Metodología de Análisis y Gestión de Riesgo

Enviado por drackardy • 7 de Diciembre de 2016 • Tareas • 1.327 Palabras (6 Páginas) • 254 Visitas

Página 1 de 6

Despues de analizar algunas metodologías llegue a la conclusión de elegir como base OCTAVE como base para el presente documento.

OCTAVE Es una metodología de análisis de riesgos desarrollada en el año 2001 por el SEI (Software Engineering Institute operado por la Universidad Carnegie Mellon, que tiene por objeto facilitar la evaluación de riesgos en una organización, estudia los riesgos en base a tres principios Confidencialidad, Integridad y Disponibilidad

Esta metodología se emplea por distintas agencias gubernamentales tales como el Departamento de defensa de Estados Unidos.

OCTAVE equilibra los siguientes aspectos:

Riesgos operativos
Prácticas de seguridad
Tecnología.

Características:

Estudia la infraestructura de la información
Es Auto dirigido
Flexible
Diferente de los análisis tradicionales de riesgos enfocados a tecnología

Percibe los siguientes objetivos:

Permitir la comprensión del manejo de los recursos
Identificación y evaluación de los riesgos que afectan la seguridad dentro de una organización.
Exige llevar la evaluación de la organización y del personal de la tecnología de información

Debe existir un equipo de Análisis el cual tiene las siguientes funciones:

Identificación recursos importantes mediante encuestas y entrevistas
Enfoque actividades de análisis de riesgos
Relación de amenazas y vulnerabilidades
Evaluación riesgos
Creación estrategia de protección, planes de mitigación y diseño de políticas de seguridad

La metodología OCTAVE se compone de tres etapas o fases para revisar las vulnerabilidades tecnológicos y organizacionales, de esta manera se puede obtener una visión global de donde se requiere mayor seguridad de la información.

Fases y procesos:

[pic 1][pic 2]

Cada etapa consta de algunos procesos y cada proceso uno o más talleres realizados por el equipo de análisis. Además, existen algunas actividades de preparación vitales que son base para una evaluación exitosa. Estas son:

• Empoderamiento: Es imprescindible tener el respaldo de la alta dirección: desde mi manera de ver este es el factor de éxito más crítico. Si los directivos empujan y apoyan el proceso, las personas participaran en él.

• Hacer una selección del equipo de análisis: Se busca que el equipo seleccionado para dirigir la evaluación tenga y cuente con las habilidades necesarias. Deben de establecer una buena comunicación con los demás miembros y esto les permitirá mejorar sus habilidades y conocimientos.

• Definir el alcance de la evaluación: para la Evaluación deberemos incluir las áreas más importantes de la operación si el alcance es muy grande podemos llegar a perdernos entre tantos datos y si es muy pequeño los resultados pudieran no ser muy representativos.

• Selección del equipo: es recomendable que los participantes sean de diferentes áreas y niveles de para con esto puedan aportar diferentes puntos de vista y sus conocimientos.

Etapa 1: AMENAZA.

En esta evaluación tenemos que recopilar información de los distintos niveles de la organización para después analizarla

El equipo tendrá que determinar cuáles activos más críticos y actualmente que se está haciendo para proteger dichos activos.

Procesos de la primera etapa:

Proceso 1: Identificar los conocimientos de altos mandos o dirección

Consta de las siguientes actividades:

Los altos mandos deben identificar que bienes son los más importantes para ellos y la organización además tendrán que enlistar los cinco activos que ellos consideras son las más importantes.
Para estos Cinco activos más importantes se tendrá que definir en qué situaciones donde se puedan ver amenazados. Y Tendrán que definir los requisitos de seguridad para estos activos.
Los altos directivos tendrán una sesión donde contestarán las encuestas del catálogo de prácticas y se discutirán los resultados con la finalidad de que se está haciendo bien y que no en materia de seguridad.

Proceso 2: Identificar los conocimientos de mandos medios.

El proceso 2 consta de las siguientes actividades:

Los administradores de las áreas operativas definirán cuales bienes son más importantes para ellos y la organización qué bienes son importantes para ellos y la organización. Y de igual manera que en proceso numero 1 enlistarán los cinco más importantes.
Para estos Cinco activos más importantes se tendrá que definir en qué situaciones donde se puedan ver amenazados. Y Tendrán que definir los requisitos de seguridad para estos activos
Para los cinco activos más importantes, los gerentes de operaciones de la zona describen situaciones en las que tales activos se ven amenazados.
Los mandos medios tendrán una sesión donde contestarán las encuestas del catálogo de prácticas y se discutirán los resultados con la finalidad de que se está haciendo bien y que no en materia de seguridad.

Proceso 3: Identificar los conocimientos del personal en general y del área de TI

Todo el proceso consiste en las siguientes actividades:

...

Descargar como (para miembros actualizados) txt (9.1 Kb) pdf (123.7 Kb) docx (15.8 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2401 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9651 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2019 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2473 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11690 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2555 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2584 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1698 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4560 Visualizaciones
Prevencion De Factores De Riesgo Ocupacional
CARTILLA 5 CAUSAS Y CONSECUENCIAS DE LOS ACCIDENTES 1. ¿Por qué se presentan los accidentes de trabajo? Los accidentes ocurren porque la gente comete actos

2 Páginas • 1484 Visualizaciones