MARGERIT: Es el análisis y la gestión de los riesgos de los
sistemas de información.
Fue creado en 1997 por el Concejo Superior de Adm. Electrónica.
Se relaciona con las siguientes ISO:
v 27001
v 27002
v 27005
v 31000
El uso del MERGERIT permite concientizar al gobierno corporativo
en los riesgos que tiene la información. Igualmente, prepara a la organización para
realizar procesos de certificación. (Buen gobierno: beneficios, costos,
oportunidad y gestión del riesgo).
MARGERIT busca estandarizar los informes de los gestores de
riesgos, mediante:
v Modelo de valor
v Mapa de riesgos
v Declaración de aplicabilidad
v Ev. Salvaguarda.
v Informe de insuficiencia.
Se logra mediante la seguridad de la organización: Disponibilidad,
integridad, confidencialidad, autenticidad, trazabilidad, riesgos y análisis de
riesgos.
No hay comentarios:
Publicar un comentario