METODOLOGIA MAGERIT

Es una de las metodologías más utilizadas que permite el análisis de gestión de riesgos de los
Sistemas de Información; fue creada por el Consejo Superior de Administración Electrónica para
minimizar los riesgos de la implantación y uso de las Tecnologías de la Información siguiendo la
terminología de la norma ISO 31000. En el año 2012 se actualizó a la versión 3.

Los objetivos que busca alcanzar son:

 Hacer que los responsables de los sistemas de información sean conscientes de la

existencia de riesgos y de la necesidad de tratarla a tiempo.
 Ofrecer un método sistemático para el análisis de riesgos.
 Ayudar en la descripción y planificación de las medidas adecuadas para mantener los
riesgos bajo control.
 De forma indirecta, preparar la organización de los procesos de evaluación, auditoría,
certificación o acreditación, según corresponda en cada caso.

La metodología se puede resumir en el siguiente gráfico:

1. Determinar los activos relevantes para la organización, su interrelación y su valor, en el

sentido de qué perjuicio o coste supondría su degradación.
2. Determinar a qué amenazas están expuestos aquellos activos.
3. Determinar qué salvaguardas hay dispuestas y cuán eficaces son frente al riesgo.
4. Estimar el impacto, definido como el daño sobre el activo derivado de la materialización
de la amenaza.
5. Estimar el riesgo, definido como el impacto ponderado con la tasa de ocurrencia de la
amenaza.

MAGERIT consiste en 3 libros en versiones inglés, español e italiano:

Libro I: Método

Libro II: Catálogo de Elementos

Libro III: Guía de Técnicas [10]

EJEMPLO SIMPLE: SOBRE LA IMPLEMENTACIÓN DE UN SGSI CON
METODOLOGÍA MAGERIT
https://es.slideshare.net/mmujica/mi-defensa

CLAUDIA MARCELA NARVAEZ