Metodología OCTAVE

 

Una metodología recomendada por muchos para la gestión del riesgo es la llamada OCTAVE-s. Esta es una técnica de evaluación y planificación estratégica basada en el riesgo para la seguridad, la cual aprovecha los conocimientos de los empleados, de las prácticas y los procesos relacionados con la seguridad de la organización para capturar el estado actual de las prácticas de la seguridad dentro de la misma. Su enfoque consiste en tomar decisiones de protección de la información basadas en los riesgos para la confidencialidad, integridad y disponibilidad de los activos. Al momento de tomar dichas decisiones, se deben tener en cuenta todos los aspectos de riesgo (activos, amenazas, vulnerabilidades y el impacto en la organización).

 

Teniendo en cuenta las consideraciones mencionadas anteriormente, el presente artículo aborda una propuesta del cómo llevar a cabo la gestión del riesgo en la seguridad de la información, proponiendo una adaptación de la metodología OCTAVE-s que cumpla con las directrices de la norma ISO/IEC 27005, para ser aplicada al proceso de Inscripciones y Admisiones, correspondiente a la División de Admisiones Registro y control académico (DARCA) de la Universidad del Cauca, con el fin de minimizar el riesgo actual de dicho proceso.