En la cuarta sesión de Preparatic hubo una ponencia sobre “Magerit: Análisis y Gestión de Riesgos”. No voy a desarrollar mucho este tema porque no soy un especialista, pero si quería explicar por encima qué es Magerit. El Consejo Superior de Administración Electrónica elaboró Magerit para el análisis y gestión de los riesgos en los sistemas de información. Se basaron en la ISO/IEC 27005.
Magerit persigue los siguientes objetivos:
- 1. concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo.
- 2. ofrecer un método sistemático para analizar tales riesgos.
- 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control.
- 4. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso
0 comentario(s):
Publicar un comentario en la entrada