Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
Modelo de maturidade para gerência de Segurança da Informação
13 de abril de 2011
| Share |
|
« Voltar para as notícias do dia
O consórcio neutro de tecnologia Open Group anunciou uma nova padronização de gerenciamento de SI, o Open Group Information Security Management Maturity Model (O-ISM3), o qual permite a criação de sistemas ISM (Information Security Management) que sejam totalmente alinhados com as missões de negócios de qualquer organização ou empresa, independente de tamanho, contexto ou recursos.A nova padronização permite às organizações priorizar e otimizar investimentos em SI, assim como torna possível uma contínua melhora de sistemas ISM usando métricas definidas. O-ISM3 é compatível com outros padrões industriais de ISM, como as séries ISO2700x, ITIL e COBIT. Com intenção de ser um guia prático para gerenciamento de SI, o O-ISM3 é o resultado de mais de seis anos de trabalho e colaboração entre o Consórcio ISM3 e o Forum de Segurança do Open Group. Com a crescente necessidade das organizações se protegerem contra as ameaças de segurança, os sistemas e procedimentos ISM ajudam a assegurar que as políticas de segurança, métodos e controles dessas organizações estejam sendo realmente efetivas. O O-ISM3 foca nos processos de segurança comuns à maioria das organizações e compartilhados pelas mesmas, para que então métricas operacionais possam ser aplicadas naquele contexto.
“O gerenciamento de SI tem sempre sofrido da falta de guias apropriados e melhores práticas no planejamento e implementação dos processos de segurança com as constantes mudanças dos objetivos de negócios”, afirmou Vicente Aceituno, diretor do Consórcio ISM3. “Nossos primeiros objetivos com o O-ISM3 é atacar esses pontos, enquanto estabelecemos uma melhor base de orientação para a indústria.”
Jim Hietala, VP da Segurança para o Open Group, disse que “Há muito tempo existe uma necessidade de um padrão ISM que permita combinação dos controles de segurança com os objetivos de negócios. Ao continuar o trabalho originalmente feito no consórcio ISM3, o Open Group trouxe adiante uma nova padronização internacional de ISM, o O-ISM3, que tem uma abordagem baseada em processos para o gerenciamento de SI, e que permite contínua melhoria através do uso de métricas de segurança.”
Entre as organizações atualmente usando o O-ISM3 estão CajaMadrid, uma grande instituição financeira com base em Madrid, Espanha, e as forças armadas da Suíça. Gerenciamento de Segurança da Informação é um dos focus prioritários do Forum de Segurança do Open Group, e o modelo O-ISM3 é o primeiro formalmente realizado no seu programa de ISM. O Forum de Segurança também está contruindo modelos de maturidade para o O-ISM3 e espera extender o programa desenvolvendo programas de certificação para o modelo.
O download do O-ISM3 está disponível aqui.
Posts Relacionados
Sumário das atualizações de segurança da Microsoft no mês de agosto
Homem se infecta com vírus de computador
A @IDETI irá sortear ingressos para o @CNASI -RJ 2012 via rede social
« Voltar para as notícias do dia
