Notizia

Ulteriori informazioni su CMMI: vantaggi dell'integrazione del modello di maturità delle capacità (CMMI)

“La sicurezza della rete è oggi la principale sfida di corporate governance, circa l'87% dei dirigenti senior e dei membri del consiglio non ha fiducia nelle capacità di sicurezza della rete della propria azienda.Molti Chief Information Security Officer e Computing Services Office si concentrano sull'implementazione di standard e framework, ma se la conformità non migliora la resilienza complessiva della sicurezza informatica, allora a cosa serve la conformità?"– Istituto CMMI

Molte organizzazioni hanno programmi di sicurezza delle informazioni, ma molti dirigenti e consigli di amministrazione non sanno come misurare i progressi di questi programmi. Pertanto, sono riluttanti a credere che qualsiasi investimento in tecnologia attenuerà i rischi percepiti o addirittura sconosciuti.Alcune organizzazioni utilizzano la conformità regolamentata standard. Tuttavia, questi standard non coprono completamente l'ambiente di rischio aziendale poiché si concentrano solo su aree di rischio specifiche o principi generali di sicurezza.
Molte organizzazioni confondono la sicurezza delle informazioni con la tecnologia dell'informazione. Le richieste di nuove soluzioni sono considerate miglioramenti o voci della lista dei desideri. Ad esempio, le richieste di aggiungere dipendenti a tempo pieno sono considerate costi di spesa operativi, non miglioramenti dell'ISP. La differenza è che il rischio è associato a queste richieste e alla fine si riflette nel CMMI. Esiste un legame diretto tra persone, processo e tecnologia e CMMI.
L'Information Systems Audit and Control Association (ISACA) ha creato il CMMI per misurare la maturità e le prestazioni aziendali in un formato che può essere presentato alla direzione esecutiva. Ma negli ultimi anni, le violazioni altamente visibili e l'impatto di tali violazioni hanno spinto i consigli di amministrazione a iniziare a comprendere la maturità degli ISP di un'organizzazione.
CMMI soddisfa questa esigenza. Secondo il CMMI Institute (una sussidiaria di ISACA), è "un insieme collaudato di migliori pratiche globali che guidano le prestazioni aziendali costruendo e confrontando le capacità chiave". È stato originariamente creato per il Dipartimento della Difesa degli Stati Uniti per valutare la qualità e le capacità dei suoi fornitori di software. I modelli CMMI possono ora aiutare qualsiasi settore a costruire, migliorare e misurare le capacità e le prestazioni.
Il modello CMMI sta guadagnando popolarità. Aiutano il team di sicurezza delle informazioni a formare il team dirigenziale esecutivo sul supporto e la manutenzione degli ISP. Inoltre, possono continuare a fornire una protezione efficace contro le minacce interne ed esterne.
In sintesi, il modello CMMI fornisce un ponte per un'organizzazione per comprendere il team di sicurezza delle informazioni responsabile dell'identificazione, della comunicazione e dell'anticipazione dei rischi futuri e dello sviluppo di una logica completa e comprovata quando si richiede il finanziamento per soluzioni future.


Tempo di pubblicazione: 28-febbraio-2022