Aplicación de la Metodología MAGERIT

Según la Metodología MAGERIT versión 2, muestra tres procesos importantes para alcanzar un Análisis de Riesgos de Sistemas de Información, estos son:

1. Proceso P1: Planificación

2. Proceso P2: Análisis de riesgos

• Actividad A2.1: Caracterización de los activos
  
• Actividad A2.2: Caracterización de las amenazas
• Actividad A2.3: Caracterización de las salvaguardas
• Actividad A2.4: Estimación del estado de riesgo

3. Proceso P3: Gestión de riesgos

En la presente entrada se tratará el Análisis Cualitativo de Riesgos de Sistemas de Información, de una intitución pública (Proceso P2: Análisis de riesgos).

La Actividad A2.1: Caracterización de los activos, consta de 3 tareas:

• T2.1.1: Identificación de los activos
• T2.1.2: Dependencias entre activos
• T2.1.3: Valoración de los activos

La Actividad A2.2: Caracterización de Amenazas

• Identificación y Valoración de Amenazas

La Actividad A2.3: Caracterización de las salvaguardas

• Identificación y Valoración de Salvaguardas

Actividad A2.4: Estimación del estado de riesgo

• Determinación del Impacto y Riesgo Acumulado
  
• Determinación del Impacto y Riesgo Residual
• Interpretación de Resultados
• Mapa de Riesgos

Eso es todo mis amigos. No es que sea presumido pero "Agradecer no cuesta nada y por el contrario sería un indicador que al menos el esfuerzo no fue envano"