7 Semestre

SEGURIDAD INFORMTICA
Universidad Tcnica de Manab Ingeniera en Ciencias Informticas Elaborado por:
Garca Ponce Karen L.

Portoviejo, 23 de Septiembre de 2011

Ing. Vinicio Buchelli

MAGERIT
MAGERIT es el acrnimo de "Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin de las Administraciones Pblicas". Es una metodologa de carcter pblico, perteneciente al Ministerio de Administraciones Pblicas. La generalizacin del uso de las tecnologas de la informacin y de las comunicaciones es potencialmente beneficiosa para los ciudadanos, las empresas y la propia Administracin Pblica, pero tambin da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza en su utilizacin. No es posible una aplicacin racional de medidas de seguridad sin antes analizar los riesgos para, as implantar las medidas proporcionadas a estos riesgos, al estado de la tecnologa y a los costes (tanto de la ausencia de seguridad como de las salvaguardas). La Metodologa de Anlisis y Gestin de Riesgos de los sistemas de Informacin de las Administraciones pblicas, MAGERIT, es un mtodo formal para investigar los riesgos que soportan los sistemas de informacin, y para recomendar las medidas apropiadas que deberan adoptarse para controlar estos riesgos. MAGERIT ha sido elaborada por un equipo interdisciplinar del Comit Tcnico de Seguridad de los Sistemas de Informacin y Tratamiento Automatizado de Datos Personales, SSITAD, del Consejo Superior de Informtica. La versin 1.0 de MAGERIT se presenta en siete guas metodolgicas:

Gua de Aproximacin. Presenta los conceptos bsicos de seguridad de los sistemas de informacin, con la finalidad de facilitar su comprensin por personal

no especialista y ofrece una introduccin al ncleo bsico de MAGERIT, constituido por las Guas de Procedimientos y de Tcnicas. Gua de Procedimientos. Representa el ncleo del mtodo, que se completa con la Gua de Tcnicas. Ambas constituyen un conjunto autosuficiente, puesto que basta su contenido para comprender la terminologa y para realizar el Anlisis y Gestin de Riesgos de cualquier sistema de informacin. Gua de Tcnicas. Proporciona las claves para comprender y seleccionar las tcnicas ms adecuadas para los procedimientos de anlisis y gestin de riesgos de seguridad de los sistemas de informacin. Gua para Responsables del Dominio protegible. Explica la participacin de los directivos "responsables de un dominio" en la realizacin del anlisis y gestin de riesgos de aquellos sistemas de informacin relacionados con los activos cuya gestin y seguridad les estn encomendados. Gua para Desarrolladores de Aplicaciones. Est diseada para ser utilizada por los desarrolladores de aplicaciones, y est ntimamente ligada con la Metodologa de Planificacin y Desarrollo de Sistemas de Informacin, Mtrica v2.1. Arquitectura de la informacin y especificaciones de la interfaz para el intercambio de datos. La interfaz para intercambio de datos posibilita que un usuario de MAGERIT establezca la comunicacin con otras aplicaciones y sistemas facilitando la incorporacin de sus productos a la herramienta MAGERIT y viceversa. Referencia de Normas legales y tcnicas. Lista de normas en materia de seguridad a fecha 31 de Diciembre de 1996. BIBLIOGRAFA: http://www.um.es/docencia/barzana/IAGP/Iagp5.html#BM8