Krolina Agui, profile picture
Subido porKrolina Agui
PPTX, PDF3,427 vistas

Magerit

MAGERIT es una metodología para analizar y gestionar los riesgos de los sistemas de información. Sus objetivos son concientizar a los responsables de los sistemas sobre los riesgos existentes y la necesidad de controlarlos, ayudar a describir medidas para mantener los riesgos bajo control, y ofrecer un método sistemático para analizar dichos riesgos. La metodología incluye realizar un análisis de riesgos que identifica y valora los activos, amenazas, vulnerabilidades, impactos y riesgos del

Incrustar presentación

Descargado 73 veces
MAGERIT METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
DESCRIPCIÓN GENERAL DE MAGERIT Hay varias aproximaciones al problema de analizar los riesgos soportados por los sistemas TIC, como pueden ser guías informales, aproximaciones metódicas y herramientas de soporte. Todas buscan objetivar el análisis de riesgos para saber cuán seguros (o inseguros) son los sistemas y no llamarse a engaño.
MAGERIT PERSIGUE LOS SIGUIENTES OBJETIVOS Concientizar a los responsables de los sistemas de información de la existencias de riesgos y de la necesidad de atajarlos a tiempo. Ayudar a describir y planificar las medidas oportunas para mantener los riesgos bajo control. Ofrece un método sistemático para analizar dichos riesgos. Preparar a la organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
VENTAJAS Y DESVETAJAS DE MAGERIT VENTAJAS Las dimensiones que deban tomarse y que tengan que ser validadas por la dirección estarán fundamentadas y serán fácilmente defendibles. DESVENTAJAS El hecho de tener que traducir en forma directa todas las valoraciones en valores económicos hace que la aplicación de esta metodología sea realmente costosa
ESTRUCTURACIÓN DE LA METODOLOGÍA EL MÉTODO Realización del análisis y de la gestión ANÁLISIS DE RIESGOS Es la consideración sistemática del daño probable que puede causar un fallo en la seguridad de la información, con las consecuencias potenciales de la perdida de confiabilidad , integridad y disponibilidad de la información. En el análisis de riesgo de identifican y valoran los elementos componentes del riesgo, obteniendo una estimación de los umbrales de riesgo deseables.
ELEMENTOS DEL ANÁLISIS DE RIESGOS ELEMENTOS ACTIVOS AMENAZAS VULNERABILIDADES IMPACTOS RIESGOS SALVAGUARDAS

Más contenido relacionado

PPTX
Exposicion octave
porAndres Soto Suarez
 
PPTX
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
PPTX
Magerit Metodologia
porAndres Soto Suarez
 
PPTX
Auditoria en desarrollo de sistemas diapo[1]
porcaramelomix
 
PDF
Gestión de riesgos de software
porOmar S. Gomez
 
PDF
Politicas de Seguridad Informática
porJose Manuel Acosta
 
PDF
Tema 1. Seguridad Perimetral
porFrancisco Medina
 
PPT
Auditoría de Redes
porJonathan Muñoz Aleman
 
Exposicion octave
porAndres Soto Suarez
 
Norma iso 17799
porFreddy Fernando Cajamarca Sarmiento
 
Magerit Metodologia
porAndres Soto Suarez
 
Auditoria en desarrollo de sistemas diapo[1]
porcaramelomix
 
Gestión de riesgos de software
porOmar S. Gomez
 
Politicas de Seguridad Informática
porJose Manuel Acosta
 
Tema 1. Seguridad Perimetral
porFrancisco Medina
 
Auditoría de Redes
porJonathan Muñoz Aleman
 

La actualidad más candente

PPTX
Metodo de analisis de riesgos, Magerit
porAndrea Lorena Dávila Gómez
 
PDF
Auditoria de seguridad informatica
porAdan Ernesto Guerrero Mocadan
 
PPTX
TARSecurity : Análisis de Impacto al Negocio (BIA)
porTAR Security
 
PDF
Caso práctico implantación iso 27001
porascêndia reingeniería + consultoría
 
PPTX
Gestión del riesgos de seguridad de la información
porROBERTH CHAVEZ
 
PPTX
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
porMelvin Jáquez
 
PPTX
Presentación iso 27001
porJohanna Pazmiño
 
PPTX
Estructura en un área de seguridad informática
porpersonal
 
PDF
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
porFabián Descalzo
 
PDF
Modulo I: Arquitectura de Seguridad Informática
porJuan Manuel García
 
PDF
Marcos de gobierno de ti
porRosmery Banr
 
PPTX
Los controles de aplicacion
porMaria de Lourdes Castillero
 
PPTX
Pasos para el análisis de riesgos basados en MAGERIT
porJaime Barrios Cantillo
 
PDF
Check List Seguridad Informatica y Sistemas
porÁlex Picón
 
PDF
Seguridad informática
porremyor09
 
PPTX
Intro to Security in SDLC
porTjylen Veselyj
 
PPTX
Control interno y auditoria informática
porUbaldin Gómez Carderón
 
PPTX
Iso 27000 estandar
porMaria Villalba
 
PPTX
Norma iso 27000
porHaroll Suarez
 
PPTX
Proyecto Final - Calidad de Software
porYessenia I. Martínez M.
 
Metodo de analisis de riesgos, Magerit
porAndrea Lorena Dávila Gómez
 
Auditoria de seguridad informatica
porAdan Ernesto Guerrero Mocadan
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
porTAR Security
 
Caso práctico implantación iso 27001
porascêndia reingeniería + consultoría
 
Gestión del riesgos de seguridad de la información
porROBERTH CHAVEZ
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
porMelvin Jáquez
 
Presentación iso 27001
porJohanna Pazmiño
 
Estructura en un área de seguridad informática
porpersonal
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
porFabián Descalzo
 
Modulo I: Arquitectura de Seguridad Informática
porJuan Manuel García
 
Marcos de gobierno de ti
porRosmery Banr
 
Los controles de aplicacion
porMaria de Lourdes Castillero
 
Pasos para el análisis de riesgos basados en MAGERIT
porJaime Barrios Cantillo
 
Check List Seguridad Informatica y Sistemas
porÁlex Picón
 
Seguridad informática
porremyor09
 
Intro to Security in SDLC
porTjylen Veselyj
 
Control interno y auditoria informática
porUbaldin Gómez Carderón
 
Iso 27000 estandar
porMaria Villalba
 
Norma iso 27000
porHaroll Suarez
 
Proyecto Final - Calidad de Software
porYessenia I. Martínez M.
 

Destacado

PDF
Análisis comparativo
porAbby Ramirez
 
PPTX
Unidad 2
porXochitl Saucedo Muñoz
 
PPT
CMM
por1da4
 
PDF
Magerit v3 libro1_metodo
porkinny32
 
PDF
CMMI
porascêndia reingeniería + consultoría
 
PPTX
Presentación cmm
porRUBEN SUAREZ
 
PPTX
04 Grupo Gesfor VI Semana CMMI
porPepe
 
PPTX
Expo
porDESEMPLEADO BUSCANDO NUEVOS RETOS
 
PDF
Trabajo final cmm
porRUBEN SUAREZ
 
PPT
Exposicion
porlos4fantasticos
 
PPTX
Cmmi diapositiva vol 2.0
porBenito Guerrero Carpio
 
PPTX
Cmm
porUTCH
 
PPTX
Cmmi piña, martin 7° b ti
porCesar Dueñas
 
PPTX
Cmmi diapositiva benito guerrero
porBenito Guerrero Carpio
 
PPTX
"Introduccion" a CMMI Proyectos Informaticos
porАгустин Гуантай
 
DOCX
Ensayo
pormeryparra
 
PPSX
Introducción CMMI
porCarlos Alberto Valencia Garcia
 
PPTX
Presentacion cmmi
porUTN4
 
PDF
IV SEMANA DEL CMMI (r) 2008. Barcelona
porPepe
 
PDF
Cuadro comparativo prof jair
poritzel yanine rodriguez pedroza
 
Análisis comparativo
porAbby Ramirez
 
Unidad 2
porXochitl Saucedo Muñoz
 
CMM
por1da4
 
Magerit v3 libro1_metodo
porkinny32
 
CMMI
porascêndia reingeniería + consultoría
 
Presentación cmm
porRUBEN SUAREZ
 
04 Grupo Gesfor VI Semana CMMI
porPepe
 
Expo
porDESEMPLEADO BUSCANDO NUEVOS RETOS
 
Trabajo final cmm
porRUBEN SUAREZ
 
Exposicion
porlos4fantasticos
 
Cmmi diapositiva vol 2.0
porBenito Guerrero Carpio
 
Cmm
porUTCH
 
Cmmi piña, martin 7° b ti
porCesar Dueñas
 
Cmmi diapositiva benito guerrero
porBenito Guerrero Carpio
 
"Introduccion" a CMMI Proyectos Informaticos
porАгустин Гуантай
 
Ensayo
pormeryparra
 
Introducción CMMI
porCarlos Alberto Valencia Garcia
 
Presentacion cmmi
porUTN4
 
IV SEMANA DEL CMMI (r) 2008. Barcelona
porPepe
 
Cuadro comparativo prof jair
poritzel yanine rodriguez pedroza
 

Similar a Magerit

PDF
Análisis de Riesgos
porRamiro Cid
 
PDF
AI03 Analis y gestion de riesgos
porPedro Garcia Repetto
 
PPTX
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
porMICHELCARLOSCUEVASSA
 
PPTX
Magerit
porGabriel Del Castillo
 
PPTX
Actividad 3 Métodos de evaluación del riesgo.
porJoanna Patricia
 
PPTX
MAGERIT v3.2012
porJorge A. Gomez P.
 
PPT
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
porManuel Mujica
 
PDF
Magerit v3 libro2_catalogo de elementos_es_nipo_630-12-171-8
porartseremis
 
PDF
Magerit v3 libro3_guia de tecnicas_es_nipo_630-12-171-8
porartseremis
 
PDF
Magerit v3 libro1_metodo_es_nipo_630-12-171-8
porartseremis
 
PDF
Ups ct002759
porkinny32
 
PPTX
Gestion integral de riesgo
porRoger Suarez Botet
 
PPTX
Gestion integral de riesgo
porRoger Suarez Botet
 
PPTX
Análisis de riesgos basados en magerit
porLuis Felipe Suarez
 
DOCX
Magerit
porsdaniela_2007@hotmai sandoval
 
PPSX
Metodologia para determinar las amenazas a los activos
porAlexander Velasque Rimac
 
PDF
Magerit productos y objetivos
poroposicionestic
 
PPTX
Cesar velez metodologia riesgos magerit
porCesar Velez
 
PDF
2012 magerit v3_libro3_guía de técnicas_es_nipo_630-12-171-8
pormarco quimi
 
PPTX
Análisis de riesgos basado en magerit
porMaidy Rojas
 
Análisis de Riesgos
porRamiro Cid
 
AI03 Analis y gestion de riesgos
porPedro Garcia Repetto
 
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
porMICHELCARLOSCUEVASSA
 
Magerit
porGabriel Del Castillo
 
Actividad 3 Métodos de evaluación del riesgo.
porJoanna Patricia
 
MAGERIT v3.2012
porJorge A. Gomez P.
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
porManuel Mujica
 
Magerit v3 libro2_catalogo de elementos_es_nipo_630-12-171-8
porartseremis
 
Magerit v3 libro3_guia de tecnicas_es_nipo_630-12-171-8
porartseremis
 
Magerit v3 libro1_metodo_es_nipo_630-12-171-8
porartseremis
 
Ups ct002759
porkinny32
 
Gestion integral de riesgo
porRoger Suarez Botet
 
Gestion integral de riesgo
porRoger Suarez Botet
 
Análisis de riesgos basados en magerit
porLuis Felipe Suarez
 
Magerit
porsdaniela_2007@hotmai sandoval
 
Metodologia para determinar las amenazas a los activos
porAlexander Velasque Rimac
 
Magerit productos y objetivos
poroposicionestic
 
Cesar velez metodologia riesgos magerit
porCesar Velez
 
2012 magerit v3_libro3_guía de técnicas_es_nipo_630-12-171-8
pormarco quimi
 
Análisis de riesgos basado en magerit
porMaidy Rojas
 

Magerit

  • 1.
    MAGERIT METODOLOGÍA DE ANÁLISISY GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
  • 2.
    DESCRIPCIÓN GENERAL DEMAGERIT Hay varias aproximaciones al problema de analizar los riesgos soportados por los sistemas TIC, como pueden ser guías informales, aproximaciones metódicas y herramientas de soporte. Todas buscan objetivar el análisis de riesgos para saber cuán seguros (o inseguros) son los sistemas y no llamarse a engaño.
  • 3.
    MAGERIT PERSIGUE LOSSIGUIENTES OBJETIVOS Concientizar a los responsables de los sistemas de información de la existencias de riesgos y de la necesidad de atajarlos a tiempo. Ayudar a describir y planificar las medidas oportunas para mantener los riesgos bajo control. Ofrece un método sistemático para analizar dichos riesgos. Preparar a la organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
  • 4.
    VENTAJAS Y DESVETAJASDE MAGERIT VENTAJAS Las dimensiones que deban tomarse y que tengan que ser validadas por la dirección estarán fundamentadas y serán fácilmente defendibles. DESVENTAJAS El hecho de tener que traducir en forma directa todas las valoraciones en valores económicos hace que la aplicación de esta metodología sea realmente costosa
  • 5.
    ESTRUCTURACIÓN DE LAMETODOLOGÍA EL MÉTODO Realización del análisis y de la gestión ANÁLISIS DE RIESGOS Es la consideración sistemática del daño probable que puede causar un fallo en la seguridad de la información, con las consecuencias potenciales de la perdida de confiabilidad , integridad y disponibilidad de la información. En el análisis de riesgo de identifican y valoran los elementos componentes del riesgo, obteniendo una estimación de los umbrales de riesgo deseables.
  • 6.
    ELEMENTOS DEL ANÁLISISDE RIESGOS ELEMENTOS ACTIVOS AMENAZAS VULNERABILIDADES IMPACTOS RIESGOS SALVAGUARDAS