METODOLOGÍA PARA LA GESTIÓN DEL RIESGO: MAGERIT

METODOLOGÍA PARA LA GESTIÓN DEL RIESGO: MAGERIT

KEVIN STEVEN HERNÁNDEZ MÉNDEZ

5200067

UNIVERSIDAD CATÓLICA DE COLOMBIA

FACULTAD DE INGENIERÍA

PROGRAMA DE INGENIERÍA INDUSTRIAL

BOGOTÁ D.C.

2021

Nota de aceptación:

[pic 1]

[pic 2]

[pic 3]

[pic 4]

Firma del presidente del jurado

[pic 5]

Firma del jurado

[pic 6]

Firma del jurado

Bogotá, 13 de febrero de 2021

CONTENIDO

ENSAYO

1. ¿QUÉ ES EL MAGERIT?                                                                1

1. ¿POR QUÉ NACE LA METODOLOGÍA MAGERIT?                                1

1. ANÁLISIS DE LA METODOLOGÍA MAGERIT                                        2
2. CONCLUSIONES DE LA METODOLOGÍA                                                3

1. ¿QUÉ ES EL MAGERIT?

La metodología MAGERIT toma lugar en el Consejo Superior de Administración Electrónica en España; es una de las muchas formas por las cuales se puede hacer un análisis técnico para la gestión del riesgo. Al igual que otros sistemas lo que busca este es incorporar un diagnostico principalmente a los sistemas de información que se encuentran de manera virtual, esto con el fin de evaluar las debilidades que se tienen y propiciar a los implicados en las organización a ser partícipes de mejores para prevenir cualquier tipo de amenaza en la data.

1. ¿POR QUÉ NACE LA METODOLOGÍA MAGERIT?

Ante la evidente transformación digital, el mundo necesita acoplarse a los nuevos sistemas de información y como estos se interrelación en la nube, esto por su parte facilita la comunicación entre dependencias y con las demás empresas genera una conectividad casi a tiempo real.

Sin duda la tecnología facilita el manejo de la información a niveles macro pero con esto también ha dejado una serie de debilidades en algunas empresas que no se encuentran preparadas con los protocolos de ciberseguridad. Esta es la razón por la que nace MAGERIT como una alternativa para mitigar el riesgo, identificarlo, evaluarlo y comunicarlo a las partes interesadas.

Con la llegada de la ISO 27001 y toda la reglamentación del grupo que constituye las ISO se generan los requisitos necesarios para implementar un sistema de gestión de seguridad informática de manera más clara, esto incorporando el enfoque al riesgo se obtiene una guía para tratar directamente los puntos débiles informáticamente hablando de las organizaciones, tales como: Routers, deficiencias en protocolos informáticos, acceso a la información, encriptación, compromiso de la alta dirección con la seguridad informática y la implicación de toda la plantilla en el estado actual de las empresas.

Es de vital importancia estar preparado tanto para atacar una posible amenaza como para prevenirla antes que se presente, este es uno de los grandes retos que propone la metodología, prevenir y ser capaz de identificar a nivel cuantitativo las debilidades que puedan desencadenar en un potencial problema de seguridad informática.

1. ANÁLISIS DE LA METODOLOGÍA MAGERIT

Es evidente que cuando la tecnología avanza a pasos agigantados, las personas deben estar en la capacidad de adaptarse, a día de hoy los medio por los cuales las empresas almacenan toda su información se encuentran en la nube, por esta razón es que se evidencia la necesidad de actuar en pro de la seguridad informática y ser partícipes de la gestión del riesgo de estos sistemas.

MAGERIT solo es uno de los muchos sistemas estructurados que funcionan para hacer estos análisis de riesgo, es una muy buena opción ya que su formación está enfocada en la identificación, evaluación, valoración y prevención de todos los riesgos posibles en este campo. A veces resulta simple identificar algunas deficiencias porque se encuentran dentro del marco de la cotidianidad pero bajo un sistema puntual que ayude a evidenciar los puntos débiles no solo a nivel humano sino informático y mecánico se puede generar un plan de acción más eficiente para su mejor desarrollo.

...