La Metodologia MAGERIT, és un mètode formal per investigar els riscos que suporten els Sistemes d'Informació i per recomanar les mesures apropiades que haurien d'adoptar-se per controlar aquests riscos.
Destinataris :
Qualsevol Administració Pública
Organismos Responsables :
Ministeri d'Assumptes Econòmics i Transformació Digital
Secretaria d'Estat de Digitalització i Intel·ligència Artificial
Secretaria General d'Administració Digital
Contacte :
Miguel Ángel Amutio Gómez Director de Planificació i Coordinación de Ciberseguridad miguel.amutio@correo.gob.es
Tipus de Solució :
Regulació
Estat de la Solució :
Producció
Àrea orgànica :
Estatal
Àrea tècnica :
Serveis horitzontals per les AA.PP , Normalització i regulació
Àrea funcional :
Govern i Sector Público
Llicència :
No aplica
Nivell Interoperabilitat :
Legal
Descripció
MAGERIT versió 3 és la metodologia d'anàlisi i gestió de riscos elaborada en el seu moment per l'antic Consell Superior d'Administració Electrònica i actualment mantinguda per la Secretaria General d'Administració Digital (Ministeri d'Assumptes Econòmics i Transformació Digital) amb la col·laboració del Centre Criptològic Nacional (CCN).
MAGERIT és una metodologia de caràcter públic que pot ser utilitzada lliurement i no requereix autorització prèvia. Interessa principalment a les entitats en l'àmbit d'aplicació de l'Esquema Esquema Nacional de Seguretat (ENS) per satisfer el principi de la gestió de la seguretat basada en riscos, així com el requisit d'anàlisi i gestió de riscos, considerant la dependència de les tecnologies de la informació per complir missions, prestar serveis i aconseguir els objectius de l'organització.
Seguint la terminologia de la normativa ISO 31000, MAGERIT respon al que es denomina “Procés de Gestió dels Riscos”, secció 4.4 (“Implementació de la Gestió dels Riscos”) dins de el “Marco de Gestión de Riesgos”. En altres paraules, MAGERIT implementa el Procés de Gestión de Riesgos dins d'un marc de treball perquè els òrgans de govern prenguin decisions tenint en compte els riscos derivats de l'ús de tecnologies de la informació.
Figura 1. ISO 31000 - Marco de treball per a la gestió de riscos
MAGERIT figura en l'inventari de mètodes d'anàlisis i gestió de riscos d'ENISA en:
La versió 3 de MAGERIT, metodologia d'anàlisi i gestió de riscos dels sistemes d'informació, manté en gran manera l'estructura de la versió 2 i s'ha actualitzat per proporcionar-li un millor alineament amb la normativa ISO
Es persegueix una integració de les tasques d'anàlisis de riscos dins d'un marc organitzacional de gestió de riscos dirigit des dels òrgans de govern. També, a la llum de l'experiència d'aplicació, s'ha alleugerit el text, s'han eliminat parts poc importants o poc usades i s'ha millorat la normalització de les activitats.
Es troba disponible en el CTT la Metodologia MAGERIT, mètode formal per investigar els riscos que suporten els Sistemes d'Informació, i per recomanar les mesures apropiades que haurien d'adoptar-se per controlar aquests riscos. A l'àrea de descàrregues estan disponibles, en espanyol i anglès, els tres Libros que conforma la metodologia: Método, Catálogo de Elementos i Guia de Tècniques. el Llibre I també es troba disponible en italià
