Please enable JavaScript.
Coggle requires JavaScript to display documents.
Metodologia Magerit (Para cumplir con un proyecto de análisis y gestión de…
Metodologia Magerit
Es una metodología de carácter público, desarrollada por el Ministerio de Administraciones Públicas (MAP)
-
MAGERIT implementa el proceso de gestión de riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información.
En MAGERIT se define la seguridad como la capacidad de las redes o de los sistemas de información para resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.
Para cumplir con un proyecto de análisis y gestión de riesgos de acuerdo con MAGERIT se debe proceder con las siguientes 3 fases
-
Análisis de riesgos
Además del análisis de riesgos, encontramos el tratamiento de los riesgos, que sería el proceso destinado a modificar el riesgo. Entre las formas de tratar un riesgo encontramos por ejemplo evitar las circunstancias que lo provocan, reducir las posibilidades de que ocurra, acotar sus consecuencias, compartirlo con otra organización (típicamente contratando un servicio o un seguro de cobertura).
Gestión de riesgos
Es importante saber qué características son de interés en cada activo, así como saber en qué medida estas características están en peligro, es decir, analizar el sistema, o en otras palabras, el análisis de riesgos
-