Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
PRESENTADO POR:
Metodología de Magerit:
Magerit es una metodología de análisis y gestión de riesgos de los Sistemas de
Información elaborada por el Consejo Superior de Administración Electrónica del
gobierno español para minimizar los riesgos de la implantación y uso de las
Tecnologías de la Información, enfocada a las Administraciones Públicas.
información en la organización de Simón:
Para realizar este tipo de inventarios podemos utilizar herramientas como PILAR,
los cuales contienen interfaces agiles y fáciles de utilizar y proporcionar
capacidades útiles en este proceso:
1. Enfoque de Mínimos:
Se escoge un conjunto mínimo de activos y se hace un análisis conjunto, de
manera que se emplean una cantidad mínima de recursos, consumiendo poco
tiempo y por lo tanto tiene el coste es menor.
2. Enfoque informal:
Con este enfoque, no se necesita formación especial para realizarlo ni necesita de
tantos recursos de tiempo y personal como el análisis detallado.
3. Enfoque detallado:
Con este enfoque se consigue una idea muy exacta y objetiva de los riesgos a los
que se enfrenta la organización.
4. Enfoque combinado:
Con un enfoque de alto nivel al principio, permite determinar cuáles son los activos
en los que habrá que invertir más antes de utilizar muchos recursos en el análisis.
Identificar amenazas
Una vez identificado los activos de la organización podemos definir cuáles son las
vulnerabilidades de los activos:
Establecer
Implementar
Operar
Supervisar
Revisar
Mantener
Mejorar
Según las normas de la información en Colombia estas son: Ley 527/1999, Dec
2364/2012, Ley 1273/2009, Ley 1581/2012, Dec 1377/2013 y Ley 1341/2009.