Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Sergio Gutierrez

MODELO BMIS

Anuncio 
MODELO BMIS
Introducción
El modelo de negocio para la Seguridad de la Información (BMIS)
presenta una solución integral, dinámica para el diseño, implementación
y gestión de seguridad de la información.
BMIS dirige el programa de seguridad a nivel estratégico o de negocio.
El modelo permite a los administradores de seguridad obtener una
visión amplia de lo que está sucediendo en la empresa, lo que les
permite tratar mejor el riesgo de la información
El modelo propone ver a la empresa como un conjunto que tiene cuatro
elementos:
1. Organización
2. Personas
3. Tecnología
4. Procesos
Y seis interconexiones dinámicas:
1. Gobierno
2. Cultura
3. Arquitectura
4. Habilitación
5. Soporte
6. Factores Humanos y Emergente
Cada uno de los elementos se correlación entre si y el estudio de cada
una ellas proporcionan un modelo para el análisis de la problemática de
la seguridad de la información.
El objetivo del modelo es proveer de seguridad a los activos de
información de la empresa para el logro de los objetivos del negocio a
un nivel aceptable de riesgo
Elementos del BMIS
Elemento Organización
Ofrecer una visión de cómo el diseño de la empresa y la estrategia
afecta a las personas, procesos y tecnologías, dando lugar a riesgos
adicionales, oportunidades y áreas de mejora.
Elemento Proceso
Los procesos son creados para ayudar a las organizaciones a lograr su
estrategia en el BMIS. Representan las actividades estructuradas que
se crean para lograr un resultado en particular a través de persona o de
una serie de tareas aplicadas consistentemente Un proceso se
considera maduro cuando está bien definido, gestionado, medible, y
optimizado.
Elemento Tecnología
Ofrece las herramientas necesarias para llevar a cabo una misión y una
estrategia de la empresa como un todo,
Para BMIS tiene dos componentes:
- Los objetivos que representan cualquier tipo de tecnología
- La capacidad de aplicación dentro de la empresa
Elemento Personas
Representan los recursos humanos en una organización.
CONEXIONES DINAMICAS DEL BMIS
Cualquier interconexión entre dos elementos es flexible y también
representa la tensión potencial entre los elementos. Las interconexiones
son una señal de que BMIS no es estático, que representa las partes
dinámicas de la modelo.
- Gobierno
Es la conexión entre los elementos de organización y procesos
- Cultura
La cultura y su impacto con el BMIS provee de una imagen completa de
la empresa.
El impacto de la cultura en las personas es un tema clave en la
seguridad de la información desde que las personas sean capaces de
contribuir a la seguridad de la información.
- Arquitectura
La arquitectura comienza como un concepto, un conjunto de objetivos
de diseño que se deben cumplir. Se convierte en un modelo, o sea, una
visión a partir de los servicios
- Habilitación y soporte
debe tener en cuenta:
o Procesos equilibrados y un ajuste rápido a un nuevo estado
de equilibrio
o La adherencia a los estándares apropiados
o El uso de controles apropiados
o Un fuerte enfoque en la seguridad
o El reconocimiento de los requisitos de cumplimiento
- Emergentes
Un proceso en sí mismo puede estar bien definido, pero su resultado
puede ser diferente cada vez que se ejecuta. El impacto de este hecho
en la seguridad de la información, la ejecución de un proceso por las
personas se divide en las siguientes categorías:
o Procedimiento Escrito
o Políticas
o Ad-hoc: ejecución de tareas de forma aleatoria que no están
cubiertas por un procedimiento o una política
- Factor Humano
Conecta los elementos de las Personas y la Tecnología y cubre muchas
áreas, tales como:
o Ciencia de la comprensión de las propiedades de la
capacidad humana
o La aplicación de este conocimiento para el diseño,
desarrollo y entrega de tecnologías y servicios
CONCLUSION
El BMIS proporciona un modelo para cambiar la forma de tratar la
seguridad de la información a un modo proactivo, apoyando y
generando valor para la organización con el fin del cumplimiento de los
objetivos.
La importancia de la seguridad de la información, así como su aporte
al negocio es un factor que no ha sido tomado en cuenta por las
empresas y que es critico para el logro de los objetivos.
REALIZADO POR SERGIO ANDRES GUTIERREZ PULIDO
Documentos relacionados
inversiones en TI
inversiones en TI
Descargar pdf
Descargar pdf
Modelo de carta de solicitud de habilitación de establecimiento exportador a Chile
Modelo de carta de solicitud de habilitación de establecimiento exportador a Chile
alianza con el despacho norteamericano Labaton Sucharow
alianza con el despacho norteamericano Labaton Sucharow
Requisitos Habilitación de Comercio Requisitos Especiales
Requisitos Habilitación de Comercio Requisitos Especiales
Estudiantes de Medicina rindieron examen del Ceaaces
Estudiantes de Medicina rindieron examen del Ceaaces
269 - Poder-judicial.go.cr
269 - Poder-judicial.go.cr
modulo4.pdf
modulo4.pdf
Celdas cambiantes. Proteger celdas. Hojas y libros Rastrear
Celdas cambiantes. Proteger celdas. Hojas y libros Rastrear
Descargar
Anuncio
Anuncio