El CMMI Institute amplía su marco de desarrollo de software para abordar las cuestiones de seguridad relacionadas

El CMMI Institute, centro mundial líder en mejores prácticas y pruebas de referencia organizacional, anunció hoy que ha ampliado su marco del CMMI for Development [CMMI para el desarollo] para abordar cuestiones candentes de seguridad asociadas al desarrollo de sistemas y de software. Este énfasis puesto en la seguridad ayudará a los desarrolladores a proteger su trabajo de eventuales ataques.

Los ataques a la seguridad de empresas importantes se han convertido en moneda corriente. En muchos casos, los hackers se están aprovechando de los puntos débiles que derivan del descuido de medidas de seguridad básicas. Un estudio de agosto de 2013 que realizó Ponemon Institute y Security Innovation reveló que la mayoría de las organizaciones de desarrollo de software no tienen en cuenta la seguridad en el proceso de desarrollo, con lo cual los productos y las aplicaciones finales quedan totalmente vulnerables. Si bien esto en un principio mantendría bajos los costos, todo ahorro que se logre no prestando atención a la seguridad durante el proceso de desarrollo se perderá multiplicado varias veces con las costosas actualizaciones que se requieren después del lanzamiento del producto o, lo que es peor, cuando se viole la seguridad y se requiera un gran esfuerzo para remediar el problema.

Otro estudio de 2013 que efectuó el Ponemon Institute, patrocinado por Symantec, reveló que el costo de cada instancia en la que se viola la seguridad global es de entre USD 1,1 y USD 5,4 millones.

La adopción de CMMI implica un ahorro de costos, ya que agiliza el proceso de lanzamiento al mercado y minimiza los costos asociados a defectos y reprocesamiento. CMMI for Development es un marco de prácticas especialmente desarrollado para mejorar la calidad y la confiabilidad en procesos de desarrollo, y muchos usuarios han aportado grandes esfuerzos de seguridad en adopciones de CMMI. Hoy hay una nueva manera de abordar las cuestiones de seguridad que se basa en una serie de prácticas específicamente diseñadas para incluir el interés en seguridad en la evaluación y la adopción de CMMI.

Con la publicación de un informe técnico titulado “Security by Design with CMMI for Development V1.3: An Application Guide for Improving Processes for Secure Products” [V1.3 de seguridad mediante el diseño con CMMI para el desarollo: una guía de aplicación para mejorar los procesos y lograr productos seguros], el marco del CMMI se amplía con requerimientos de seguridad como criterios de calidad en el proceso de desarrollo. Aparecen nuevas áreas de procesos específicos como Preparación de la Organización para un Desarrollo Seguro, Administración de Seguridad en Proyectos, Requerimientos de Seguridad y Solución Técnica, y Verificación de Seguridad y Validación. Al integrar la seguridad con una administración sistemática del proceso de desarrollo, las empresas lograrán reducir los costos y los riesgos de seguridad tanto para sí mismas como para sus clientes.

“Sabemos perfectamente que la seguridad es un tema que preocupa a todos los niveles de las empresas dedicadas a la tecnología”, dijo Kirk Botula, director ejecutivo del CMMI Institute. “En el instituto, estamos permanentemente buscando nuevas maneras de ayudar a los usuarios de CMMI a personalizar sus marcos de trabajo para alcanzar los objetivos comerciales de su organización de la manera más eficiente posible. Nos complace ayudar a las organizaciones a desarrollar un alto nivel de flexibilidad operativa contra ataques mediante la creación de métodos sustentables para desarrollar productos seguros.”

Para descargar “Security by Design with CMMI for Development V1.3”, junto con una guía para el usuario y la grabación de un webinar global, visite www.cmmiinstitute.com/securityextension

Acerca del CMMI Institute

El CMMI Institute, una filial de la Carnegie Mellon University, se dedica a mejorar el desempeño organizacional con las mejores soluciones disponibles en el mercado para abordar desafíos del mundo real. El instituto es la cuna de Capability Maturity Model Integration (CMMI) for Development, Services, and Acquisition [Integración del modelo de madurez en la capacidad para el desarrollo, los servicios y la adquisición], y del People Capability Maturity Model [Modelo de madurez en la capacidad para la gente], modelos destinados a mejorar los procesos que crean culturas de gran madurez y mejor desempeño. Los modelos se utilizan en miles de organizaciones de todo el mundo para obtener resultados comerciales que actúan como factores diferenciadores en el mercado mundial.

Para obtener más información sobre cómo el CMMI puede ayudar a mejorar el desempeño de su organización, visite cmmiinstitute.com y organice su agenda para asistir a la CMMI Conference, programada para mayo de 2014.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.