Modelo de maturidade para gerência de Segurança da Informação

O consórcio neutro de tecnologia Open Group anunciou uma nova padronização de gerenciamento de SI, o Open Group Information Security Management Maturity Model (O-ISM3), o qual permite a criação de sistemas ISM (Information Security Management) que sejam totalmente alinhados com as missões de negócios de qualquer organização ou empresa, independente de tamanho, contexto ou recursos.

A nova padronização permite às organizações priorizar e otimizar investimentos em SI, assim como torna possível uma contínua melhora de sistemas ISM usando métricas definidas. O-ISM3 é compatível com outros padrões industriais de ISM, como as séries ISO2700x, ITIL e COBIT. Com intenção de ser um guia prático para gerenciamento de SI, o O-ISM3 é o resultado de mais de seis anos de trabalho e colaboração entre o Consórcio ISM3 e o Forum de Segurança do Open Group. Com a crescente necessidade das organizações se protegerem contra as ameaças de segurança, os sistemas e procedimentos ISM ajudam a assegurar que as políticas de segurança, métodos e controles dessas organizações estejam sendo realmente efetivas. O O-ISM3 foca nos processos de segurança comuns à maioria das organizações e compartilhados pelas mesmas, para que então métricas operacionais possam ser aplicadas naquele contexto.
“O gerenciamento de SI tem sempre sofrido da falta de guias apropriados e melhores práticas no planejamento e implementação dos processos de segurança com as constantes mudanças dos objetivos de negócios”, afirmou Vicente Aceituno, diretor do Consórcio ISM3. “Nossos primeiros objetivos com o O-ISM3 é atacar esses pontos, enquanto estabelecemos uma melhor base de orientação para a indústria.”

Jim Hietala, VP da Segurança para o Open Group, disse que “Há muito tempo existe uma necessidade de um padrão ISM que permita combinação dos controles de segurança com os objetivos de negócios. Ao continuar o trabalho originalmente feito no consórcio ISM3, o Open Group trouxe adiante uma nova padronização internacional de ISM, o O-ISM3, que tem uma abordagem baseada em processos para o gerenciamento de SI, e que permite contínua melhoria através do uso de métricas de segurança.”
Entre as organizações atualmente usando o O-ISM3 estão CajaMadrid, uma grande instituição financeira com base em Madrid, Espanha, e as forças armadas da Suíça. Gerenciamento de Segurança da Informação é um dos focus prioritários do Forum de Segurança do Open Group, e o modelo O-ISM3 é o primeiro formalmente realizado no seu programa de ISM. O Forum de Segurança também está contruindo modelos de maturidade para o O-ISM3 e espera extender o programa desenvolvendo programas de certificação para o modelo.
O download do O-ISM3 está disponível aqui.