Hace aproximadamente 3 semanas que se realizó la actualización de MAGERIT (
Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información). Es un
método formal para investigar los riesgos que soportan los
Sistemas de Información y para recomendar las medidas
apropiadas que deberían adoptarse para controlar
estos riesgos.
Magerit interesa a todos aquellos que trabajan con información
mecanizada y los sistemas informáticos que la tratan. Si dicha
información o los servicios que se prestan gracias a ella son valiosos,
Magerit les permitirá saber cuánto de este valor está en juego y les
ayudará a protegerlo.
Conocer el riesgo al que están sometidos los elementos de trabajo es,
simplemente, imprescindible para poder gestionarlos y por ello han
aparecido multitud de guías informales, aproximaciones metódicas y
herramientas de soporte todas las cuales buscan objetivar el análisis
para saber cuán seguros (o inseguros) están y no llamarse a engaño. El
gran reto de todas estas aproximaciones es la complejidad del problema
al que se enfrentan; complejidad en el sentido de que hay muchos
elementos que considerar y que, si no se es riguroso, las conclusiones
serán de poco fiar. Es por ello que se persigue una aproximación
metódica que no deje lugar a la improvisación, ni dependa de la
arbitrariedad del analista.
Descargas:
Fuente: https://www.ccn-cert.cni.es
No hay comentarios:
Publicar un comentario