"La seguretat de la xarxa és el repte principal de govern corporatiu avui, al voltant del 87% dels executius i membres del consell no tenen confiança en les capacitats de seguretat de la xarxa de la seva empresa. Molts oficials de seguretat de la informació i oficines de serveis informàtics se centren en implementar estàndards i marcs, però si el compliment no millora la resiliència general de la ciberseguretat, per tant, què és el compliment?" - Institut CMMI
Moltes organitzacions tenen programes de seguretat de la informació, però molts executius i consells no saben com mesurar el progrés d’aquests programes. Per tant, es resisteixen a creure que qualsevol inversió en tecnologia mitigarà els riscos percebuts o fins i tot desconeguts. Alguns organitzacions utilitzen estàndards de compliment regulats. Tot i això, aquests estàndards no cobreixen completament l’entorn de risc empresarial a mesura que es centren només en zones de risc específiques o principis de seguretat generals.
Moltes organitzacions confonen la seguretat de la informació amb la tecnologia de la informació. Les sol·licituds de solucions es consideren millores o articles de llista de desitjos. Per exemple, les sol·licituds d’afegir - temps que els empleats de temps es consideren costos de despesa operativa, no millores d’ISP. La diferència és que el risc s’associa a aquestes sol·licituds i, finalment, reflectida en el CMMI. Hi ha un vincle directe entre les persones, el procés i la tecnologia i la CMMI.
L’associació d’auditoria i control de sistemes d’informació (ISACA) va crear el CMMI per mesurar la maduresa i el rendiment del negoci en un format que es pot presentar a la direcció executiva. Però en els darrers anys, incompliments molt visibles i l’impacte d’aquests incompliments han impulsat els consells a començar a comprendre la maduresa dels ISP d’una organització.
CMMI compleix aquesta necessitat. A l’Institut CMMI (filial d’ISACA), és “un conjunt provat de bones pràctiques mundials que impulsen el rendiment empresarial mitjançant la creació i les capacitats clau de referència”. Va ser creat originalment per al Departament de Defensa dels Estats Units per avaluar la qualitat i la capacitat dels seus contractistes de programari. Els models CMMI poden ajudar ara a qualsevol construcció de la indústria, millorar i mesurar les capacitats i el rendiment.
El model CMMI està guanyant popularitat. Ajuden l’equip de seguretat de la informació a formar l’equip de lideratge executiu en suport i manteniment de l’ISP. A més, poden continuar proporcionant una protecció efectiva contra les amenaces internes i externes.
En resum, el model CMMI proporciona un pont perquè una organització entengui l’equip de seguretat de la informació responsable d’identificar, comunicar i preveure riscos futurs i desenvolupar una raó completa i provada quan sol·liciti finançament per a solucions futures.
Hora del missatge: 2022 - 02 - 28 00:00:00
