ISACA Emite un Nuevo Modelo de Negocio Comprensivo para la Seguridad de Información

El incumplimiento de la seguridad de información continúa asolando a empresas en todo el mundo, a pesar de la utilización de la tecnología más avanzada. Resolver estos problemas requiere mucho más que sólo dispositivos y software. Por tal motivo, para brindar a los profesionales de la seguridad de información una guía completa que aborde los aspectos de personas, el proceso, la organización y la tecnología de la seguridad de información, ISACA emitió hoy los resultados de dos años de investigación y de revisión experta: el Modelo de Negocio para la Seguridad de Información (Business Model for Information Security, BMIS), disponible como un descargado gratuito en www.isaca.org/bmis.

El BMIS puede utilizarse en empresas de todos tamaños y es compatible con otros marcos de seguridad de información ya existentes. Es independiente de cualquier tecnología en particular y puede aplicarse en todas las industrias, países y sistemas legales y regulatorios. Además, abarca la privacidad y seguridad tradicional de información y proporciona vínculos a riesgos, seguridad física y cumplimiento.

“Se invierte demasiado tiempo en proporcionar soluciones reactivas, a corto plazo, centradas en la tecnología a entornos que cambian constantemente," dijo Jo Stewart-Rattray, Auditor de la Seguridad de Información (Certified Information Systems Auditor, CISA), Gerente Certificado en la Seguridad de Información (Certified Information Security Manager, CISM), Certificado en el Gobierno Empresarial de TI (Certified in the Governance of Enterprise IT, CGEIT), Director de la Seguridad de Información de RSM Bird Cameron y miembro de la Junta de Conocimientos de ISACA. “Este tipo de solución tiene poca visión de futuro. No evita la debilidad en seguridad que resulta de una gobernanza mala, de una cultura disfuncional o de personal no capacitado—todos los aspectos que este nuevo modelo aborda.”

ISACA, una asociación sin fines de lucro que brinda servicios a más de 95.000 profesionales de la seguridad de información, garantías y gobernanza TI, basó el modelo en el marco de Gestión Sistémica de la Seguridad, desarrollada por el Instituto para la Protección de Infraestructuras Críticas de Información (Institute for Critical Information Infrastructure Protection, ICIIP) en la Universidad de California del Sur (University of Southern California) (EE. UU.).

“ISACA ha transformado el modelo teórico a una herramienta práctica que pueden usar los practicantes de seguridad para unir proyectos de seguridad con la estrategia empresarial,” expresó Rolf von Roessing, Auditor de Sistemas de Información (Certified Information Systems Auditor, CISA), Gerente Certificado en Seguridad de Información (Certified Information Security Manager, CISM), Certificado en el Gobierno Empresarial de TI (Certified in the Governance of Enterprise IT, CGEIT), y Vicepresidente Internacional de ISACA. “El Modelo de Negocio para la Seguridad de Información toma un enfoque orientado a la empresa, centrándose en las personas y procesos, además de la tecnología.”

El BMIS está disponible como un descargado gratuito para los miembros de ISACA en www.isaca.org/bmis. Las personas que no son miembros pueden comprar copias impresas o ediciones en PDF en www.isaca.org/bookstore. Hay una guía introductoria gratuita disponible para todos en www.isaca.org/bmis.

Acerca de ISACA

Con 95.000 electores en 160 países, ISACA (www.isaca.org) es un proveedor líder global en conocimiento, certificaciones, comunidad, abogacía y educación de la seguridad y garantía de sistemas de información, gobernanza empresarial y gestión de TI, y riesgos y cumplimiento relacionados con la TI. ISACA administra las certificaciones CISA, CISM, CGEIT y CRISC respetadas a nivel mundial y actualiza continuamente los Objetivos de Control para Información y Tecnología Relacionada (Control Objectives for Information and Related Technology, COBIT)

Siga a ISACA en Twitter: http://twitter.com/ISACANews

El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.