El modelo de madurez de gestión de seguridad de la información de Open Group ( O-ISM3 ) es el marco de Open Group para gestionar la seguridad de la información. Su objetivo es garantizar que los procesos de seguridad en cualquier organización se implementen para operar a un nivel consistente con los requisitos comerciales de esa organización. O-ISM3 define un número completo pero manejable de procesos de seguridad de la información suficiente para las necesidades de la mayoría de las organizaciones, con los controles de seguridad relevantes identificados dentro de cada proceso como un subconjunto esencial de ese proceso. [1]
Historia
La motivación original detrás del desarrollo de O-ISM3 fue reducir la brecha entre la teoría y la práctica para los sistemas de gestión de seguridad de la información, y el detonante fue la idea de vincular la gestión de seguridad y los modelos de madurez. O-ISM3 se esforzó por mantenerse alejado de una serie de escollos con los enfoques anteriores. [2]
El "O-ISM3" .El sitio web indica que el proyecto analizó la integración del modelo de madurez de capacidad , ISO 9000 , COBIT , ITIL , ISO / IEC 27001: 2013 y otras normas, y encontró cierto potencial de mejora en varios campos, como vincular la seguridad con las necesidades comerciales, utilizando un enfoque basado en procesos, proporcionando algunos detalles adicionales (quién, qué, por qué) para la implementación y sugiriendo métricas específicas, al tiempo que se preserva la compatibilidad con los estándares de administración de seguridad y TI más populares.
Disponibilidad
The Open Group proporciona el estándar "O-ISM3 v.20" . gratis.
Referencias
- ^ O-ISM3 v2.0 2018 p6
- ↑ Siponen, Mikko (24 de agosto de 2002). Diseño de software y sistemas de información seguros: evaluación crítica de los enfoques existentes y un nuevo paradigma. OULU 2002 , 24 de agosto de 2002. Obtenido de http://jultika.oulu.fi/files/isbn9514267907.pdf .