Tin tức

Biết thêm về CMMI - Lợi ích của tích hợp mô hình trưởng thành năng lực (CMMI)

“An toàn mạng là thách thức quản trị công ty hàng đầu hiện nay, khoảng 87% giám đốc điều hành cấp cao và thành viên hội đồng quản trị thiếu tin tưởng vào khả năng an toàn mạng của công ty mình.Nhiều Giám đốc An ninh thông tin và Văn phòng Dịch vụ Máy tính tập trung vào việc triển khai các tiêu chuẩn và khuôn khổ, nhưng nếu việc tuân thủ không cải thiện khả năng phục hồi an ninh mạng nói chung của bạn, vậy tuân thủ có ích lợi gì? ”- Viện CMMI

Nhiều tổ chức có các chương trình bảo mật thông tin, nhưng nhiều giám đốc điều hành và hội đồng quản trị không biết cách đo lường tiến độ của các chương trình này. Tuy nhiên, các tiêu chuẩn này không bao gồm đầy đủ môi trường rủi ro doanh nghiệp vì chúng chỉ tập trung vào các lĩnh vực rủi ro cụ thể hoặc các nguyên tắc bảo mật chung.
Nhiều tổ chức nhầm lẫn giữa bảo mật thông tin với công nghệ thông tin. Các yêu cầu giải pháp mới được coi là cải tiến hoặc các mục trong danh sách mong muốn. cuối cùng được phản ánh trong CMMI. Có mối liên hệ trực tiếp giữa con người, quy trình và công nghệ và CMMI.
Hiệp hội Kiểm tra và Kiểm soát Hệ thống Thông tin (ISACA) đã tạo ra CMMI để đo lường sự trưởng thành và hiệu quả hoạt động của doanh nghiệp theo một định dạng có thể được trình bày cho ban giám đốc điều hành. hiểu sự trưởng thành của các ISP của tổ chức.
CMMI đáp ứng nhu cầu này. Theo Viện CMMI (một công ty con của ISACA), đây là “một tập hợp các phương pháp hay nhất toàn cầu đã được chứng minh nhằm thúc đẩy hiệu quả hoạt động kinh doanh bằng cách xây dựng và đánh giá các năng lực chính.” Ban đầu nó được tạo ra cho Bộ Quốc phòng Hoa Kỳ để Đánh giá chất lượng và năng lực của các nhà thầu phần mềm. Các mô hình CMMI hiện có thể giúp bất kỳ ngành nào xây dựng, cải thiện và đo lường khả năng và hiệu suất.
Mô hình CMMI ngày càng phổ biến, chúng giúp nhóm bảo mật thông tin đào tạo đội ngũ lãnh đạo điều hành về hỗ trợ và bảo trì ISP.
Tóm lại, mô hình CMMI cung cấp một cầu nối để một tổ chức hiểu được nhóm bảo mật thông tin chịu trách nhiệm xác định, giao tiếp và dự đoán các rủi ro trong tương lai và phát triển một cơ sở hợp lý toàn diện và đã được chứng minh khi đăng ký tài trợ cho các giải pháp trong tương lai.


Thời gian đăng: 28/02-2022