Académique Documents
Professionnel Documents
Culture Documents
De Seguridad de la Informacin
2011/12/01
Contenido
Contexto Justificacin Metodologa Alineacin Modelo Objetos y Atributos Especificacin Aproximaciones Recomendaciones Financieros Referencias
Contexto
If you cant measure it, you cant manage it, Peter Drucker. In God we trust, all the others bring data, W. Edwards Deming. Anything you need to quantify can be measured in some way that is superior to not measuring it at all, Glib's Law. Repeatable and consistent metrics can be extremely valuable -- even if they're inaccurate", Wes Sonnenreich.
Justificacin
Planear objetivamente y estimar Controlar el rendimiento respecto al plan
CMMI for Services 1.3, Measurement and Anlysis, Pagina 216, Software Engineer Institute.
Justificacin
Evaluar la Efectividad de los controles Evaluar la Efectividad del SGSI
Justificacin
Aumentar la responsabilidad Mejorar la Efectividad de la Seguridad de la Informacin
Demuestra cumplimiento
Metodologa
Alinear mediciones y actividades de anlisis Suministrar resultados de medicin
Establecer Objetivos de Medicin Especificar Medidas Especificar Procedimiento de Recoleccin y Almacenamiento Especificar Procedimientos De Anlisis
Obtener Datos de las Mediciones Analizar los Datos de las Mediciones Almacenar datos Y resultados
Comunicar Resultados
CMMI for Services 1.3, Measurement and Anlysis, Pagina 216, Software Engineer Institute.
Alineacin
Necesidades de informacin provienen de:
Planes de Trabajo Planes Estratgicos Planes de Negocio
Requisitos Formales
Obligaciones Contractuales
Objetivos Establecidos
Comparativos de Industria
Entrevistas a Directivos
Problemas Recurrentes
CMMI for Services 1.3, Measurement and Anlysis, Pagina 216, Software Engineer Institute.
Modelo
Objeto
Lo que sera Medido (Sustantivo) Servicio Tecnolgco
Atributo
Disponibilidad
Indicador
ndice = D / Meta
Objetos y Atributos
Tiempo de ciclo, Pendientes (WIP) Oportunidad, Seguridad, Disponibilidad Valor. Calidad (Defectos), Tamao. Esfuerzo, Costo. Aprendizaje, Satisfaccin. Avance, Cobertura.
Fuentes adicionales son ISO 9126 y ISO SQuaRE ISO 2501N.
Especificacin
1. De la Medicin 2. De los Objetos y Atributos 3. De las Medidas Base 4. De las Medidas Derivadas 5. Del Indicador 6. Del Criterio de Decisin 7. De los Resultados de Medicin 8. De los Interesados 9. De la Frecuencia y el Periodo
Especificacin
1. De la Medicin
Especificacin
1. De la Medicin
Especificacin
Especificacin
Especificacin
Especificacin
Especificacin
5. Del Indicador
Especificacin
Especificacin
Especificacin
Especificacin
8. De los interesados
Especificacin
8. De los interesados
Especificacin
9. De la Frecuencia y el Periodo
Aproximaciones
Top - Down Botton - Up
esto se cumple?
Aproximaciones
Cascada Iterativo
me quedar planeando?
Aproximaciones
Tcnicas Negocio
Recomendaciones
Para una buena medida:
Caracterstica 1. Consistente 2. Econmica 3. Nmerica 4. Unidad 5. Contextual Descripcin Criterio objetivo de obtencin y analisis. Fcil de obtener (en lo posible automtica) Nmero cardinal o porcentaje. No cualitativa Debe disponer de una unidad de medida. Relevante para la toma de decisiones.
Recomendaciones
Para un buen sistema de medicin:
Caracterstica 1. Simple 2. Alineada 3. Tiempo 4. Interesados 5. Desplegada 6. Resumida 7. Ajustada 8. Metas Descripcin Pocos vitales en vez de muchos triviales. Enlazada a los factores criticos de xito. Incluyen pasado, presente y futuro. Clientes, accionistas, empleados, etc. De la direccin al empleado. Combinar para reflejar rendimiento global. Alineada con los cambios en la estrategia. Basadas en analisis de competidores claves
Keeping Score, Using the Rigth Metrics to Drive World-Class Performance, Mark Graham Brown
Recomendaciones
Registro bsico de mediciones:
Ene y b q
Feb z c r
Financieros
Parmetro
Asset Value= Maintenance Cost Asset Value= AdquisitionCost Asset Value= Reconstruction Cost Asset Value= Income Loss Asset Value= Expected Penalties Asset Value=Combinations of Above
Financieros
Parmetro
Exposure Factor = Percentage of Asset Loss Exposure Factor =1Percentage of Asset Save Exposure Factor =1,if Inherent Risk Exposure Factor 1,if Residual Risk
Financieros
Modelo
Financieros
Parmetro
Financieros
Modelo
ALE= AV EF ARO
Financieros
Parmetro
IC =Investment of Control
Financieros
Parmetro
Financieros
Modelo
Financieros
Modelo
Referencias
CMMI for Services, Measurement and Analysis Process Area, Software Engineer Institute. ISO 27004:2009, Information Security Management Measurement. NIST 800-55, Performance Measurement Guide for Information Segurity. COBIT 4.1., Procesos de Monitorear y Evaluar, Secciones Metas y Metricas.
Contctenos
http://www.fluidsignal.com/ mercadeo.ventas@fluidsignal.com +57 (1) 8124898, +57 (4) 4442637 +57 3108408002, +57 3136601911 Bogot, Avenida el Dorado 44A-29 Oficina 403 Medelln, Calle 7D 43A-99 Oficina 509 Torre Almagrn
Clusula Legal
Copyright 2011 Fluidsignal Group Todos los derechos reservados Este documento contiene informacin de propiedad de Fluidsignal Group. El cliente puede usar dicha informacin slo con el propsito de documentacin sin poder divulgar su contenido a terceras partes ya que contiene ideas, conceptos, precios y estructuras de propiedad de Fluidsignal Group S.A. La clasificacin "propietaria" significa que sta informacin es slo para uso de las personas a quienes esta dirigida. En caso de requerirse copias totales o parciales se debe contar con la autorizacin expresa y escrita de Fluidsignal Group S.A. Las normas que fundamentan la clasificacin de la informacin son los artculos 72 y siguientes de la decisin del acuerdo de Cartagena, 344 de 1.993, el artculo 238 del cdigo penal y los artculos 16 y siguientes de la ley 256 de 1.996.