Metodología

OCTAVE
Auditoria de Sistemas
Ingeniería de Sistemas y Computación
UPTC
2019

Miler Yesid Menjure Barrera

Richard Camilo Fuentes Higuera
Manuel Gilberto Garcia Moreno
 QUE ES
OCTAVE? Es una técnica que se basa en la planificación
y consultoría estratégica en seguridad basada
en el riesgo y rompe con la típica consultoría
focalizada en tecnología, para encontrar
riesgos tácticos.
SE ENFOCA EN:

❏ Riesgos Operativos
❏ Prácticas de Seguridad
❏ Tecnologia
FASES

1 2 3
Identificación de la Identificación de la Identificación de la
información a nivel información a nivel información a nivel de
gerencial operacional. usuario final
 PROCESOS
Identificación de Evaluación de
componentes claves componentes
seleccionados

Desarrollo de estrategias de
protección

Análisis de riesgos de los

Consolidación de la
recursos críticos
información y creación de
perfiles de amenazas
MÉTODO OCTAVE
Examinar Cuestiones
Organizacionales y Tecnológicas

Visión Clara de las Necesidades de

Información

Visión Clara de la Seguridad

PUNTOS CLAVES
Identifica los Elementos Críticos y
Amenazas a los Activos.

Identifica Vulnerabilidades en
Tecnología y en la Organización.

Protección de Prácticas y Planes de

Mitigación en las Prioridades
MÉTODO OCTAVE-S
Requisitos, Amenazas y buenas
prácticas de Seguridad

Infraestructura Informática
 Se puede realizar en un
taller de entorno
colaborativo.

Sin una amplia

participación de la

05 MÉTODO
organización o experiencia.

Elimina la posible confusión

sobre el alcance.

Reduce la posibilidad de
que la recolección de datos
y de análisis se realice para
OCTAVE
los activos que no estén
claramente definidos.
ALLEGRO
FASE 1
Evaluación de los
participantes.
FASE 3 FASE 4
FASE 2 Los participantes Los participantes
identifican las identifican y analizan los
Cada uno de los amenazas a la riesgos para los activos
participantes información de cada de información y
crean un perfil de activo en el contexto empiezan a desarrollar
los activos críticos de sus contenedores. planes de mitigación.
de información.
CARACTERÍSTICAS Y VENTAJAS
DE LOS MÉTODOS
· Es dirigido a equipos pequeños de trabajo a través de
las unidades de negocio y de TI de la organización con
el fin de trabajar juntos para abordar las necesidades
de seguridad de la organización.

· Cada método se puede adaptar a una organización en

un único entorno de riesgo, la seguridad, resistencia a
los objetivos y el nivel de habilidad.

· Octave trasladó a la organización hacia una visión

basada en el riesgo operativo de la seguridad y las
direcciones de la tecnología en un contexto de
negocios.
FASES DEL MÉTODO
OCTAVE
❏ VSAN: Valoración de Seguridad de Alto Nivel.
❏ VSA: Valoración de Seguridad de Aplicaciones.
❏ VSR: Valoración de Seguridad de Redes.
❏ VSS: Valoración de Seguridad de Servidores.
❏ VST: Valoración de Seguridad de
Telecomunicaciones.
GRACIAS