Las salvaguardas: son procedimientos o dispositivos fsicos o lgicos que pueden proteger contra una amenaza, reducir la vulnerabilidad, limitar el impacto de un incidente no deseado y facilitar la recuperacin. Las salvaguardadas no son independientes unas de otras y frecuentemente funcionan conjuntamente.
FASES QUE CONTEMPLA EL MODELO MAGERIT: Ojo: son faces para Para el anlisis y gestin de riesgos. En dicha metodologa.
Planificacin del proyecto: Este proceso se desarrolla por medio de las siguientes actividades y tareas: Estudio de oportunidad: Se fundamenta la oportunidad de la realizacin del proyecto enmarcndolo en el desarrollo de las dems actividades de la Organizacin. Tarea: Determinar la oportunidad Determinacin del alcance del proyecto: Se definen los objetivos finales del proyecto, su dominio y sus lmites. Se realiza una primera identificacin del entorno y de las restricciones generales a considerar. Y por ltimo se estima el coste que va a suponer. Tareas: Objetivos y restricciones generales, Determinacin del dominio y lmites, Identificacin del entorno, Estimacin de dimensiones y coste Planificacin del proyecto: Se determina la carga de trabajo que supone la realizacin del proyecto. Se planifican las entrevistas que se van a realizar para la recogida de informacin: quines van a ser entrevistados. En esta actividad se determinan los participantes y se estructuran los diferentes grupos y comits para llevar a cabo el proyecto. Tareas: Evaluar cargas y planificar entrevistas, Organizar a los participantes Lanzamiento del proyecto: Se adaptan los cuestionarios para la recogida de informacin adaptndolos al proyecto presente. Se eligen las tcnicas principales de evaluacin de riesgo a utilizar y se asignan los recursos necesarios para el comienzo del proyecto. Tambin se realiza una campaa informativa de sensibilizacin a los afectados sobre las finalidades y requerimientos de su participacin. Tareas: Adaptar los cuestionarios, Criterios de evaluacin, Recursos necesarios, Sensibilizacin ANLISIS DE RIESGOS: El anlisis de riesgos permite determinar cmo es, cuanto vale y como de protegidos se encuentran los activos. En coordinacin con los objetivos, estrategia y poltica de la Organizacin, las actividades de gestin de riesgos permiten elaborar un plan de seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de riesgo que es aceptable para la Direccin. Este proceso es el ncleo central de Magerit y su correcta aplicacin condiciona la validez y utilidad de todo el proyecto. La identificacin y estimacin de los activos y de las posibles amenazas que les acechan representa una tarea compleja. Este proceso se desarrolla mediante una serie de actividades y tareas Caracterizacin de los activos: busca identificar los activos relevantes dentro del sistema a analizar, caracterizndolos por el tipo de activo, identificando las relaciones entre los diferentes activos, determinando en qu dimensiones de seguridad son importantes y valorando esta importancia. Tareas: Identificacin de los activos, Dependencias entre activos, Valoracin de los activos Caracterizacin de las amenazas: busca identificar las amenazas relevantes sobre el sistema a analizar, caracterizndolas por la frecuencia estimada de ocurrencia y la estimacin de dao (degradacin) que causaran sobre los activos, El resultado de esta actividad es el informe denominado mapa de riesgos., en donde se plasmar todos los riesgos analizados. Tareas: Identificacin de las amenazas, Valoracin de las amenazas Caracterizacin de las salvaguardas: busca identificar las salvaguardas desplegadas en el sistema a analizar, calificndolas por su eficacia frente a las amenazas que pretenden mitigar. Tareas: Identificacin de las salvaguardas existentes, Valoracin de las salvaguardas existentes Estimacin del estado de riesgo: Esta actividad procesa todos los datos recopilados en las actividades anteriores para: realizar un informe del estado de riesgo: estimacin de impacto y riesgo realizar un informe de insuficiencias: deficiencias o debilidades en el sistema de salvaguardas Tareas: Estimacin del impacto, Estimacin del riesgo, Interpretacin de los resultados Documentacin final De esta fase se obtienen una serie de documentos que sirven para valorar el anlisis realizado. Dichos documentos son: Modelo de valor. Informe que detalla los activos, sus dependencias, las dimensiones en las que son valiosos y la estimacin de su valor en cada dimensin. Mapa de riesgos. Informe que detalla las amenazas significativas sobre cada activo, caracterizndolas por su frecuencia de ocurrencia y por la degradacin que causara su materializacin sobre el activo. Evaluacin de salvaguardas. Informe que detalla las salvaguardas existentes calificndolas en su eficacia para reducir el riesgo que afrontan. Estado de riesgo. Informe que detalla para cada activo el impacto y el riesgo residuales frente a cada amenaza. Informe de insuficiencias. Informe que detalla las salvaguardas necesarias pero ausentes o insuficientemente eficaces. GESTIN DE RIESGOS: permite la seleccin e implementacin de salvaguardas para conocer, provenir, impedir, reducir o controlar los riesgos identificados. Se procesan los impactos y riesgos identificados en el proceso anterior, bien asumindolos, bien afrontndolos. Para afrontar los riesgos que se consideren inaceptables se llevar a cabo un plan de seguridad que corrija la situacin actual. Un plan de seguridad se materializa en una coleccin de programas de seguridad. Algunos programas sern sencillos, mientras que otros alcanzarn suficiente nivel de complejidad y coste como para que su ejecucin se convierta en un proyecto propiamente dicho. La serie de programas (y, en su caso, proyectos) se planifica en el tiempo por medio del denominado Plan de Seguridad que ordena y organiza las actuaciones encaminadas a llevar el estado de riesgo a un punto aceptable y aceptado por la Direccin. En la gestin de riesgos se toman una serie de decisiones entre las que destacan: Elegir una estrategia para mitigar el impacto y el riesgo. Determinar las salvaguardas oportunas para la decisin anterior. Determinar la calidad necesaria para dichas salvaguardas. Disear un plan de seguridad para llevar el impacto y el riesgo a niveles aceptables. Llevar a cabo el plan de seguridad. Este proceso se desarrolla por medio de las siguientes actividades y tareas Toma de decisiones: En esta actividad se traducen las conclusiones tcnicas del proceso, teniendo como tarea: calificacin de los riesgos. Tarea: Calificacin de los riesgos Plan de seguridad: traducen las decisiones de actuacin en acciones concretas: proyectos de mejora de la seguridad planificados en el tiempo. Teniendo como las tareas de Programas de seguridad y plan de ejecucin Tareas: Programas de seguridad, Plan de ejecucin Ejecucin del plan: recoge la serie de proyectos que materializan el plan de seguridad y que se van realizando segn dicho plan. Tarea: Ejecucin de cada programa de seguridad
Bibliografia: proyecto fin de carrera: analisis y gestion de riesgos del servicio IMAT del sistema de informacion de I.C.A.I : UNIVERSIDAD PONTIFICA COMILLAS(ICAI) - Eduardo Ferrero Recasens, Madrid-Espana Ojo:ICAI: Escuala tecnica superior de ingenieria ----*** eso significa***