SlideShare una empresa de Scribd logo

Magerit productos y objetivos

O
oposicionestic

Breve resumen de MAGERIT descargado de la web http://porfinsoyfuncionario.blogspot.com/

ViajesEmpresariales
1 de 2
Descargar para leer sin conexión
Objetivos de Magerit Magerit persigue los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un método sistemático para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Productos de Magerit También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos: Modelo de valor (P2 Análisis de riesgos A2.1 Caracterización de los activos) Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentes activos. Mapa de riesgos (P2 Análisis de riesgos A2.2 Caracterización de las amenazas) Relación de las amenazas a que están expuestos los activos. Evaluación de salvaguardas (P2 Análisis de riesgos A2.3 Caracterización de las salvaguardas) Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan. (No confundir con informe de insuficiencias) Estado de riesgo (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo)
Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas. Informe de insuficiencias (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo) Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir los riesgos sobre el sistema. (No confundir con Eval. salvaguardas) Plan de seguridad (P3 Gestión de riesgos A3.2 Plan de seguridad) Conjunto de programas de seguridad que permiten materializar las decisiones de gestión de riesgos

Recomendados

Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7adrianjosv
 
Cartilla copasst Actualizada
Cartilla copasst ActualizadaCartilla copasst Actualizada
Cartilla copasst ActualizadaAgencia Nacional de Minería
 
Gh de-02 programa de orden y aseo v.2
Gh de-02 programa de orden y aseo v.2Gh de-02 programa de orden y aseo v.2
Gh de-02 programa de orden y aseo v.2JEARPA
 
523207308-Actividad-1-Mapa-Mental-Iso-31001.docx
523207308-Actividad-1-Mapa-Mental-Iso-31001.docx523207308-Actividad-1-Mapa-Mental-Iso-31001.docx
523207308-Actividad-1-Mapa-Mental-Iso-31001.docxalexandrapinzon5
 
Diapositivas ley 9 de 1979 del 1 al 4
Diapositivas ley 9 de 1979 del 1 al 4Diapositivas ley 9 de 1979 del 1 al 4
Diapositivas ley 9 de 1979 del 1 al 4luz marly tumay
 
Item3 a 39
Item3 a 39Item3 a 39
Item3 a 39Oscar Anthony Aguirre Chumbislla
 
1. capacitacion nuevas estartegias
1. capacitacion nuevas estartegias1. capacitacion nuevas estartegias
1. capacitacion nuevas estartegiasdeftonesvale
 
Importancia de los sistemas de gestión
Importancia de los sistemas de gestiónImportancia de los sistemas de gestión
Importancia de los sistemas de gestiónLuis Eduardo Londoño Charry
 

Recomendados

Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7adrianjosv
 
Cartilla copasst Actualizada
Cartilla copasst ActualizadaCartilla copasst Actualizada
Cartilla copasst ActualizadaAgencia Nacional de Minería
 
Gh de-02 programa de orden y aseo v.2
Gh de-02 programa de orden y aseo v.2Gh de-02 programa de orden y aseo v.2
Gh de-02 programa de orden y aseo v.2JEARPA
 
523207308-Actividad-1-Mapa-Mental-Iso-31001.docx
523207308-Actividad-1-Mapa-Mental-Iso-31001.docx523207308-Actividad-1-Mapa-Mental-Iso-31001.docx
523207308-Actividad-1-Mapa-Mental-Iso-31001.docxalexandrapinzon5
 
Diapositivas ley 9 de 1979 del 1 al 4
Diapositivas ley 9 de 1979 del 1 al 4Diapositivas ley 9 de 1979 del 1 al 4
Diapositivas ley 9 de 1979 del 1 al 4luz marly tumay
 
Item3 a 39
Item3 a 39Item3 a 39
Item3 a 39Oscar Anthony Aguirre Chumbislla
 
1. capacitacion nuevas estartegias
1. capacitacion nuevas estartegias1. capacitacion nuevas estartegias
1. capacitacion nuevas estartegiasdeftonesvale
 
Importancia de los sistemas de gestión
Importancia de los sistemas de gestiónImportancia de los sistemas de gestión
Importancia de los sistemas de gestiónLuis Eduardo Londoño Charry
 
PLAN DE AUDITORIA INTERNA ISO 45001
PLAN DE AUDITORIA INTERNA ISO 45001PLAN DE AUDITORIA INTERNA ISO 45001
PLAN DE AUDITORIA INTERNA ISO 45001Jhordy Benito
 
NOM-019-STPS-2011
NOM-019-STPS-2011NOM-019-STPS-2011
NOM-019-STPS-2011Jose Manuel de la Cruz Castro
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasDocente Contaduría
 
4. Obligaciones y Responsabilidades dentro del SG-SST
4. Obligaciones y Responsabilidades dentro del SG-SST4. Obligaciones y Responsabilidades dentro del SG-SST
4. Obligaciones y Responsabilidades dentro del SG-SSTitcn2019
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna RoggerAlexnderQuispe
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgiAna Wilda Marte Berdugo
 
Importancia del decreto_1072_del_2015_y-converted
Importancia del decreto_1072_del_2015_y-convertedImportancia del decreto_1072_del_2015_y-converted
Importancia del decreto_1072_del_2015_y-convertedLeidy Garzon Vargas
 
Indicadores medioambientales para la empresa
Indicadores medioambientales para la empresaIndicadores medioambientales para la empresa
Indicadores medioambientales para la empresaMeinzul ND
 
Herramientas para el control estadístico de procesos
Herramientas para el control estadístico de procesosHerramientas para el control estadístico de procesos
Herramientas para el control estadístico de procesosOscar Garcia
 
Procedimiento para la toma de acciones de mejora
Procedimiento para la toma de acciones de mejoraProcedimiento para la toma de acciones de mejora
Procedimiento para la toma de acciones de mejoraEducación Titiribí
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoriaIesatecVirtual
 
1. plan de calidad firmado1
1. plan de calidad firmado11. plan de calidad firmado1
1. plan de calidad firmado1Oscar Bravo
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAlain Caballero Rio
 
Gmc fo-sst- 01 informe diagnostico de sst
Gmc fo-sst- 01 informe diagnostico de sstGmc fo-sst- 01 informe diagnostico de sst
Gmc fo-sst- 01 informe diagnostico de sstEzio Aguilar
 
COPASST
COPASSTCOPASST
COPASSTHolding Consultants de Colombia
 
315527821 actividad-1
315527821 actividad-1315527821 actividad-1
315527821 actividad-1Ilba Rosa Aguilar
 
DIAPOSITIVAS COMITE COPASST.ppt
DIAPOSITIVAS COMITE COPASST.pptDIAPOSITIVAS COMITE COPASST.ppt
DIAPOSITIVAS COMITE COPASST.pptSayralizethCardenase1
 
Sistema Integrado de Gestión y Autocontrol
Sistema Integrado de Gestión y AutocontrolSistema Integrado de Gestión y Autocontrol
Sistema Integrado de Gestión y AutocontrolCamila RIVERA
 
Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Dcharca
 
Encuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasEncuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasAbhadd Chambilla
 

Más contenido relacionado

La actualidad más candente

PLAN DE AUDITORIA INTERNA ISO 45001
PLAN DE AUDITORIA INTERNA ISO 45001PLAN DE AUDITORIA INTERNA ISO 45001
PLAN DE AUDITORIA INTERNA ISO 45001Jhordy Benito
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
4. Obligaciones y Responsabilidades dentro del SG-SST
4. Obligaciones y Responsabilidades dentro del SG-SST4. Obligaciones y Responsabilidades dentro del SG-SST
4. Obligaciones y Responsabilidades dentro del SG-SSTitcn2019
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna RoggerAlexnderQuispe
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgiAna Wilda Marte Berdugo
 
Importancia del decreto_1072_del_2015_y-converted
Importancia del decreto_1072_del_2015_y-convertedImportancia del decreto_1072_del_2015_y-converted
Importancia del decreto_1072_del_2015_y-convertedLeidy Garzon Vargas
 
Indicadores medioambientales para la empresa
Indicadores medioambientales para la empresaIndicadores medioambientales para la empresa
Indicadores medioambientales para la empresaMeinzul ND
 
Herramientas para el control estadístico de procesos
Herramientas para el control estadístico de procesosHerramientas para el control estadístico de procesos
Herramientas para el control estadístico de procesosOscar Garcia
 
Procedimiento para la toma de acciones de mejora
Procedimiento para la toma de acciones de mejoraProcedimiento para la toma de acciones de mejora
Procedimiento para la toma de acciones de mejoraEducación Titiribí
 
1. plan de calidad firmado1
1. plan de calidad firmado11. plan de calidad firmado1
1. plan de calidad firmado1Oscar Bravo
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAlain Caballero Rio
 
Gmc fo-sst- 01 informe diagnostico de sst
Gmc fo-sst- 01 informe diagnostico de sstGmc fo-sst- 01 informe diagnostico de sst
Gmc fo-sst- 01 informe diagnostico de sstEzio Aguilar
 
Sistema Integrado de Gestión y Autocontrol
Sistema Integrado de Gestión y AutocontrolSistema Integrado de Gestión y Autocontrol
Sistema Integrado de Gestión y AutocontrolCamila RIVERA
 

La actualidad más candente (20)

PLAN DE AUDITORIA INTERNA ISO 45001
PLAN DE AUDITORIA INTERNA ISO 45001PLAN DE AUDITORIA INTERNA ISO 45001
PLAN DE AUDITORIA INTERNA ISO 45001
 
NOM-019-STPS-2011
NOM-019-STPS-2011NOM-019-STPS-2011
NOM-019-STPS-2011
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
4. Obligaciones y Responsabilidades dentro del SG-SST
4. Obligaciones y Responsabilidades dentro del SG-SST4. Obligaciones y Responsabilidades dentro del SG-SST
4. Obligaciones y Responsabilidades dentro del SG-SST
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
18414379 formatos-modelos-para-las-auditorias-internas-del-sgi
 
Importancia del decreto_1072_del_2015_y-converted
Importancia del decreto_1072_del_2015_y-convertedImportancia del decreto_1072_del_2015_y-converted
Importancia del decreto_1072_del_2015_y-converted
 
Indicadores medioambientales para la empresa
Indicadores medioambientales para la empresaIndicadores medioambientales para la empresa
Indicadores medioambientales para la empresa
 
Herramientas para el control estadístico de procesos
Herramientas para el control estadístico de procesosHerramientas para el control estadístico de procesos
Herramientas para el control estadístico de procesos
 
Procedimiento para la toma de acciones de mejora
Procedimiento para la toma de acciones de mejoraProcedimiento para la toma de acciones de mejora
Procedimiento para la toma de acciones de mejora
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
 
1. plan de calidad firmado1
1. plan de calidad firmado11. plan de calidad firmado1
1. plan de calidad firmado1
 
Anexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externoAnexo 8-lista-maestra-de-documentos-de-origen-externo
Anexo 8-lista-maestra-de-documentos-de-origen-externo
 
Gmc fo-sst- 01 informe diagnostico de sst
Gmc fo-sst- 01 informe diagnostico de sstGmc fo-sst- 01 informe diagnostico de sst
Gmc fo-sst- 01 informe diagnostico de sst
 
COPASST
COPASSTCOPASST
COPASST
 
315527821 actividad-1
315527821 actividad-1315527821 actividad-1
315527821 actividad-1
 
DIAPOSITIVAS COMITE COPASST.ppt
DIAPOSITIVAS COMITE COPASST.pptDIAPOSITIVAS COMITE COPASST.ppt
DIAPOSITIVAS COMITE COPASST.ppt
 
Sistema Integrado de Gestión y Autocontrol
Sistema Integrado de Gestión y AutocontrolSistema Integrado de Gestión y Autocontrol
Sistema Integrado de Gestión y Autocontrol
 

Destacado

Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Dcharca
 
Encuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasEncuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasAbhadd Chambilla
 
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposicionesOposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposicionesoposicionestic
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaBilly2010
 
Ejercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programaciónEjercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programaciónoposicionestic
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaoposicionestic
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre redjefferson
 
Preguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redesPreguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redestoapantae
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 

Destacado (10)

Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014Temas i examen seguridad informatica 2014
Temas i examen seguridad informatica 2014
 
Encuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemasEncuesta al area de informatica auditoria de sistemas
Encuesta al area de informatica auditoria de sistemas
 
Requisitos metrica
Requisitos metricaRequisitos metrica
Requisitos metrica
 
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposicionesOposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
Oposiciones tic manual-de-ingles-preparacion-examen-ingles-oposiciones
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
 
Ejercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programaciónEjercicios de test - desarrollo y programación
Ejercicios de test - desarrollo y programación
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoria
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre red
 
Preguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redesPreguntas y respuestas de topologias de redes
Preguntas y respuestas de topologias de redes
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 

Similar a Magerit productos y objetivos

Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroLina Torrado Rueda
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)icadefis
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMICHELCARLOSCUEVASSA
 
herramienta de automatización de COSO.ppt
herramienta de automatización de COSO.pptherramienta de automatización de COSO.ppt
herramienta de automatización de COSO.pptPaolaLlorenteRiquelm
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.ANTONIO GARCÍA HERRÁIZ
 
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAAmadeo Estupinian
 
Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)Control Interno
 
Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Control Interno
 
Guía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdfGuía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdfYaserJobPinedoAlejos
 
Presentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosPresentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosCarlosASolanaNeri
 
Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553gustavo mantilla uribe
 
Presentación gx sgsi
Presentación gx sgsiPresentación gx sgsi
Presentación gx sgsimaruanbenali
 

Similar a Magerit productos y objetivos (20)

Sistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saroSistema de administración de riesgos operativos «saro
Sistema de administración de riesgos operativos «saro
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacion
 
Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)Manual curso analisis_riesgos_2012 (1)
Manual curso analisis_riesgos_2012 (1)
 
MAGERIT v3.2012
MAGERIT v3.2012MAGERIT v3.2012
MAGERIT v3.2012
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
 
herramienta de automatización de COSO.ppt
herramienta de automatización de COSO.pptherramienta de automatización de COSO.ppt
herramienta de automatización de COSO.ppt
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
 
Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.Modulo II, parte 2 curso de Protección de Datos.
Modulo II, parte 2 curso de Protección de Datos.
 
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIAS11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
S11 USO DE LA EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
 
Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)Evaluacion del riesgo en sector publico (parte III)
Evaluacion del riesgo en sector publico (parte III)
 
Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3Evaluación del Riesgo en Sector Público. Parte 3
Evaluación del Riesgo en Sector Público. Parte 3
 
Guía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdfGuía para la elaboración de matrices de riesgos.pdf
Guía para la elaboración de matrices de riesgos.pdf
 
Presentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgosPresentación de Metodologia y evaluacion de riesgos
Presentación de Metodologia y evaluacion de riesgos
 
Gestion del riesgo actividad 3
Gestion del riesgo actividad 3Gestion del riesgo actividad 3
Gestion del riesgo actividad 3
 
Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553Gestiondelriesgoactividad3 180121191553
Gestiondelriesgoactividad3 180121191553
 
Presentación gx sgsi
Presentación gx sgsiPresentación gx sgsi
Presentación gx sgsi
 

Magerit productos y objetivos

  • 1. Objetivos de Magerit Magerit persigue los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un método sistemático para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Productos de Magerit También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos: Modelo de valor (P2 Análisis de riesgos A2.1 Caracterización de los activos) Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentes activos. Mapa de riesgos (P2 Análisis de riesgos A2.2 Caracterización de las amenazas) Relación de las amenazas a que están expuestos los activos. Evaluación de salvaguardas (P2 Análisis de riesgos A2.3 Caracterización de las salvaguardas) Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan. (No confundir con informe de insuficiencias) Estado de riesgo (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo)
  • 2. Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas. Informe de insuficiencias (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo) Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir los riesgos sobre el sistema. (No confundir con Eval. salvaguardas) Plan de seguridad (P3 Gestión de riesgos A3.2 Plan de seguridad) Conjunto de programas de seguridad que permiten materializar las decisiones de gestión de riesgos