos los activos. Evaluación de salvaguardas (P2 Análisis de riesgos A2.3 Caracterización de las salvaguardas) Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan. (No confundir con informe de insuficiencias) Estado de riesgo (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo)
  • 2. Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas. Informe de insuficiencias (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo) Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir los riesgos sobre el sistema. (No confundir con Eval. salvaguardas) Plan de seguridad (P3 Gestión de riesgos A3.2 Plan de seguridad) Conjunto de programas de seguridad que permiten materializar las decisiones de gestión de riesgos