2. DESCRIPCIÓN GENERAL DE MAGERIT
Hay varias aproximaciones al problema de
analizar los riesgos soportados por los
sistemas TIC, como pueden ser guías
informales, aproximaciones metódicas y
herramientas de soporte. Todas buscan
objetivar el análisis de riesgos para saber
cuán seguros (o inseguros) son los sistemas
y no llamarse a engaño.
3. MAGERIT PERSIGUE LOS SIGUIENTES OBJETIVOS
Concientizar a los responsables de
los sistemas de información de la
existencias de riesgos y de la
necesidad de atajarlos a tiempo.
Ayudar a describir y planificar las
medidas oportunas para mantener los
riesgos bajo control.
Ofrece un método sistemático para
analizar dichos riesgos.
Preparar a la organización para
procesos de evaluación, auditoría,
certificación o acreditación, según
corresponda en cada caso.
4. VENTAJAS Y DESVETAJAS DE MAGERIT
VENTAJAS
Las dimensiones que
deban tomarse y que
tengan que ser
validadas por la
dirección estarán
fundamentadas y
serán fácilmente
defendibles.
DESVENTAJAS
El hecho de tener
que traducir en forma
directa todas las
valoraciones en
valores económicos
hace que la
aplicación de esta
metodología sea
realmente costosa
5. ESTRUCTURACIÓN DE LA METODOLOGÍA
EL MÉTODO
Realización del análisis y de la gestión
ANÁLISIS DE RIESGOS
Es la consideración
sistemática del daño probable
que puede causar un fallo en
la seguridad de la
información, con las
consecuencias potenciales de
la perdida de confiabilidad ,
integridad y disponibilidad de
la información.
En el análisis de riesgo de
identifican y valoran los
elementos componentes
del riesgo, obteniendo una
estimación de los umbrales
de riesgo deseables.
6. ELEMENTOS DEL ANÁLISIS DE RIESGOS
ELEMENTOS
ACTIVOS
AMENAZAS
VULNERABILIDADES
IMPACTOS
RIESGOS
SALVAGUARDAS