Metodologias de Analisis de Riesgo

2070 palabras 9 páginas
Ver más
Universidad Galileo
Posgrado de Sistemas de Información
Auditoria de Sistemas

Metodologías de Análisis de Riesgo
CRAMM, PRIMA Y MAGERIT

Julio Rodrigo Martínez Fuentes
Carné: 2004-2361

Metodología de Análisis de Riesgos.
Origen

Método utilizado

Herramientas

Capacidades

Versiones

Aplicaciones

CRAMM
Su versión inicial data de
1987. Creado por “Central
Computing and
Telecommunications
Agency (CCTA)” del gobierno del Reino Unido.
El método CRAMM es propiedad, administrado y mantenido por el Servicio de
Seguridad del Reino Unido

Activos de modelado de dependencia. Evaluación de impacto empresarial. Identificación y evaluación de amenazas y vulnerabilidades. Evaluar los niveles de riesgo. La …ver más…

MAGERIT es la metodología de análisis y gestión de riesgos de los sistemas de información elaborada por el Consejo Superior de Administración Electrónica, como respuesta a la percepción de que en la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión. ü Magerit está directamente relacionada con la generalización del uso de las tecnologías de la información, esto supone beneficios para los usuarios; y da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. ü Interesa a todos aquellos que trabajan con información digital y sistemas informáticos

para tratarla. Si éstos, son valiosos, Magerit permitirá saber cuánto valor está en juego y ayudará a protegerlo. Conocer el riesgo al que están sometidos los elementos de trabajo es imprescindible para poder gestionarlos. Con Magerit se persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista. ü Actualmente se encuentra en la versión 2.0; durante el periodo transcurrido desde la publicación de la primera versión de Magerit (1997), el análisis de riesgos se ha venido consolidando como paso necesario para la gestión de la seguridad
DESCRIPCIÓN GENERAL DE MAGERIT

Hay varias aproximaciones al problema de analizar los riesgos

Documentos relacionados

  • Metodologias De Analisis De Riesgos
    2645 palabras | 11 páginas

    FACULTAD DE INGENIERÍA SEGURIDAD INFORMÁTICA I TEMA DE INVESTIGACION “METODOLOGIAS DE ANALISIS DE RIESGOS” PROFESORA: M.I. Cintia Quezada Reyes ALUMNA: CHAFLOQUE CAPUÑAL LUZ MILAGROS FECHA DE ENTREGA: 09 DE OCTUBRE DEL 2012. METODOLOGIAS DE ANALISIS DE RIESGOS En primer lugar conviene clarificar qué se entiende por riesgo. Dentro del contexto de un análisis de riesgos, es la estimación del grado de exposición a que una amenaza se materialice sobre….

    ver más
  • METODOLOGÍAS PARA EL ANÁLISIS DE RIESGOS (DIAGNÓSTICOS)
    3716 palabras | 15 páginas

    UNIDAD III METODOLOGÍAS PARA EL ANÁLISIS DE RIESGOS (DIAGNÓSTICOS) 3.1 Diagnostico STPS  En que radica La importancia de la STPS? Radica por ser la responsable de armonizar, en todo el Territorio Nacional, las relaciones entre el Capital-Trabajo, y mantener el equilibrio entre estos dos indicadores • De que poder tiene dependencia? Poder ejecutivo Ejecutivo • Sera centralizada y desentralizada Un Estado centralizado es aquel en el cual el poder es atribuido a un gobierno central, de….

    ver más
  • Informe renovación nacional
    1367 palabras | 6 páginas

    7. INTRODUCCION A METODOLOGIAS DE EVALUACION DE RIESGO ____________________________________________________________ ____________ En este capítulo se presenta una introducción a las metodologías para evaluación de riesgo, pretendiendo con ello establecer un panorama general de las mismas; aunque se debe reconocer que resulta difícil cubrir en un capítulo la totalidad de ellas. 7.1 PREPARACION DE ESTUDIOS DE EVALUACION DE RIESGO Los estudios de evaluación de riesgos no se dan por sí solos….

    ver más
  • Saluddoc
    2434 palabras | 10 páginas

    PROGRAMATICO: HIGIENE Y SEGURIDAD INDUSTRIAL * ASIGNATURA: RIESGOS FISICOS * SEMESTRE: IX * INTENSIDAD HORARIA: 120 Horas 2. OBJETO DE TRABAJO CURRICULAR O DE TRANSFORMACIÓN: El muestreo ambiental de factores de riesgo físico tiene por objeto evaluar condiciones ambientales del trabajador en su puesto de trabajo sea individual o en áreas de trabajo colectivo. Estas evaluaciones se hacen para determinar intensidades de un factor de riesgo al cual esta expuesto el….

    ver más
  • Cuestionarios 1-6 auditoria informatica
    3322 palabras | 14 páginas

    CAPITULO 1 1. ¿Cuáles son los elementos fundamentales del concepto de auditoría? Contenido, condición, justificación, objeto y finalidad 2. ¿Cuantas clases diferentes de auditoría existen? El objeto y la finalidad distinguen la clase de auditoria, podríamos enumerar: Financiera, Informática, Gestión y Cumplimiento 3. ¿Qué sector es uno de los principales usuarios de las auditorías? El Sector Bancario 4. ¿Qué ventajas aporta el computador respecto al trabajo manual? El incremento….

    ver más
  • Empresas clasificadoras de riesgos
    1507 palabras | 7 páginas

    CLASIFICADORAS DE RIESGO Grupo Nº 7 Francisca Cabrera Alejandro Fuentes Rodrigo Morales Augusto Vergara CLASIFICADORAS DE RIESGO Misión Apoyar la toma de decisiones de cualquier agente del mercado a través de sus clasificaciones de riesgo. Éstas son opiniones profesionales sobre el riesgo de los diversos participantes del mercado de capitales y de los instrumentos que emiten. Objetivos. • Emitir opiniones fundadas pero subjetivas • Análisis continuo a lo largo del tiempo. • Generación….

    ver más
  • Traje tipico de tecpan
    766 palabras | 4 páginas

    PROYECTO DE ARTICULACION CON LA MEDIA TECNICA EN EL PROGRAMA DE ”NOMINA Y PRESTACIONES SOCIALES” CENTRO GESTION ADMINISTRATIVA COLEGIO ADVENTISTA EMMANUEL MODULO DE FORMACIÓN: EMPRENDIMIENTO BOGOTA D.C. 2010 PRESENTACIÓN Con el objeto de dar respuesta a problemas estructurales tales como el desempleo, la desocupación, el alto grado de incertidumbre frente a la realidad y la falta de oportunidades de desarrollo social y de crecimiento económico, surge la necesidad de fomentar….

    ver más
  • Causas internas y externas de la independencia de méxico
    981 palabras | 4 páginas

    Antecedentes de “La Auditoria” La auditoria es una de las aplicaciones de los principios científicos de la contabilidad, basada en la verificación de los registros patrimoniales de las haciendas, para observar su exactitud; no obstante, este no es su único objetivo. Su importancia es reconocida desde los tiempos más remotos, teniéndose conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria. Acreditase, todavía, que el termino auditor evidenciando el titulo del que….

    ver más
  • ISO 31000 Vs ISO 27005
    1624 palabras | 7 páginas

    ISO 31000 La nueva era en la gestión de riesgos se inicia en octubre por AB En octubre de 2009, las empresas de diferentes tamaños y sectores se enfrentan a un nuevo estándar universal centrado específicamente en la Gestión de Riesgos . 31000 ISO Apodado: Principios y directrices para la gestión del riesgo. Las nuevas directrices fueron desarrolladas por la Organización Internacional de Normalización (ISO) en respuesta a la necesidad de estandarizar las normas, reglamentos y marcos existentes relacionados….

    ver más
  • 08 Metodologia De Evaluacion De Riesgos RISK It ALUMNOS 1
    4161 palabras | 17 páginas

    DE EVALUACIÓN DE RIESGOS DE TI RISK IT CATEDRÁTICOS: Licenciado Roberto Chang Licenciado Roberto Martínez Licenciado Ricardo Casco Ing. Alfonso Alfonso Ciudad Universitaria, Tegucigalpa M.D.C. INDICE INTRODUCCIÓN 1 METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI 2 PROCESO DE LA METODOLOGÍA DE EVALUACIÓN DE RIESGO “RISK IT” 7 I. GOBIERNO DEL RIESGO 7 1. APETITO DE RIESGO Y TOLERANCIA 7 2. RESPONSABILIDADES Y RENDICIÓN DE CUENTAS SOBRE LOS RIESGOS DE TI 10 3.….

    ver más

Ensayos populares