Anda di halaman 1dari 13

Metodología

OCTAVE
Auditoria de Sistemas
Ingeniería de Sistemas y Computación
UPTC
2019

Miler Yesid Menjure Barrera


Richard Camilo Fuentes Higuera
Manuel Gilberto Garcia Moreno
QUE ES
OCTAVE? Es una técnica que se basa en la planificación
y consultoría estratégica en seguridad basada
en el riesgo y rompe con la típica consultoría
focalizada en tecnología, para encontrar
riesgos tácticos.
SE ENFOCA EN:

❏ Riesgos Operativos
❏ Prácticas de Seguridad
❏ Tecnologia
FASES

1 2 3
Identificación de la Identificación de la Identificación de la
información a nivel información a nivel información a nivel de
gerencial operacional. usuario final
PROCESOS
Identificación de Evaluación de
componentes claves componentes
seleccionados

Desarrollo de estrategias de
protección

Análisis de riesgos de los


Consolidación de la
recursos críticos
información y creación de
perfiles de amenazas
MÉTODO OCTAVE
Examinar Cuestiones
Organizacionales y Tecnológicas

Visión Clara de las Necesidades de


Información

Visión Clara de la Seguridad


PUNTOS CLAVES
Identifica los Elementos Críticos y
Amenazas a los Activos.

Identifica Vulnerabilidades en
Tecnología y en la Organización.

Protección de Prácticas y Planes de


Mitigación en las Prioridades
MÉTODO OCTAVE-S
Requisitos, Amenazas y buenas
prácticas de Seguridad

Infraestructura Informática
Se puede realizar en un
taller de entorno
colaborativo.

Sin una amplia


participación de la

05 MÉTODO
organización o experiencia.

Elimina la posible confusión


sobre el alcance.

Reduce la posibilidad de
que la recolección de datos
y de análisis se realice para
OCTAVE
los activos que no estén
claramente definidos.
ALLEGRO
FASE 1
Evaluación de los
participantes.
FASE 3 FASE 4
FASE 2 Los participantes Los participantes
identifican las identifican y analizan los
Cada uno de los amenazas a la riesgos para los activos
participantes información de cada de información y
crean un perfil de activo en el contexto empiezan a desarrollar
los activos críticos de sus contenedores. planes de mitigación.
de información.
CARACTERÍSTICAS Y VENTAJAS
DE LOS MÉTODOS
· Es dirigido a equipos pequeños de trabajo a través de
las unidades de negocio y de TI de la organización con
el fin de trabajar juntos para abordar las necesidades
de seguridad de la organización.

· Cada método se puede adaptar a una organización en


un único entorno de riesgo, la seguridad, resistencia a
los objetivos y el nivel de habilidad.

· Octave trasladó a la organización hacia una visión


basada en el riesgo operativo de la seguridad y las
direcciones de la tecnología en un contexto de
negocios.
FASES DEL MÉTODO
OCTAVE
❏ VSAN: Valoración de Seguridad de Alto Nivel.
❏ VSA: Valoración de Seguridad de Aplicaciones.
❏ VSR: Valoración de Seguridad de Redes.
❏ VSS: Valoración de Seguridad de Servidores.
❏ VST: Valoración de Seguridad de
Telecomunicaciones.
GRACIAS