UNIVERSIDAD UTE

METODOLOGÍA OCTAVE
INTEGRANTES:
SEBASTIAN REAL
SANTIAGO RODIGUEZ
RONALDO ROSALES
FABRIKAM
 OBJETIVOS
• Permitir la comprensión del manejo de los
recursos.
• Identificación y evaluación de los riesgos
que afectan la seguridad dentro de una
organización.
• Exige llevar la evaluación de la organización
y del personal de la tecnología de
información.

FABRIKAM 2
 QUÉ ES?
Metodología de análisis de riesgos desarrollada en el
año 2001 por el SEI (software engineering institute)
que tiene por objeto facilitar la evaluación de
riesgos en una organización, estudia los riesgos en
base a tres principios confidencialidad, integridad y
disponibilidad.

Esta metodología se emplea por distintas agencias

gubernamentales tales como el departamento de
defensa de estados unidos, entre muchas más.

FABRIKAM 3
PARA QUÉ SIRVE
La metodología Octave nos sirve para la evaluación efectiva de riesgos en la
seguridad de la información ya que considera tanto los temas organizacionales
como los técnicos e incluso examina cómo la gente emplea la infraestructura en
forma diaria.

La evaluación es de vital importancia para cualquier iniciativa de mejora

en seguridad, porque genera una visión a lo ancho de la organización de los riesgos
de seguridad de la información, proveyéndonos de una base para mejorar, y dicha
base es la que nos sirve para ejecutar el análisis de esta metodología.

FABRIKAM 4
 CARACTERÍSTICAS
• Estudia la infraestructura de la información

• Es Autodirigido

• Flexible

• Diferente de los análisis tradicionales de riesgos enfocados a

tecnología.

FABRIKAM 5
 METODOLOGÍA OCTAVE

Equilibra los aspectos Equipo de Análisis

• Identificación recursos importantes mediante encuestas y
entrevistas
• Riesgos operativos.
• Enfoque actividades de análisis de riesgos
• Prácticas de seguridad.
• Relación de amenazas y vulnerabilidades
• Tecnología.
• Evaluación riesgos.

• Creación estrategia de protección, planes de mitigación y

diseño de políticas de seguridad.

FABRIKAM 6
M E TO DO LOG Í A O C TAVE

Compuesta en tres fases para examinar los

problemas organizacionales y tecnológicos,
reuniendo una visión global de las necesidades
de seguridad de la organización de la
información. El método utiliza talleres para
fomentar la discusión abierta y el intercambio
de información sobre los activos, las prácticas de
seguridad y estrategias.

FABRIKAM 7
METODOLOGÍA OCTAVE
Cada fase consta de varios procesos y cada proceso tiene uno o más talleres dirigidos o
realizados por el equipo de análisis. Además, existen algunas actividades de preparación
necesarias que establecen una buena base para una evaluación exitosa, estas son:

• Obtener respaldo de la alta dirección: Este es el factor de éxito más crítico. Si los altos
directivos apoyan el proceso, las personas de la organización participarán activamente
en él.

• Seleccionar el equipo de análisis: Los miembros del equipo deben tener las habilidades
suficientes para dirigir la evaluación. Ellos también necesitan saber cómo establecer
una buena comunicación con los demás integrantes, ya que esto les permitirá
aumentar sus conocimientos y habilidades.

• Alcance OCTAVE: La evaluación debe incluir importantes zonas de operaciones. Si el

alcance es demasiado grande, será difícil de analizar todos los datos. Si es demasiado
pequeño, los resultados pueden no ser tan significativos.

• Selección de los participantes: Los funcionarios procedentes de múltiples niveles de

organización aportarán sus conocimientos. Es importante que estas personas puedan
comprender sus zonas de operaciones. FABRIKAM 8
MATRICES

FABRIKAM
 CONCLUSIONES

• Una metodología muy práctica debido a que esta técnica se

basa en la planificación y consultoría estratégica en seguridad
basada en el riesgo y rompe con la típica consultoría focalizada
en tecnología.

• Se enfoca en tres aspectos principales Riesgos Operativos,

Prácticas de seguridad Y Tecnología lo que nos permite que
esta técnica sea llevada a cabo por un pequeño equipo de
gente desde los sectores operativos o de negocios hasta los
departamentos de tecnología.

FABRIKAM 10
BIBLIOGRAFÍA
• Universo: El Periódico de los Universitarios - No. 316. (s.f.). Recuperado 8 agosto,
2019, de https://www.uv.mx/universo/535/infgral/infgral_08.html

• Carlos Lara Orozco, C. L. (s.f.). Metodología OCTAVE. Recuperado 8 agosto, 2019,

de http://metodologiaoctave.blogspot.com/2014/03/metodologia-octave.html

• Temas Seguridad Informática. (s.f.). Recuperado 8 agosto, 2019, de

http://apuntesseguridadit.blogspot.com/2014/03/octave-o-perationally-c-ritical-
t-hreat.html?m=1

FABRIKAM 11
GRACIAS
SEBASTIAN REAL

SANTIAGO RODRIGUEZ

RONALDO ROSALES

oswaldo.real@ute.edu.ec

santiago.rodriguez@ute.edu.ec

ronaldo.rosales@ute.edu.ec

FABRIKAM