Metodología para la evaluación de madurez en gestión de incidentes de ciberseguridad

Abstract

La metodología consta de 5 etapas y 5 criterios de evaluación, los cuales son formulados y extraídos de los estándares y normas de seguridad y ciberseguridad, como lo es la NIST 800-61 Rev2, ISO 27035:2012, ITIL V4, Cobit V4 y a su vez se integra con el modelo madurez descrito por el CMMI por sus siglas en inglés (Capability Maturity Model Integration), junto con los marcos de referencia para gobernanza y gestión de las tecnologías de la información. Cada etapa cuenta con una serie de objetivos de control los cuales permitirán determinar su estado de madurez por cada una de ellas y una vez diligenciado en su totalidad este entregara un diagnóstico de su nivel de madurez. Como se mencionó anteriormente, la metodología se realiza teniendo como fundamento las buenas prácticas y se enfoca en al ISO27035:2012, dado que al realizar el análisis entre los diferentes estándares y normas esta norma cumple con los criterios que aborda de manera más amplia cada una de las fases como lo es las lecciones aprendidas. Así mismo, se utilizó COBIT 4.1 porque hace una descripción del modelo de madurez para los objetivos de control bajo metodología del CMMI y desde la versión 5 de COBIT se empezó a utilizar una nueva metodología denominada el PAM para medir la madurez.