Metodología OCTAVE

La norma ISO 27005 se fue acoplando con la metodología OCTAVE-s a medida que se gestionaba el riesgo a la seguridad de la información al proceso Inscripciones y Admisiones. La norma ISO 27005 cuenta con 7 pasos los cuales son:
1. Establecimiento del contexto 
2. Identificación del riesgo 
3. Estimación del riesgo 
4. Evaluación del riesgo 
5. Tratamiento del riesgo 
6. Aceptación del riesgo 
7. Comunicación del riesgo 

La norma OCTAVE-s cuenta con 3 fases las cuales son: 
1. Construcción de perfiles de amenazas basados en los activos. 
2. Identificación de las vulnerabilidades de la infraestructura. 
3. Desarrollo de estrategia y planes de seguridad. 

Cada fase de Octave-s se fue adaptando a los pasos de la norma ISO 27005. Pero antes de usar la metodología Octave-s, se empezó por establecer el contexto (Establecimiento del contexto – Norma ISO 27005), es decir por definir el alcance del proceso Inscripciones y Admisiones.

El proceso de Inscripciones y Admisiones cuenta con los siguientes siete procedimientos: 
1. Definición del calendario de admisión 
2. Justificación del servicio de aplicación de la prueba 
3. Inscripciones 
4. Alistamiento para la aplicación de la prueba
5. Aplicación de la prueba 
6. Evaluación de la prueba 
7. Admisiones Cada procedimiento cuenta con una serie de actividades las cuales se deben seguir en estricto orden para cumplir con sus objetivos.

 El alcance del procedimiento se elaboró a través la Metodología de las Elipses propuesta en [2] como herramienta de identificación de los componentes de cada proceso y las interacciones con otros procesos en la organización y con entidades externas a la empresa.