Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) está elaborada por el Consejo Superior de Administración Electrónica del Gobierno de España para minimizar los riesgos "Riesgo (informática)") de la implantación y uso de las Tecnologías de la Información, enfocada a las Administraciones Públicas. Actualmente está en su versión 3. Magerit ofrece una aplicación para el análisis y gestión de riesgos de un sistema de información.

Método de Análisis de Riesgos (MAR)

El Método de Análisis de Riesgos (MAR) constituye el núcleo del enfoque de Magerit v3. Proporciona una estructura sistemática y bien definida para evaluar los riesgos asociados con los activos de información, las amenazas que los acechan y las vulnerabilidades presentes en los sistemas. El MAR se basa en una serie de pasos bien definidos, que incluyen la identificación y valoración de activos, la identificación y análisis de amenazas, la evaluación de vulnerabilidades y la estimación de riesgos. Este método permite a los profesionales de la seguridad tomar decisiones informadas y priorizar las medidas de protección necesarias para mitigar los riesgos identificados.

Proyectos de análisis de riesgos (PAR)

Los Proyectos de Análisis de Riesgos (PAR) son implementaciones específicas del MAR en entornos concretos. Estos proyectos se llevan a cabo en organizaciones para evaluar los riesgos asociados con sus sistemas de información y establecer medidas de seguridad adecuadas. Los PAR se inician con la definición de los objetivos y alcance del proyecto, seguidos de la identificación y valoración de activos críticos, amenazas relevantes y vulnerabilidades existentes. A través de un enfoque sistemático, los PAR permiten identificar los riesgos más significativos y diseñar estrategias de mitigación adecuadas. Los resultados obtenidos de los PAR proporcionan una base sólida para la toma de decisiones en materia de seguridad.

Plan de Seguridad (PS)