A Metodoloxía MAGERIT, é un método formal para investigar os riscos que soportan os Sistemas de Información e para recomendar as medidas apropiadas que deberían adoptarse para controlar estes riscos.
Destinatarios :
Calquera Administración Pública
Organismos Responsables :
Ministerio de Asuntos Económicos e Transformación Dixital
Secretaría de Estado de Dixitalización e Intelixencia Artificial
Secretaría Xeral de Administración Dixital
Contacto :
Miguel Ángel Amutio Gómez Director de Planificación e Coordinación de Ciberseguridad miguel.amutio@correo.gob.es
Tipo de Solución :
Regulación
Estado da Solución :
Produción
Área orgánica :
Estatal
Área técnica :
Servizos horizontais para as AA.PP , Normalización e regulación
Área funcional :
Goberno e Sector Público
Licenza :
Non aplica
Nivel Interoperabilidade :
Legal
Descrición
MAGERIT versión 3 é a metodoloxía de análise e xestión de riscos elaborada no seu día polo antigo Consello Superior de Administración Electrónica e actualmente mantida pola Secretaría Xeral de Administración Dixital (Ministerio de Asuntos Económicos e Transformación Dixital) coa colaboración do Centro Criptolóxico Nacional (CCN).
MAGERIT é unha metodoloxía de carácter público que pode ser utilizada libremente e non require autorización previa. Interesa principalmente ás entidades no ámbito de aplicación do Esquema Nacional de Seguridade (ENS) para satisfacer o principio da xestión da seguridade baseada en riscos, así como o requisito de análise e xestión de riscos, considerando a dependencia das tecnoloxías da información para cumprir misións, prestar servizos e alcanzar os obxectivos da organización.
Siguiendo la terminología de la normativa ISO 31000, MAGERIT responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 (“Implementación de la Gestión de los Riesgos”) dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información.
Figura 1. ISO 31000 - Marco de traballo para a xestión de riscos
MAGERIT figura en el inventario de métodos de análisis y gestión de riesgos de ENISA en:
La versión 3 de MAGERIT, metodología de análisis y gestión de riesgos de los sistemas de información, mantiene en gran medida la estructura de la versión 2 y se ha actualizado para proporcionarle un mejor alineamiento con la normativa ISO
Se persigue una integración de las tareas de análisis de riesgos dentro de un marco organizacional de gestión de riesgos dirigido desde los órganos de gobierno. También, a la luz de la experiencia de aplicación, se ha aligerado el texto, se han eliminado partes poco importantes o poco usadas y se ha mejorado la normalización de las actividades.
Atópase dispoñible no CTT a Metodoloxía MAGERIT, método formal para investigar os riscos que soportan os Sistemas de Información, e para recomendar as medidas apropiadas que deberían adoptarse para controlar estes riscos. Na área de descargas están dispoñibles, en español e inglés, o tres Libros que conforma a metodoloxía: Método, Catálogo de Elementos e Guía de Técnicas. o Libro I tamén se atopa dispoñible en italiano
