Descargar la presentación
La descarga está en progreso. Por favor, espere
1
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información
2
MAGERIT OBJETIVOS SE BASA EN CUATRO PILARES FUNDAMENTALES Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC) Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control Indirectos: Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
3
METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN
4
MAGERIT Análisis de Riesgo Consideración del daño probable que puede causar en la organización un fallo de seguridad que conlleven a consecuencias de perdida de confidencialidad, integridad y disponibilidad.
5
MAGERIT Amenaza Eventos que pueden desencadenar un incidente produciendo daños materiales o perdidas inmateriales.
6
MAGERIT Ventajas Las decisiones que deban tomarse y que sean validadas estarán fundamentadas.
7
MAGERIT Desventajas Es una metodología muy costosa
8
MAGERIT Valoración de Activos: Motores de Base de datos Oracle $ 12.000000 Desarrollo de Sistemas de Información $ 3.000.000 Servidores y servicios en la Nube $ 35.000.0000 Infraestructura tecnológica $ 200.000.000
9
MAGERIT Amenazas: Incendio de las Oficinas Daño en el Software o Hardware Accesos No autorizados Indisponibilidad de Personal idóneo
10
MAGERIT
11
Conclusiones: La seguridad de la información involucra todas los procesos del negocio desde la alta gerencia hasta el operador. La manera de obtener mayores beneficios en la seguridad de la información es contar con adecuada evaluación de riesgos Los procesos Nunca Terminan PHVA
Presentaciones similares
