"A seguridade da rede é o principal desafío do goberno corporativo hoxe, preto do 87% dos directivos superiores e membros do consello carecen de confianza nas capacidades de seguridade da rede da súa empresa. Moitos principais oficiais de seguridade da información e as oficinas de servizos informáticos céntranse na aplicación de estándares e cadros, pero se o cumprimento non mellora a súa resiliencia de ciberseguridade global, entón cal é o uso do cumprimento?" - Instituto CMMI
Moitas organizacións teñen programas de seguridade da información, pero moitos executivos e consellos non saben como medir o progreso destes programas. Por iso, son reacios a crer que calquera investimento en tecnoloxía mitigará os riscos percibidos ou incluso descoñecidos. Algunhas organizacións usan normas de cumprimento reguladas.
Moitas organizacións confunden a seguridade da información coa tecnoloxía da información. As novas solicitudes de solucións considéranse melloras ou elementos da lista de desexos. Por exemplo, as solicitudes para engadir o tempo que os empregados son considerados custos de gasto de funcionamento, non melloras de ISP. A diferenza é que o risco está asociado a estas peticións e en última instancia reflectido no CMMI. Hai un vínculo directo entre persoas, procesos e tecnoloxía e CMMI.
A Asociación de Auditoría e Control de Sistemas de Información (ISACA) creou o CMMI para medir a madurez e o rendemento empresarial nun formato que se pode presentar á xestión executiva. Pero nos últimos anos, os incumprimentos altamente visibles e o impacto desas infraccións impulsaron a xuntar a madurez dos ISPs dunha organización.
CMMI cumpre esta necesidade. Segundo o Instituto CMMI (unha filial de ISACA), é "un conxunto comprobado de mellores prácticas globais que impulsan o rendemento empresarial construíndo e benchmarking capacidades clave". Creouse orixinalmente para o departamento de defensa dos Estados Unidos para avaliar a calidade e a capacidade dos seus contratistas de software.
O modelo CMMI está gañando popularidade. Axudan ao equipo de seguridade da información a formar o equipo de liderado executivo sobre soporte e mantemento do ISP. Ademais, poden seguir proporcionando unha protección eficaz contra ameazas internas e externas.
En resumo, o modelo CMMI proporciona unha ponte para que unha organización comprenda o equipo de seguridade da información responsable de identificar, comunicar e anticipar os riscos futuros e desenvolver un fundamento completo e comprobado á hora de solicitar financiamento para solucións futuras.
Tempo de publicación: 2022 - 02 - 28 00:00:00
