Etapas
Metodologia octave
8
La metodología Octave es una evaluación que se basa en riesgos y planeación técnica de seguridad computacional
Es un proceso interno de la organización, significa que las personas de la empresa tienen la responsabilidad de establecer la estrategia de seguridad una vez que se realice dicha evaluación, y es precisamente lo interesante de esta metodología que la evaluación se basa en el conocimiento del personal de la empresa para capturar el estado actual de la seguridad. De esta manera es más fácil determinar los riesgos críticos
Fases
Actividades
Ejecución de la Auditoria de Sistemas
1. Aplicar los instrumentos de recolección de información diseñados
2. Ejecutar las pruebas del plan de pruebas
3. Levantar la información de activos informáticos de la organización auditada
4. Determinar las vulnerabilidades y amenazas informáticas aplicando una metodología (MAGERIT)
5. Realizar la valoración de las amenazas y vulnerabilidades encontradas y probadas
6. Realizar el proceso de evaluación de riesgos
7. Determinar el tratamiento de los riesgos
Resultados de la Auditoria de Sistemas
1. Determinar las soluciones para los hallazgos encontrados (controles)
2. Elaborar el Dictamen para cada uno de los procesos evaluados.
3. Elaborar el informe final de auditoría para su presentación y sustentación
4. Integrar y organizar los papeles de trabajo de la auditoria
5. Diseñar las políticas y procedimientos integrando los controles definidos