Metodología OCTAVE

En la plataforma hicimos el análisis de una universidad por medio de la metodología Octave. Vimos como esta metodología es de gran importancia para la toma de decisiones y mitigación del riesgo, pues a traves de ella podemos obtener beneficios como: dirigir y gestionar adecuadamente sus evaluaciones de riesgos, tomar decisiones basándose en los mismos, proteger los activos de información y, por último, comunicar de forma efectiva la información clave de seguridad.

Dependiendo del tamaño de la empresa se usa una de las metodologías Octave, por ejemplo si es una empresa muy grande se usa Octave, si es pequeña se usa Octave-s y para enfocarse en los activos de información se usa Octave Allegro. 

Las fase de Octave son: 

Caracterizacion del sistema.

Identificación de amenazas.

Identificación de vulnerabilidades.

Análisis de controles.

Determinación de la probabilidad.

Análisis de impacto.

Determinación del riesgo.

Recomendaciones de control.

Documentación de resultados.

Establecimiento de parámetros.

 

Necesidades de Seguridad.