Saltar al contenido
OCH Elite Banner

¿Qué es el Magerit y cómo ayuda en la gestión de riesgos de seguridad de la información?

OCH Blog Qué es el Magerit y cómo ayuda en la gestión de riesgos de seguridad de la información

Este contenido es producido por OCH Group, Independent Member de GGI en Colombia.

Magerit es una metodología desarrollada por el Consejo Superior de Administración Electrónica en España para la gestión de riesgos de seguridad de la información en entornos de tecnologías de la información y comunicación (TIC). Se compone de tres libros que proporcionan un marco estructurado para identificar, analizar y gestionar riesgos relacionados con la seguridad de la información. Esta metodología, basada en la normativa ISO 31000, se enfoca en actividades como el análisis de activos, amenazas, vulnerabilidades y el tratamiento de riesgos.

Autor: Felipe Lopera Bohórquez / Semisenior Riesgos & Tecnología

 

¿Qué es Magerit?

Magerit es una metodología de análisis y gestión de riesgos de los sistemas de información, la cual fue desarrollada por el Consejo Superior de Administración Electrónica (CSAE) en España, este modelo proporciona un marco estructurado para identificar, analizar y gestionar los riesgos relacionados con la seguridad de la información en entornos de tecnologías de la información y comunicación (TIC). Esta metodología se basa en la normativa ISO 31000 y se ha consolidado como un referente en la gestión de riesgos en el ámbito de la administración pública y en otras organizaciones que dependen de sistemas de información para alcanzar sus objetivos.

 

Magerit se compone de dos libros y una guía de técnicas:

Libro I – Método: Presenta los conceptos de forma informal y enmarca las actividades de análisis y tratamiento de riesgos dentro de un proceso integral de gestión de riesgos.

Libro II – Catálogo de elementos: Proporciona un catálogo de elementos para facilitar la identificación y análisis de activos, amenazas, vulnerabilidades y salvaguardas.

Libro III – Guía de Técnicas: Recopila diversas técnicas que pueden ser útiles para la aplicación del método.

 

¿Cómo ayuda Magerit en la gestión de riesgos de seguridad de la información?

Magerit ayuda en la gestión de riesgos de seguridad de la información al proporcionar un enfoque estructurado y sistemático para identificar, analizar y gestionar los riesgos relacionados con los sistemas de información. Este modelo se estructura de la siguiente manera:

 

  1. Inicio y preparación: En esta fase se establecen los objetivos y alcance del análisis de riesgos, se identifican los activos de información, se definen los roles y responsabilidades, y se prepara el plan de trabajo.
  2. Análisis de activos: Se identifican y valoran los activos de información de la organización, considerando su importancia y valor para el negocio.
  3. Análisis de amenazas: Se identifican las posibles amenazas que pueden afectar a los activos de información, considerando tanto amenazas internas como externas.
  4. Análisis de vulnerabilidades: Se identifican las vulnerabilidades existentes en los sistemas de información que podrían ser explotadas por las amenazas identificadas.
  5. Análisis de riesgos: Se evalúa la probabilidad de que ocurran los eventos de riesgo y el impacto que tendrían en la organización, lo que permite priorizar los riesgos a tratar.
  6. Tratamiento de riesgos: Se desarrollan e implementan medidas de seguridad para mitigar, transferir, evitar o aceptar los riesgos identificados.
  7. Seguimiento y revisión: Se monitorean los riesgos tratados, se revisan periódicamente las medidas de seguridad implementadas y se actualiza el análisis de riesgos según sea necesario.

 

En resumen, Magerit emerge como una metodología robusta y estructurada para la gestión de riesgos de seguridad de la información, ofreciendo un enfoque completo que abarca desde la identificación de activos hasta el seguimiento y revisión de las medidas implementadas. Al seguir sus fases, las organizaciones pueden adoptar un proceso sistemático y efectivo para evaluar, priorizar y mitigar los riesgos asociados con los sistemas de información, garantizando así la protección adecuada de los activos de información críticos y el logro de los objetivos empresariales.

 

Fuente:

¿Necesitas este servicio o nuestra asesoría?

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474, escríbenos vía e-mail a info@ochgroup.co o vía Whatsapp al 3012085777.

Etiquetas

Compartir este Post en:

Si este tema es de tu interés, requieres este servicio o nuestra asesoría, contacta al experto. Llámanos en Medellín al 6042666474 o vía Whatsapp al 3012085777.