Modelo BISM
Páginas: 16 (3814 palabras)
Publicado: 24 de noviembre de 2013
Introducción al modelo BMIS
Resumen elaborado por Juan Carlos Alarcon S, PMP®, CISM®
Basado en el BMIS de ISACA
ISACA desarrollo un modelo para la implementación de un programa de seguridad de la información
que esta basado en una concepción holística de la empresa, este modelo a pesar de ser teórico y de tener
poco tiempo de divulgación, integra los componentes estructurales de la seguridadde la información
que están descritos en varios de los estándares internacionales sobre el tema. En el modelo de negocio
para la seguridad de la información, ISACA ha integrado a las personas, la tecnología, los procesos y
en si mismo a la organización de la empresa vista como el conjunto de interrelaciones y dinámicas que
la forman y no únicamente como el organigrama formal. Este documentoresume el modelo pero se
invita al lector a estudiar con detalle el modelo propuesto.
Modelo BMIS de COBIT para la seguridad de la información
ISACA (http://www.isaca.org)
Es un proveedor líder global en conocimiento, certificaciones, comunidad, abogacía y educación de la
seguridad y garantía de sistemas de información, gobernabilidad empresarial y gestión de TI, y riesgos
y cumplimientorelacionados con la TI. ISACA administra las certificaciones CISA, CISM, CGEIT y
CRISC respetadas a nivel mundial y actualiza continuamente los Objetivos de Control para
Información y Tecnología Relacionada (Control Objectives for Information and Related Technology,
COBIT)1
Justificación del uso del Modelo BMIS (www.isaca.org/bmis)
A partir de los trabajo desarrollados por el Instituto parala Protección de Infraestructuras Críticas de
Información (Institute for Critical Information Infrastructure Protection, ICIIP) en la Universidad de
California del Sur (University of Southern California) (EE. UU.), ISACA desarrolló un modelo de
negocio para la implementación de sistemas de gestión de seguridad de la información. De acuerdo con
el anuncio realizado por ISACA el 6 de octubre de2010, ISACA público un nuevo modelo de negocio
comprensivo para la seguridad de la información. De acuerdo con el anuncio de ISACA 2 . Las
motivaciones para el desarrollo del modelo de acuerdo con la publicación de ISACA fueron:
“El incumplimiento de la seguridad de información continúa asolando a empresas en todo el mundo, a
pesar de la utilización de la tecnología más avanzada. Resolver estosproblemas requiere mucho más
que sólo dispositivos y software. Por tal motivo, para brindar a los profesionales de la seguridad de
información una guía completa que aborde los aspectos de personas, el proceso, la organización y la
tecnología de la seguridad de información, ISACA emitió hoy los resultados de dos años de
investigación y de revisión experta: el Modelo de Negocio para laSeguridad de Información (Business
1 Tomado de la Página web de ISACA http://www.isaca.org. Consultado el 28 de octubre de 2010
2 http://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/ISACA-Issues-ComprehensiveBusiness-Model-for-Information-Security-Spanish.aspx
Resumen Elaborado por Ing. Juan Carlos Alarcon S. PMP®, CISM®, 2010
Model for Information
www.isaca.org/bmis.Security,
BMIS),
disponible
como
un
descargado
gratuito
en
ISACA aclaró que el BMIS (Business Model for Information Security), “ [puede] utilizarse en empresas
de todos tamaños y es compatible con otros marcos de seguridad de información ya existentes. Es
independiente de cualquier tecnología en particular y puede aplicarse en todas las industrias, países y
sistemas legalesy regulatorios. Además, abarca la privacidad y seguridad tradicional de información y
proporciona vínculos a riesgos, seguridad física y cumplimiento.”3
Resumen del modelo BMIS
Cu
ltu
ra
ra
ctu
ite
qu
Ar
Gobernabilidad
Organización
Procesos
M
Personas
Ha
bili
tac
ión
y
a
tinu
con
ra
ejo
sop
ort
e
Factores Hum
anos
Tecnología
Modelo BMIS....
Resumen elaborado por Juan Carlos Alarcon S, PMP®, CISM®
Basado en el BMIS de ISACA
ISACA desarrollo un modelo para la implementación de un programa de seguridad de la información
que esta basado en una concepción holística de la empresa, este modelo a pesar de ser teórico y de tener
poco tiempo de divulgación, integra los componentes estructurales de la seguridadde la información
que están descritos en varios de los estándares internacionales sobre el tema. En el modelo de negocio
para la seguridad de la información, ISACA ha integrado a las personas, la tecnología, los procesos y
en si mismo a la organización de la empresa vista como el conjunto de interrelaciones y dinámicas que
la forman y no únicamente como el organigrama formal. Este documentoresume el modelo pero se
invita al lector a estudiar con detalle el modelo propuesto.
Modelo BMIS de COBIT para la seguridad de la información
ISACA (http://www.isaca.org)
Es un proveedor líder global en conocimiento, certificaciones, comunidad, abogacía y educación de la
seguridad y garantía de sistemas de información, gobernabilidad empresarial y gestión de TI, y riesgos
y cumplimientorelacionados con la TI. ISACA administra las certificaciones CISA, CISM, CGEIT y
CRISC respetadas a nivel mundial y actualiza continuamente los Objetivos de Control para
Información y Tecnología Relacionada (Control Objectives for Information and Related Technology,
COBIT)1
Justificación del uso del Modelo BMIS (www.isaca.org/bmis)
A partir de los trabajo desarrollados por el Instituto parala Protección de Infraestructuras Críticas de
Información (Institute for Critical Information Infrastructure Protection, ICIIP) en la Universidad de
California del Sur (University of Southern California) (EE. UU.), ISACA desarrolló un modelo de
negocio para la implementación de sistemas de gestión de seguridad de la información. De acuerdo con
el anuncio realizado por ISACA el 6 de octubre de2010, ISACA público un nuevo modelo de negocio
comprensivo para la seguridad de la información. De acuerdo con el anuncio de ISACA 2 . Las
motivaciones para el desarrollo del modelo de acuerdo con la publicación de ISACA fueron:
“El incumplimiento de la seguridad de información continúa asolando a empresas en todo el mundo, a
pesar de la utilización de la tecnología más avanzada. Resolver estosproblemas requiere mucho más
que sólo dispositivos y software. Por tal motivo, para brindar a los profesionales de la seguridad de
información una guía completa que aborde los aspectos de personas, el proceso, la organización y la
tecnología de la seguridad de información, ISACA emitió hoy los resultados de dos años de
investigación y de revisión experta: el Modelo de Negocio para laSeguridad de Información (Business
1 Tomado de la Página web de ISACA http://www.isaca.org. Consultado el 28 de octubre de 2010
2 http://www.isaca.org/About-ISACA/Press-room/News-Releases/Spanish/Pages/ISACA-Issues-ComprehensiveBusiness-Model-for-Information-Security-Spanish.aspx
Resumen Elaborado por Ing. Juan Carlos Alarcon S. PMP®, CISM®, 2010
Model for Information
www.isaca.org/bmis.Security,
BMIS),
disponible
como
un
descargado
gratuito
en
ISACA aclaró que el BMIS (Business Model for Information Security), “ [puede] utilizarse en empresas
de todos tamaños y es compatible con otros marcos de seguridad de información ya existentes. Es
independiente de cualquier tecnología en particular y puede aplicarse en todas las industrias, países y
sistemas legalesy regulatorios. Además, abarca la privacidad y seguridad tradicional de información y
proporciona vínculos a riesgos, seguridad física y cumplimiento.”3
Resumen del modelo BMIS
Cu
ltu
ra
ra
ctu
ite
qu
Ar
Gobernabilidad
Organización
Procesos
M
Personas
Ha
bili
tac
ión
y
a
tinu
con
ra
ejo
sop
ort
e
Factores Hum
anos
Tecnología
Modelo BMIS....
Leer documento completo
Regístrate para leer el documento completo.