Explicación de las fases de Magerit V3 lectura
ACTIVO
|
CANTIDAD
|
(P)
PERSONAL
|
|
(IS)
Ingeniero de sistemas
|
1
|
(L)
INSTALACIONES
|
|
(SP)
sede principal
|
1
|
(COM)
SISTEMA DE COMUNICACIÓN
|
|
(ComT)Teléfono
Panasonic
|
1
|
(E)EQUIPO
|
|
(CE) Computador de escritorio
|
1
|
(SW) Software
|
5
|
(I) Impresora
|
1
|
(C) Comunicación
|
1
|
(U) UPS
|
1
|
(HW) Hardware
|
4
|
(OE) Otros Equipos
|
1
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Fase 2. Valorización de los
activos: En este paso los activos ya inventariados el estudiante según la
nomenclatura de Magerit DICAT le dará valor a los riesgos según ilustración
5,6,7,8,9 dada como ejemplo. (Parte inferior).
|
Valor
|
Criterio
|
|
Puntuación
|
Concepto
|
|
10
|
Extremo
|
Daño extremadamente grave
|
9
|
Muy alto
|
Daño muy grave
|
6 – 8
|
Alto
|
Daño grave
|
3 – 5
|
Medio
|
Daño importante
|
1 – 2
|
Bajo
|
Daño menor
|
0
|
Despreciable
|
Irrelevante a efectos prácticos
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
DIMENSIONES
|
|||||||
NUMERO DE ACTIVO
|
ACTIVO
IDENTIFICADO
|
(D)
|
(I)
|
(C)
|
(A)
|
(T)
|
|
(P)
PERSONAL
|
|||||||
1
|
(IS)Ingeniero
de Sistemas
|
5
|
6
|
8
|
2
|
6
|
|
(L)
INSTALACIONES
|
|||||||
2
|
(SP)
Edificio Sede Principal
|
9
|
7
|
8
|
0
|
0
|
|
SISTEMAS
DE COMUNICACIÓN
|
|||||||
16
|
(COM)
TELEFONOS PANASONIC
|
4
|
0
|
5
|
0
|
0
|
|
(E) EQUIPO
|
|||||||
21
|
(CE)
Computador de escritorio
|
8
|
7
|
8
|
6
|
5
|
|
23
|
(SW) Software
|
5
|
9
|
9
|
9
|
4
|
|
24
|
(I)
Impresora
|
2
|
1
|
0
|
0
|
0
|
|
25
|
(C) Comunicación
|
3
|
3
|
7
|
2
|
2
|
|
26
|
(U) UPS
|
4
|
3
|
1
|
8
|
4
|
|
30
|
(HW) Hardware
|
5
|
3
|
4
|
1
|
3
|
|
31
|
(OE) Otros
Equipos
|
4
|
3
|
5
|
5
|
3
|
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Código
|
Nombre
|
[N]
|
Desastres naturales
|
[I]
|
De origen industrial
|
[E]
|
Errores y fallos no intencionados
|
[A]
|
Ataques intencionados
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Activo
|
Amenazas
|
(P)PERSONAL
(IS)Ingeniero de
sistemas
|
[E7]
Deficiencias en la organización
[E19] Fugas
de información
[E28]
Indisponibilidad del Personal
·
42-Daño
a la disponibilidad del personal
[A29]
Extorsión
[A30]
Ingeniería social
|
(L)
INSTALACIONES
(SP) Edificio
Sede Principal
|
[N1] Fuego
·
incendio
[N2] Daños por agua
·
inundaciones
[N*] Desastres naturales
·
04-Siniestro
mayor
·
06-Fenómeno
climático
·
07-Fenómeno
Sísmico
·
10-Inundación
[I1] Fuego
·
Incendio
[I2] Daños por agua
·
Escapes
·
Fugas
[E19] Fugas de información
[A7] Uso no previsto
[A26] Ataque destructivo
|
Equipamiento informático
|
|
((DVRC))
|
(N.1) Fuego
|
(CTMX)
|
(N2) DAÑOS
POR AGUA
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Fase 3. Determinar a qué
amenazas están sometidos los activos: Después del punto anterior el estudiante
da valor las amenazas según las
ilustraciones ejemplo 10, 11,12.
Valor
|
Criterio
|
|
100%
|
MA
|
Degradación
MUY ALTA del activo
|
80%
|
A
|
Degradación ALTA
considerable de activo
|
50%
|
M
|
Degradación
MEDIANA considerable de activo
|
10%
|
B
|
Degradación BAJA
considerable de activo
|
1%
|
MB
|
Degradación
MUY BAJA considerable de activo
|
Fuente Magerit 2.3 – Libro II –
Catalogo de elementos
Valor
|
Criterio
|
||
4
|
Muy frecuente
|
MF
|
A diario
|
3
|
Frecuente
|
F
|
Mensualmente
|
2
|
Normal
|
FN
|
Una vez al año
|
1
|
Poco frecuente
|
PF
|
Cada varios años
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Valor
|
Criterios
|
|
100%
|
MA
|
Degradación MUY ALTA del activo
|
80%
|
A
|
Degradación ALTA considerable del activo
|
50%
|
M
|
Degradación MEDIANA del activo
|
10%
|
B
|
Degradación BAJA del activo
|
1%
|
MB
|
Degradación MUY BAJA del activo
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Fase 4. Establecer medidas
preventivas para mitigar el riesgo: El estudiante establece la mitigación del
riesgo según las ilustraciones ejemplo 13, 14, 15,16,17.
Activo
|
Amenaza
|
Frecuencia
|
DIMENSION DE SEGURIDAD
|
||||
D
|
I
|
C
|
A
|
T
|
|||
(P) PERSONAS
|
E7] Deficiencias en la organización
|
F
|
M
|
-
|
-
|
-
|
-
|
[E19] Fugas de información
|
F
|
-
|
-
|
B
|
-
|
-
|
|
[E28] Indisponibilidad del Personal
· 42-Daño a la disponibilidad del personal
|
PF
|
B
|
-
|
-
|
-
|
-
|
|
[A29] Extorsión
|
PF
|
B
|
B
|
B
|
-
|
-
|
|
[A30] Ingeniería social
|
MA
|
B
|
B
|
B
|
-
|
-
|
|
(L) INSTALACIONES
|
[N1] Fuego
·
Incendio
|
PF
|
B
|
-
|
-
|
-
|
-
|
[N2] Daños por agua
·
Inundaciones
|
PF
|
A
|
-
|
-
|
-
|
-
|
|
[N*] Desastres naturales
·
04-Siniestro
mayor
·
06-Fenómeno
climático
·
07-Fenómeno
Sísmico
·
10-Inundación
|
PF
|
A
|
-
|
-
|
-
|
-
|
|
[I1] Fuego
·
Incendio
|
PF
|
A
|
-
|
-
|
-
|
-
|
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Valor
|
Criterio
|
10
|
Crítico
|
9-8
|
Muy Alto
|
7-6
|
Alto
|
5-4
|
Medio
|
3-2
|
Bajo
|
1-0
|
Despreciable
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
DIMENSIONES
|
|||||
ACTIVO IDENTIFCADO
|
(D)
|
(I)
|
(C)
|
(A)
|
(T)
|
(P) Personal
|
|||||
(IS)Ingeniero de
Sistemas
|
5
|
6
|
10
|
3
|
2
|
(L) Instalaciones
|
|||||
(SP) Edificio Sede
Principal
|
6
|
6
|
7
|
0
|
0
|
(COM) Redes de
comunicación
|
|||||
(COM) TELEFONOS
PANASONIC
|
3
|
1
|
3
|
0
|
0
|
(E) EQUIPO
|
|||||
(CE) Computador de
escritorio
|
3
|
3
|
3
|
3
|
2
|
(SW) Software
|
6
|
8
|
5
|
6
|
4
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Valor
|
Criterio
|
10 – 9
|
Crítico
|
8 – 6
|
Grave
|
5 – 3
|
Apreciable
|
2 - 0
|
Asumible
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Ilustración 17. Estimación de riesgos
DIMENSIONES
|
|||||
ACTIVO IDENTIFCADO
|
(D)
|
(I)
|
(C)
|
(A)
|
(T)
|
(P) Personal
|
|||||
(IS)Ingeniero de
Sistemas
|
2
|
3
|
5
|
2
|
1
|
(L) Instalaciones
|
|||||
(SP) Edificio Sede
Principal
|
5
|
3
|
3
|
1
|
1
|
Ilustración 16. (Continuación)
(COM) Redes de
comunicación
|
|||||
(COM) TELEFONOS
PANASONIC
|
1
|
1
|
1
|
0
|
0
|
(E) EQUIPO
|
|||||
(CE) Computador de
escritorio
|
3
|
3
|
3
|
2
|
3
|
(SW) Software
|
4
|
4
|
4
|
3
|
3
|
(I) Impresora
|
0
|
0
|
0
|
0
|
0
|
(C) Comunicación
|
1
|
1
|
1
|
0
|
0
|
(U) UPS
|
1
|
1
|
1
|
1
|
1
|
(HW) Hardware
|
4
|
4
|
4
|
3
|
3
|
(OE) Otros Equipos
|
0
|
0
|
0
|
0
|
0
|
Fuente:
Magerit V.3, Libro II, Catálogo de Elementos
Al final se debe dar recomendaciones a la empresa de los activos que presentan mayores riesgos y posibles soluciones para disminuirlos o desaparecerlos.
Comentarios
Publicar un comentario