MAGERIT OCTAVE

Caracterización del valor que representan Identificar recursos importantes

los activos para la Organización así como
de las dependencias entre los diferentes
activos.

Relación de las amenazas a que están Enfocar las actividades de análisis de

expuestos los activos. riesgos
Evaluación de la eficacia de las Relacionar amenazas y vulnerabilidades
salvaguardas existentes en relación al
riesgo que afrontan.
Ausencia o debilidad de las salvaguardas Evaluar riesgos
que aparecen como oportunas para reducir
los riesgos sobre el sistema.

Preparar a la Organización para procesos Crear una estrategia de protección

de evaluación, auditoría, certificación o
acreditación, según corresponda en cada
caso.
Magerit comprende 4 fases. Define el rumbo de la compañía
Ausencia o debilidad de las salvaguardas Diseñado para reducir el riesgo
que aparecen como oportunas para reducir
los riesgos sobre el sistema.
Conjunto de programas de seguridad que Acciones a corto plazo
permiten materializar las decisiones de
gestión de riesgos.
El método octave usa 3 fases para
examinar asuntos tecnológicos y de
organización.

La tecnología se examina únicamente en

relación a las prácticas de seguridad.

Identifica asuntos y labores críticas así

como las amenazas a esos asuntos.

Identificar vulnerabilidades
organizacionales y tecnológicas, que
exponen amenazas creando riesgo a la
organización.

Desarrollar una estrategia de protección

basada en la práctica así como planes de
migración de riesgos para mantener la
misión y prioridades de la organización.