SYS-CON MEDIA Authors: Elizabeth White, Yeshim Deniz, Zakia Bouachraoui, Carmen Gonzalez, Pat Romanski

News Feed Item

La plataforma de madurez cibernética de CMMI construye confianza en la Junta y en los profesionales de primera línea en programas de seguridad cibernética e inversiones

El Instituto CMMI anuncia hoy la implementación de la plataforma de madurez de seguridad cibernética de CMMI, una plataforma de evaluación del riesgo y de la capacidad de seguridad cibernética empresarial integral que ofrece a los altos ejecutivos y a los ejecutivos de seguridad cibernética las pruebas y los conocimientos para mejorar la resiliencia de seguridad cibernética.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20180417005949/es/

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybe ...

CMMI Institute's new Cybermaturity Platform, an ISACA Cyber Solution, helps enterprises improve cybersecurity resilience and gain confidence in their cybersecurity investments. (Graphic: Business Wire)

La plataforma basada en la nube, una solución cibernética de ISACA, se desarrolló a través de la investigación y de la prueba con cientos de CISO, CIO y CSO en el último año. Presenta perfiles personalizados de riesgo, evaluación, análisis de brechas y funciones de planes de trabajo, y está en uso en múltiples sectores, incluidos los servicios financieros, la atención médica y la fabricación

"Creemos que centrarse en las capacidades basadas en el riesgo es fundamental para desarrollar la resiliencia", afirmó Kirk Botula, CEO del Instituto CMMI. "Un programa de seguridad debe adecuarse al tipo de negocio y adaptarse a los riesgos próximos. Eso implica determinar si los procesos y los mecanismos que respaldan los objetivos de seguridad son lo suficientemente maduros y resilientes como para soportar el panorama dinámico de amenazas, interna y externamente".

La plataforma de madurez cibernética de CMMI aborda las inquietudes industriales y los desafíos organizativos citados en varios informes recientes, que incluyen lo siguiente:

  • Un informe de McKinsey de 2018, donde el 75 por ciento de los expertos en gestión de riesgos considera que la seguridad cibernética es una prioridad principal; el 16 por ciento señaló que sus compañías estaban bien preparadas para lidiar con el riesgo cibernético;
  • El informe de ISACA "Better Tech Governance is Better for Business Statistics" de 2017, que señaló que el 87 por ciento de los profesionales de primera línea y los miembros de la junta directiva carecen de confianza en las iniciativas de seguridad cibernética, programas que siguen siendo el principal desafío del gobierno corporativo;
  • La recién publicada parte 1 del estado de seguridad cibernética de 2018, en la cual casi 1 de cada 3 (31 por ciento) profesionales de seguridad dice que su junta directiva no ha otorgado prioridad adecuada a la seguridad.

Al crear la nueva categoría de plataforma, la arquitectura de madurez cibernética de CMMI mide los niveles de madurez actuales y deseados, y proporciona un plan de trabajo priorizado para ofrecer lo siguiente:

  • Reducción del riesgo basada en pruebas;
  • Desarrollo de capacidades: en personas, procesos y tecnología;
  • Relevancia, dado el cambiante panorama de amenazas, mediante actualizaciones bianuales de riesgos y capacidades; y
  • Mayor confianza en la junta directiva y en los profesionales de primera línea, impulsada por informes pragmáticos, detallados y fáciles de entender, alineados con los objetivos del negocio.

Como la única aplicación de administración de madurez de seguridad cibernética alojada en la nube, la plataforma de seguridad cibernética de CMMI brinda a las empresas conocimientos en tiempo real de las mejores prácticas de seguridad cibernética, para que estas puedan tomar decisiones basadas en pruebas sobre cómo mejorar los programas de seguridad cibernética. La plataforma permite a los líderes empresariales y tecnológicos evaluar y visualizar todas las facetas de sus programas y capacidades de seguridad cibernética a través de una lente de riesgo para desarrollar mejor una estrategia cibernética cohesiva.

"Para mitigar los problemas de seguridad cibernética, debemos implementar informes más objetivos, coherentes y procesables sobre seguridad para los altos ejecutivos y directores de la junta, y la plataforma CMMI permite realizar eso", afirmó Matt Loeb, CGEIT, CAE, FASAE, presidente de la junta de gerentes de CMMI y CEO de ISACA. "Juntos, ISACA y CMMI ofrecen ahora un enfoque integral para que las empresas evalúen el riesgo, desarrollen un plan de trabajo de mejora para la organización y, a través de la plataforma de capacitación CSX, capaciten a profesionales para superar las brechas de rendimiento".

La evaluación de la plataforma de madurez cibernética de CMMI genera un perfil de riesgo único, prioriza las brechas en las capacidades, identifica la madurez requerida para lograr las metas organizacionales y recomienda opciones para abordar las brechas. El programa define la madurez de las personas, del proceso y de la tecnología, y permitirá la evaluación comparativa de la industria.

Con estos datos al alcance, la plataforma de seguridad cibernética de CMMI genera confianza en la junta directiva al alinear los objetivos estratégicos con los conocimientos pragmáticos de los riesgos de seguridad. Las organizaciones cuentan con los medios para estar en un estado constante de capacidad de construcción, resiliencia y gobierno apropiado. Se puede encontrar más información sobre el camino hacia la resiliencia cibernética de la empresa en nuestro documento técnico," Un camino consciente del riesgo hacia la resiliencia en seguridad cibernética y madurez".

La plataforma de seguridad cibernética de CMMI establece un marco de mejores prácticas cibernéticas que se alinea con los principales estándares de la industria, como NIST CSF, COBIT, ISO, Cloud Security Alliance y muchos más. Se puede encontrar más información sobre el enfoque de evaluación y los planes de trabajo organizacionales para la resiliencia cibernética en cmmiinstitute.com/cybermaturity.

Acerca del Instituto CMMI®

Una subsidiaria de ISACA Enterprises, el Instituto CMMI (cmmiinstitute.com) es líder global en la mejora de prácticas recomendadas para personas, procesos y tecnología. El Instituto ofrece las herramientas y el soporte para que las organizaciones evalúen sus capacidades y alcancen la madurez comparando sus operaciones con las prácticas recomendadas e identificando brechas de rendimiento. Durante más de 25 años, miles de organizaciones de alto rendimiento en distintas industrias, entre ellas aeroespacial, finanzas, salud, software, defensa, transporte y telecomunicaciones, han mejorado su rendimiento, logrado una calificación de madurez de CMMI y demostrado su capacidad ante proveedores y socios de negocios

Acerca de ISACA

Con casi 50 años, ISACA® (isaca.org) es una asociación global que ayuda a los individuos y a las empresas a alcanzar el potencial positivo de la tecnología. El mundo actual está impulsado por la tecnología, e ISACA brinda a los profesionales conocimiento, credenciales, educación y comunidad para avanzar en sus carreras y transformar sus organizaciones. ISACA aprovecha la experiencia de sus 450 000 profesionales dedicados a la información y seguridad cibernética, gobierno, seguridad, riesgo e innovación, como así también su subsidiaria de rendimiento empresarial, el Instituto CMMI® , para ayudar a avanzar en la innovación a través de la tecnología. ISACA tiene presencia en más de 188 países, incluidos más de 215 sedes en todo el mundo y oficinas en los Estados Unidos y China.

Twitter: www.twitter.com/ISACANews

LinkedIn: www.linkedin.com/company/isaca

Facebook: www.facebook.com/ISACAHQ

Instagram: www.instagram.com/isacanews/

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

More Stories By Business Wire

Copyright © 2009 Business Wire. All rights reserved. Republication or redistribution of Business Wire content is expressly prohibited without the prior written consent of Business Wire. Business Wire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

Latest Stories
For enterprises to maintain business competitiveness in the digital economy, IT modernization is required. And cloud, with its on-demand, elastic and scalable principles has resoundingly been identified as the infrastructure model capable of supporting fast-changing business requirements that enterprises are challenged with, as a result of our increasingly connected world. In fact, Gartner states that by 2022, 28% of enterprise IT spending will have shifted to cloud. But enterprises still must d...
Isomorphic Software is the global leader in high-end, web-based business applications. We develop, market, and support the SmartClient & Smart GWT HTML5/Ajax platform, combining the productivity and performance of traditional desktop software with the simplicity and reach of the open web. With staff in 10 timezones, Isomorphic provides a global network of services related to our technology, with offerings ranging from turnkey application development to SLA-backed enterprise support. Leadin...
Cloud-Native thinking and Serverless Computing are now the norm in financial services, manufacturing, telco, healthcare, transportation, energy, media, entertainment, retail and other consumer industries, as well as the public sector. The widespread success of cloud computing is driving the DevOps revolution in enterprise IT. Now as never before, development teams must communicate and collaborate in a dynamic, 24/7/365 environment. There is no time to wait for long development cycles that pro...
While a hybrid cloud can ease that transition, designing and deploy that hybrid cloud still offers challenges for organizations concerned about lack of available cloud skillsets within their organization. Managed service providers offer a unique opportunity to fill those gaps and get organizations of all sizes on a hybrid cloud that meets their comfort level, while delivering enhanced benefits for cost, efficiency, agility, mobility, and elasticity.
In a recent survey, Sumo Logic surveyed 1,500 customers who employ cloud services such as Amazon Web Services (AWS), Microsoft Azure, and Google Cloud Platform (GCP). According to the survey, a quarter of the respondents have already deployed Docker containers and nearly as many (23 percent) are employing the AWS Lambda serverless computing framework. It's clear: serverless is here to stay. The adoption does come with some needed changes, within both application development and operations. Th...
The level of trust we have with individuals, businesses, and technology affects our lives daily. This is important to remember when discussing new technologies. For example, our level of trust is a critical factor when evaluating a new technology as a potential solution for providing business value. Given the importance of trust, imagine one's reaction upon hearing that blockchain is a "trustless trust" system. On the surface, that does sound like an oxymoron. This paper discusses how "trustless...
Public clouds dominate IT conversations but the next phase of cloud evolutions are "multi" hybrid cloud environments. The winners in the cloud services industry will be those organizations that understand how to leverage these technologies as complete service solutions for specific customer verticals. In turn, both business and IT actors throughout the enterprise will need to increase their engagement with multi-cloud deployments today while planning a technology strategy that will constitute a ...
Data center, on-premise, public-cloud, private-cloud, multi-cloud, hybrid-cloud, IoT, AI, edge, SaaS, PaaS... it's an availability, security, performance and integration nightmare even for the best of the best IT experts. Organizations realize the tremendous benefits of everything the digital transformation has to offer. Cloud adoption rates are increasing significantly, and IT budgets are morphing to follow suit. But distributing applications and infrastructure around increases risk, introdu...
At CloudEXPO Silicon Valley, June 24-26, 2019, Digital Transformation (DX) is a major focus with expanded DevOpsSUMMIT and FinTechEXPO programs within the DXWorldEXPO agenda. Successful transformation requires a laser focus on being data-driven and on using all the tools available that enable transformation if they plan to survive over the long term. A total of 88% of Fortune 500 companies from a generation ago are now out of business. Only 12% still survive. Similar percentages are found throug...
Moving to Azure is the path to digital transformation, but not every journey is effective. Organizations that start with a cohesive, well-planned migration strategy can avoid common mistakes and stay a step ahead of the competition. Learn from Atmosera CEO, Jon Thomsen about the opportunities and challenges found in three pivotal phases of the journey to the cloud: Evaluation and Architecting, Migration and Management, and Optimization & Innovation. In each phase, there are distinct insights tha...
Most modern computer languages embed a lot of metadata in their application. We show how this goldmine of data from a runtime environment like production or staging can be used to increase profits. Adi conceptualized the Crosscode platform after spending over 25 years working for large enterprise companies like HP, Cisco, IBM, UHG and personally experiencing the challenges that prevent companies from quickly making changes to their technology, due to the complexity of their enterprise. An accomp...
At CloudEXPO Silicon Valley, June 24-26, 2019, Digital Transformation (DX) is a major focus with expanded DevOpsSUMMIT and FinTechEXPO programs within the DXWorldEXPO agenda. Successful transformation requires a laser focus on being data-driven and on using all the tools available that enable transformation if they plan to survive over the long term. A total of 88% of Fortune 500 companies from a generation ago are now out of business. Only 12% still survive. Similar percentages are found throug...
Every organization is facing their own Digital Transformation as they attempt to stay ahead of the competition, or worse, just keep up. Each new opportunity, whether embracing machine learning, IoT, or a cloud migration, seems to bring new development, deployment, and management models. The results are more diverse and federated computing models than any time in our history.
Andrew Keys is co-founder of ConsenSys Enterprise. He comes to ConsenSys Enterprise with capital markets, technology and entrepreneurial experience. Previously, he worked for UBS investment bank in equities analysis. Later, he was responsible for the creation and distribution of life settlement products to hedge funds and investment banks. After, he co-founded a revenue cycle management company where he learned about Bitcoin and eventually Ethereum.
Concerns about security, downtime and latency, budgets, and general unfamiliarity with cloud technologies continue to create hesitation for many organizations that truly need to be developing a cloud strategy. Hybrid cloud solutions are helping to elevate those concerns by enabling the combination or orchestration of two or more platforms, including on-premise infrastructure, private clouds and/or third-party, public cloud services. This gives organizations more comfort to begin their digital tr...