Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgo
Vulnerabilidad
Salvaguarda
Consiste en identificar los riesgos de
seguridad de nuestra empresa,
determinar su magnitud e identificar las
áreas que requieren implementar
salvaguardas.
Análisis de riesgos
Objetivos
• Desmitificar la falsa creencia: La
Seguridad Informática es un asunto
meramente técnico.
300
Características
• Octave divide los activos en dos tipos que
son:
1. Sistemas, (Hardware. Software y Ventajas Desventajas
Datos).
Es una metodología auto No toma en cuenta el principio de no
2. Personas
repudio de la información como
dirigida objetivo de seguridad
• En contra de la típica consultoría focalizada
Comprende los procesos de Usa muchos documentos anexos
en tecnología, que tiene como objetivo los
riesgos tecnológicos y el foco en los temas análisis y gestión de riesgos
tácticos, el objetivo de OCTAVE es el Involucra a todo el personal Requiere de profundos
riesgo organizacional y el foco son los
de la entidad conocimientos técnicos.
temas relativos a la estrategia y a la
práctica
Se considera una de las No explica en forma clara la
metodologías más definición y determinación de
completas. los activos de información.
Equipo de análisis
Evaluación riesgos
Seleccionar el equipo de análisis
Proceso 4:
Creación de
Perfiles de
Amenazas.
FASE 2: IDENTIFICAR VULNERABILIDADES
TECNOLOGICAS
Proceso 5:
• Componentes Claves
Identificación de
los componentes
clave
FASE 3: DESARROLLAR ESTRATEGIAS Y PLANES DE
SEGURIDAD
Octave-allegro(se centra
Se centra en los
en los activos de la
activos de la
información)
información
OCTAVE-S
5
Recopilar información
• elementos importantes,
• los requisitos de seguridad,
• las amenazas y las prácticas de
seguridad
Guía de implementación
Fase 2:
Visión
Tecnológica.
Fase 3:
Planeación
Fase 1:Visión de la Organización
¿Cuál es su área ?
• http://apuntesseguridadit.blogspot.com/2014/03/octave-o-
perationally-c-ritical-t-hreat.html
• https://dsi.face.ubiobio.cl/sbravo/1-
AUDINF/MAGERIT%20COMPARACION.pdf
• http://seguridades7a.blogspot.com/p/octave.html
• http://metodologiaoctave.blogspot.com/2014/03/metodologia-
octave.html
• http://polux.unipiloto.edu.co:8080/00004420.pdf
• https://www.securityartwork.es/2012/04/02/introduccion-al-
analisis-de-riesgos-%E2%80%93-metodologias-ii/
• https://seguridadenlasredes.wordpress.com/2010/08/12/metodo
logias-de-analisis-de-riesgos-magerit-y-octave/
GRACIAS !