Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. INTRODUCCIN
3) En la ltima fase de desarrolla un plan y una estrategia de seguridad, siendo analizados los
riesgos en esta fase en base al impacto que puede tener en la misin de la organizacin.
https://www.securityartwork.es/2012/04/02/introduccion-al-analisis-de-riesgos-%E2%80%93-
metodologias-ii/
seguridad.
El mtodo OCTAVE se enfoca en tres fases para examinar los problemas organizacionales y
tecnolgicos:
Identificacin de la informacin a nivel gerencial.
Identificacin de la informacin a nivel operacional.
Identificacin de la informacin a nivel de usuario final.
Estos tres pasos dan lugar a otros 5 procesos para completar los 8 puntos de los que consta
OCTAVE:
https://auditoriauc20102mivi.wikispaces.com/file/view/Metodolog%C3%ACas+deGesti%C3%B
2n+de+Riesgos.pdf
2. HISTORIA Y EVOLUCIN.
3. DEFINICIN OCTAVE
http://docplayer.es/61166530-Gestion-del-riesgo-con-base-en-iso27005-adaptando-octave-
s.html
4. VERSIONES DE OCTAVE
a. Octave mtodo original: este mtodo se cre con grandes organizaciones, este
mtodo se centra en: identificar las amenazas de activos, identificar las
vulnerabilidades y desarrollar una estrategia de proteccin.
b. Octave-s: Para pequeas empresas
c. Octave-allegro: mtodo simplificado para evaluar la seguridad de la informacin.
Mtodo OCTAVE:
El mtodo utiliza una ejecucin en tres fases que examina las cuestiones organizacionales y
tecnolgicas, monta una visin clara de la organizacin y sus necesidades de informacin y
seguridad de la misma. Se compone de una serie de talleres, facilitados o llevados a cabo por
un equipo de anlisis interdisciplinario de tres a cinco personas de la propia organizacin. El
mtodo aprovecha el conocimiento de mltiples niveles de la organizacin, centrndose en:
Proporciona todo lo que un equipo de anlisis de necesidades debe utilizar para llevar a cabo
una evaluacin de su organizacin. Incluye un conjunto completo de procesos detallados,
hojas de trabajo, y las instrucciones para cada paso en el mtodo, as como material de apoyo
y orientacin para la ejecucin.
Mtodo OCTAVE-S:
GUA DE IMPLEMENTACIN:
Proporciona la mayor parte de lo que necesita un equipo de anlisis para llevar a cabo una
evaluacin. Incluye hojas de trabajo y orientaciones para cada actividad, as como una
introduccin, la gua de preparacin, y un ejemplo completo. No se incluye an la adaptacin
de orientacin a reuniones o de informacin.
Es una variante simplificada del mtodo de Octave que se centra en los activos de la
informacin. Igual que los anteriores mtodos de Octave, Allegro se puede realizar de entrada
en un taller de entorno colaborativo, pero tambin es muy apropiado para las personas que
desean realizar la evaluacin de riesgo sin una amplia participacin de la organizacin o
experiencia.
Fase 2 Cada uno de los participantes crean un perfil de los activos crticos de
informacin, que establece lmites claros para el activo, identifica sus necesidades de
seguridad, e identifica todos sus contenedores.
Fase 4 - Los participantes identifican y analizan los riesgos para los activos de
informacin y empiezan a desarrollar planes de mitigacin.
GUA DE IMPLEMENTACIN:
Contiene todos los recursos necesarios para llevar a cabo una evaluacin de seguridad de la
informacin. Incluye paso a paso las instrucciones detalladas para realizar la evaluacin, hojas
de trabajo que acompaa al documento de la evaluacin, materiales de apoyo para la
dentificacin y anlisis de riesgos, y un ejemplo de una evaluacin efectuada.
https://auditoriauc20102mivi.wikispaces.com/file/view/Metodolog%C3%ACas+deGesti%C3%B
2n+de+Riesgos.pdf
5. FASES DE OCTAVE
6. IMPLEMENTACIN DE OCTAVE
7. EJEMPLO DE OCTAVE
8. BIBLIOGRAFA.
https://www.securityartwork.es/2012/04/02/introduccion-al-analisis-de-riesgos-%E2%80%93-
metodologias-ii/