BMIS

Resumen—Este documento nos ilustrara sobre el proceso y significado de los modelos para el desarrollo de los programas de seguridad de la información, enfatizándonos en elmodelo de negocio para la seguridad de la información (BMIS) desarrollado por ISACA (http://www.isaca.org). En el cual observaremos como se orientan los procesos para la ejecuciónde un buen programa de seguridad de la información que permita apoyar los objetivos de negocio y se convierta en una herramienta de apoyo a la Alta dirección de lasorganizaciones actuales.
Índice de Términos—BMIS (Business Model Information Security), seguridad de la información, objetivos de negocio.
I. INTRODUCCIÓN
En la actualidad losprocesos de seguridad informática que son implementados en diferentes organizaciones se enfocan principalmente en acciones que ataquen directamente los riesgos a un corto plazo, hoyen día el número de ataques que se observan en las organizaciones no son simplemente ataques externos que puedan ser ejecutados por los llamados hackers también se debeconsiderar los ataques internos que se puedan producir en la organización, es por esto que el enfoque al cual se ha llevado la seguridad informática tiene que evolucionar junto con elcreciente auge que tienen las organizaciones en las cuales se debe implementar modelos de programas para la seguridad informática que apoyen los objetivos de negocio y que asícomo la misión y visión de la organización se definen a un largo plazo este se pueda desarrollar de la misma forma. Es por eso que
organizaciones como ISACA1(http://www.isaca.org) se preocupan por generar conocimiento para implementación de modelos en las organizaciones que permitan gestionar e implementar programas de seguridad de la información.