MEGERIT

METODOLOGÍA DE ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS SISTEMAS

DE INFORMACIÓN ELABORADA POR EL CONSEJO SUPERIOR DE
ADMINISTRACIÓN ELECTRÓNICA
 RIESGOS
• posibilidad de que se produzca un impacto en un Activo o en el
Dominio
•

o sea una propiedad de la

El cálculo del riesgo ofrece por comparación explícita relación
un Indicador que permite con un Umbral de Riesgo Vulnerabilidad/Impacto y
tomar decisiones determinado por tanto de la relación
entre Activos y Amenazas
AMENAZAS

Desastres naturales

De origen industrial
Errores y fallos no intencionados
Ataques intencionados
 Edificaciones,
mobiliario,
ACTIVOS lugares de
trabajo
Edificaciones,
mobiliario, lugares
de trabajo

SI propiamente dicho del

dominio (Hardware, redes,
software, aplicaciones)

Informacion soportada o producida por

el sistema( formatos, codigos, claves de
cifrado)
Las funcionalidades del Dominio que justifican al
Sistema de Información, incluido desde el personal
usuario a los objetivos propuestos por la dirección
del Dominio.

la imagen de la organización, la confianza que inspire, el

fondo de comercio, la intimidad de las personas, etc.
Objetivos principales de MAGERIT
• El análisis de riesgos para saber cuán seguros (o inseguros) son los
sistemas y no llamarse a engaño.

• Es por ello que en Magerit se persigue una aproximación metódica

que no deje lugar a la improvisación, ni dependa de la arbitrariedad
del analista, según esto.
 Magerit persigue los siguientes objetivos:

Ayudar a
descubrir y
planificar las
medidas Preparar a la
Concientiz Organización para
Ofrecer oportunas para
ar a los procesos de
mantener los
responsabl un riesgos bajo
evaluación, MEGERIT
es de los método auditoría,
control certificación o
sistemas
acreditación