Redes de Computadores

INTRODUÇÃO
Todos os profissionais de TI sabem que adotar mesmo que em parte uma metodologia é fundamental para ajudar as empresas atingir suas metas e diante de tantos frameworks e metodologias existentes como ITIL, Cobit, BSC, ISO 2700x PMBOK, CMI e outras uma que me chamou a atenção foi a metodologia OCTAVE, não muito conhecida no Brasil mais já tem um alto grau de maturidade já que nasceu em 1999, é uma metodologia para ajudar na segurança e auditória das empresas, é extremamente flexível e pode ser adotada em pequenas, médias e grandes empresas, sendo inclusive criado uma versão mais enxuta do OCTAVE-s especialmente para pequenas e médias empresas, essa metodologia composta básicamente por fases, sendo 3 fases onde cada fase é responsável por uma série de atividades, processos e atributos.
É uma metodologia que é capaz de analisar a segurança da TI nas corporações e detectar possíveis ameaças e calcular os riscos dessas ameaças provendo aos gestores de TI mecanismos de detecção e prevenção sobre cada ameaça, a metodologia OCTAVE (OperationallyCriticalThreat,AssetandVulnerabilityEvaluationMethodology) foi desenvolvida pelo Software Engineering Institute como uma metodologia capaz de analisar os riscos e apontar soluções, de forma não rígida permitindo que seja aplicado em corporações de diferentes tamanhos inclusive pela própria equipe de colaboradores da corporação o que torna bastante interessante e acessível para ser implementada em empresas de pequeno, médio e grande porte. O OCTAVE é um conjunto de princípios, atributos e saídas onde cada fase é composta de diversas atividades e objetivos.

A metodologia OCTAVE, foi desenvolvida pelo Software Engineering Institute como uma metodologia de análise de risco adaptável para o uso em organizações públicas ou privadas, para dar suporte a essa metodologia o OCTAVE possui várias ferramentas, técnicas e métodos. Por meio de procedimentos e práticas o OCTAVE é capaz de efetuar as seguintes atividades:

• Identificar os riscos de segurança das informações da organização;
• Analisar os riscos e determinar suas prioridades;
• Planejar as melhorias das estratégias de proteção e das soluções de controle dos riscos dos ativos críticos.

Para as organizações que estão preocupadas em entender suas necessidades de segurança da informação, a metodologia OCTAVE pode ser aplicada. O OCTAVE assume que é de responsabilidade das pessoas da organização, indicarem qual o caminho e nível que será adotado em relação à estratégia de segurança da informação. A maioria das metodologias de análise de riscos foca nos riscos tecnológicos e em problemas táticos. Já o OCTAVE foca nos
riscos organizacionais, nas boas práticas e nas estratégias adotadas pela organização. É uma metodologia altamente flexível e evolutiva, podendo se adaptar a qualquer organização.
Utilizando essa abordagem, a empresa pode tomar decisões de proteção à informação baseada nos riscos de confiabilidade, integridade e disponibilidade. Todos os riscos influenciam nas decisões tomadas, sendo assim possível adequar o nível das boas práticas de segurança com a estratégia de segurança de riscos.


CONCLUSÃO

A metodologia OCTAVE é uma ferramenta poderosa para ajudar as corporações na implantação e manutenção de um sistema eficiente de segurança da informação, pode ser aplicado em qualquer corporação seja grande, pequena, pública ou privada, à metodologia OCTAVE é uma ferramenta importante e que aponta os caminhos a ser trilhado nas corporações sem uma regra rígida, adota uma cultura multidisciplinar que aponta uma direção para os gestores tomarem decisões capaz de ajudar na segurança da informação gerenciando as ameaças e calculando o risco sobre cada uma de maneira pró-ativa e bastante eficiente, pode ser implementada pelo time de colaboradores interno sempre por equipes multidiciplinares das diversas áreas da corporação e assim disseminar e engajar todos os colaboradores nesse processo com treinamentos, palestras, workshops, desenvolvimento de campanhas e etc.


BIBLIOGRAFIA


http://www.cert.org/octave


http://www.sei.cmu.edu