Modelo Bmis
Páginas: 6 (1445 palabras)
Publicado: 24 de marzo de 2014
Resumen—La asociación ISACA adelantó un modelo llamado BMIS (Business Model for Information), el cual está orientado a la seguridad de la información en las organizaciones, y establece un estándar en el que compone varios elementos para un debido aseguramiento de la información. También esta basado en varios estándares; sus componentes más importantes son: las personas, los procesos y latecnología, que son parte fundamental en la ejecución de este modelo en la organización.
Índice de Términos—Arquitectura, Gobernabilidad, Modelo, Tecnología.
I. INTRODUCCIÓN
A lo largo de la historia, el aseguramiento de la información se ha convertido en un papel fundamental para las organizaciones de todo el mundo que ven con preocupación que su activo más valioso se vea amenazado poragentes internos y externos, por esta razón a medida que han ido surgiendo amenazas se ha hecho necesario la creación de modelos de implementación de seguridad con el fin de que se eviten consecuencias adversas en este aspecto.
Por eso, asociaciones como ISACA, trabajan constantemente en el tema de seguridad de la información y han creado varios estándares y modelos, como es el caso de BMIS, quese hacen con el objeto de que las organizaciones las tengan al alcance de su mano, esto con el fin de que puedan ser implementadas para mitigar este flagelo; de igual manera existen otras instituciones que han generado estándares como lo es: ISO 27000, ISO 27001 entre otras que han sido casos de éxito a nivel mundial y ampliamente reconocidas.
II. Componentes del modelo bmis
A continuación semuestran los componentes del modelo BMIS, que están interconectados y funcionan todos unidos para garantizar el aseguramiento de la información, como se muestra en la Figura 1.
Fig. 1 Modelo BMIS
A. La Organización
Es el primer componente del modelo que se define como un conjunto de personas que conforman a la organización, a su vez estas personas son denominadas como empleados,también se precisa como: “La organización es una red de personas que interactúan entre sí. Contiene las interacciones entre las personas y las cosas. Impulsa la cultura, la gobernanza y la arquitectura.”[1]. El modelo indica que la organización no solo esta compuesta de los empleados, también hacen parte de ella los proveedores, clientes y todos los entes que de alguna forma u otra tengan que vercon ella en la razón del negocio.
También la organización debe identificar la figura del responsable de la seguridad de la información y se le deben reportar todos lo concerniente con este tema. Este actor debe proponer y ejercer controles para asegurar la información de la organización.
B. Procesos
Es el siguiente componente del modelo, que por su naturaleza se define como un conjunto deactividades para realizar una tarea. Deben ir asociados a los roles, los responsables y responsabilidades para que garanticen el cumplimiento adecuado del proceso.
Este elemento es el único que se interconecta con los demás componentes del modelo. Además, es generado por la organización para establecer las estrategias, y es un andamiaje de actividades que logran resultados.
Los procesos sonparte esencial de la organización, porque con ellos se instituyen los requerimientos para la ejecución de las actividades diarias, esto también es muy fundamental en el desarrollo de los procedimientos del modelo de la seguridad de la información.
C. Gobernabilidad
Este componente es la reunión de las prácticas y compromisos dirigidos por el comité ejecutivo y directivo con la finalidad deestablecer finalidades de direccionamiento estratégico, objetivos, velar para que los riesgos sean controlados de manera eficaz y el buen uso de los recursos. Se debe tener en cuenta que cualquier ejecución o toma de decisión debe estar debidamente argumentada.
Antes de poner en práctica los lineamientos, estos ya tienen que estar pactados en el diseño de la organización.
Este componente del...
Resumen—La asociación ISACA adelantó un modelo llamado BMIS (Business Model for Information), el cual está orientado a la seguridad de la información en las organizaciones, y establece un estándar en el que compone varios elementos para un debido aseguramiento de la información. También esta basado en varios estándares; sus componentes más importantes son: las personas, los procesos y latecnología, que son parte fundamental en la ejecución de este modelo en la organización.
Índice de Términos—Arquitectura, Gobernabilidad, Modelo, Tecnología.
I. INTRODUCCIÓN
A lo largo de la historia, el aseguramiento de la información se ha convertido en un papel fundamental para las organizaciones de todo el mundo que ven con preocupación que su activo más valioso se vea amenazado poragentes internos y externos, por esta razón a medida que han ido surgiendo amenazas se ha hecho necesario la creación de modelos de implementación de seguridad con el fin de que se eviten consecuencias adversas en este aspecto.
Por eso, asociaciones como ISACA, trabajan constantemente en el tema de seguridad de la información y han creado varios estándares y modelos, como es el caso de BMIS, quese hacen con el objeto de que las organizaciones las tengan al alcance de su mano, esto con el fin de que puedan ser implementadas para mitigar este flagelo; de igual manera existen otras instituciones que han generado estándares como lo es: ISO 27000, ISO 27001 entre otras que han sido casos de éxito a nivel mundial y ampliamente reconocidas.
II. Componentes del modelo bmis
A continuación semuestran los componentes del modelo BMIS, que están interconectados y funcionan todos unidos para garantizar el aseguramiento de la información, como se muestra en la Figura 1.
Fig. 1 Modelo BMIS
A. La Organización
Es el primer componente del modelo que se define como un conjunto de personas que conforman a la organización, a su vez estas personas son denominadas como empleados,también se precisa como: “La organización es una red de personas que interactúan entre sí. Contiene las interacciones entre las personas y las cosas. Impulsa la cultura, la gobernanza y la arquitectura.”[1]. El modelo indica que la organización no solo esta compuesta de los empleados, también hacen parte de ella los proveedores, clientes y todos los entes que de alguna forma u otra tengan que vercon ella en la razón del negocio.
También la organización debe identificar la figura del responsable de la seguridad de la información y se le deben reportar todos lo concerniente con este tema. Este actor debe proponer y ejercer controles para asegurar la información de la organización.
B. Procesos
Es el siguiente componente del modelo, que por su naturaleza se define como un conjunto deactividades para realizar una tarea. Deben ir asociados a los roles, los responsables y responsabilidades para que garanticen el cumplimiento adecuado del proceso.
Este elemento es el único que se interconecta con los demás componentes del modelo. Además, es generado por la organización para establecer las estrategias, y es un andamiaje de actividades que logran resultados.
Los procesos sonparte esencial de la organización, porque con ellos se instituyen los requerimientos para la ejecución de las actividades diarias, esto también es muy fundamental en el desarrollo de los procedimientos del modelo de la seguridad de la información.
C. Gobernabilidad
Este componente es la reunión de las prácticas y compromisos dirigidos por el comité ejecutivo y directivo con la finalidad deestablecer finalidades de direccionamiento estratégico, objetivos, velar para que los riesgos sean controlados de manera eficaz y el buen uso de los recursos. Se debe tener en cuenta que cualquier ejecución o toma de decisión debe estar debidamente argumentada.
Antes de poner en práctica los lineamientos, estos ya tienen que estar pactados en el diseño de la organización.
Este componente del...
Leer documento completo
Regístrate para leer el documento completo.