METODOLOGIA MEGERIT

MAGERIT una metodología de análisis y gestión de riesgos elaborada por el Consejo

Superior de Administración Electrónica de España, que ofrece un método sistemático
para analizar los riesgos derivados del uso de tecnologías de la información y
comunicaciones para esta forma implementar las medidas de control más adecuadas
que permitan tener los riesgos mitigados. Además de esto, cuenta con todo un
documento que reúne técnicas.

Puntualmente MAGERIT se basa en analizar el impacto que puede tener para la

empresa la violación de la seguridad, buscando identificar las amenazas que pueden
llegar a afectar la compañía y las vulnerabilidades que pueden ser utilizadas por estas
amenazas, logrando así tener una identificación clara de las medidas preventivas y
correctivas más apropiadas. Lo interesante de esta metodología, es que presenta una
guía completa y paso a paso de cómo llevar a cabo el análisis de riesgos. Esta
metodología está dividida en tres libros. El primero de ellos hace referencia al Método,
donde se describe la estructura que debe tener el modelo de gestión de riesgos.

El segundo libro es un Catálogo de Elementos, el cual es una especie de inventario

que puede utilizar la empresa para enfocar el análisis de riesgo. Es así como contiene
una división de los activos de información que deben considerarse, las características
que deben tenerse en cuenta para valorar los activos identificados y además un listado
con las amenazas y controles que deben tenerse en cuenta. Finalmente el tercer libro
es una Guía de Técnicas, lo cual lo convierte en un factor diferenciador con respecto
a otras metodologías. En este tercera parte se describen diferentes técnicas
frecuentemente utilizadas en el análisis de riesgos. Contiene ejemplos de análisis con
tablas, algoritmos, árboles de ataque, análisis de costo beneficio, técnicas gráficas y
buenas prácticas para llevar adelante sesiones de trabajo para el análisis de los riesgos.
 MÉTODOS CUALITATIVOS, CUANTITATIVOS Y SEMICUANTITATIVOS

Métodos Cualitativos

Es el método de análisis de riesgos más utilizado en la toma de decisiones. En

Proyectos empresariales, los emprendedores se apoyan en su juicio, experiencia e
Intuición para la toma de decisiones.

Se pueden utilizar cuando el nivel de riesgo sea bajo y no justifica el tiempo y los
Recursos necesarios para hacer un análisis completo O bien porque los datos Numéricos
son inadecuados para un análisis más cuantitativo que sirva de base Para un análisis
posterior y más detallado del riesgo global del emprendedor.
Los métodos cualitativos incluyen:

Brainstorming

La lluvia de ideas, también denominada tormenta de ideas, es una herramienta de

trabajo grupal que facilita el surgimiento de nuevas ideas sobre un tema o Problema
determinado. La lluvia de ideas es una técnica de grupo para generar Ideas originales
en un ambiente relajado. Esta herramienta fue ideada en el año 1919 por Alex Faickney
Osborn (fue Denominada brainstorming), cuando su búsqueda de ideas creativas
resultó en un proceso interactivo de grupo no estructurado que generaba más y
mejores ideas que las que los individuos podían producir trabajando de forma.

Métodos Semicuantitativos

Se utilizan clasificaciones de palabra como alto, medio o bajo, o descripciones más

detalladas de la probabilidad y la consecuencia. Estas clasificaciones se demuestran
en relación con una escala apropiada para calcular el nivel de riesgo.

Se debe poner atención en la escala utilizada a fin de evitar malos entendidos o malas
interpretaciones de los resultados del cálculo.

Métodos Cuantitativos

Se consideran métodos cuantitativos a aquellos que permiten asignar valores de

ocurrencia a los diferentes riesgos identificados, es decir, calcular el nivel de
Riesgo del proyecto. Los métodos cuantitativos incluyen:

 Análisis de probabilidad
 Análisis de consecuencias
 Simulación computacional

El desarrollo de dichas medidas puede ser realizado mediante diferentes

Mecanismos, entre los cuales destacamos el Método Montecarlo.