SYS-CON MEDIA Authors: Zakia Bouachraoui, Elizabeth White, Liz McMillan, William Schmarzo, Dana Gardner

News Feed Item

La plataforma de madurez cibernética de CMMI construye confianza en la Junta y en los profesionales de primera línea en programas de seguridad cibernética e inversiones

El Instituto CMMI anuncia hoy la implementación de la plataforma de madurez de seguridad cibernética de CMMI, una plataforma de evaluación del riesgo y de la capacidad de seguridad cibernética empresarial integral que ofrece a los altos ejecutivos y a los ejecutivos de seguridad cibernética las pruebas y los conocimientos para mejorar la resiliencia de seguridad cibernética.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20180417005949/es/

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybe ...

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybersecurity resilience and gain confidence in their cybersecurity investments. (Graphic: Business Wire)

La plataforma basada en la nube, una solución cibernética de ISACA, se desarrolló a través de la investigación y de la prueba con cientos de CISO, CIO y CSO en el último año. Presenta perfiles personalizados de riesgo, evaluación, análisis de brechas y funciones de planes de trabajo, y está en uso en múltiples sectores, incluidos los servicios financieros, la atención médica y la fabricación

"Creemos que centrarse en las capacidades basadas en el riesgo es fundamental para desarrollar la resiliencia", afirmó Kirk Botula, CEO del Instituto CMMI. "Un programa de seguridad debe adecuarse al tipo de negocio y adaptarse a los riesgos próximos. Eso implica determinar si los procesos y los mecanismos que respaldan los objetivos de seguridad son lo suficientemente maduros y resilientes como para soportar el panorama dinámico de amenazas, interna y externamente".

La plataforma de madurez cibernética de CMMI aborda las inquietudes industriales y los desafíos organizativos citados en varios informes recientes, que incluyen lo siguiente:

  • Un informe de McKinsey de 2018, donde el 75 por ciento de los expertos en gestión de riesgos considera que la seguridad cibernética es una prioridad principal; el 16 por ciento señaló que sus compañías estaban bien preparadas para lidiar con el riesgo cibernético;
  • El informe de ISACA "Better Tech Governance is Better for Business Statistics" de 2017, que señaló que el 87 por ciento de los profesionales de primera línea y los miembros de la junta directiva carecen de confianza en las iniciativas de seguridad cibernética, programas que siguen siendo el principal desafío del gobierno corporativo;
  • La recién publicada parte 1 del estado de seguridad cibernética de 2018, en la cual casi 1 de cada 3 (31 por ciento) profesionales de seguridad dice que su junta directiva no ha otorgado prioridad adecuada a la seguridad.

Al crear la nueva categoría de plataforma, la arquitectura de madurez cibernética de CMMI mide los niveles de madurez actuales y deseados, y proporciona un plan de trabajo priorizado para ofrecer lo siguiente:

  • Reducción del riesgo basada en pruebas;
  • Desarrollo de capacidades: en personas, procesos y tecnología;
  • Relevancia, dado el cambiante panorama de amenazas, mediante actualizaciones bianuales de riesgos y capacidades; y
  • Mayor confianza en la junta directiva y en los profesionales de primera línea, impulsada por informes pragmáticos, detallados y fáciles de entender, alineados con los objetivos del negocio.

Como la única aplicación de administración de madurez de seguridad cibernética alojada en la nube, la plataforma de seguridad cibernética de CMMI brinda a las empresas conocimientos en tiempo real de las mejores prácticas de seguridad cibernética, para que estas puedan tomar decisiones basadas en pruebas sobre cómo mejorar los programas de seguridad cibernética. La plataforma permite a los líderes empresariales y tecnológicos evaluar y visualizar todas las facetas de sus programas y capacidades de seguridad cibernética a través de una lente de riesgo para desarrollar mejor una estrategia cibernética cohesiva.

"Para mitigar los problemas de seguridad cibernética, debemos implementar informes más objetivos, coherentes y procesables sobre seguridad para los altos ejecutivos y directores de la junta, y la plataforma CMMI permite realizar eso", afirmó Matt Loeb, CGEIT, CAE, FASAE, presidente de la junta de gerentes de CMMI y CEO de ISACA. "Juntos, ISACA y CMMI ofrecen ahora un enfoque integral para que las empresas evalúen el riesgo, desarrollen un plan de trabajo de mejora para la organización y, a través de la plataforma de capacitación CSX, capaciten a profesionales para superar las brechas de rendimiento".

La evaluación de la plataforma de madurez cibernética de CMMI genera un perfil de riesgo único, prioriza las brechas en las capacidades, identifica la madurez requerida para lograr las metas organizacionales y recomienda opciones para abordar las brechas. El programa define la madurez de las personas, del proceso y de la tecnología, y permitirá la evaluación comparativa de la industria.

Con estos datos al alcance, la plataforma de seguridad cibernética de CMMI genera confianza en la junta directiva al alinear los objetivos estratégicos con los conocimientos pragmáticos de los riesgos de seguridad. Las organizaciones cuentan con los medios para estar en un estado constante de capacidad de construcción, resiliencia y gobierno apropiado. Se puede encontrar más información sobre el camino hacia la resiliencia cibernética de la empresa en nuestro documento técnico," Un camino consciente del riesgo hacia la resiliencia en seguridad cibernética y madurez".

La plataforma de seguridad cibernética de CMMI establece un marco de mejores prácticas cibernéticas que se alinea con los principales estándares de la industria, como NIST CSF, COBIT, ISO, Cloud Security Alliance y muchos más. Se puede encontrar más información sobre el enfoque de evaluación y los planes de trabajo organizacionales para la resiliencia cibernética en cmmiinstitute.com/cybermaturity.

Acerca del Instituto CMMI®

Una subsidiaria de ISACA Enterprises, el Instituto CMMI (cmmiinstitute.com) es líder global en la mejora de prácticas recomendadas para personas, procesos y tecnología. El Instituto ofrece las herramientas y el soporte para que las organizaciones evalúen sus capacidades y alcancen la madurez comparando sus operaciones con las prácticas recomendadas e identificando brechas de rendimiento. Durante más de 25 años, miles de organizaciones de alto rendimiento en distintas industrias, entre ellas aeroespacial, finanzas, salud, software, defensa, transporte y telecomunicaciones, han mejorado su rendimiento, logrado una calificación de madurez de CMMI y demostrado su capacidad ante proveedores y socios de negocios

Acerca de ISACA

Con casi 50 años, ISACA® (isaca.org) es una asociación global que ayuda a los individuos y a las empresas a alcanzar el potencial positivo de la tecnología. El mundo actual está impulsado por la tecnología, e ISACA brinda a los profesionales conocimiento, credenciales, educación y comunidad para avanzar en sus carreras y transformar sus organizaciones. ISACA aprovecha la experiencia de sus 450 000 profesionales dedicados a la información y seguridad cibernética, gobierno, seguridad, riesgo e innovación, como así también su subsidiaria de rendimiento empresarial, el Instituto CMMI® , para ayudar a avanzar en la innovación a través de la tecnología. ISACA tiene presencia en más de 188 países, incluidos más de 215 sedes en todo el mundo y oficinas en los Estados Unidos y China.

Twitter: www.twitter.com/ISACANews

LinkedIn: www.linkedin.com/company/isaca

Facebook: www.facebook.com/ISACAHQ

Instagram: www.instagram.com/isacanews/

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

Latest Stories
The benefits of automated cloud deployments for speed, reliability and security are undeniable. The cornerstone of this approach, immutable deployment, promotes the idea of continuously rolling safe, stable images instead of trying to keep up with managing a fixed pool of virtual or physical machines. In this talk, we'll explore the immutable infrastructure pattern and how to use continuous deployment and continuous integration (CI/CD) process to build and manage server images for any platfo...
DevOpsSUMMIT at CloudEXPO, to be held June 25-26, 2019 at the Santa Clara Convention Center in Santa Clara, CA – announces that its Call for Papers is open. Born out of proven success in agile development, cloud computing, and process automation, DevOps is a macro trend you cannot afford to miss. From showcase success stories from early adopters and web-scale businesses, DevOps is expanding to organizations of all sizes, including the world's largest enterprises – and delivering real results. Am...
Dynatrace is an application performance management software company with products for the information technology departments and digital business owners of medium and large businesses. Building the Future of Monitoring with Artificial Intelligence. Today we can collect lots and lots of performance data. We build beautiful dashboards and even have fancy query languages to access and transform the data. Still performance data is a secret language only a couple of people understand. The more busine...
Automation is turning manual or repetitive IT tasks into a thing of the past-including in the datacenter. Nutanix not only provides a world-class user interface, but also a comprehensive set of APIs to allow the automation of provisioning, data collection, and other tasks. In this session, you'll explore Nutanix APIs-from provisioning to other Day 0, Day 1 operations. Come learn about how you can easily leverage Nutanix APIs for orchestration and automation of infrastructure, VMs, networking, an...
Sanjeev Sharma Joins November 11-13, 2018 @DevOpsSummit at @CloudEXPO New York Faculty. Sanjeev Sharma is an internationally known DevOps and Cloud Transformation thought leader, technology executive, and author. Sanjeev's industry experience includes tenures as CTO, Technical Sales leader, and Cloud Architect leader. As an IBM Distinguished Engineer, Sanjeev is recognized at the highest levels of IBM's core of technical leaders.
Nicolas Fierro is CEO of MIMIR Blockchain Solutions. He is a programmer, technologist, and operations dev who has worked with Ethereum and blockchain since 2014. His knowledge in blockchain dates to when he performed dev ops services to the Ethereum Foundation as one the privileged few developers to work with the original core team in Switzerland.
It cannot be overseen or regulated by any one administrator, like a government or bank. Currently, there is no government regulation on them which also means there is no government safeguards over them. Although many are looking at Bitcoin to put money into, it would be wise to proceed with caution. Regular central banks are watching it and deciding whether or not to make them illegal (Criminalize them) and therefore make them worthless and eliminate them as competition. ICOs (Initial Coin Offer...
René Bostic is the Technical VP of the IBM Cloud Unit in North America. Enjoying her career with IBM during the modern millennial technological era, she is an expert in cloud computing, DevOps and emerging cloud technologies such as Blockchain. Her strengths and core competencies include a proven record of accomplishments in consensus building at all levels to assess, plan, and implement enterprise and cloud computing solutions. René is a member of the Society of Women Engineers (SWE) and a m...
The dream is universal: heuristic driven, global business operations without interruption so that nobody has to wake up at 4am to solve a problem. Building upon Nutanix Acropolis software defined storage, virtualization, and networking platform, Mark will demonstrate business lifecycle automation with freedom of choice and consumption models. Hybrid cloud applications and operations are controllable by the Nutanix Prism control plane with Calm automation, which can weave together the following: ...
ICC is a computer systems integrator and server manufacturing company focused on developing products and product appliances to meet a wide range of computational needs for many industries. Their solutions provide benefits across many environments, such as datacenter deployment, HPC, workstations, storage networks and standalone server installations. ICC has been in business for over 23 years and their phenomenal range of clients include multinational corporations, universities, and small busines...
In today's always-on world, customer expectations have changed. Competitive differentiation is delivered through rapid software innovations, the ability to respond to issues quickly and by releasing high-quality code with minimal interruptions. DevOps isn't some far off goal; it's methodologies and practices are a response to this demand. The demand to go faster. The demand for more uptime. The demand to innovate. In this keynote, we will cover the Nutanix Developer Stack. Built from the foundat...
Digital Transformation (DX) is a major focus with the introduction of DXWorldEXPO within the program. Successful transformation requires a laser focus on being data-driven and on using all the tools available that enable transformation if they plan to survive over the long term. A total of 88% of Fortune 500 companies from a generation ago are now out of business. Only 12% still survive. Similar percentages are found throughout enterprises of all sizes. We are offering early bird savings...
Organize your corporate travel faster, at lower cost. Hotailors is a next-gen AI-powered travel platform. What is Hotailors? Hotailors is a platform for organising business travels that grants access to the best real-time offers from 2.000.000+ hotels and 700+ airlines in the whole world. Thanks to our solution you can plan, book & expense business trips in less than 5 minutes. Accordingly to your travel policy, budget limits and cashless for your employees. With our reporting, int...
DXWorldEXPO LLC announced today that the upcoming DXWorldEXPO | DevOpsSUMMIT | CloudEXPO New York will feature 10 companies from Poland to participate at the "Poland Digital Transformation Pavilion" on November 12-13, 2018. Polish Digital Transformation companies which will exhibit at CloudEXPO | DevOpsSUMMIT | DXWorldEXPO include All in Mobile, dhosting, Cryptomage, Perfect Gym, Polcom, Apius Technologies, Aplisens, ELZAB SA, TELDAT, and Rebug.io.
Enterprises are universally struggling to understand where the new tools and methodologies of DevOps fit into their organizations, and are universally making the same mistakes. These mistakes are not unavoidable, and in fact, avoiding them gifts an organization with sustained competitive advantage, just like it did for Japanese Manufacturing Post WWII.