Finalitat:
Les organitzacions públiques depenen de forma creixent de les tecnologies de la informació i comunicacions (TIC) per a la consecució dels seus objectius de servici. La raó de ser de PILAR està directament relacionada amb la generalització de l'ús dels mitjans electrònics, informàtics i telemàtics, que suposa uns beneficis evidents per als usuaris; però també dona lloc a certs riscos que han de minimitzar-se amb mesures de seguretat que generen confiança en l'ús de tals mitjans.
PILAR interessa a tots aquells que treballen amb informació mecanitzada i els sistemes informàtics que la tracten. Si aquesta informació o els servicis que es presten gràcies a ella són valuosos, PILAR els permetrà saber quant d'este valor està en joc i els ajudarà a protegir-ho.
Objectiu:
Els objectius perseguits per la Ferramenta Pilar són:
- Realitzar l'anàlisi de riscos segons la metodologia Magerit i ISO/IEC 27005.
- Disseny del pla de millora de la seguretat.
Descripció:
PILAR consistix en una aplicació informàtica que compila els actius del sistema, les seues relacions d'interdependència i el seu valor per a l'organització. Conegut el sistema, permet introduir les amenaces possibles en els aspectes de disponibilitat, integritat, confidencialitat, autenticitat i traçabilitat, per a derivar els riscos potencials sobre el sistema.
Una vegada coneguts els riscos, es poden determinar una sèrie de salvaguardes i estimar el risc residual. En tractament del risc és un procés continu i recurrent en el qual el sistema de potección es va millorant regularment per a afrontar nous riscos i augmentar la confiança que el sistema mereix per als responsables i els usuaris.
Requisits:
Ordinador personal amb windows, linux o MacOSX i màquina virtual java 2.
Opcionalment es pot usar un repositori de tipus base de dades amb accés SQL.
Resultats:
Ferramenta per al monitoratge continua de l'estat de risc i seguiment de projectes de millora de la seguretat.
Els resultats que s'obtenen amb l'ús d'esta ferramenta són els següents:
- Impacte potencial i residual.
- Risc potencial i residual.
- Mapa de riscos.
- Pla de millora de la seguretat
- Monitoratge continua de l'Estat de Risc
Avantatges:
Els avantatges que aporten la utilització de la ferramenta:
- Conéixer els riscos a fi de poder tractar-los.
- Conéixer el grau de compliment de diferents perfils de seguretat: 27002, protecció de dades de caràcter personal, esquema nacional de seguretat, etc.
- Implementar la metodologia Magerit i ISO/IEC 27005