Documente Academic
Documente Profesional
Documente Cultură
Metodologa OCTAVE
Es una metodologa de evaluacin y de gestin de los riesgos para garantizar la
seguridad del sistema informativo, desarrollado por el estndar internacional
ISO270001.
El ncleo central de OCTAVE es un conjunto de criterios (principios, atributos y
resultados) a partir de los cuales se pueden desarrollar diversas metodologas.
1. Personas
La metodologa OCTAVE est compuesta en tres fases:
1. Visin de organizacin: Donde se definen los siguientes elementos:
activos, vulnerabilidades de organizacin, amenazas, exigencias de
seguridad y normas existentes.
2. Visin tecnolgica: se clasifican en dos componentes o elementos:
componentes claves y vulnerabilidades tcnicas.
3. Planificacin de las medidas y reduccin de los riesgos: se clasifican en
los siguientes elementos: evaluacin de los riesgos, estrategia de
proteccin, ponderacin de los riesgos y plano de reduccin de los
riesgos.
Las fases del proceso pueden resumirse en el siguiente grfico: