Indicadores en el modelo de seguridad de la información

Abstract

En este documento se contemplan algunos conceptos básicos para la definición de métricas, los cuales pueden ser tenidos en cuenta por las organizaciones, para que de acuerdo con su naturaleza, los utilicen para definir métricas, no solo para tener conocimiento del desempeño del modelo de seguridad de la información, sino que les permitan implementar indicadores en las otras áreas o procesos que conforman las organizaciones. Igualmente, se contemplan aspectos tales como los conductores de medición de seguridad en el negocio, modelado de medidas de seguridad y qué define una buena métrica. Se hace una breve descripción de las características de los indicadores de gestión entre los que se contemplan aspectos tales como por qué debemos medir, para que debemos medir, atributos, tipos y categorías de los indicadores. Se expone una metodología para la construcción de indicadores y finalmente, se incluyen ejemplos de indicadores que se podrían utilizar para la medición del control y la evolución del modelo de seguridad de la información.

In this paper some basic concepts for defining metrics are contemplated, which may be considered by organizations, according to their nature, used to define metrics, not only to have knowledge of the performance of the security model information, but allow them to implement indicators in other areas or processes that make organizations. Similarly, aspects such as safety test leads in business modeling security measures are contemplated and what defines a good metric. A brief description of the characteristics of management indicators including aspects such as why should we measure, so that we measure, attributes, types and categories of indicators contemplated done. A methodology for the construction of indicators exposed and finally, examples of indicators that could be used to measure and control the evolution of the security model of information are included.