Blog del CCI

viernes, 27 de febrero de 2015

¿Cómo una herramienta de Evaluación de Madurez puede ayudar a una Organización Industrial?


El 3 de marzo hemos publicado la herramienta de evaluación “Madurez del proceso de Ciberseguridad en organizaciones industriales” en la que han participado expertos y miembros del ecosistema del CCI.


Durante la construcción de esta herramienta, una idea que nos ha perseguido desde el principio es intentar adaptar la herramienta a organizaciones industriales con diferente grado de automatización industrial, o con diferente nivel de impacto, por ello, lo primero que hemos elaborado es una tabla básica donde una organización puede identificar su nivel de exposición. En la siguiente gráfica puedes encontrar esta tabla orientativa:


Creemos que no todas las organizaciones deberían asumir las mismas capacidades en ciberseguridad y el nivel de exposición es un buen parámetro para determinar si una organización debería cubrir mas o menos capacidades.


Pues bien, en la herramienta que publicaremos se indicaran los objetivos de capacidad a cubrir en base al nivel de exposición, de esta manera una organización con exposición baja, requiere de menos objetivos a cubrir que una con exposición alta.

La herramienta tiene en consideración 4 niveles de madurez, estos niveles permiten identificar las capacidades que deberíamos de priorizar, puesto que los niveles inferiores, Inicial y gestionado son los que deberíamos tener cubiertos en primera instancia, siempre que no existan requisitos de negocio o regulatorios que nos indique que deben priorizarse otros objetivos.

También esta herramienta dispone de unas gráficas que, sin aportar información sensible, pueden servir para comparar el estado por áreas, niveles o actividades de otras organizaciones industriales, permitiendo que esta información sirva para disponer de más criterio para priorizar.

Respondiendo a la pregunta inicial, podemos decir que una herramienta de madurez permite a una organización identificar de forma muy rápida debilidades, pero sobre todo proporciona criterio para priorizar las acciones, en este caso, de ciberseguridad.

No hay comentarios :

Publicar un comentario en la entrada