MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información
MAGERIT OBJETIVOS SE BASA EN CUATRO PILARES FUNDAMENTALES Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC) Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control Indirectos: Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
MAGERIT Análisis de Riesgo Consideración del daño probable que puede causar en la organización un fallo de seguridad que conlleven a consecuencias de perdida de confidencialidad, integridad y disponibilidad.
MAGERIT Amenaza Eventos que pueden desencadenar un incidente produciendo daños materiales o perdidas inmateriales.
MAGERIT Ventajas Las decisiones que deban tomarse y que sean validadas estarán fundamentadas.
MAGERIT Desventajas Es una metodología muy costosa
MAGERIT Valoración de Activos: Motores de Base de datos Oracle $ Desarrollo de Sistemas de Información $ Servidores y servicios en la Nube $ Infraestructura tecnológica $
MAGERIT Amenazas: Incendio de las Oficinas Daño en el Software o Hardware Accesos No autorizados Indisponibilidad de Personal idóneo
MAGERIT
Conclusiones: La seguridad de la información involucra todas los procesos del negocio desde la alta gerencia hasta el operador. La manera de obtener mayores beneficios en la seguridad de la información es contar con adecuada evaluación de riesgos Los procesos Nunca Terminan PHVA