20 de septiembre de 2002
[magerit:001] Control de acceso físico
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:188] permitir el acceso solamente a aquellas personas debidamente identificadas | 50% | 50% | 500 | 15% |
| [magerit:212] establecer controles físicos (tarjetas, torniquetes, etc.) al área de seguridad | 25% | 50% | 2.000 | 15% |
[magerit:003] Control de acceso lógico
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:364] implantar sistemas de contraseñas | 25% | 50% | 1.000 | 15% |
| [magerit:592] asegurar el grado de control de acceso por usuario/aplicación/fichero | 10% | 75% | 1.000 | 15% |
| [magerit:624] realizar registro y seguimiento de los intentos infructuosos | 10% | 50% | 2.000 | 15% |
| [325] sistema cortafuegos | 50% | 50% | 8.000 | 15% |
[magerit:005] Prevenir la divulgación
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:675] implantar procedimientos para destrucción de soportes en caso de no utilización | 10% | 25% | 200 | 15% |
[magerit:006] Copias de seguridad
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:395] realizar copias de seguridad frecuentes | 50% | 75% | 500 | 15% |
[magerit:007] Procedimientos físicos
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:089] contratar vigilantes nocturnos permanentes | 25% | 95% | 6.000 | 15% |
[magerit:011] Procedimientos lógicos
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:747] descontaminar los soportes provenientes del exterior en equipos aislados | 10% | 50% | 500 | 15% |
[magerit:012] Limitar el alcance del ataque lógico
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:871] implantar sistema de registro de eventos en cadenas estratégicas | 10% | 75% | 1.000 | 15% |
[magerit:013] Limitar el alcance de los errores
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:786] implantar procedimientos de revisión en aplicaciones (creación o manten.) | 10% | 50% | 2.000 | 15% |
| [magerit:788] implantar procedimiento de revisión general antes de pasar a explotación | 10% | 75% | 500 | 15% |
[magerit:014] Limitar el alcance de las averias
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:333] registrar las características de los equipos | 25% | 75% | 200 | 15% |
[magerit:015] Prevenir averias
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:509] establecer un programa de mantenimiento regular | 10% | 50% | 3.000 | 15% |
[magerit:017] Limitar el alcance de un corte electrico
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:136] instalar sistemas de alimentación ininterrumpida (sai) | 25% | 95% | 2.500 | 15% |
[magerit:022] Prevenir errores
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:814] asegurar planificación de todos los proyectos en desarrollo | 10% | 50% | 2.000 | 15% |
| [magerit:829] utilizar un diccionario de datos o repositorio | 10% | 25% | 2.000 | 15% |
[magerit:052] Prevenir incendios
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:063] instalar equipos de detección de humos y fuentes de calor | 10% | 50% | 2.500 | 15% |
| [magerit:160] situar áreas de seguridad alejadas de zonas con alto potencial de incendios | 10% | 50% | 10.000 | 15% |
[magerit:053] Limitar el alcance del incendio
| mecanismo | CM | GI | coste | anual |
|---|---|---|---|---|
| [magerit:050] disponer de un equipamiento adecuado de lucha contra incendios | 10% | 75% | 5.000 | 15% |
| [magerit:063] instalar equipos de detección de humos y fuentes de calor | 10% | 50% | 2.500 | 15% |