[iansi] Sobre ISM3
- From: "Andrés L. Sclippa" <asclippa@xxxxxxxxx>
- To: iansi@xxxxxxxxxxxxx
- Date: Fri, 18 Feb 2005 07:55:05 -0300
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
ISM3 es un modelo de seguridad muy nuevo, apenas esta en su version 1 y est=
an=20
nuevo que no hay organizacion que lo hubiese implementado todavia.
El modelo salio a mitad del a=F1o pasado.
Yo estoy a cargo de su version en espa=F1ol y de su utilizacion en Argentin=
a.
Resumiendo, cuales son las ventajas de ISM3:
* Es un modelo que permite ver los sistemas seguridad con una vision de=20
procesos.
* Permite definir el nivel de madurez de un sistema de seguridad.
* Es simple y flexible y se adapta a organizaciones cualquier indole.
* Puede ser aplicado sin o con sistema de seguridad implementado.
* Toma las ventajas y desecha las desventajas de otros modelos como 17799 y=
=20
CMMI, etc.
* Esta pensado para poder ser certificable a traves del sistema ISO 9000.
Que se esta buscando dentro del proyecto ISM3:
* Organizaciones que comiencen a adoptarlo.
* Expandir el modelo.
* Lograr ser certificable por ISO 9000.
* Evangelizar.
Por ejemplo, ahora se necesitan definir los indicadores de seguridad para l=
os=20
procesos.
Yo en breve comenzare a trabajar en un modelo de Cost Management para ISM3.=
Si=20
alguien maneja IT Cost Management y desea colaborar, bienvenido.
En fin, si alguien desea colaborar con el proyecto, no dude en avisarme por=
=20
esta lista o personalmente.
Si alguno de ustedes penso alguna vez en aplicar en su organizacion un mode=
lo=20
desde una vision de procesos, que pueda determinar el nivel de madurez de l=
a=20
misma y que en el futuro cercano pueda ser certificable; ISM3 es un buen=20
punto para empezar. ;-)
El modelo puede ser descargado en: www.isecom.org/ism3
=2D-=20
Andr=E9s L. Sclippa
Other related posts:
