content _ mod _ accesskey
MAGERIT logoa

MAGERIT v.3 : Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

Dokumentazioa

  • MAGERIT versión 3 (versión español): Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. - Edita: © Ministerio de Hacienda y Administraciones Públicas, octubre 2012.- NIPO 630-12-171-8:

I. Liburua: Metodoa (PDF 1,47 MB.)

Ii. Liburua: Elementuen katalogoa (PDF - 3,12 MB) (Leiho berri batean Irekitzen Du)

Iii. Liburukia: Gida Teknikoak (PDF - 1,28 MB) (Leiho berri batean Irekitzen Du)

  •  MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - Edita: © Ministerio de Hacienda y Administraciones Públicas, julio 2014.- NIPO 630-14-162-0:

I. Book: Method (1,44 MB/PDF) (Leiho berri batean Irekitzen Du)     I. Book: Method (EPUB 2,94 MB.)

  •  MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: MAP), ekain 2006.- NIPO 326-06-044-8:

I. Book: Method (PDF 1,17 MB.)

Book II: Catalogue (PDF, 270 KB.)

III. Book: Techniques (PDF, 157 KB.)

  • MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi Editatu .- (i. liburua bakarrik): MAPA), abenduko 2009.- NIPO 000-09-070-4:

I. Liburua: Metodoa (. PDF 156 KB.)

Sarrera

Analisi - eta arriskuak kudeatzeko MAGERIT da kontseilu nagusiak egindako Administrazio Elektronikoa zaharraren (egun IKT batzordea Estrategia), administrazioak uste erantzuteko, eta, oro har, gizarte osoa, informazioaren teknologiak modu gehiago daude bere xedeak betetzeko.

La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.

MAGERIT interesa a todos aquellos que trabajan con información digital y sistemas informáticos para tratarla. Si dicha información, o los servicios que se prestan gracias a ella, son valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo. Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT se persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.

1. Irudia. - arriskuen kudeaketarako ISO 31.000 Esparrua.

El análisis y gestión de los riesgos es un aspecto clave del 3/2010 Errege Dekretua, urtarrilaren 8koa, segurtasun eskema nazionala arautzen duena (Leiho berri batean Irekitzen Du) administrazio elektronikoaren esparruan erabiltzen du proportzionaltasun printzipioa betetzeari dagokionez, gustura al eskaintzeko oinarrizko printzipioek eta gutxieneko baldintzek babes egokia emateko informazioa MAGERIT errazteko tresna bat ezartzea eta aplikatzea (Segurtasunerako eskema nazionala.

2. Irudia: arriskuen kudeaketa.

MAGERIT figura en el inventario de métodos de análisis y gestión de riesgos de ENISA en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Leiho berri batean Irekitzen Du)

Produktu eta zerbitzu osagarriak.

PILAR MAGERIT metodologia ezartzen dituen tresna da aztertzeko eta arriskuak kudeatzeko, zentroak garatutako Criptológico Nazionalak (CCN), espainiako administrazio publikoak eta asko erabiltzen dira.

Ataria (alegia, CCN-CERT deskarga daiteke:

http ://// www.ccn-cert.cni.es herramientas-de-ciberseguridad ear-pilar.html (Leiho berri batean Irekitzen Du)

Espainiako administrazio publikoaren erakundeen lizentzia eska dezakete. Zentro Nazionala kargu Criptológico irudian; horretarako, Zentro Nazionala zuzendu zuen eskaerari Criptológico ccn@cni.es

Helburuak

Zuzeneko MAGERIT honako helburu hauek ditu:

  1. Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
  2. Eragindako arriskuak aztertzeko metodo sistematikoa eskaintzeko (informazioaren eta komunikazioaren teknologiak erabiltzea (IKT)
  3. Tratamenduaren arriskuak aurkitu eta gero lagundu egin Zeharkako kontrolpean edukitzeko.
  4. Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso

Gidak antolatzea

MAGERIT versión 3 se estructura en tres libros: "Método", "Catálogo de Elementos" y "Guía de Técnicas".

Metodoa

Honela banatzen da:

  • El capítulo 2 presenta los conceptos informalmente. En particular se enmarcan las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos.
  • 3. Kapituluan aurrera pausoak zehaztu eta arriskuak aztertzeko jarduerak.
  • 4. Kapituluan deskribatu eta tratatzeko aukerak eta arriskuak kontuan arriskuen kudeaketa lanak egin.
  • El capítulo 5 se centra en los proyectos de análisis de riesgos, proyectos en los que nos veremos inmersos para realizar el primer análisis de riesgos de un sistema y eventualmente cuando hay cambios sustanciales y hay que rehacer el modelo ampliamente.
  • 6. Kapituluko ekintzak bideratzen segurtasun planak, plan zuzentzaileak edo plan estrategikoak dira batzuetan.
  • El capítulo 7 se centra en el desarrollo de sistemas de información y cómo el análisis de riesgos sirve para gestionar la seguridad del producto final desde su concepción inicial hasta su puesta en producción, así como a la protección del propio proceso de desarrollo.
  • El capítulo 8 se anticipa a algunos problemas que aparecen recurrentemente cuando se realizan análisis de riesgos.

Eranskinen jasotzen kontsulta-materiala:

  1. Glosarioa:
  2. Metodologia hau garatzeko diren erreferentzia bibliografikoak.
  3. Rreferencias al marco legal que encuadra las tareas de análisis y gestión en la Administración Pública Española,
  4. Ebaluazioa eta zertifikazioa arau-esparrua
  5. Behar diren tresnen ezaugarriak eta egungo nahiz etorkizuneko, aztertzeko eta arriskuak kudeatzeko prozesua burutzeko.
  6. Una guía comparativa de cómo Magerit versión 1 ha evolucionado a la versión 2 y a esta versión 3

Elementuen zerrenda

Jarraibideak finkatzen ditu dagokienez:

  • Aktibo mota
  • Neurri aktiboak baloratzeko
  • Aktiboak baloratzeko irizpideak
  • Ohiko arriskuak buruzko informazio-sistemak
  • Informazio-sistemak babesteko hartu beharreko baliabideak

Bi helburu lortu nahi dira:

  1. Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.
  2. Por otra, homogeneizar los resultados de los análisis, promoviendo una terminología y unos criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes equipos.

Atal bakoitza argitaratzeko erabiliko den XML elementuak aldizka notazio formatu estandar batean berez duen prozesatu eta analisirako tresnak kudeatzea.

Si el lector usa una herramienta de análisis y gestión de riesgos, este catálogo será parte de la misma; si el análisis se realiza manualmente, este catálogo proporciona una amplia base de partida para avanzar rápidamente sin distracciones ni olvidos.

Gida Teknikoak

Aporta luz adicional y orientación sobre algunas técnicas que se emplean habitualmente para llevar a cabo proyectos de análisis y gestión de riesgos:

  • Berariazko arriskuak aztertzeko teknikak
  • Taulen bidez analisia
  • Algoritmikoa analisia
  • Eraso Árboles
  • Teknika orokorrak
  • Serigrafia
  • Lan-saioak: elkarrizketa, bilerak eta aurkezpenak

Valoración Delphi Se trata de una guía de consulta. Según el lector avance por la tareas del proyecto, se le recomendará el uso de ciertas técnicas específicas, de las que esta guía busca ser una introducción, así como proporcionar referencias para que el lector profundice en las técnicas presentadas.

Erabilera-eskubideak

MAGERIT es una metodología de carácter público, puede ser utilizada libremente y no requiere autorización previa. En cualquier explotación de la obra se hará constar la autoría original.

(Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.

Sarbide Nagusia
Sarbide Nagusia

Lotura interesgarriak Lotura interesgarriak