Si aún no estas suscrito al Newsletter hazlo aquí y obtén contenidos de Seguridad de la Información cómodamente en tu correo electrónico.
El ISM3 (Modelo de Madurez de Gestión de Seguridad de la Información) es un nuevo enfoque para la gestión de la seguridad de la información, aunque existen algunos estándares que ayudan en esta materia sería interesante echar una mirada a este nuevo estándar.
ISM3 está mucho más dirigido al negocio que al cumplimiento de la confidencialidad, integridad y disponibilidad, ya que como lo dice Vicente Aceituno, este estándar está orientado a cumplir los objetivos del negocio.
ISM3 se basa y es compatible con estándares tales como, ISO9001 (Sistema de Gestión de Calidad), ISO27001 (Sistema de Gestión de Seguridad de la Información), ITIL (Biblioteca de Infraestructura de Tecnologías de la Información) y CoBIT (Objetivos de Control para Información y Tecnologías Relacionadas). A continuación les dejo un video realizado por Vicente Aceituno, donde describe ISM3, expone sus ventajas y nos muestra algunos ejemplos y casos de uso:
Si te interesó ISM3, puedes descárgalo gratuitamente desde aquí
¿Qué te pareció este estándar? ¿Cómo lo aplicarías? Déjalo en los comentarios…
Si te gustó el artículo, regístrate aquí y no te pierdas ninguna de mis publicaciones.
Carlos Solís Salazar
Profesional en Seguridad de la Información