Requisitos de la presunción

19.¿Qué es y en qué consiste Magerit 2.1? Es la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, promovida por el Ministerio de Administraciones Públicas de España. Persigue una aproximación metódica que no deje lugar a la improvisación, ni dependa de la arbitrariedad del analista. Esta Metodología, cuya última versión es Magerit vX, cuida especialmente la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos. Magerit vX se estructura en tres bloques: Método, Catálogo de Elementos y Guía de Técnicas.

20.La LOPD y en su caso el Reglamento (1720/2007) que la desarrolla, ¿Qué obligaciones impone a las empresas? Reglamento de desarrollo de la LOPD, la norma que ha venido a establecer los requisitos concretos para los titulares de ficheros o sistemas de información que realicen almacenamiento o tratamiento de datos personales tanto en formato electrónico como en papel (ficheros automatizados y no automatizados).

21.¿Cuál es la diferencia fundamental entre las Metodologías de Análisis de Riesgos y las Auditorías Informáticas? La diferencia fundamental es que la auditoría informática solo identifica el nivel de "exposición" por la falta de controles, mientras el análisis de riesgos facilita la "evaluación" de los riesgos. Y recomienda acciones sobre la base del costo/beneficio de las mismas.

22.Describa las normas ISO 27000 (términos y definiciones); ISO 27001 (es la norma principal de la serie y contiene los requisitos del SGSI); ISO 27002 (objetivos de control y controles. Es código de buenas prácticas para la gestión de seguridad de la información); ISO 27003 (guía de implantación de un SGSI); ISO 27004 (métricas y técnicas de medida de la efectividad de un SGSI); ISO 27005 (guía para la gestión del riesgo de seguridad de la información); ISO 27006 (proceso de acreditación de entidades de certificación y el registro de SGSIs).

23.Comente la legislación sobre Administración Electrónica. Establece garantías generales en cuanto al uso seguro de soportes, medios y aplicaciones informáticas, obligando a adoptar las medidas técnicas y organizativas necesarias que aseguren la autenticidad, confidencialidad, integridad, disponibilidad y conservación de la información, dichas medidas deberán garantizar: ­ -La restricción de su utilización y del acceso a los datos e informaciones en ellos contenidos a las personas autorizadas. ­ -La prevención de alteraciones o pérdidas de los datos e informaciones. ­ -La protección de los procesos informáticos frente a manipulaciones no autorizadas.