MODELO BMIS
Sergio GutierrezTarea22 de Noviembre de 2021
679 Palabras (3 Páginas)221 Visitas
MODELO BMIS
Introducción
El modelo de negocio para la Seguridad de la Información (BMIS) presenta una solución integral, dinámica para el diseño, implementación y gestión de seguridad de la información.
BMIS dirige el programa de seguridad a nivel estratégico o de negocio.
El modelo permite a los administradores de seguridad obtener una visión amplia de lo que está sucediendo en la empresa, lo que les permite tratar mejor el riesgo de la información
El modelo propone ver a la empresa como un conjunto que tiene cuatro elementos:
- Organización
- Personas
- Tecnología
- Procesos
Y seis interconexiones dinámicas:
- Gobierno
- Cultura
- Arquitectura
- Habilitación
- Soporte
- Factores Humanos y Emergente
Cada uno de los elementos se correlación entre si y el estudio de cada una ellas proporcionan un modelo para el análisis de la problemática de la seguridad de la información.
El objetivo del modelo es proveer de seguridad a los activos de información de la empresa para el logro de los objetivos del negocio a un nivel aceptable de riesgo
Elementos del BMIS
Elemento Organización
Ofrecer una visión de cómo el diseño de la empresa y la estrategia afecta a las personas, procesos y tecnologías, dando lugar a riesgos adicionales, oportunidades y áreas de mejora.
Elemento Proceso
Los procesos son creados para ayudar a las organizaciones a lograr su estrategia en el BMIS. Representan las actividades estructuradas que se crean para lograr un resultado en particular a través de persona o de una serie de tareas aplicadas consistentemente Un proceso se considera maduro cuando está bien definido, gestionado, medible, y optimizado.
Elemento Tecnología
Ofrece las herramientas necesarias para llevar a cabo una misión y una estrategia de la empresa como un todo,
Para BMIS tiene dos componentes:
- Los objetivos que representan cualquier tipo de tecnología
- La capacidad de aplicación dentro de la empresa
Elemento Personas
Representan los recursos humanos en una organización.
CONEXIONES DINAMICAS DEL BMIS
Cualquier interconexión entre dos elementos es flexible y también representa la tensión potencial entre los elementos. Las interconexiones son una señal de que BMIS no es estático, que representa las partes dinámicas de la modelo.
- Gobierno
Es la conexión entre los elementos de organización y procesos
- Cultura
La cultura y su impacto con el BMIS provee de una imagen completa de la empresa.
El impacto de la cultura en las personas es un tema clave en la seguridad de la información desde que las personas sean capaces de contribuir a la seguridad de la información.
- Arquitectura
La arquitectura comienza como un concepto, un conjunto de objetivos de diseño que se deben cumplir. Se convierte en un modelo, o sea, una visión a partir de los servicios
- Habilitación y soporte
debe tener en cuenta:
- Procesos equilibrados y un ajuste rápido a un nuevo estado de equilibrio
- La adherencia a los estándares apropiados
- El uso de controles apropiados
- Un fuerte enfoque en la seguridad
- El reconocimiento de los requisitos de cumplimiento
- Emergentes
Un proceso en sí mismo puede estar bien definido, pero su resultado puede ser diferente cada vez que se ejecuta. El impacto de este hecho en la seguridad de la información, la ejecución de un proceso por las personas se divide en las siguientes categorías:
- Procedimiento Escrito
- Políticas
- Ad-hoc: ejecución de tareas de forma aleatoria que no están cubiertas por un procedimiento o una política
- Factor Humano
Conecta los elementos de las Personas y la Tecnología y cubre muchas áreas, tales como:
...