METODOLOGÍA MAGERIT
Fue
desarrollada por un equipo del Comité Técnico de Seguridad de los Sistemas de
Información y Tratamiento Automatizado de Datos Personales del consejo Superior
de Administración Electrónico. Su nombre viene de Metodología de Análisis y
Gestión de Riesgos de los Sistemas de Información de las administraciones
públicas.
Se han
realizado 2 versiones:
1) Data
de 1997 y la versión vigente data de 2005.
2) Está
compuesta de 3 libros:
- Método,
describe las tareas a realizar aportando una guía para el desarrollo de
análisis de riesgos, aspectos prácticos y consejos para facilitar la tarea.
-
Catálogo de elementos, recoge el catálogo de elementos en el análisis de
riesgos tales como: categorización de activos, las dimensiones aplicables
(DICAT), criterios para valoración de activos, catálogo de amenazas y un
catálogo de medidas a implantar para mitigar los riesgos de los sistemas de
información. La valoración de las amenazas se establece mediante 2 parámetros:
frecuencia y degradación.
- Guía de
Técnicas, proporciona técnicas para el análisis de riesgos tales como:
Algoritmos de análisis, árboles ataque, análisis coste-beneficio, diagramas de
flujo, tablas de procesos o técnicas de trabajo.
No hay comentarios.:
Publicar un comentario
Anímate y comenta si estas de acuerdo.