lunes, 21 de abril de 2014

RESUMEN MAGERIT Y MAPA CONCEPTUAL Y VIDEO


MAPA CONCEPTUAL


RESUMEN MAGERIT

Objetivos del magerit
Concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo
Ofrecer un método sistemático para analizar tales riesgos.
Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control
Homogeneización de informes


     Mapa de riesgos
     Evaluación de salvaguardas
     Estado de riesgos     Informes de insuficiencias
     Plan de seguridad

Etapas magerit

    Análisis de riesgos
    Gestión de riesgos
    Estimación de riesgos residual

Activos

Son los recursos del sistema de información o relacionados con este, necesario para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.
No son del mismo tipo, de acuerdo a esto las amenazas y las salvaguardas son diferentes.

Amenazas

Determinar las que puede afectar cada activo, es decir, posibles hechos que pueden ocurrir, como por ejemplo: desastres naturales y accidentes industriales.


Salvaguardas

Son aquel procedimiento o mecanismos tecnológicos que reducen el riesgo

Determinación del impacto

Es la medida del daño sobre el activo afectado por una amenaza.
     acumulado: su valor acumulado y las amenazas a que esta expuesto
       repercutido: su valor propio y las amenazas a que están expuestos los activos de los que depende.

Determinación del riesgo


Se denomina a la medida del daño probable sobre un sistema.
     Acumulado: Es el calculado sobre el activo teniendo en cuenta el impacto acumulado debido a su amenaza y la frecuencia de la amenaza
     Repercutido: Es el calculado sobre el activo teniendo en cuenta el impacto repercutido debido a su amenaza y la frecuencia de la amenaza

Gestión de riesgo


     Busca un conocimiento más realista de circunstancias que podrían afectar el servicio o proceso.
     Establece prioridades y asigna requisitos de seguridad para afrontar dichas situaciones
     Analiza los riesgos y determina el impacto y riesgo, de tal forma que debe evaluar los siguientes aspectos:

1. La interpretación de los valores de impacto y riesgo residuales.
2. Selección de salvaguardas
3. Pérdidas y ganancias

4. La actitud de la dirección




VIDEO MAGERIT







Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)