Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Madurez de procesos de seguridad

822 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Madurez de procesos de seguridad

  1. 1. Madurez de Procesos de Seguridad Seguridad en eBusiness y eCommerce Vicente Aceituno Canal Jefe de Proyecto SIA
  2. 2. 2 1. Métricas y Niveles de Madurez 2. Madurez y Prácticas de Gestión 3. Definición Objetiva de Madurez 4. Conclusiones Índice
  3. 3. 3 1 – Métricas y Niveles de Madurez • Los Niveles de Madurez: • CMMI. • Cobit. • ISM3. • Las Métricas • Actividad. • Alcance. • Cobertura. • Disponibilidad. • Eficacia. • Eficiencia. • Calidad. • Carga. Cobit: “Good Practices are followed and automated” CMMI: “An optimizing process is a quantitatively managed process that is improved based on an understanding of the common causes of variation inherent in the process. The focus of an optimizing process is on continually improving the range of process performance through both incremental and innovative improvements”
  4. 4. 4 El Nivel de Madurez es un indicador de las prácticas de gestión usadas 2 – Madurez y Prácticas de Gestión •Racionalización - ¿Cómo explicamos porque hacemos esto? •Planificación - ¿Qué vamos a hacer, qué recursos necesitamos? •Pruebas - ¿Funciona? •Monitorización - ¿Está funcionando? •Evaluación - ¿Estamos haciendo lo que necesita la organización? •Mejoras - ¿Cómo vamos a realizar los cambios? •Auditoria - ¿Estamos haciendo lo que decimos que hacemos? •Certificación - ¿Estamos haciendo lo que dice el estándar?
  5. 5. 5 3 – Definición Objetiva de Madurez Indefinido Definido Gestionado Controlado Optimizado Prácticas de Gestión Documentación Actividad Alcance Disponibilidad Eficacia Carga Cobertura Calidad Eficiencia Optimización Evaluación Mejora de Calidad Planificación Racionalización Monitorización Pruebas Certificación Auditoria
  6. 6. 6 La Madurez es el resultado del uso de Métricas 4 – Conclusiones 1.Cuanto más avanzadas son las prácticas de gestión de un proceso, mayor es su madurez. 2.No se pueden implementar prácticas de gestión sin las métricas correspondientes. 3.Se puede definir el nivel de madurez de un proceso objetivamente mediante las métricas utilizadas por este.
  7. 7. 7 Learn to implement High Performance Security Management Processes http://cli.gs/ism3 Web www.inovement.es Video Blog youtube.com/user/vaceituno Blog ism3.com Twitter twitter.com/vaceituno Presentations slideshare.net/vaceituno/presentations Articles slideshare.net/vaceituno/documents
  8. 8. 8 Fin de la presentación Muchas gracias

×