Aplicacin de la Metodologa MAGERIT

Segn la Metodologa MAGERIT versin 2, muestra tres procesos importantes para

alcanzar un Anlisis de Riesgos de Sistemas de Informacin, estos son:
1. Proceso P1: Planificacin
2. Proceso P2: Anlisis de riesgos

Actividad A2.1: Caracterizacin de los activos

Actividad A2.2: Caracterizacin de las amenazas

Actividad A2.3: Caracterizacin de las salvaguardas

Actividad A2.4: Estimacin del estado de riesgo

3. Proceso P3: Gestin de riesgos

En la presente entrada se tratar el Anlisis Cualitativo de Riesgos de Sistemas de
Informacin, de una intitucin pblica (Proceso P2: Anlisis de riesgos).
La Actividad A2.1: Caracterizacin de los activos, consta de 3 tareas:

T2.1.1: Identificacin de los activos

T2.1.2: Dependencias entre activos

T2.1.3: Valoracin de los activos

La Actividad A2.2: Caracterizacin de Amenazas

Identificacin y Valoracin de Amenazas

La Actividad A2.3: Caracterizacin de las salvaguardas

Identificacin y Valoracin de Salvaguardas

Actividad A2.4: Estimacin del estado de riesgo

Determinacin del Impacto y Riesgo Acumulado

Determinacin del Impacto y Riesgo Residual

Interpretacin de Resultados

Mapa de Riesgos

Eso es todo mis amigos. No es que sea presumido pero "Agradecer no cuesta
nada y por el contrario sera un indicador que al menos el esfuerzo no fue
envano"