Tudjon meg többet a CMMI -ről - A képességi érettségi modell integrációjának előnyei (CMMI)

„A hálózati biztonság a vezető vállalatirányítási kihívás manapság, a vezető vezetők és az igazgatósági tagok kb. - CMMI Intézet

Számos szervezet rendelkezik információbiztonsági programokkal, de sok vezetõ és testület nem tudja, hogyan kell mérni e programok előrehaladását. Ezért vonakodnak azt hinni, hogy a technológiába történő bármely beruházás enyhíti az észlelt vagy akár ismeretlen kockázatokat is. Egyes szervezetek a szabályozott megfelelési szabványokat használják. Ezek a szabványok nem fedik le teljes mértékben a vállalati kockázati környezetet, mivel csak a konkrét kockázati területekre vagy az általános biztonsági alapelvekre összpontosítanak.
Számos szervezet összekeveri az információbiztonságot az információs technológiával. Az új megoldási kérelmeket fejlesztéseknek vagy kívánságlistáknak tekintik. Például a teljes - időbeli alkalmazottak hozzáadására irányuló kérelmeket működési költségköltségeknek tekintik, nem pedig az ISP -fejlesztések.
Az Információs Rendszerek Ellenőrzési és Ellenőrzési Szövetsége (ISACA) létrehozta a CMMI -t az üzleti érettség és a teljesítmény mérésére olyan formátumban, amelyet be lehet mutatni a végrehajtó menedzsment számára. De az utóbbi években a jól látható jogsértések és a megsértések hatása arra késztette az igazgatótanácsokat, hogy kezdjék megérteni a szervezet internetszolgáltatóinak érettségét.
A CMMI kielégíti ezt az igényt. A CMMI Intézetnek (az ISACA leányvállalata) szerint „a globális bevált gyakorlatok bizonyított készlete, amely az üzleti teljesítményt ösztönzi a kulcsfontosságú képességek kiépítésével és összehasonlításával”. Az Egyesült Államok Védelmi Minisztériumának kiértékelése és a szoftver -szerződések minőségének és képességének felmérése volt.
A CMMI modell egyre népszerűbbé válik. Segítenek az információbiztonsági csapatnak az ügyvezető vezetői csapat képzésében az internetszolgáltatók támogatása és karbantartása érdekében. Ezenkívül továbbra is hatékony védelmet nyújthatnak a belső és a külső fenyegetések ellen.
Összefoglalva: a CMMI modell hídot nyújt egy szervezet számára, hogy megértse az információbiztonsági csoportot, amely felelős a jövőbeli kockázatok azonosításáért, kommunikációjáért és előrejelzéséért, valamint egy átfogó és bevált indoklásáért, amikor a jövőbeli megoldásokhoz nyújtott finanszírozást igényel.