El equipo formado por los investigadores Villafranca, D., Sánchez, L.E., Fernández Medina, E., y Piattini, M. y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Construcción de un CMI de la Seguridad: Selección de indicadores mediante un sistema experto probabilístico dentro del IV Congreso Iberoamericano de Seguridad Informática (CIBSI07), Mar de Plata, Argentina, Noviembre 2007, Pp. 125-140, ISBN: 978-950-623-043-2.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.
ABSTRACT
La implantación práctica de Sistemas de Gestión de la Seguridad de la Información presenta una problemática añadida para el caso de las PYMES debido a la falta de herramienta y guías adaptadas a su estructura organizativa y procesos en el área de TI. Los criterios de evaluación de la seguridad deben corresponderse a los objetivos que se requieren y evolucionar conforme al nivel de madurez del sistema, de forma que las métricas se integren con los objetivos empresariales de Seguridad. El uso del cuadro de mando integral nos permitirá evaluar, de una forma rápida, el estado de la seguridad para una toma de decisiones coherente. De cara a su construcción, uno de los problemas principales a resolver será la selección de los indicadores apropiados que interpreten eficientemente la seguridad del sistema. En este artículo, analizaremos desde un enfoque práctico el proceso de recogida de estos indicadores, introduciendo un método para el diseño y construcción de cuadros de mando que mediante un sistema experto basado en redes bayesianes, facilitará esta tarea para su aplicación en entornos PYMES.
Más información:
URL Noticia 1: https://www.researchgate.net