metodologia magerit

Metodología Magerit: objetivos y beneficios

ACADEMY MAGAZINE

ACADEMY MAGAZINE

Metodología Magerit: objetivos y beneficios

MAGERIT es una metodología de análisis y gestión de riesgos que fue elaborada por la Administración Pública Española. Esta metodología está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.

MAGERIT se basa en analizar el impacto que puede tener para la empresa la violación de la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades que pueden ser utilizadas por estas amenazas, logrando así tener una identificación clara de las medidas preventivas y correctivas más apropiadas.

Esta metodología presenta una guía completa y paso a paso de cómo llevar a cabo el análisis de riesgos, y es consistente con lo definido por ISO 27001 para la gestión de riesgos.

La ISO 27001 es una norma internacional que se encarga de definir la forma en la que se trata y se gestiona la información dentro de una empresa. Todas las empresas que usen la ISO 27001 contarán con un certificado que acredite la seguridad de sus sistemas internos. Esta certificación se realiza a través de un plan especializado en el que se evalúa la situación real de la empresa, sus posibles riesgos, la firma de las declaraciones de confidencialidad y la implementación del Sistema de Gestión de Seguridad de la Información para proteger los datos de esa empresa.

 

Objetivos de MAGERIT

Ya sabemos de qué trata la metodología Magerit pero, ¿cuáles son sus principales objetivos? Os los explicamos a continuación:

  • Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos.
  • Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC).
  • Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control.
  • Preparar a la organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
  • Facilitar la labor de las personas que acometen el proyecto, ofrecerles elementos estándar a los que puedan adscribirse rápidamente, centrándose en lo específico del sistema objeto del análisis.
  • Homogeneizar los resultados de los análisis, promoviendo una terminología y unos criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes equipos.

Utilizar la metodología MAGERIT es recomendada para todas aquellas personas que trabajan con información digital y sistemas informáticos. Si esta información y/o servicios son valiosos, MAGERIT te ayudará a conocer el riesgo al que están sometidos, a conocer cuánto valor está en peligro y te ayudará a protegerlos con acciones imprescindibles.

Si te parece interesante el amoniaco como refrigerante, te dejamos a continuación el Curso Lead Implementer ISO 2007 donde podrás conocer adquirir las competencias necesarias relacionadas con la realización de auditorías en seguridad de la información cumpliendo con la normativa ISO 27001.

Siguientes pasos

Site Selector