Documente Academic
Documente Profesional
Documente Cultură
Paúl Girón L.
pgiron@ucsur.edu.pe
19 de septiembre de 2006
1 Una métrica es: Un sistema de parámetros o formas de aseguramiento cuantitativo y periodico de un proceso
que debe ser medido, tanto como los procedimientos para llevar a cabo tal medición y los procedimientos
para la interpretación del logro a la luz de los logros previos o comparables. ("Metrics," Wikipedia, The Free
Encyclopedia,)
2 Un modelo de madurez es: Una colección estructurada de elementos que describen características de
procesos efectivos. Un modelo de madurez provee: un lugar donde empezar, el beneficio de las experiencias
previas de la comunidad, un lenguaje común y una visión compartida, un marco conceptual para priorizar
acciones, una forma para determinar que significa mejoras en la organización. ("Capability Maturity Model,"
Wikipedia, The Free Encyclopedia,)
Pág. 1
UNIVERSIDAD
CIENTÍFICA DEL SUR
Ingeniería de Sistemas Empresariales
Seguridad de Servicios Informáticos
Resumen
Las métricas tradicionales de seguridad no necesariamente indican la
inexistencia de riesgos, ni la supresion de ellos, simplemente se
limitan a generar informacion. El autor propone combinar las métricas
de seguridad -basadas en el ISO 17799 -con la idea de los modelos de
madurez existentes (COBIT, NIST CEAT IT, CITI-ISEM, SEI-CMM,
CERT/SCA) y adicionalmente redefinir el concepto de nivel de
madurez centrandolo en medir el progreso del programa de seguridad
en el tiempo, no solo de la calidad de sus elementos. Así nace el
Modelo de Madurez de Programas de Seguridad: un modelo objetivo de
evaluación -basado en indicadores- para la gestión de la madurez y
calidad de programas de seguridad.
Pág. 2
UNIVERSIDAD
CIENTÍFICA DEL SUR
Ingeniería de Sistemas Empresariales
Seguridad de Servicios Informáticos
Comentario
El objetivo de desarrollar métricas o mediciones es poder conocer lo
que busco medir. Con la medición, obtengo un conocimiento científico
del objeto en cuestión – pues es demostrable-, y con ello puedo
controlarlo; es en ese sentido que las métricas son aplicables.
3 Un sistema sociotécnico es una compleja interrelacion entre personas y tecnología, incluyendo hardware,
software, datos, ambientes fisicos alrededor, gente, procedimientos, leyes y regulaciones. Traducido de:
www.computingcases.com 2004
Pág. 3
UNIVERSIDAD
CIENTÍFICA DEL SUR
Ingeniería de Sistemas Empresariales
Seguridad de Servicios Informáticos
Pág. 4
UNIVERSIDAD
CIENTÍFICA DEL SUR
Ingeniería de Sistemas Empresariales
Seguridad de Servicios Informáticos
Recursos:
Pág. 5