La plataforma de madurez cibernética de CMMI construye confianza en la Junta y en los profesionales de primera línea en programas de seguridad cibernética e inversiones

El Instituto CMMI anuncia hoy la implementación de la plataforma de madurez de seguridad cibernética de CMMI, una plataforma de evaluación del riesgo y de la capacidad de seguridad cibernética empresarial integral que ofrece a los altos ejecutivos y a los ejecutivos de seguridad cibernética las pruebas y los conocimientos para mejorar la resiliencia de seguridad cibernética.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20180417005949/es/

La plataforma basada en la nube, una solución cibernética de ISACA, se desarrolló a través de la investigación y de la prueba con cientos de CISO, CIO y CSO en el último año. Presenta perfiles personalizados de riesgo, evaluación, análisis de brechas y funciones de planes de trabajo, y está en uso en múltiples sectores, incluidos los servicios financieros, la atención médica y la fabricación

"Creemos que centrarse en las capacidades basadas en el riesgo es fundamental para desarrollar la resiliencia", afirmó Kirk Botula, CEO del Instituto CMMI. "Un programa de seguridad debe adecuarse al tipo de negocio y adaptarse a los riesgos próximos. Eso implica determinar si los procesos y los mecanismos que respaldan los objetivos de seguridad son lo suficientemente maduros y resilientes como para soportar el panorama dinámico de amenazas, interna y externamente".

La plataforma de madurez cibernética de CMMI aborda las inquietudes industriales y los desafíos organizativos citados en varios informes recientes, que incluyen lo siguiente:

• Un informe de McKinsey de 2018, donde el 75 por ciento de los expertos en gestión de riesgos considera que la seguridad cibernética es una prioridad principal; el 16 por ciento señaló que sus compañías estaban bien preparadas para lidiar con el riesgo cibernético;
• El informe de ISACA "Better Tech Governance is Better for Business Statistics" de 2017, que señaló que el 87 por ciento de los profesionales de primera línea y los miembros de la junta directiva carecen de confianza en las iniciativas de seguridad cibernética, programas que siguen siendo el principal desafío del gobierno corporativo;
• La recién publicada parte 1 del estado de seguridad cibernética de 2018, en la cual casi 1 de cada 3 (31 por ciento) profesionales de seguridad dice que su junta directiva no ha otorgado prioridad adecuada a la seguridad.

Al crear la nueva categoría de plataforma, la arquitectura de madurez cibernética de CMMI mide los niveles de madurez actuales y deseados, y proporciona un plan de trabajo priorizado para ofrecer lo siguiente:

• Reducción del riesgo basada en pruebas;
• Desarrollo de capacidades: en personas, procesos y tecnología;
• Relevancia, dado el cambiante panorama de amenazas, mediante actualizaciones bianuales de riesgos y capacidades; y
• Mayor confianza en la junta directiva y en los profesionales de primera línea, impulsada por informes pragmáticos, detallados y fáciles de entender, alineados con los objetivos del negocio.

Como la única aplicación de administración de madurez de seguridad cibernética alojada en la nube, la plataforma de seguridad cibernética de CMMI brinda a las empresas conocimientos en tiempo real de las mejores prácticas de seguridad cibernética, para que estas puedan tomar decisiones basadas en pruebas sobre cómo mejorar los programas de seguridad cibernética. La plataforma permite a los líderes empresariales y tecnológicos evaluar y visualizar todas las facetas de sus programas y capacidades de seguridad cibernética a través de una lente de riesgo para desarrollar mejor una estrategia cibernética cohesiva.

"Para mitigar los problemas de seguridad cibernética, debemos implementar informes más objetivos, coherentes y procesables sobre seguridad para los altos ejecutivos y directores de la junta, y la plataforma CMMI permite realizar eso", afirmó Matt Loeb, CGEIT, CAE, FASAE, presidente de la junta de gerentes de CMMI y CEO de ISACA. "Juntos, ISACA y CMMI ofrecen ahora un enfoque integral para que las empresas evalúen el riesgo, desarrollen un plan de trabajo de mejora para la organización y, a través de la plataforma de capacitación CSX, capaciten a profesionales para superar las brechas de rendimiento".

La evaluación de la plataforma de madurez cibernética de CMMI genera un perfil de riesgo único, prioriza las brechas en las capacidades, identifica la madurez requerida para lograr las metas organizacionales y recomienda opciones para abordar las brechas. El programa define la madurez de las personas, del proceso y de la tecnología, y permitirá la evaluación comparativa de la industria.

Con estos datos al alcance, la plataforma de seguridad cibernética de CMMI genera confianza en la junta directiva al alinear los objetivos estratégicos con los conocimientos pragmáticos de los riesgos de seguridad. Las organizaciones cuentan con los medios para estar en un estado constante de capacidad de construcción, resiliencia y gobierno apropiado. Se puede encontrar más información sobre el camino hacia la resiliencia cibernética de la empresa en nuestro documento técnico," Un camino consciente del riesgo hacia la resiliencia en seguridad cibernética y madurez".

La plataforma de seguridad cibernética de CMMI establece un marco de mejores prácticas cibernéticas que se alinea con los principales estándares de la industria, como NIST CSF, COBIT, ISO, Cloud Security Alliance y muchos más. Se puede encontrar más información sobre el enfoque de evaluación y los planes de trabajo organizacionales para la resiliencia cibernética en cmmiinstitute.com/cybermaturity.

Acerca del Instituto CMMI^®

Una subsidiaria de ISACA Enterprises, el Instituto CMMI (cmmiinstitute.com) es líder global en la mejora de prácticas recomendadas para personas, procesos y tecnología. El Instituto ofrece las herramientas y el soporte para que las organizaciones evalúen sus capacidades y alcancen la madurez comparando sus operaciones con las prácticas recomendadas e identificando brechas de rendimiento. Durante más de 25 años, miles de organizaciones de alto rendimiento en distintas industrias, entre ellas aeroespacial, finanzas, salud, software, defensa, transporte y telecomunicaciones, han mejorado su rendimiento, logrado una calificación de madurez de CMMI y demostrado su capacidad ante proveedores y socios de negocios

Acerca de ISACA

Con casi 50 años, ISACA^® (isaca.org) es una asociación global que ayuda a los individuos y a las empresas a alcanzar el potencial positivo de la tecnología. El mundo actual está impulsado por la tecnología, e ISACA brinda a los profesionales conocimiento, credenciales, educación y comunidad para avanzar en sus carreras y transformar sus organizaciones. ISACA aprovecha la experiencia de sus 450 000 profesionales dedicados a la información y seguridad cibernética, gobierno, seguridad, riesgo e innovación, como así también su subsidiaria de rendimiento empresarial, el Instituto CMMI^® , para ayudar a avanzar en la innovación a través de la tecnología. ISACA tiene presencia en más de 188 países, incluidos más de 215 sedes en todo el mundo y oficinas en los Estados Unidos y China.

Twitter: www.twitter.com/ISACANews

LinkedIn: www.linkedin.com/company/isaca

Facebook: www.facebook.com/ISACAHQ

Instagram: www.instagram.com/isacanews/

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20180417005949/es/