Gestión de riesgos en los Sistemas de Información.
Se han publicado en el CTT (Centro Transferencia Tecnología) dos elementos clave para la gestión de riesgos en los Sistemas de Información, que es uno de los principios básicos del Esquema Nacional de Seguridad.
Metodología MAGERIT versión 2 (http://www.ctt.map.es/web/magerit) desarrollada por el Consejo Superior de Administración Electrónica, es un método formal para investigar los riesgos que soportan los Sistemas de Información y para recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos.
La aplicación PILAR (http://www.ctt.map.es/web/pilar), desarrollada por el Centro Criptológico Nacional, es una herramienta para realizar el análisis y gestión de riesgos que implementa la metodología MAGERIT versión 2 y que también permite el análisis de impacto y continuidad de operaciones. La licencia de uso de esta aplicación se concede de forma gratuita a las administraciones públicas españolas.
Más información