Bembos
Páginas: 7 (1580 palabras)
Publicado: 4 de noviembre de 2011
OCTAVE
Jordan Diaz Diaz
Hugo Huamán Concha
Gabriel Rodrigo Rodrigo
Fredy Laura Castañeda
Arequipa, Perú
Resumen— Se tocaran un poco de historia, conceptos básicos, métodos, características y ventajas de los métodos y fases de la metodología octave en la gestión de riesgos.
Palabras claves: riesgos, seguridad de la información software, riesgos de información
I. IntroducciónUna evaluación efectiva de riesgos en la seguridad de la información considera tanto los temas organizacionales como los técnicos, examina cómo la gente emplea la infraestructura en forma diaria. La evaluación es de vital importancia para cualquier iniciativa de mejora en seguridad, porque genera una visión a lo ancho de la organización de los riesgos deseguridad de la información, proveyéndonos de una base para mejorar a partir de allí.
Para que una empresa comprenda cuáles son las necesidades de seguridad de la información, OCTAVE es una técnica de planificación y consultoría estratégica en seguridad basada en el riesgo.
En contra de la típica consultoría focalizada en tecnología, que tiene como objetivo los riesgos tecnológicos yel foco en los temas tácticos, el objetivo de OCTAVE es el riesgo organizacional y el foco son los temas relativos a la estrategia y a la práctica.
Cuando se aplica OCTAVE, un pequeño equipo de gente desde los sectores operativos o de negocios hasta los departamentos de tecnología de la información (IT) trabajan juntos dirigidos a las necesidades de seguridad,balanceando tres aspectos: Riesgos Operativos, Prácticas de seguridad y Tecnología.
II. Historia y evolución
OCTAVE apunta a dos aspectos diferentes: riesgos operativos y prácticas de seguridad. La tecnología es examinada en relación a las prácticas de seguridad, permitiendo a las compañías tomar decisiones de protección de información basados en los riesgos deconfidencialidad, integridad y disponibilidad de los bienes relacionados a la información crítica.
El método OCTAVE permite la comprensión del manejo de los recursos, identificación y evaluación de riesgos que afectan la seguridad dentro de una organización.
Exige llevar la evaluación de la organización y del personal de la tecnología de la información por parte del equipo deanálisis mediante el apoyo de un patrocinador interesado en la seguridad.
El método OCTAVE se enfoca en tres fases para examinar los problemas organizacionales y tecnológicos:
• Identificación de la información a nivel gerencial.
• Identificación de la información a nivel operacional.
• Identificación de la información a nivel de usuario final.
Estostres pasos dan lugar a otros 5 procesos para completar los 8 puntos de los que consta
OCTAVE:
• Consolidación de la información y creación de perfiles de amenazas.
• Identificación de componentes claves.
• Evaluación de componentes seleccionados.
• Análisis de riesgos de los recursos críticos.
• Desarrollo de estrategias de protección.
III. Descripción general de octaveHay tres métodos OCTAVE:
Los métodos de OCTAVE se basan en los criterios del estándar con un enfoque en la práctica y evaluación de la seguridad basada en la información de riesgo. Estos criterios establecen los principios fundamentales y los atributos de gestión de riesgos que son utilizados por los métodos de OCTAVE.
Método OCTAVE:
El método fuedesarrollado teniendo en cuenta grandes organizaciones de 300 ó más empleados, pero el tamaño no fue la única consideración. Por ejemplo, las grandes organizaciones suelen tener una jerarquía de múltiples capas y es probable que mantengan su propia infraestructura informática, junto con la capacidad interna para ejecutar herramientas de evaluación de la vulnerabilidad e...
Jordan Diaz Diaz
Hugo Huamán Concha
Gabriel Rodrigo Rodrigo
Fredy Laura Castañeda
Arequipa, Perú
Resumen— Se tocaran un poco de historia, conceptos básicos, métodos, características y ventajas de los métodos y fases de la metodología octave en la gestión de riesgos.
Palabras claves: riesgos, seguridad de la información software, riesgos de información
I. IntroducciónUna evaluación efectiva de riesgos en la seguridad de la información considera tanto los temas organizacionales como los técnicos, examina cómo la gente emplea la infraestructura en forma diaria. La evaluación es de vital importancia para cualquier iniciativa de mejora en seguridad, porque genera una visión a lo ancho de la organización de los riesgos deseguridad de la información, proveyéndonos de una base para mejorar a partir de allí.
Para que una empresa comprenda cuáles son las necesidades de seguridad de la información, OCTAVE es una técnica de planificación y consultoría estratégica en seguridad basada en el riesgo.
En contra de la típica consultoría focalizada en tecnología, que tiene como objetivo los riesgos tecnológicos yel foco en los temas tácticos, el objetivo de OCTAVE es el riesgo organizacional y el foco son los temas relativos a la estrategia y a la práctica.
Cuando se aplica OCTAVE, un pequeño equipo de gente desde los sectores operativos o de negocios hasta los departamentos de tecnología de la información (IT) trabajan juntos dirigidos a las necesidades de seguridad,balanceando tres aspectos: Riesgos Operativos, Prácticas de seguridad y Tecnología.
II. Historia y evolución
OCTAVE apunta a dos aspectos diferentes: riesgos operativos y prácticas de seguridad. La tecnología es examinada en relación a las prácticas de seguridad, permitiendo a las compañías tomar decisiones de protección de información basados en los riesgos deconfidencialidad, integridad y disponibilidad de los bienes relacionados a la información crítica.
El método OCTAVE permite la comprensión del manejo de los recursos, identificación y evaluación de riesgos que afectan la seguridad dentro de una organización.
Exige llevar la evaluación de la organización y del personal de la tecnología de la información por parte del equipo deanálisis mediante el apoyo de un patrocinador interesado en la seguridad.
El método OCTAVE se enfoca en tres fases para examinar los problemas organizacionales y tecnológicos:
• Identificación de la información a nivel gerencial.
• Identificación de la información a nivel operacional.
• Identificación de la información a nivel de usuario final.
Estostres pasos dan lugar a otros 5 procesos para completar los 8 puntos de los que consta
OCTAVE:
• Consolidación de la información y creación de perfiles de amenazas.
• Identificación de componentes claves.
• Evaluación de componentes seleccionados.
• Análisis de riesgos de los recursos críticos.
• Desarrollo de estrategias de protección.
III. Descripción general de octaveHay tres métodos OCTAVE:
Los métodos de OCTAVE se basan en los criterios del estándar con un enfoque en la práctica y evaluación de la seguridad basada en la información de riesgo. Estos criterios establecen los principios fundamentales y los atributos de gestión de riesgos que son utilizados por los métodos de OCTAVE.
Método OCTAVE:
El método fuedesarrollado teniendo en cuenta grandes organizaciones de 300 ó más empleados, pero el tamaño no fue la única consideración. Por ejemplo, las grandes organizaciones suelen tener una jerarquía de múltiples capas y es probable que mantengan su propia infraestructura informática, junto con la capacidad interna para ejecutar herramientas de evaluación de la vulnerabilidad e...
Leer documento completo
Regístrate para leer el documento completo.