Definicin de trminos:

AGR: anlisis de gestin de riesgos

Las salvaguardas: son procedimientos o dispositivos fsicos o lgicos que
pueden proteger contra una amenaza, reducir la vulnerabilidad, limitar el
impacto de un incidente no deseado y facilitar la recuperacin. Las
salvaguardadas no son independientes unas de otras y frecuentemente
funcionan conjuntamente.

FASES QUE CONTEMPLA EL MODELO MAGERIT:
Ojo: son faces para Para el anlisis y gestin de riesgos. En dicha
metodologa.

Planificacin del proyecto:
Este proceso se desarrolla por medio de las siguientes actividades y tareas:
Estudio de oportunidad: Se fundamenta la oportunidad de la
realizacin del proyecto enmarcndolo en el desarrollo de las dems
actividades de la Organizacin. Tarea: Determinar la oportunidad
Determinacin del alcance del proyecto: Se definen los objetivos
finales del proyecto, su dominio y sus lmites. Se realiza una primera
identificacin del entorno y de las restricciones generales a considerar. Y
por ltimo se estima el coste que va a suponer.
Tareas: Objetivos y restricciones generales, Determinacin del dominio y
lmites, Identificacin del entorno, Estimacin de dimensiones y coste
Planificacin del proyecto: Se determina la carga de trabajo que
supone la realizacin del proyecto. Se planifican las entrevistas que se
van a realizar para la recogida de informacin: quines van a ser
entrevistados.
En esta actividad se determinan los participantes y se estructuran los
diferentes grupos y comits para llevar a cabo el proyecto.
Tareas: Evaluar cargas y planificar entrevistas, Organizar a los
participantes
Lanzamiento del proyecto: Se adaptan los cuestionarios para la
recogida de informacin adaptndolos al proyecto presente. Se eligen
las tcnicas principales de evaluacin de riesgo a utilizar y se asignan
los recursos necesarios para el comienzo del proyecto. Tambin se
realiza una campaa informativa de sensibilizacin a los afectados sobre
las finalidades y requerimientos de su participacin.
Tareas: Adaptar los cuestionarios, Criterios de evaluacin, Recursos
necesarios, Sensibilizacin
ANLISIS DE RIESGOS: El anlisis de riesgos permite determinar cmo es,
cuanto vale y como de protegidos se encuentran los activos. En coordinacin
con los objetivos, estrategia y poltica de la Organizacin, las actividades de
gestin de riesgos permiten elaborar un plan de seguridad que, implantado y
operado, satisfaga los objetivos propuestos con el nivel de riesgo que es
aceptable para la Direccin.
Este proceso es el ncleo central de Magerit y su correcta aplicacin
condiciona la validez y utilidad de todo el proyecto. La identificacin y
estimacin de los activos y de las posibles amenazas que les acechan
representa una tarea compleja.
Este proceso se desarrolla mediante una serie de actividades y tareas
Caracterizacin de los activos: busca identificar los activos relevantes
dentro del sistema a analizar, caracterizndolos por el tipo de activo,
identificando las relaciones entre los diferentes activos, determinando en
qu dimensiones de seguridad son importantes y valorando esta
importancia.
Tareas: Identificacin de los activos, Dependencias entre activos,
Valoracin de los activos
Caracterizacin de las amenazas: busca identificar las amenazas
relevantes sobre el sistema a analizar, caracterizndolas por la
frecuencia estimada de ocurrencia y la estimacin de dao
(degradacin) que causaran sobre los activos, El resultado de esta
actividad es el informe denominado mapa de riesgos., en donde se
plasmar todos los riesgos analizados.
Tareas: Identificacin de las amenazas, Valoracin de las
amenazas
Caracterizacin de las salvaguardas: busca identificar las
salvaguardas desplegadas en el sistema a analizar, calificndolas por su
eficacia frente a las amenazas que pretenden mitigar.
Tareas: Identificacin de las salvaguardas existentes, Valoracin
de las salvaguardas existentes
Estimacin del estado de riesgo: Esta actividad procesa todos los
datos recopilados en las actividades anteriores para:
realizar un informe del estado de riesgo: estimacin de impacto y
riesgo
realizar un informe de insuficiencias: deficiencias o debilidades en
el sistema de salvaguardas
Tareas: Estimacin del impacto, Estimacin del riesgo,
Interpretacin de los resultados
Documentacin final
De esta fase se obtienen una serie de documentos que sirven para valorar el
anlisis realizado. Dichos documentos son:
Modelo de valor. Informe que detalla los activos, sus dependencias, las
dimensiones en las que son valiosos y la estimacin de su valor en cada
dimensin.
Mapa de riesgos. Informe que detalla las amenazas significativas sobre
cada activo, caracterizndolas por su frecuencia de ocurrencia y por la
degradacin que causara su materializacin sobre el activo.
Evaluacin de salvaguardas. Informe que detalla las salvaguardas
existentes calificndolas en su eficacia para reducir el riesgo que
afrontan.
Estado de riesgo. Informe que detalla para cada activo el impacto y el
riesgo residuales frente a cada amenaza.
Informe de insuficiencias. Informe que detalla las salvaguardas
necesarias pero ausentes o insuficientemente eficaces.
GESTIN DE RIESGOS: permite la seleccin e implementacin de
salvaguardas para conocer, provenir, impedir, reducir o controlar los riesgos
identificados.
Se procesan los impactos y riesgos identificados en el proceso anterior, bien
asumindolos, bien afrontndolos. Para afrontar los riesgos que se consideren
inaceptables se llevar a cabo un plan de seguridad que corrija la situacin
actual. Un plan de seguridad se materializa en una coleccin de programas de
seguridad. Algunos programas sern sencillos, mientras que otros alcanzarn
suficiente nivel de complejidad y coste como para que su ejecucin se
convierta en un proyecto propiamente dicho. La serie de programas (y, en su
caso, proyectos) se planifica en el tiempo por medio del denominado Plan de
Seguridad que ordena y organiza las actuaciones encaminadas a llevar el
estado de riesgo a un punto aceptable y aceptado por la Direccin.
En la gestin de riesgos se toman una serie de decisiones entre las que
destacan:
Elegir una estrategia para mitigar el impacto y el riesgo.
Determinar las salvaguardas oportunas para la decisin anterior.
Determinar la calidad necesaria para dichas salvaguardas.
Disear un plan de seguridad para llevar el impacto y el riesgo a niveles
aceptables.
Llevar a cabo el plan de seguridad.
Este proceso se desarrolla por medio de las siguientes actividades y tareas
Toma de decisiones: En esta actividad se traducen las conclusiones
tcnicas del proceso, teniendo como tarea: calificacin de los riesgos.
Tarea: Calificacin de los riesgos
Plan de seguridad: traducen las decisiones de actuacin en acciones
concretas: proyectos de mejora de la seguridad planificados en el
tiempo. Teniendo como las tareas de Programas de seguridad y plan de
ejecucin
Tareas: Programas de seguridad, Plan de ejecucin
Ejecucin del plan: recoge la serie de proyectos que materializan el
plan de seguridad y que se van realizando segn dicho plan.
Tarea: Ejecucin de cada programa de seguridad



Bibliografia: proyecto fin de carrera: analisis y gestion de riesgos del servicio IMAT
del sistema de informacion de I.C.A.I : UNIVERSIDAD PONTIFICA
COMILLAS(ICAI) - Eduardo Ferrero Recasens, Madrid-Espana
Ojo:ICAI: Escuala tecnica superior de ingenieria ----*** eso significa***