Definición de términos: AGR: análisis de gestión de riesgos Las salvaguardas: son procedimientos o dispositivos físicos o lógicos que pueden proteger contra una amenaza, reducir la vulnerabilidad, limitar el impacto de un incidente no deseado y facilitar la recuperación. Las salvaguardadas no son independientes unas de otras y frecuentemente funcionan conjuntamente.
FASES QUE CONTEMPLA EL MODELO MAGERIT: Ojo: son faces para Para el análisis y gestión de riesgos. En dicha metodología.
Planificación del proyecto: Este proceso se desarrolla por medio de las siguientes actividades y tareas:
Estudio de oportunidad: Se fundamenta la oportunidad de la realización del proyecto enmarcándolo en el desarrollo de las demás actividades de de la Organización. Organización. Tarea: Determinar la oportunidad
Determinación del alcance del proyecto: Se definen los objetivos finales del proyecto, su dominio y sus límites. Se realiza una primera identificación del entorno y de las restricciones generales a considerar. Y por último se estima el coste que va a suponer.
Tareas : Objetivos y restricciones generales, Determinación del dominio y límites, Identificación del entorno, Estimación de dimensiones y coste
Planificación del proyecto: Se determina la carga de trabajo que supone la realización del proyecto. Se planifican las entrevistas que se van a realizar para la recogida de información: quiénes van a ser entrevistados.
En esta actividad se determinan los participantes y se estructuran los diferentes grupos y comités para llevar a cabo el proyecto. Tareas: Evaluar cargas y planificar entrevistas, Organizar a los participantes
Lanzamiento del proyecto: Se adaptan los cuestionarios para la recogida de información adaptándolos al proyecto presente. Se eligen las técnicas principales de evaluación de riesgo a utilizar y se asignan los recursos necesarios para el comienzo del proyecto. También se realiza una campaña informativa de sensibilización a los afectados sobre las finalidades y requerimientos de su participación.
Tareas : Adaptar los cuestionarios, Criterios de evaluación, Recursos necesarios, Sensibilización
ANÁLISIS DE RIESGOS: El análisis de riesgos permite determinar cómo es, cuanto vale y como de protegidos se encuentran los activos. En coordinación con los objetivos, estrategia y política de la Organización, las actividades de gestión de riesgos permiten elaborar un plan de seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de riesgo que es aceptable para la Dirección. Este proceso es el núcleo central de Magerit y su correcta aplicación condiciona la validez y utilidad de todo el proyecto. La identificación y estimación de los activos y de las posibles amenazas que les acechan representa una tarea compleja.
Este proceso se desarrolla mediante una serie de actividades y tareas Caracterización de los activos: busca identificar los activos relevantes dentro del sistema a analizar, caracterizándolos por el tipo de activo, identificando las relaciones entre los diferentes activos, determinando en qué dimensiones de seguridad son importantes y valorando esta importancia.
Tareas: Identificación de los activos, Dependencias entre activos, Valoración de los activos
Caracterización de las amenazas: busca identificar las amenazas relevantes sobre el sistema a analizar, caracterizándolas por la frecuencia estimada de ocurrencia y la estimación de daño (degradación) que causarían sobre los activos, El resultado de esta
riesgos ”., en donde se actividad es el informe denominado “mapa de riesgos”. plasmará todos los riesgos analizados.
Tareas: Identificación de las amenazas, Valoración de las amenazas
Caracterización
de
las
salvaguardas:
busca identificar las salvaguardas desplegadas en el sistema a analizar, calificándolas por su eficacia frente a las amenazas que pretenden mitigar.
Tareas: Identificación de las salvaguardas existentes, Valoración de las salvaguardas existentes
Estimación del estado de riesgo: Esta actividad procesa todos los datos recopilados en las actividades anteriores para:
realizar un informe del estado de riesgo: riesgo: estimación estimación de impacto y riesgo realizar un informe informe de de insuficiencias: deficiencias o debilidades debilidades en el sistema de salvaguardas
Tareas: Estimación del impacto, Estimación del riesgo, Interpretación de los resultados
Documentación final De esta fase se obtienen una serie de documentos que sirven para valorar el análisis realizado. Dichos documentos son: dependencias, las Modelo de valor. Informe que detalla los activos, sus dependencias, dimensiones en las que son valiosos y la estimación de su valor en cada dimensión.
Mapa de riesgos. Informe que detalla las amenazas significativas sobre cada activo, caracterizándolas por su frecuencia de ocurrencia y por la degradación que causaría su materialización sobre el activo.
Evaluación de salvaguardas. Informe que detalla las salvaguardas existentes calificándolas en su eficacia para reducir el riesgo que afrontan.
Estado de riesgo. Informe que detalla para cada activo el impacto y el riesgo residuales frente a cada amenaza.
Informe de insuficiencias. Informe que detalla las salvaguardas necesarias pero ausentes o insuficientemente eficaces.
GESTIÓN DE RIESGOS: permite la selección e implementación
de salvaguardas para conocer, provenir, impedir, reducir o controlar los riesgos identificados. Se procesan los impactos y riesgos identificados en el proceso anterior, bien asumiéndolos, bien afrontándolos. Para afrontar los riesgos que se consideren inaceptables se llevará a cabo un plan de seguridad que corrija la situación actual. Un plan de seguridad se materializa en una colección de programas de seguridad. Algunos programas serán sencillos, mientras que otros alcanzarán suficiente nivel de complejidad y coste como para que su ejecución se convierta en un proyecto propiamente dicho. La serie de programas (y, en su caso, proyectos) se planifica en el tiempo por medio del denominado Plan de Seguridad que ordena y organiza las actuaciones encaminadas a llevar el estado de riesgo a un punto aceptable y aceptado por la Dirección. En la gestión de riesgos se toman una serie de decisiones entre las que destacan: • Elegir una estrategia para mitigar el impacto y el riesgo. • Determinar las salvaguardas oportunas para la decisión anterior. • Determinar la calidad necesaria para dichas salvaguardas. • Diseñar un plan de seguridad para llevar el impacto y el riesgo a niveles aceptables. • Llevar a cabo el plan de seguridad. s eguridad.
Este proceso se desarrolla por medio de las siguientes actividades y tareas
Toma de decisiones: En esta actividad se traducen las conclusiones técnicas del proceso, teniendo como tarea: calificación de los riesgos.
Tarea: Calificación de los riesgos Plan de seguridad: traducen las decisiones de actuación en acciones concretas: proyectos de mejora de la seguridad planificados en el tiempo. Teniendo como las tareas de Programas de seguridad y plan de
ejecución
Tareas: Programas de seguridad, Plan de ejecución Ejecución del plan: recoge la serie de proyectos que materializan el plan de seguridad y que se van realizando según dicho plan.
Tarea: Ejecución de cada programa de seguridad
Bibliografia:: proyecto fin de carrera: “analisis y gestion de riesgos del servicio IMAT Bibliografia del
sistema
de
informacion
de
I.C.A.I”
:
UNIVERSIDAD
PONTIFICA
COMILLAS(ICAI) - Eduardo Ferrero Recasens, Madrid-Espana Ojo:ICAI: Escuala tecnica superior de ingenieria ----*** eso significa***
