Análisis de riesgo con la metodología Magerit y plan de contingencia para el áreas de informática de la empresa "Emisora Cruz del Oriente S.A.C." Filial Iquitos, Peru - 2013.
Abstract
importancia que los Análisis de Riesgos que han tomado en las organizaciones,
llegando éstas a depender de éstos para garantizar la integridad de su negocio. El
Análisis de Riesgos de los activos, se adquiere y se determinan a partir de las
necesidades de negocio de las empresas/instituciones, de sus estrategias de negocio.
Por este motivo la consecución de los objetivos de la organización dependen en gran
medida de sus activos. Esto hace imprescindible tener que garantizar el funcionamiento y
la seguridad de los activos en las organizaciones.
MAGERIT (Metodología para el Análisis y Gestión de Riesgos), metodología creada por
el Ministerio de Administraciones Públicas. MAGERIT ofrece un método estructurado y
sistemático para la realización de un AGR, ayudando al analista a contemplar todos los
aspectos relevantes en un AGR.
Los objetivos que se pretenden alcanzar con Magerit son:
Concienciar a los responsables y encargados del negocio de los activos sobre la
existencia de riesgos y de la necesidad de detectarlos a tiempo.
Ofrecer un método sistemático para analizar tales riesgos. Ayudar a descubrir y
planificar las medidas oportunas para mantener los riesgos bajo control.
La gran ventaja de utilizar MAGERIT es la existencia de herramientas informáticas
hechas para el análisis y gestión de riesgos mediante esta metodología. Una de estas
herramientas es EAR/PILAR, la cual se va a emplear para analizar los riesgos amenazas
del área de informática de la empresa Emisoras Cruz del Oriente S.A.C. La gran ventaja
de EAR/PILAR es que integra la consecución de todos los objetivos a alcanzar según
MAGERIT que es una herramienta informática que soporta el análisis y gestión de
riesgos de un sistema de información siguiendo la metodología Magerit. Dicha
herramienta está estructurada de tal forma que todas las fases de Magerit tienen su
relación en la misma. Contempla la planificación del análisis, el análisis, la evaluación del
impacto y el riesgo de los activos del sistema, la gestión de los planes de seguridad que
se requieran, etc.
No hay que olvidar que vivimos en la sociedad de la tecnología y el conocimiento, o lo
que es lo mismo: la sociedad de la información; donde garantizar su seguridad y la de los
sistemas que la emplean es un aspecto fundamental en las organizaciones. Una
organización que pierda su información no vale nada, una organización que falle a la hora
de dar sus servicios pierde valor, pierde oportunidades de negocio y credibilidad, es decir
pierde imagen. Para que las TI sean consideradas como un sistema seguro, ha de
cumplir las propiedades de seguridad que se requieren en un sistema de información:
confidencialidad, integridad y disponibilidad. Risk analyses are important in organizations, but companies must depend on them in
order to ensure the integrity of their business. A risk analysis of assets is acquired and
determined from the business needs of the companies/institutions from their business
strategies. Therefore, the achievement of the goals of the organization depends heavily
on its assets. This makes it imperative to ensure the operation and safety of assets in the
organizations.
MAGERIT (Methodology for Analysis and Risk Management of Information Systems) is
methodology created by the Ministry of Public Administration. MAGERIT provides a
structured method and systematic approach to the implementation of an analysis and risk
management (AGR) program, helping the analyst to consider all relevant aspects in AGR.
The objectives to be achieved with MAGERIT:
Raise awareness among business leaders and asset managers to the existence of
risks and the need to detect them in time.
Provide a systematic method to analyze such risks. Help discover and plan
appropriate action to keep risks under control.
The great advantage of using MAGERIT is the existence of software tools made for the
analysis and management of risks through this methodology. One of these tools is
EAR/PILAR which is going to be used to analyze the information technology threat risks
for the company Emisoras Cruz del Oriente S.A.C. The great advantage of EAR/PILAR is
that it integrates the fulfillment of all the goals to be achieved in accordance with
MAGERIT.
EAR/PILAR is a software tool that supports the analysis and risk management of an
information system following the MAGERIT methodology. Said tool is structured such that
all phases of MAGERIT have equal weight. Considering the plan of analysis, included will
be the analysis, the impact assessment, and the risks to system assets, as well as the
management of security plans that are required, etc.
One should not forget that we live in a society of technology and knowledge, or in other words--the
information society--where ensuring their safety and that of the systems that use it is a fundamental
aspect in organizations. An organization that loses its information is worthless. As an organization
that fails while providing a service loses opportunities and credibility, and its reputation is lost. For
IT to be considered as a safe system, it must fulfill the security properties required of an information
system: confidentiality, integrity, and availability
Collections
The following license files are associated with this item: