Dokumentazioa
-
MAGERIT 3. bertsioa (espainiako bertsioa): metodología de aztertzea eta arriskuak kudeatzeko informazio sistemak.
- © Argitaratzailea: Ogasun eta herri administrazio ministerioa, urria 2012.-
NIPO
630-12-171-8:
I. Liburua: metodo (PDF-1,47 MB)
II. Liburua: Elementuen katalogoa (PDF-3,37 MB)
Iii. Liburua: guía de Teknikoak (PDF-1,28 MB)
Book I: Method (PDF-1,44 MB)
Book I: Method (EPUB-2,94 MB)
-
MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management
.- Argitaratzailea: © MAP, 2006ko ekainaren
NIPO
326-06-044-8:
Book I: Method (PDF-1,17 MB)
Book II: Catalogue (PDF-270 KB)
Book III: Techniques (PDF-157 KB)
-
MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi
. (itzulitako bakarrik i. liburuan). argitaratzailea:...,...,..., 2009ko abenduaren MAP
NIPO
000-09-070-4:
I. Liburua: Metodoa (PDF-1,56 MB)
Sarrera
Da MAGERIT analisiaren metodologiaren eta arriskuak kudeatzeko egindako Kontseilu antzinako administrazio elektronikoaren (gaur egun, Estrategia-Batzordea IKT), pertzepzioari eta, oro har, Administrazio, gizarte osoak araberakoak dira informazio-teknologiak gero eta bere xedea betetzeko.
Zergatik sortzen diren MAGERIT zuzen-zuzen lotuta dago: informazio-teknologiak erabiltzea, herritarrentzat; baina onura batzuk nabarmenak ere ekarriko du duten hainbat kondizioetatik eta segurtasun-neurri konfiantza sortzen dituzten.
Interesatzen MAGERIT lan egiten duten guztiek informazio digitala duten eta sistema informatikoak. bai informazio hori, tratatu edo ematen diren zerbitzuak hauek dira baliotsuak MAGERIT, hari esker, aukera emango die zenbateko balioa jokoan dago, eta, horrekin, eta jakin. gero eta arrisku dauden lan-elementuak Ezagutzea da, besterik gabe, kudeatu ahal izateko ezinbesteko MAGERIT. helburua da hurbilketa metodikoa utzi gabe, inprobisazioari, ez baitago aldeen esku. arbitrariotasuna lekua aztertzailea.

Figura 1. ISO 31000 - Marco de trabajo para la gestión de riesgos
El análisis y gestión de los riesgos es un aspecto clave del
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica que tiene la finalidad de poder dar satisfacción al principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para la protección adecuada de la información. MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad. 
2. Irudia. Arriskuen kudeaketa
MAGERIT inbentarioan irudia analisi-metodoen eta arriskuak kudeatzeko ENISA-en
http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html
Produktu eta zerbitzu osagarriak
PILAR es una herramienta que implementa la metodología MAGERIT de análisis y gestión de riesgos, desarrollada por el Centro Criptológico Nacional (CCN) y de amplia utilización en la administración pública española.
Deskarga daiteke
PILAR ataria
del CCN-CERT.
Los organismos de la administración pública española pueden solicitar una licencia libre de cargos al Centro Criptológico Nacional; para ello, dirija su solicitud a Centro Criptológico Nacional
ccn@cni.es
Helburuak
MAGERIT Zuzeneko helburu hauek ditu:
- Produkzio garbiagoaren premiaz ohartaraztea arduradunak informazio-erakundeen arrisku eta kudeatu
- Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
- Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control Indirectos
- Ebaluazio-prozesuak prestatzeko, erakundeak, auditoretza, ziurtagiria edo egiaztagiria, kasu bakoitzean dagokionaren arabera
Giden antolaketa
MAGERIT 3. bertsioa hiru arlotan egituratzen da: "" "" Elementuen katalogoa, liburuak Metodo eta teknika "" Gida.
Metodoa
Honako egitura hau du:
- El capítulo 2 presenta los conceptos informalmente. En particular se enmarcan las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos.
- El capítulo 3 concreta los pasos y formaliza las actividades de análisis de los riesgos.
- El capítulo 4 describe opciones y criterios de tratamiento de los riesgos y formaliza las actividades de gestión de riesgos.
- 5. Kapituluan proiektuetan arrisku-analisia, proiektu murgilduta elkar ikusiko dugulakoan, lehen jakin bateko arriskuen azterketa egiteko sistema da aldaketa garrantzitsu eta berregin behar denean, eta, inoiz, eredu izan ohi dituzte.
- 6 Kapitulua, segurtasun-planetako jarduerei, batzuetan formalizatzen planen zuzendari edo plan estrategikoak.
- 7. Kapitulua garapenean oinarritzen da informazio-sistemak nola arriskuen analisia eta kudeatzeko erabiltzen da produktuaren segurtasuna finala, proiektuaren hasierako proposamenean arte, bai eta garapen-prozesuaren beraren ekoizpen babesteko.
- Kapituluak recurrentemente agertzen diren arazo batzuk ibilbideari egiten direnean arriskuen azterketa.

Jasotzen probei buruzko kontsulta-materiala:
- Terminoen glosategi bat,
- Hau garatzeko metodologia, kontuan hartutako erreferentzia bibliografikoak
- Rreferencias al marco legal que encuadra las tareas de análisis y gestión en la Administración Pública Española,
- Ebaluazio- eta ziurtapen-arau-esparrua
- Behar diren ezaugarriak dituzten tresnak, etorkizuneko edo, analisi eta arriskuen kudeaketa, jasateko
- Konparazio-gida bat nola Magerit 1. bertsioa, kalitatearen kudeaketak eboluzionatu egin dute, eta 3 bertsio hori 2. bertsioa
Elementu-katalogoa
Jarraibideak finkatzen ditu gai hauei dagokienez:
- Aktibo mota
- Aktiboen balorazio-neurriak
- Aktiboen balorazio irizpideak
- Informazio-sistemei buruzko mehatxu tipikoak
- Kontuan hartu beharreko babesen babesteko informazio-sistemak
Bi helburu lortu nahi ditu:
- Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.
- Bestetik, homogeneizatzea analisiaren emaitzak konparatzeko aukera emango duten irizpide batzuk eta terminologia bat bultzatzen, uniformeak eta egindako azterketak hainbat taldek egindako integratzea.
Atal bakoitzaren notazio bat erabiliko da, aldizka argitaratzea elementuen den XML formatu estandarra gai izan nahi du automatikoki prozesatzeko analisi- eta kudeaketa.
Si el lector usa una herramienta de análisis y gestión de riesgos, este catálogo será parte de la misma; si el análisis se realiza manualmente, este catálogo proporciona una amplia base de partida para avanzar rápidamente sin distracciones ni olvidos.
Teknika-gida
Aporta luz adicional y orientación sobre algunas técnicas que se emplean habitualmente para llevar a cabo proyectos de análisis y gestión de riesgos:
- Arriskuen analisia teknika espezifikoak
- Taula bidez azterketa
- Analisi algorítmico "
- Eraso-Árboles
- Tekniko orokorrak
- Teknika grafikoak
- Lan-saioak: elkarrizketak, bilera eta aurkezpen
Valoración Delphi Se trata de una guía de consulta. Según el lector avance por la tareas del proyecto, se le recomendará el uso de ciertas técnicas específicas, de las que esta guía busca ser una introducción, así como proporcionar referencias para que el lector profundice en las técnicas presentadas.
Magerit-esperientziak
Adibidea Magerit batera PILAR: tresna 2. bertsioa
Erabiltzeko eskubideak
MAGERIT metodologia bat da, izaera publikoko nahierara erabiltzen du eta ez du behar aldez aurreko baimena beharko da. Edozein izan daiteke, obra-ustiakuntzaren adierazi behar da, jatorrizko egilea.
Produktuaren arduraduna
Administrazio digitalaren Idazkaritza Nagusia.