lunes, 12 de octubre de 2015
sábado, 10 de octubre de 2015
Resumen descriptivo MAGERIT
Se define como la metodología de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas, con la cual, se proporcionarán las medidas apropiadas y controles a adoptar para mitigar los riesgos. Esta metodología es elaborada por el Consejo Superior de Administración Electrónica.
En su evolución existen tres versiones, versión 1.0, versión 2.0 y versión 3.0, la primera versión se lanzó en 1997 y se consolidó el análisis de riesgos como un paso relevante para la gestión de la seguridad informática, Por otro lado, la segunda versión introdujo nuevas alternativas para medir los activos y finalmente, la tercera versión se actualizó en el 2012, enfatiza en el desarrollo de nuevas aplicaciones, y promueve el desarrollo y evolución de los procesos de sistemas de información.
Los objetivos que tiene son: Ofrecer un método sistemático para analizar tales riesgos y concienciar a los responsables de los sistemas de información de la existencia de riesgos y de evitarlos en el tiempo adecuado. También, ayudar a planificar las medidas oportunas para mantener los riesgos bajo control, apoyar la preparación a la organización para procesos de la evaluación, auditoria y demás.
La finalidad es: "satisfacer el principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para proteger la información".
Los principios son:
- mandato y compromiso
- diseño del marco de trabajo
- implementación de la gestión de riesgos
- seguimiento y revisión del marco
- mejora continua del marco
Suscribirse a:
Entradas (Atom)