Introducción al modelo IBMS

Abstract

ISACA desarrollo un modelo para la implementación de un programa de seguridad de la información que está basado en una concepción holística de la empresa, este modelo a pesar de ser teórico y de tener poco tiempo de divulgación, integra los componentes estructurales de la seguridad de la información que están descritos en varios de los estándares internacionales sobre el tema. En el modelo de negocio para la seguridad de la información, ISACA ha integrado a las personas, la tecnología, los procesos y en si mismo a la organización de la empresa vista como el conjunto de interrelaciones y dinámicas que la forman y no únicamente como el organigrama formal. Este documento resume el modelo pero se invita al lector a estudiar con detalle el modelo propuesto.

ISACA developed a model for the implementation of a program of information security is based on a holistic vision of the company, this model despite being theoretical and have little time for disclosure , the structural components of integrated security information are described in a number of international standards on the subject. In the business model for information security, ISACA has integrated people, technology, processes and the organization itself to view the company as a set of relationships and dynamics that form and not just as the formal organization. This document resumes the model but the reader is invited to consider in detail the proposed model.