accesskey _ mod _ content

Dokumentazioa

  • MAGERIT versión 3 (versión español): Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. - Edita: © Ministerio de Hacienda y Administraciones Públicas, octubre 2012.- NIPO 630-12-171-8:

I. Liburua: metodo (PDF-1,47 MB) (Ireki leiho berrian)

II. Liburua: Elementuen katalogoa (PDF-3,37 MB) (Ireki leiho berrian)

Iii. Liburua: guía de Teknikoak (PDF-1,28 MB) (Ireki leiho berrian)

  • MAGERIT V.3 (English version): Methodology for Information Systems Risk Analysis and Management. - © Argitaratzailea: Ogasun eta herri administrazio ministerioa, julio 7an.- NIPO 630-14-162-0:

Book I: Method (PDF-1,44 MB) (Ireki leiho berrian)     Book I: Method (EPUB-2,94 MB) (Ireki leiho berrian)

  • MAGERIT V.2 (English version): Methodology for Information Systems Risk Analysis and Management .- Argitaratzailea: © MAP, 2006ko ekainaren NIPO 326-06-044-8:

Book I: Method (PDF-1,17 MB) (Ireki leiho berrian)

Book II: Catalogue (PDF-270 KB) (Ireki leiho berrian)

Book III: Techniques (PDF-157 KB) (Ireki leiho berrian)

  • MAGERIT V.2 (Versione italiana): Metodologia di analisi dei rischi dei sistemi informativi . (solamente traducido el Libro I). Edita,  © MAP, diciembre de 2009.- NIPO 000-09-070-4:

I. Liburua: Metodoa (PDF-1,56 MB) (Ireki leiho berrian)

Sarrera

MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el antiguo Consejo Superior de Administración Electrónica (actualmente Comisión de Estrategia TIC), como respuesta a la percepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.

La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.

MAGERIT interesa a todos aquellos que trabajan con información digital y sistemas informáticos para tratarla. Si dicha información, o los servicios que se prestan gracias a ella, son valiosos, MAGERIT les permitirá saber cuánto valor está en juego y les ayudará a protegerlo. Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT se persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.

Figura 1. ISO 31000 - Marco de trabajo para la gestión de riesgos

Arriskuen analisia eta kudeaketa oso garrantzitsua da. 3/2010 Errege dekretua, urtarrilaren 8koa, segurtasun-eskema nazionala arautzen duena (Ireki leiho berrian) en el ámbito de la Administración Electrónica que tiene la finalidad de poder dar satisfacción al principio de proporcionalidad en el cumplimiento de los principios básicos y requisitos mínimos para la protección adecuada de la información. MAGERIT es un instrumento para facilitar la implantación y aplicación del Esquema Nacional de Seguridad.

2. Irudia. Arriskuen kudeaketa

MAGERIT inbentarioan irudia analisi-metodoen eta arriskuak kudeatzeko ENISA-en http://rm-inv.enisa.europa.eu/methods_tools/m_magerit.html (Ireki leiho berrian)

Produktu eta zerbitzu osagarriak

PILAR es una herramienta que implementa la metodología MAGERIT de análisis y gestión de riesgos, desarrollada por el Centro Criptológico Nacional (CCN) y de amplia utilización en la administración pública española.

Deskarga daiteke PILAR ataria (Ireki leiho berrian) del CCN-CERT.

Espainiako administrazio publikoaren erakundeek bat eska daiteke lizentzia aske zentrora; horretarako, karguak Criptológico Nazionala zuzendu eta eskabidea Criptológico Zentro Nazionala ccn@cni.es

Helburuak

MAGERIT Zuzeneko helburu hauek ditu:

  1. Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
  2. Metodo sistematiko bat eskaintzea, arriskuak aztertzeko erabilerak eragindako informazioaren eta komunikazioen teknologiak (IKT)
  3. Lagungarri izaten da eta tratamendu egokia arriskuak kontrolpean mantentzeko, Zeharkako
  4. Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso

Giden antolaketa

MAGERIT versión 3 se estructura en tres libros: "Método", "Catálogo de Elementos" y "Guía de Técnicas".

Metodoa

Honako egitura hau du:

  • El capítulo 2 presenta los conceptos informalmente. En particular se enmarcan las actividades de análisis y tratamiento dentro de un proceso integral de gestión de riesgos.
  • 3. Kapituluan zehazten ditu jarduerak formalizatzen pausuak eta arriskuen analisia..
  • 4. Kapituluan deskribatzen opciones eta arriskuen tratamenduari formalizatzen eta kudeaketa-jarduerak egiten diren irizpideak.
  • 5. Kapituluan proiektuetan arrisku-analisia, proiektu murgilduta elkar ikusiko dugulakoan, lehen jakin bateko arriskuen azterketa egiteko sistema da aldaketa garrantzitsu eta berregin behar denean, eta, inoiz, eredu izan ohi dituzte.
  • 6 Kapitulua, segurtasun-planetako jarduerei, batzuetan formalizatzen planen zuzendari edo plan estrategikoak.
  • 7. Kapitulua garapenean oinarritzen da informazio-sistemak nola arriskuen analisia eta kudeatzeko erabiltzen da produktuaren segurtasuna finala, proiektuaren hasierako proposamenean arte, bai eta garapen-prozesuaren beraren ekoizpen babesteko.
  • Kapituluak recurrentemente agertzen diren arazo batzuk ibilbideari egiten direnean arriskuen azterketa.

Jasotzen probei buruzko kontsulta-materiala:

  1. Terminoen glosategi bat,
  2. Hau garatzeko metodologia, kontuan hartutako erreferentzia bibliografikoak
  3. Lege esparruari Rreferencias enkoadratzen duen analisi-atazak eta Espainiako herri-administrazioko kudeaketa,
  4. Ebaluazio- eta ziurtapen-arau-esparrua
  5. Behar diren ezaugarriak dituzten tresnak, etorkizuneko edo, analisi eta arriskuen kudeaketa, jasateko
  6. Konparazio-gida bat nola Magerit 1. bertsioa, kalitatearen kudeaketak eboluzionatu egin dute, eta 3 bertsio hori 2. bertsioa

Elementu-katalogoa

Jarraibideak finkatzen ditu gai hauei dagokienez:

  • Aktibo mota
  • Aktiboen balorazio-neurriak
  • Aktiboen balorazio irizpideak
  • Informazio-sistemei buruzko mehatxu tipikoak
  • Kontuan hartu beharreko babesen babesteko informazio-sistemak

Bi helburu lortu nahi ditu:

  1. Alde batetik, bat egiten duten pertsonen lana errazteko, proiektuak elementu estandarrak eskaini ditzaketen, aztertu beharreko sistema espezifikoa azkar atxikita.
  2. Por otra, homogeneizar los resultados de los análisis, promoviendo una terminología y unos criterios uniformes que permitan comparar e incluso integrar análisis realizados por diferentes equipos.

Atal bakoitzaren notazio bat erabiliko da, aldizka argitaratzea elementuen den XML formatu estandarra gai izan nahi du automatikoki prozesatzeko analisi- eta kudeaketa.

Irakurleak analisi-tresna bat erabiltzen bada eta arriskuak kudeatzeko, katalogo horrek alderdi izango da batzuentzat; badugu analisia eskuz egiten da, katalogo horrek zabala ematen abiaburu aurrera bizkor egiteko, arreta galarazteko arriskurik gabea ez.

Teknika-gida

Argi gehigarria eta orientazioa ematen teknika batzuk erabili ohi direnak azterketa-proiektuak egin eta arriskuak kudeatzeko:

  • Arriskuen analisia teknika espezifikoak
  • Taula bidez azterketa
  • Analisi algorítmico "
  • Eraso-Árboles
  • Tekniko orokorrak
  • Teknika grafikoak
  • Lan-saioak: elkarrizketak, bilera eta aurkezpen

Delphi balorazioa, gida bat da, kontsulta-irakurleak aurrerapena, atazak, proiektuaren Arabera. gomendatuko zaio batzuen erabilera, teknika espezifikoak honako gida hau sarrera bat izan, bai eta erreferentziak ematea bila irakurleak sakontzea ezagututako teknikak.

Erabiltzeko eskubideak

MAGERIT metodologia bat da, izaera publikoko nahierara erabiltzen du eta ez du behar aldez aurreko baimena beharko da. Edozein izan daiteke, obra-ustiakuntzaren adierazi behar da, jatorrizko egilea.

Produktuaren arduraduna

Administrazio digitalaren Idazkaritza Nagusia.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.

Erlazionatutako estekak Erlazionatutako estekak