Академический Документы
Профессиональный Документы
Культура Документы
OCTAVE
Auditoria de Sistemas
Ingeniería de Sistemas y Computación
UPTC
2019
❏ Riesgos Operativos
❏ Prácticas de Seguridad
❏ Tecnologia
FASES
1 2 3
Identificación de la Identificación de la Identificación de la
información a nivel información a nivel información a nivel de
gerencial operacional. usuario final
PROCESOS
Identificación de Evaluación de
componentes claves componentes
seleccionados
Desarrollo de estrategias de
protección
Identifica Vulnerabilidades en
Tecnología y en la Organización.
Infraestructura Informática
Se puede realizar en un
taller de entorno
colaborativo.
05 MÉTODO
organización o experiencia.
Reduce la posibilidad de
que la recolección de datos
y de análisis se realice para
OCTAVE
los activos que no estén
claramente definidos.
ALLEGRO
FASE 1
Evaluación de los
participantes.
FASE 3 FASE 4
FASE 2 Los participantes Los participantes
identifican las identifican y analizan los
Cada uno de los amenazas a la riesgos para los activos
participantes información de cada de información y
crean un perfil de activo en el contexto empiezan a desarrollar
los activos críticos de sus contenedores. planes de mitigación.
de información.
CARACTERÍSTICAS Y VENTAJAS
DE LOS MÉTODOS
· Es dirigido a equipos pequeños de trabajo a través de
las unidades de negocio y de TI de la organización con
el fin de trabajar juntos para abordar las necesidades
de seguridad de la organización.