Espainiako Jaurlaritzaren Logotipoa Espainiako gobernua logoa Espainiako gobernua logoa
Entzun
Administrazio elektronikoaren Ataria logoa EAP logoa EAP logoa
Inprimaketa logoa administrazio elektronikoaren Ataria
Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

User

Bilaketa

Eskatutako testu bilaketa egiteko garaian (*) Sarbide zuzena

Menua

accesskey _ mod _ content

MAGERIT v.3: Aztertzeko metodologia eta arriskuak kudeatzeko informazio-sistemen

Dokumentazioa

  • MAGERIT 3. bertsioa (espainiako bertsioa): metodología de aztertzea eta arriskuak kudeatzeko informazio sistemak. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, urria 2012.- NIPO : 6 171-12-30 -8

I. Liburua: metodo (PDF-1,47 MB) (Ireki leiho berrian)

II. Liburua: Elementuen katalogoa (PDF-3,37 MB) (Ireki leiho berrian)

Iii. Liburua: guía de Teknikoak (PDF-1,28 MB) (Ireki leiho berrian)

  • MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, julio 7an.- NIPO : 6 162-14-30 -0

Book I: Method (PDF-1,44 MB) (Ireki leiho berrian)     Book I: Method (EPUB-2,94 MB) (Ireki leiho berrian)

  • MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: © MAP, 2006ko ekainaren NIPO : 3 044-06-26 -8

Book I: Method (PDF-1,17 MB) (Ireki leiho berrian)

Book II: Catalogue (PDF-270 KB) (Ireki leiho berrian)

Book III: Techniques (PDF-157 KB) (Ireki leiho berrian)

  • MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi . (solamente traducido el Libro I). Edita,  © MAP, diciembre de 2009.- NIPO : 0 070-09-00 -4

I. Liburua: Metodoa (PDF-1,56 MB) (Ireki leiho berrian)

Sarrera

MAGERIT 3. bertsioa da analisiaren metodologiaren eta arriskuak kudeatzeko bere egunean egindako antzinako administrazio elektronikorako eta idazkaritza nagusiak egindako Goi Kontseilua gaur egun administrazio digitalaren (ekonomia gaietarako Ministerioa eta Transformazio Digitala) zentro Criptológico Nazionala ( CCN ).

MAGERIT izaera publikoko metodologia bat da izan daiteke aldez aurreko baimena behar da batik bat, bai eta nahierara erabiltzen ez entitateen kasuan, planaren aplikazio-eremua. Segurtasun eskema nazionala (ENS) printzipioa asetzeko segurtasunaren kudeaketaren arriskuak, bai eta analisi-baldintza oinarritutako eta arriskuen kudeaketarako mendekotasun kontuan hartuz informazio-teknologiak mandatuak, zerbitzuak eskaini eta, erakundearen helburuak lortzeko.

Araudia beraren araudien arabera ISO 31000, MAGERIT dena den “ kudeaketa-prozesua, 4.4 ” atala (“ arriskuen kudeaketa ezartzea ”) kudeaketa-esparru gogorraren 'barruan ”). Beste era batera esanda, MAGERIT arriskuak kudeatzeko prozesua ezartzen ditu erakunde lan-esparru batean gobernu erabakiak sor daitezkeen arriskuak kontuan hartuta, informazioaren teknologien erabilera.

1. Irudia. ISO 31000 - Lan-esparrua arriskuen kudeaketa

MAGERIT inbentarioan irudia analisi-metodoen eta arriskuak kudeatzeko ENISA.

Produktu eta zerbitzu osagarriak

PILAR(Abre en nueva ventana) erakudneak ezartzen duen tresna bat da metodologia MAGERIT arriskuen kudeaketa, analisi eta garatu Criptológico Nazionala ( CCN ) hori asko erabiltzen da, eta espainiako administrazio publikoan.

Espainiako administrazio publikoaren erakundeek bat eska daiteke lizentzia aske zentrora; horretarako, karguak Criptológico Nazionala zuzendu eta eskabidea Criptológico Zentro Nazionala ccn@cni.es

Helburuak

MAGERIT Zuzeneko helburu hauek ditu:

  1. Produkzio garbiagoaren premiaz ohartaraztea arduradunak informazio-erakundeen arrisku eta kudeatu
  2. Metodo sistematiko bat eskaintzea, arriskuak aztertzeko erabilerak eragindako informazioaren eta komunikazioen teknologiak (IKT)
  3. Lagungarri izaten da eta tratamendu egokia arriskuak kontrolpean mantentzeko, Zeharkako
  4. Ebaluazio-prozesuak prestatzeko, erakundeak, auditoretza, ziurtagiria edo egiaztagiria, kasu bakoitzean dagokionaren arabera

Giden antolaketa

MAGERIT 3. bertsioa hiru arlotan egituratzen da: "" "" Elementuen katalogoa, liburuak Metodo eta teknika "" Gida.

Metodoa

Honako egitura hau du:

  • 2. Kapitulua kontzeptu aurkezten ditu. Bereziki, analisi-jarduerak eta tratamendua erantzunen informalki prozesu baten barruan arriskuen kudeaketa integrala.
  • 3. Kapituluan zehazten ditu jarduerak formalizatzen pausuak eta arriskuen analisia..
  • 4. Kapituluan deskribatzen opciones eta arriskuen tratamenduari formalizatzen eta kudeaketa-jarduerak egiten diren irizpideak.
  • 5. Kapituluan proiektuetan arrisku-analisia, proiektu murgilduta elkar ikusiko dugulakoan, lehen jakin bateko arriskuen azterketa egiteko sistema da aldaketa garrantzitsu eta berregin behar denean, eta, inoiz, eredu izan ohi dituzte.
  • 6 Kapitulua, segurtasun-planetako jarduerei, batzuetan formalizatzen planen zuzendari edo plan estrategikoak.
  • 7. Kapitulua garapenean oinarritzen da informazio-sistemak nola arriskuen analisia eta kudeatzeko erabiltzen da produktuaren segurtasuna finala, proiektuaren hasierako proposamenean arte, bai eta garapen-prozesuaren beraren ekoizpen babesteko.
  • Kapituluak recurrentemente agertzen diren arazo batzuk ibilbideari egiten direnean arriskuen azterketa.

Jasotzen probei buruzko kontsulta-materiala:

  1. Terminoen glosategi bat,
  2. Hau garatzeko metodologia, kontuan hartutako erreferentzia bibliografikoak
  3. Erreferentziak enkoadratzen duen lege-esparrua "analisi-atazak eta Espainiako herri-administrazioko kudeaketa,
  4. Ebaluazio- eta ziurtapen-arau-esparrua
  5. Behar diren ezaugarriak dituzten tresnak, etorkizuneko edo, analisi eta arriskuen kudeaketa, jasateko
  6. Konparazio-gida bat nola Magerit 1. bertsioa, kalitatearen kudeaketak eboluzionatu egin dute, eta 3 bertsio hori 2. bertsioa

Elementu-katalogoa

Jarraibideak finkatzen ditu gai hauei dagokienez:

  • Aktibo mota
  • Aktiboen balorazio-neurriak
  • Aktiboen balorazio irizpideak
  • Informazio-sistemei buruzko mehatxu tipikoak
  • Kontuan hartu beharreko babesen babesteko informazio-sistemak

Bi helburu lortu nahi ditu:

  1. Alde batetik, bat egiten duten pertsonen lana errazteko, proiektuak elementu estandarrak eskaini ditzaketen, aztertu beharreko sistema espezifikoa azkar atxikita.
  2. Bestetik, homogeneizatzea analisiaren emaitzak konparatzeko aukera emango duten irizpide batzuk eta terminologia bat bultzatzen, uniformeak eta egindako azterketak hainbat taldek egindako integratzea.

Atal bakoitzaren notazio bat erabiliko da, aldizka argitaratzea elementuen den XML formatu estandarra gai izan nahi du automatikoki prozesatzeko analisi- eta kudeaketa.

Irakurleak analisi-tresna bat erabiltzen bada eta arriskuak kudeatzeko, katalogo horrek alderdi izango da batzuentzat; badugu analisia eskuz egiten da, katalogo horrek zabala ematen abiaburu aurrera bizkor egiteko, arreta galarazteko arriskurik gabea ez.

Teknika-gida

Argi gehigarria eta orientazioa ematen teknika batzuk erabili ohi direnak azterketa-proiektuak egin eta arriskuak kudeatzeko:

  • Arriskuen analisia teknika espezifikoak
  • Taula bidez azterketa
  • Analisi algorítmico "
  • Eraso-zuhaitz
  • Tekniko orokorrak
  • Teknika grafikoak
  • Lan-saioak: elkarrizketak, bilera eta aurkezpen

Delphi balorazioa, gida bat da, kontsulta-irakurleak aurrerapena, atazak, proiektuaren Arabera. gomendatuko zaio batzuen erabilera, teknika espezifikoak honako gida hau sarrera bat izan, bai eta erreferentziak ematea bila irakurleak sakontzea ezagututako teknikak.

Erabiltzeko eskubideak

MAGERIT metodologia bat da, izaera publikoko nahierara erabiltzen du eta ez du behar aldez aurreko baimena beharko da. Edozein izan daiteke, obra-ustiakuntzaren adierazi behar da, jatorrizko egilea.

Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.

Ezagutu herritarraren karpeta

Erlazionatutako estekak

Ezagutu herritarraren karpeta

Erlazionatutako estekak Erlazionatutako estekak