MAGERIT v.3: Aztertzeko metodologia eta arriskuak kudeatzeko informazio-sistemen

Dokumentazioa

• MAGERIT 3. bertsioa (espainiako bertsioa): metodología de aztertzea eta arriskuak kudeatzeko informazio sistemak. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, urria 2012.- NIPO 630-12-171-8:

I. Liburua: metodo (PDF-1,47 MB)

II. Liburua: Elementuen katalogoa (PDF-3,37 MB)

Iii. Liburua: guía de Teknikoak (PDF-1,28 MB)

• MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, julio 7an.- NIPO 630-14-162-0:

Book I: Method (PDF-1,44 MB)     Book I: Method (EPUB-2,94 MB)

• MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: © MAP, 2006ko ekainaren NIPO 326-06-044-8:

Book I: Method (PDF-1,17 MB)

Book II: Catalogue (PDF-270 KB)

Book III: Techniques (PDF-157 KB)

• MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi . (solamente traducido el Libro I). Edita,  © MAP, diciembre de 2009.- NIPO 000-09-070-4:

I. Liburua: Metodoa (PDF-1,56 MB)

Sarrera

Da MAGERIT analisiaren metodologiaren eta arriskuak kudeatzeko egindako Kontseilu antzinako administrazio elektronikoaren (gaur egun, Estrategia-Batzordea IKT), pertzepzioari eta, oro har, Administrazio, gizarte osoak araberakoak dira informazio-teknologiak gero eta bere xedea betetzeko.

Zergatik sortzen diren MAGERIT zuzen-zuzen lotuta dago: informazio-teknologiak erabiltzea, herritarrentzat; baina onura batzuk nabarmenak ere ekarriko du duten hainbat kondizioetatik eta segurtasun-neurri konfiantza sortzen dituzten.

Interesatzen MAGERIT lan egiten duten guztiek informazio digitala duten eta sistema informatikoak. bai informazio hori, tratatu edo ematen diren zerbitzuak hauek dira baliotsuak MAGERIT, hari esker, aukera emango die zenbateko balioa jokoan dago, eta, horrekin, eta jakin. gero eta arrisku dauden lan-elementuak Ezagutzea da, besterik gabe, kudeatu ahal izateko ezinbesteko MAGERIT. helburua da hurbilketa metodikoa utzi gabe, inprobisazioari, ez baitago aldeen esku. arbitrariotasuna lekua aztertzailea.

1. Irudia. ISO 31000 - Lan-esparrua arriskuen kudeaketa

Arriskuen analisia eta kudeaketa oso garrantzitsua da. 3/2010 Errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena administrazio elektronikoaren eremuan, ahal duen berri horiei proportzionaltasun-printzipioaren betetze-mailaren oinarrizko printzipioak eta behar diren gutxieneko betekizunak babes egokia. MAGERIT errazago ezartzeko tresna bat da eta eskema Nacional de Seguridad.

2. Irudia. Arriskuen kudeaketa

MAGERIT inbentarioan irudia analisi-metodoen eta arriskuak kudeatzeko ENISA-en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html

Produktu eta zerbitzu osagarriak

PILAR tresna bat da, eta arriskuen kudeaketarako metodologia ezartzen du; hain zuzen ere, analisi-MAGERIT garatu Criptológico Nazionala (CCN) eta hori asko erabiltzen da, espainiako administrazio publikoan.

Deskarga daiteke PILAR ataria del CCN-CERT.

Espainiako administrazio publikoaren erakundeek bat eska daiteke lizentzia aske zentrora; horretarako, karguak Criptológico Nazionala zuzendu eta eskabidea Criptológico Zentro Nazionala ccn@cni.es

Helburuak

MAGERIT Zuzeneko helburu hauek ditu:

1. Produkzio garbiagoaren premiaz ohartaraztea arduradunak informazio-erakundeen arrisku eta kudeatu
2. Metodo sistematiko bat eskaintzea, arriskuak aztertzeko erabilerak eragindako informazioaren eta komunikazioen teknologiak (IKT)
3. Lagungarri izaten da eta tratamendu egokia arriskuak kontrolpean mantentzeko, Zeharkako
4. Ebaluazio-prozesuak prestatzeko, erakundeak, auditoretza, ziurtagiria edo egiaztagiria, kasu bakoitzean dagokionaren arabera

Giden antolaketa

MAGERIT 3. bertsioa hiru arlotan egituratzen da: "" "" Elementuen katalogoa, liburuak Metodo eta teknika "" Gida.

Metodoa

Honako egitura hau du:

• 2. Kapitulua kontzeptu aurkezten ditu. Bereziki, analisi-jarduerak eta tratamendua erantzunen informalki prozesu baten barruan arriskuen kudeaketa integrala.
• 3. Kapituluan zehazten ditu jarduerak formalizatzen pausuak eta arriskuen analisia..
• 4. Kapituluan deskribatzen opciones eta arriskuen tratamenduari formalizatzen eta kudeaketa-jarduerak egiten diren irizpideak.
• 5. Kapituluan proiektuetan arrisku-analisia, proiektu murgilduta elkar ikusiko dugulakoan, lehen jakin bateko arriskuen azterketa egiteko sistema da aldaketa garrantzitsu eta berregin behar denean, eta, inoiz, eredu izan ohi dituzte.
• 6 Kapitulua, segurtasun-planetako jarduerei, batzuetan formalizatzen planen zuzendari edo plan estrategikoak.
• 7. Kapitulua garapenean oinarritzen da informazio-sistemak nola arriskuen analisia eta kudeatzeko erabiltzen da produktuaren segurtasuna finala, proiektuaren hasierako proposamenean arte, bai eta garapen-prozesuaren beraren ekoizpen babesteko.
• Kapituluak recurrentemente agertzen diren arazo batzuk ibilbideari egiten direnean arriskuen azterketa.

Jasotzen probei buruzko kontsulta-materiala:

1. Terminoen glosategi bat,
2. Hau garatzeko metodologia, kontuan hartutako erreferentzia bibliografikoak
3. Lege esparruari Rreferencias enkoadratzen duen analisi-atazak eta Espainiako herri-administrazioko kudeaketa,
4. Ebaluazio- eta ziurtapen-arau-esparrua
5. Behar diren ezaugarriak dituzten tresnak, etorkizuneko edo, analisi eta arriskuen kudeaketa, jasateko
6. Konparazio-gida bat nola Magerit 1. bertsioa, kalitatearen kudeaketak eboluzionatu egin dute, eta 3 bertsio hori 2. bertsioa

Elementu-katalogoa

Jarraibideak finkatzen ditu gai hauei dagokienez:

• Aktibo mota
• Aktiboen balorazio-neurriak
• Aktiboen balorazio irizpideak
• Informazio-sistemei buruzko mehatxu tipikoak
• Kontuan hartu beharreko babesen babesteko informazio-sistemak

Bi helburu lortu nahi ditu:

1. Alde batetik, bat egiten duten pertsonen lana errazteko, proiektuak elementu estandarrak eskaini ditzaketen, aztertu beharreko sistema espezifikoa azkar atxikita.
2. Bestetik, homogeneizatzea analisiaren emaitzak konparatzeko aukera emango duten irizpide batzuk eta terminologia bat bultzatzen, uniformeak eta egindako azterketak hainbat taldek egindako integratzea.

Atal bakoitzaren notazio bat erabiliko da, aldizka argitaratzea elementuen den XML formatu estandarra gai izan nahi du automatikoki prozesatzeko analisi- eta kudeaketa.

Irakurleak analisi-tresna bat erabiltzen bada eta arriskuak kudeatzeko, katalogo horrek alderdi izango da batzuentzat; badugu analisia eskuz egiten da, katalogo horrek zabala ematen abiaburu aurrera bizkor egiteko, arreta galarazteko arriskurik gabea ez.

Teknika-gida

Argi gehigarria eta orientazioa ematen teknika batzuk erabili ohi direnak azterketa-proiektuak egin eta arriskuak kudeatzeko:

• Arriskuen analisia teknika espezifikoak
• Taula bidez azterketa
• Analisi algorítmico "
• Eraso-Árboles
• Tekniko orokorrak
• Teknika grafikoak
• Lan-saioak: elkarrizketak, bilera eta aurkezpen

Delphi balorazioa, gida bat da, kontsulta-irakurleak aurrerapena, atazak, proiektuaren Arabera. gomendatuko zaio batzuen erabilera, teknika espezifikoak honako gida hau sarrera bat izan, bai eta erreferentziak ematea bila irakurleak sakontzea ezagututako teknikak.

Magerit-esperientziak

Adibidea Magerit batera PILAR: tresna 2. bertsioa

• Arriskuen analisia estatuko meteorologia agentzia (2008)

Erabiltzeko eskubideak

MAGERIT metodologia bat da, izaera publikoko nahierara erabiltzen du eta ez du behar aldez aurreko baimena beharko da. Edozein izan daiteke, obra-ustiakuntzaren adierazi behar da, jatorrizko egilea.

Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.