This paper presents the application of OCTAVE-S methodology for the analysis
and management of risk in information security adapted to the process Registration
and Admissions, Division of Registration and Academic Admission Control
(DARCA) at the University of Cauca; following the directives of ISO / IEC 27005:
2011. The overall objective is to manage risk in information security
based on ISO / IEC Standard 27005, 2011, proposing an adaptation of
the OCTAVE-S methodology to the case study. Also the structure of the
process is included, and the method chosen as a case study to implement risk
treatment. Finally, the results and conclusions of the risk management methodology
is adapted.Este documento presenta la aplicación de la metodología OCTAVE-S para el
análisis y gestión del riesgo en la seguridad de la información, adaptada al caso
de estudio1. El objetivo general es gestionar el riesgo en la seguridad de la
información con base en la norma ISO/IEC 27005 de 2011, proponiendo
una adaptación de la metodología OCTAVE-S al caso de
estudio. Además se incluye la estructura del proceso y el procedimiento escogido
como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se
muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con
la metodología adaptada