"La seguridad de la red es el principal desafío de gobierno corporativo hoy en día, alrededor del 87% de los altos ejecutivos y miembros de la junta carecen de confianza en las capacidades de seguridad de la red de su empresa. Muchos oficiales principales de seguridad de la información y los servicios de informática se centran en la implementación de estándares y marcos, pero si el cumplimiento no mejora su resiliencia general de seguridad cibernética, ¿qué es el uso del cumplimiento?" - Instituto CMMI
Muchas organizaciones tienen programas de seguridad de la información, pero muchos ejecutivos y juntas no saben cómo medir el progreso de estos programas. Por lo tanto, son reacios a creer que cualquier inversión en tecnología mitigará los riesgos percibidos o incluso desconocidos. Algunas organizaciones usan estándares de cumplimiento regulados.
Muchas organizaciones confunden la seguridad de la información con tecnología de la información. Las nuevas solicitudes de solución se consideran mejoras o elementos de la lista de deseos. Por ejemplo, las solicitudes para agregar completos empleados se consideran costos de gastos operativos, no mejoras del ISP. La diferencia es que el riesgo está asociado con estas solicitudes y finalmente reflejado en el CMMI. Hay un enlace directo entre las personas, el proceso y la tecnología y la CMMI.
La Asociación de Auditoría y Control de Sistemas de Información (ISACA) creó el CMMI para medir la madurez y el rendimiento del negocio en un formato que puede presentarse a la gestión ejecutiva. Pero en los últimos años, las infracciones altamente visibles y el impacto de esas infracciones han llevado a las juntas a comenzar a comprender la madurez de los ISP de una organización.
CMMI satisface esta necesidad. Agradeciendo al Instituto CMMI (una subsidiaria de ISACA), es "un conjunto probado de mejores prácticas globales que impulsan el rendimiento empresarial mediante la construcción y la evaluación comparativa de capacidades clave". Se creó originalmente para el Departamento de Defensa de los EE. UU. Para evaluar la calidad y la capacidad de sus contratistas de software.
El modelo CMMI está ganando popularidad. Ayudan al equipo de seguridad de la información a capacitar al equipo de liderazgo ejecutivo sobre el apoyo y el mantenimiento del ISP. Además, pueden continuar proporcionando una protección efectiva contra las amenazas internas y externas.
En resumen, el modelo CMMI proporciona un puente para que una organización comprenda al equipo de seguridad de la información responsable de identificar, comunicar y anticipar riesgos futuros y desarrollar una razón integral y probada al solicitar fondos para futuras soluciones.
Tiempo de publicación: 2022 - 02 - 28 00:00:00
