Mtricas de Seguridad

EDNA ISAMAR HERNNDEZ HERNNDEZ

Indispensable guiarse por el principio:

Si no medimos no podemos gestionar
Mtrica: es una metodologa de planificacin,
desarrollo y mantenimiento de sistemas de
informacin.
Son un conjunto de medidas que se le aplica a la
informacin para mantenerla precisa y segura de
cualquier agente externo que pueda ponerla en peligro.

Diferencia entre mtrica y medida

Medida: sugiere un tamao o magnitud
Mtrica: coleccin de medidas que deben ser

analizadas para establecer tendencias, direccin

futura y prioridades.

Caractersticas de las mtricas

Sin criterios subjetivos (no dependen de una opinin

personal) son siempre Objetivos

Fciles de recolectar
Expresada en nmeros cardinales o porcentajes
Detallas con unidades de medida
Relevante para la toma de decisiones

Beneficios de aplicar mtricas

Comprender mejor los

riesgos
Identificar problemas
Medir el desempeo de
los controles
Actualizar la tecnologa
de la empresa

Errores comunes en el uso de mtricas

Ignorar la dinmica propia de la seguridad de la

organizacin.
No comprender los riesgos de la organizacin y la
percepcin de los mismos
Ignorar las expectativas de alta gerencia sobre el
tema
Generalizar los riesgos de seguridad

Gua para elaborar una mtrica

MODELO ESTRATGICO DE MTRICAS DE SEGURIDAD DE LA

INFORMACIN

MEMSI:

Reconoce las diferentes culturas de organizacin a diferentes

niveles
Establece las preguntas que integran las expectativas, los acuerdos
y acciones de las diferentes actores de la organizacin
Busca la efectividad de la arquitectura de seguridad
Efectividad de la administracin de incidentes

Acciones necesarias dentro de cada nivel organizacional

Creacin de una mtrica

Para concluir

Referencias