ESTRUCTURACION DE MAGERIT

SUBMODELO DE EVENTOS DE
MAGERIT
• Submodelo de eventos estático de MAGERIT
La vista estática relacional del submodelo de eventos
refleja las relaciones generales entre los elementos
reseñados en el submodelo de entidades y se necesita
básicamente para establecer el modelo lógico de datos
que requiere toda herramienta de apoyo a la aplicación
de MAGERIT.
• Submodelo de eventos dinámico organizativo de
MAGERIT
La vista dinámica de tipo organizativo del submodelo de
eventos recoge el funcionamiento detallado de la
interactuación de los elementos del submodelo de
entidades.
• Submodelo de eventos dinámico físico de MAGERIT
La vista dinámica de tipo físico del submodelo de eventos
recoge otra forma de articular el funcionamiento de los
elementos del submodelo de entidades con un nivel
de detalle intermedio entre las dos vistas anteriores y se
necesita básicamente para dar soporte a ciertas técnicas
de cálculo de riesgos y de selección de salvaguardas,
como las de simulación, y en este sentido a las
herramientas de apoyo a la aplicación de MAGERIT.
 SUBMODELO DE PROCESOS DE MAGERIT
Planificación del proyecto de riesgos
Como consideraciones iniciales previas al lanzamiento del
proyecto de AGR, se estudia la oportunidad de realizarlo, se
definen los objetivos que ha de alcanzar el proyecto y el ámbito
o dominio que abarcará, planificando los medios, tanto
materiales como humanos, para su desarrollo e iniciando
entonces el propio lanzamiento del proyecto.
• Análisis de riesgos
Una vez el proyecto lanzado, puede empezarse con la etapa de
análisis de riesgos, que permite, tras una primera actividad de
recogida de información, identificar y evaluar las amenazas que
acechan a los distintos componentes del sistema de información,
conocidos como activos, para determinar la vulnerabilidad del
sistema ante esas amenazas y para estimar el impacto o grado
de perjuicio que una seguridad insuficiente puede tener para la
organización, obteniendo cierto conocimiento del riesgo que se
corre
• Gestión de riesgos
La gestión de riesgos, basada en los resultados obtenidos
en el análisis anterior, permite seleccionar las medidas o
salvaguardas de seguridad adecuadas para reducir al
mínimo el riesgo, tras una actividad previa de
identificación y estimación. Por último, es necesario el
estudio de los riesgos residuales obtenidos por la
aplicación de las funciones o servicios de salvaguarda
seleccionados para determinar si se encuentran dentro de
los umbrales de riesgo aceptados.
• Selección de salvaguardas
Esta etapa parte de una primera identificación y selección
de los mecanismos de salvaguarda por parte del
especialista en seguridad que materializan las funciones y
servicios seleccionados en la etapa anterior, en función de
su efectividad.