Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Octave
Octave
INTEGRANTES:
ANDRANGO EDWIN
CONDE GABRIEL
CHORA MIGUEL
GUERRA ANDRES
IGLESIAS ANTONIO
JIMENEZ NICOLAS
MALAVE ROBERTO
ROBAYO JUAN CARLOS
YANDÚN BRYAN
OCTAVE
• PERSONAS
CARACTERÍSTICAS DE OCTAVE
• ESTUDIA LA INFRAESTRUCTURA DE LA
INFORMACIÓN.
• AUTO-DIRIGIDO.
• FLEXIBLE
• DIFERENTE DE LOS ANÁLISIS TRADICIONALES DE
RIESGOS ENFOCADOS A TECNOLOGÍA.
VENTAJAS Y DESVENTAJAS
DESVENTAJAS
VENTAJAS
• NO TOMA EN CUENTA EL PRINCIPIO DE
• ES UNA METODOLOGÍA AUTO DIRIGIDA. NO REPUDIO DE LA INFORMACIÓN COMO
OBJETIVO DE SEGURIDAD.
• COMPRENDE LOS PROCESOS DE
• USA MUCHOS DOCUMENTOS ANEXOS.
ANÁLISIS Y GESTIÓN DE RIESGOS.
• REQUIERE DE PROFUNDOS
• INVOLUCRA A TODO EL PERSONAL DE CONOCIMIENTOS TÉCNICOS.
LA ENTIDAD. • NO EXPLICA EN FORMA CLARA LA
DEFINICIÓN Y DETERMINACIÓN DE LOS
• SE CONSIDERA DE LAS MÁS COMPLETAS. ACTIVOS DE INFORMACIÓN.
ACTIVIDADES DE PREPARACIÓN
• SELECCIONAR EL EQUIPO DE ANÁLISIS: LOS MIEMBROS DEL EQUIPO DEBEN TENER LAS
HABILIDADES SUFICIENTES PARA DIRIGIR LA EVALUACIÓN. ELLOS TAMBIÉN NECESITAN SABER
CÓMO ESTABLECER UNA BUENA COMUNICACIÓN CON LOS DEMÁS INTEGRANTES, YA QUE
ESTO LES PERMITIRÁ AUMENTAR SUS CONOCIMIENTOS Y HABILIDADES.
ACTIVIDADES DE PREPARACIÓN
• 1. VISIÓN ORGANIZATIVA.
• 2. VISIÓN TECNOLÓGICA.
• 3. ESTRATEGIA Y DESARROLLO DEL PLAN.
COMPOSICIÓN DE LAS FASES
FASE 3:
FASE 1: FASE 2:
• RIESGOS
• ACTIVOS • COMPONENTES CLAVES
• ESTRATEGIA DE
• AMENAZAS • VULNERABILIDADES PROTECCIÓN
TÉCNICAS
• PRACTICAS ACTUALES • PLANES DE MITIGACIÓN
• REQUERIMIENTOS DE SEGURIDAD
FASE 1: VISIÓN ORGANIZATIVA
• ES UNA VARIANTE SIMPLIFICADA DEL MÉTODO DE OCTAVE QUE SE CENTRA EN LOS ACTIVOS
DE LA INFORMACIÓN. IGUAL QUE LOS ANTERIORES MÉTODOS DE OCTAVE, ALLEGRO SE
PUEDE REALIZAR DE ENTRADA EN UN TALLER DE ENTORNO COLABORATIVO, PERO TAMBIÉN ES
MUY APROPIADO PARA LAS PERSONAS QUE DESEAN REALIZAR LA EVALUACIÓN DE RIESGO SIN
UNA AMPLIA PARTICIPACIÓN DE LA ORGANIZACIÓN O EXPERIENCIA.
FASES DE OCTAVE ALLEGRO
• FASE 2: CADA UNO DE LOS PARTICIPANTES CREAN UN PERFIL DE LOS ACTIVOS CRÍTICOS DE
INFORMACIÓN, QUE ESTABLECE LÍMITES CLAROS PARA EL ACTIVO, IDENTIFICA SUS
NECESIDADES DE SEGURIDAD, E IDENTIFICA TODOS SUS CONTENEDORES.
FASES DE OCTAVE ALLEGRO
• FASE 4: LOS PARTICIPANTES IDENTIFICAN Y ANALIZAN LOS RIESGOS PARA LOS ACTIVOS DE
INFORMACIÓN Y EMPIEZAN A DESARROLLAR PLANES DE MITIGACIÓN.
PASOS PARA IMPLEMENTAR OCTAVE ALLEGRO
• 1 • ESTABLECER CRITERIOS DE
MEDICIÓN DEL RIESGO • 5 • IDENTIFICAR ESCENARIOS DE
AMENAZA
• 2 • DESARROLLAR UN PERFIL DE
ACTIVOS DE INFORMACIÓN • 6 • IDENTIFICAR RIESGOS
• 3 • IDENTIFICAR CONTENEDORES DE • 7 • ANALIZAR RIESGOS
ACTIVOS DE INFORMACIÓN
• 8 • SELECCIONAR UN ENFOQUE DE
• 4 • IDENTIFICAR ÁREAS DE MITIGACIÓN
PREOCUPACIÓN
GUÍA DE IMPLEMENTACIÓN
CONTIENE TODOS LOS RECURSOS NECESARIOS PARA LLEVAR A CABO UNA EVALUACIÓN DE
SEGURIDAD DE LA INFORMACIÓN. INCLUYE PASO A PASO LAS INSTRUCCIONES DETALLADAS
PARA REALIZAR LA EVALUACIÓN, HOJAS DE TRABAJO QUE ACOMPAÑA AL DOCUMENTO DE LA
EVALUACIÓN, MATERIALES DE APOYO PARA LA IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS, Y UN
EJEMPLO DE UNA EVALUACIÓN EFECTUADA.
Material Introductorio Material del Método Materiales
Adicionales
Introducción y Actividades Información de guía
Objetivo detalladas, método del contenedor del
para cada paso. activo.
Incluyendo
Árboles de amenazas.
Antecedentes y
definiciones. Cuestionarios de
riesgo para cada tipo
Notas generales y de riesgo.
conceptos.
Ejemplo completo de
Pasos de la Actividad. hojas de actividades.
Ejemplos.
Notas especiales.
Hojas de actividades.
CASO DE ESTUDIO
• PARA PODER MINIMIZAR LOS RIESGOS Y BRINDAR UN SERVICIO DE MAYOR CALIDAD A SUS
CLIENTES AL PROTEGER DE MANERA INTEGRAL SU MAYOR ACTIVO QUE ES LA INFORMACIÓN
EN LOS ASPECTOS DE CONFIABILIDAD, INTEGRIDAD Y DISPONIBILIDAD, YA QUE CON ELLO
CADA CLIENTE TOMAN DECISIONES ESTRATÉGICAS. SE UTILIZARÁ LA METODOLOGÍA OCTAVE
PARA DETERMINAR Y ANALIZAR LAS VULNERABILIDADES DE LAS POLÍTICAS Y PROCESOS,
ESTUDIANDO, IDENTIFICANDO Y EVALUANDO LOS ACTIVOS DE INFORMACIÓN, ACTIVOS DE
SOFTWARE Y ACTIVOS FÍSICOS, REALIZANDO UN ANÁLISIS DE RIESGO Y SENSIBILIDAD.
ALCANCE
• FINALMENTE AL OBTENER AMENAZAS, RIESGOS Y UNA MATRIZ QUE NOS PERMITA OBSERVAR
LAS PRIORIDADES DE LA ORGANIZACIÓN PODEMOS TOMAR DECISIONES ENFOCADAS A
MEJORAR LA EMPRESA O A MITIGAR EL RIESGO EN LAS DISTINTAS ÁREAS.