Professional Documents
Culture Documents
Metodología OCTAVE Allegro: Metodología que permite una amplia evaluación del entorno del
riesgo operativo sin la necesidad de un amplio conocimiento de evaluación de riesgos y requiere
menos tiempo de implementación.
Fiduciarias: Es un mecanismo elástico por medio del cual una persona natural o jurídica
(Fideicomitente), entrega uno o más de sus bienes a una Sociedad Fiduciaria para que los
administre de conformidad con la finalidad establecida en el contrato.
La herramienta contará con una interfaz de login para el acceso al aplicativo y el correspondiente
módulo de registro y modificación de usuarios.
Además, se tendrá la opción de exportar informes en archivos PDF para ser impresos y sirvan de
material de soporte para la implementación del modelo de gestión de riesgos.
El prototipo será diseñado con el fin de aplicar todas las fases de la metodología de gestión de
riesgos OCTAVE ALLEGRO.
En este módulo el usuario ingresará la información de cada uno de los riesgos agrupándolos en
áreas de impacto, es decir, indicando cómo la compañía se verá afectada por algún incidente de
seguridad, el usuario debe definir el impacto que se generará (bajo, medio, alto) esto será
configurable en la herramienta.
También contará con una pestaña para la opción de priorización de estas áreas de acuerdo con
los intereses de la organización. La categoría más importante recibe el puntaje más alto y la
menos importante recibe la calificación más baja, con una escala de 1 a 5.
Perfil de activos de información: Este módulo permite que el usuario registre los activos de
información de la organización realizando la descripción del activo y especificando las razones
por las cuales se elige.
A cada uno de estos activos se les puede asignar un usuario responsable el cual debe llenar la
información pertinente a los requisitos de seguridad necesarios para el activo.
Áreas de preocupación: En este módulo el usuario puede crear los perfiles de riesgo para cada
uno de los activos creados, en donde se podrán documentar las condiciones que preocupan a la
organización en cuanto a su información crítica, realizando el registro de la información sobre
quien podría llevar a cabo esta amenaza (actores), los medios por los cuales se podría ejecutar,
motivos y resultados.
Escenarios de Amenaza: En este módulo el usuario podrá configurar los escenarios de amenaza
para cada una de las áreas de preocupación que creó en el paso anterior relacionándolas con los
activos críticos, en este paso se puede documentar el actor, motivo y consecuencia de que se
materialice la amenaza.
Identificación de Riesgos: En este módulo el usuario puede documentar el impacto que tendría
la organización sí se realiza un escenario de amenaza, en este paso se define la prioridad realista
de que ocurra la amenaza.
Análisis de Riesgos: En este módulo el usuario puede medir de manera cualitativa el grado en
que la organización es afectada por una amenaza y se calcula una puntuación para cada riesgo
de cada área de preocupación.
Enfoque de Mitigación: En este módulo podrá ver el resultado del análisis que realiza la
metodología basada en la información ingresada, y podrá determinar de acuerdo a la matriz de
riesgo usada y la puntuación obtenida, la sugerencia de si debe aceptar, transferir, mitigar o
aplazar el riesgo.
Limitaciones
La gestión de riesgos desarrollada será aplicada únicamente al sector fiduciario
Las pruebas de la aplicación móvil serán realizadas únicamente en sistema Android 6.0
Justificación
http://repository.udistrital.edu.co/bitstream/11349/6607/1/TorresMoralesSandraMilena2017.
pdf