Metodología escogida: MAGERIT
La metodología Magerit es una de las más
destacadas e utilizadas ya que los resultados del análisis de riesgo se pueden
expresar en valores cualitativos y cuantitativos, lo cual facilita la toma de
decisiones en materia de seguridad por parte de los directivos de una
organización, al conocer el impacto económico que se podría presentar si la
empresa no invierte en la implantación de un sistema de seguridad de la
información y comunicaciones
Magerit es una metodología que se esfuerza por
enfatizarse en dividir los activos de la organización en variados grupos, para
identificar más riesgos y poder tomar contramedidas para evitar así cualquier
inconveniente.
La razón de ser de Magerit está directamente
relacionada con la generalización del uso de las tecnologías de la información,
que supone unos beneficios evidentes para los ciudadanos; pero también da lugar
a ciertos riesgos que deben minimizarse con medidas de seguridad que generen
confianza.
Magerit es la metodología de análisis y
gestión de riesgos elaborada por el Consejo Superior de Administración
Electrónica de España. Esta metodología contempla diferentes actividades
enmarcadas a los activos que una organización posee para el tratamiento de la
información. A continuación se relacionan cada uno de los pasos que se deben
contemplan en un proceso de análisis de riesgos, teniendo en cuenta un orden
sistémico que permita concluir el riesgo actual en que se encuentra la empresa
Valoración Magerit:
·
Muy
Alto (MA)
·
Alto
(A)
·
Medio
(M)
·
Bajo
(b)
·
Muy
bajo (MB)
La
Evaluación del riesgo es fundamental para llevar cabo planes de seguridad y de
contingencia dentro de la organización, para poder gestionarlos y hacerse
riguroso frente a posibles ataques a los datos y la información tanto de la
organización, como de los servicios que presta.
0 comentarios:
Publicar un comentario