¿Qué es Marisma?
Se ha definido el proceso completo de análisis de riesgos, definiendo las formulas y algoritmos que los componen. Para solucionar los problemas detectados en el análisis y gestión del riesgo, se ha realizado un proceso orientado a las PYMES y enfocado a reducir los costes de generación y mantenimiento del proceso de análisis y gestión del riesgo denominado eMarisma-AGR. Este proceso se ha obtenido mediante la aplicación del método de investigación en acción y se ha enmarcado dentro de una metodología (eMarisma) que acomete todos los aspectos relacionados con la gestión de la seguridad, y bajo la premisa de que cualquier sistemas de Análisis de Riesgos valido para las PYMES también será extrapolable a grandes compañías.
¿Cómo funciona?
Esta metodología asocia el análisis y la gestión del riesgo a los controles necesarios para la gestión de la seguridad y consta de tres procesos muy importantes:
- Proceso 1 – Generación de Patrones para el Análisis de Riesgos (GPAR): Se establece una estructura de relaciones entre los diferentes elementos involucrados en el análisis del riesgo y los controles necesarios para gestionar la seguridad. Estas relaciones se establecen mediante el conocimiento adquirido en las diferentes implantaciones, que es almacenado en una estructura denominada patrón para ser reutilizado con posterioridad, reduciendo los costes de generación de este proceso.
- Proceso 2 – Generación del Análisis y Gestión del Riesgo (GAGR): Mediante la selección del patrón más adecuado y la identificación de un pequeño conjunto de los principales activos se obtiene un detallado mapa de la situación actual (análisis del riesgo) y un plan de recomendaciones de cómo mejorarlo (gestión del riesgo).
- Proceso 3 – Mantenimiento Dinámico del Análisis de Riesgos (MDAR): Mediante la utilización de las matrices generadas, las cuáles interconectan los diferentes artefactos, el sistema irá recalculando el análisis de riesgos según se produzcan incidentes de seguridad, fallen las métricas definidas o los auditores detecten “no conformidades” en los controles.
Presentación herramienta “Marisma” por Luis Enrique Sánchez Crespo