// Principal // Noticias // Otros temas (111) // España: MAGERIT – versión 2.

España: MAGERIT – versión 2.

Imagen de Juan Gigli
Enviado por Juan Gigli el Mar, 26/07/2005 - 01:00.

El Consejo Superior de Administración Electrónica ha elaborado Magerit y promueve su utilización como respuesta a la percepción de que la Administración (y en general toda la sociedad) depende de forma creciente de las tecnologías de la información para el cumplimiento de su misión.

La razón de ser de Magerit está directamente relacionada con la generalización del uso de los medios electrónicos, informáticos y telemáticos, que supone unos beneficios evidentes para los ciudadanos pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.En el periodo transcurrido desde la publicación de la primera versión de Magerit (1997) hasta la fecha, el análisis de riesgos se ha venido consolidando como paso necesario para la gestión de la seguridad.

Así se recoge claramente en las Directrices de la OCDE para la seguridad de sistemas y redes de información - Hacia una cultura de la seguridad, que en su principio 6 dice:6) Evaluación del riesgo.

Los participantes deben llevar a cabo evaluaciones de riesgo.Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos y por ello han aparecido multitud de guías informales, aproximaciones metódicas y herramientas de soporte todas las cuales buscan objetivar el análisis para saber cuán seguros (o inseguros) están y no llamarse a engaño.

El gran reto de todas estas aproximaciones es la complejidad del problema al que se enfrentan complejidad en el sentido de que hay muchos elementos que considerar y que, si no se es riguroso, las conclusiones serán de poco fiar.

Es por ello que Magerit persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista.Los usuarios de los sistemas de información, que frecuentemente no son técnicos, se preguntan si estos sistemas merecen su confianza, pero ésta se ve mermada por cada fallo.

Lo ideal es que los sistemas sean fiables pero lo cierto es que se acepta convivir con sistemas que en ocasiones no lo son.

El asunto no es tanto la ausencia de incidentes como la confianza en que están bajo control: se sabe qué puede pasar y se sabe qué hacer cuando pasa.

El temor a lo desconocido es el principal origen de la desconfianza y, en consecuencia, aquí se busca conocer para confiar: conocer los riesgos para poder afrontar los y controlarlos.Magerit interesa, en definitiva, a todos aquellos que trabajan con información y los sistemas informáticos que la tratan.

Si dicha información o los servicios que se prestan gracias a ella son valiosos, esta metodología les permitirá saber cuánto de este valor está en juego y les ayudará a protegerlo.

  • 998 lecturas