"A segurança da rede é o principal desafio de governança corporativa atualmente, cerca de 87% dos executivos seniores e membros do conselho não confiam nas capacidades de segurança da rede de suas empresas. Muitos diretores de segurança da informação e escritórios de serviços de computação concentram-se na implementação de padrões e estruturas, mas se a conformidade não melhorar sua resiliência geral de segurança cibernética, então qual é a utilidade da conformidade?" – Instituto CMMI
Muitas organizações têm programas de segurança da informação, mas muitos executivos e conselhos de administração não sabem como medir o progresso desses programas. Portanto, relutam em acreditar que qualquer investimento em tecnologia irá mitigar riscos percebidos ou mesmo desconhecidos.
Muitas organizações confundem segurança da informação com tecnologia da informação. Novas solicitações de soluções são consideradas melhorias ou itens da lista de desejos. Por exemplo, solicitações para adicionar funcionários em tempo integral são consideradas custos de despesas operacionais, não melhorias de ISP.
A Associação de Auditoria e Controle de Sistemas de Informação (ISACA) criou o CMMI para medir a maturidade e o desempenho dos negócios em um formato que possa ser apresentado à gestão executiva. Mas, nos últimos anos, violações altamente visíveis e o impacto dessas violações levaram os conselhos a começar a compreender a maturidade dos ISPs de uma organização.
O CMMI atende a essa necessidade. De acordo com o CMMI Institute (uma subsidiária da ISACA), é “um conjunto comprovado de melhores práticas globais que impulsionam o desempenho dos negócios através da construção e avaliação comparativa de capacidades-chave”. Foi originalmente criado para o Departamento de Defesa dos EUA avaliar a qualidade e a capacidade de seus fornecedores de software.
O modelo CMMI está ganhando popularidade. Eles ajudam a equipe de segurança da informação a treinar a equipe de liderança executiva no suporte e manutenção do ISP. Além disso, podem continuar a fornecer proteção eficaz contra ameaças internas e externas.
Em resumo, o modelo CMMI fornece uma ponte para uma organização compreender a equipa de segurança da informação responsável por identificar, comunicar e antecipar riscos futuros e desenvolver uma lógica abrangente e comprovada ao solicitar financiamento para soluções futuras.
Horário da postagem: 2022-02-28 00:00:00
