5.

8 MAGERIT
MAGERIT es el acrnimo de "Metodologa de Anlisis y Gestin

de Riesgos de los Sistemas de Informacin de las

Administraciones Pblicas". Es una metodologa de carcter
pblico, perteneciente al Ministerio de Administraciones
Pblicas. Su utilizacin no requiere autorizacin previa del
MAP.

La generalizacin del uso de las tecnologas de la informacin

y de las comunicaciones es potencialmente beneficiosa para
los ciudadanos, las empresas y la propia Administracin
Pblica, pero tambin da lugar a ciertos riesgos que deben
minimizarse con medidas de seguridad que generen confianza
en su utilizacin.
No es posible una aplicacin racional de medidas de seguridad
sin antes analizar los riesgos para, as implantar las medidas
proporcionadas a estos riesgos, al estado de la tecnologa y a
los costes (tanto de la ausencia de seguridad como de las
salvaguardas).
La Metodologa de Anlisis y GEstin de Riesgos de los
sistemas de Informacin de las AdminisTraciones pblicas,
MAGERIT, es un mtodo formal para investigar los riesgos
que soportan los sistemas de informacin, y para recomendar
las medidas apropiadas que deberan adoptarse para
controlar estos riesgos.
MAGERIT ha sido elaborada por un equipo interdisciplinar del
Comit Tcnico de Seguridad de los Sistemas de Informacin
y Tratamiento Automatizado de Datos Personales, SSITAD,
del Consejo Superior de Informtica.
La versin 1.0 de MAGERIT se presenta en siete guas
metodolgicas:
Gua de Aproximacin. Presenta los conceptos bsicos de
seguridad de los sistemas de informacin, con la finalidad de
facilitar su comprensin por personal no especialista y ofrece
una introduccin al ncleo bsico de MAGERIT, constituido
por las Guas de Procedimientos y de Tcnicas.

Gua de Procedimientos. Representa el ncleo del mtodo,

que se completa con la Gua de Tcnicas. Ambas constituyen
un conjunto autosuficiente, puesto que basta su contenido
para comprender la terminologa y para realizar el Anlisis y
Gestin de Riesgos de cualquier sistema de informacin.
Gua de Tcnicas.
seleccionar
las
procedimientos de
de los sistemas de

Proporciona las claves para comprender y

tcnicas
ms
adecuadas
para
los
anlisis y gestin de riesgos de seguridad
informacin.

Gua para Responsables del Dominio protegible. Explica la

participacin de los directivos "responsables de un dominio"
en la realizacin del anlisis y gestin de riesgos de aquellos
sistemas de informacin relacionados con los activos cuya
gestin y seguridad les estn encomendados.
Gua para Desarrolladores de Aplicaciones. Est diseada para
ser utilizada por los desarrolladores de aplicaciones, y est
ntimamente ligada con la Metodologa de Planificacin y
Desarrollo de Sistemas de Informacin, Mtrica v2.1.
Arquitectura de la informacin y especificaciones de la
interfaz para el intercambio de datos. La interfaz para
intercambio de datos posibilita que un usuario de MAGERIT
establezca la comunicacin con otras aplicaciones y sistemas
facilitando la incorporacin de sus productos a la herramienta
MAGERIT y viceversa.