Cuadro de Mando Integral
Cuadro de Mando Integral
El Cuadro de Mando de Seguridad de la Información es una herramienta de control de gestión que traduce la estrategia de seguridad en un conjunto de objetivos relacionados, medidos a través de indicadores, con unas metas fijadas y ligados a unos objetivos que facilite la toma de decisiones.
GESTIÓN DEL INCIDENTE (costo + eficiencia): al gestionar un incidente obtendremos un ESTADO del mismo a través de INDICADORES y PLANIFICACIONES DE MEDIOS. Esta Gestión de Incidente produce en el sistema de información una ALERTA ACTIVA que se mitiga con el PLAN DE CONTINGENCIA establecido por la organización.
Como el plan de gestión de incidentes se basa en la excelencia de la gestión se utiliza el ciclo de mejora continua para aprender de sí mismo y estar en permanente mejora.
Alerta Activa: es obtener información externa de la organización como las fuentes abiertas (OSINT), e información interna como los históricos de incidencias, a través de estos datos podemos realizar el Plan de Contingencia o Salvaguarda.
En el Plan de Contingencia tendremos las respuestas de cómo resolver el incidente (poner en marcha el plan y como se previene de dichas incidencias); mientras más exacto el plan más precisa será su resolución.
El Histórico de las Incidencias
Son los indicadores los “logs”. Que es de donde se parte para realizar la minería de datos.
Criticidad de las palabras claves (keywords)
Se deben buscar las palabras claves de un incidente y analizarlas para saber el nivel de gravedad.
Ej: Uso del P2P
Palas claves: virus, usuario, formación, software; donde formación y software (al existir) son de gravedad normal; en cambio virus y usuario (los implicados) son de gravedad crítica.
Indicadores y Métricas de seguridad en la construcción del CMI (Cuadro de Mando Integral) de la Seguridad
Las métricas de seguridad facilitan el cumplimiento de los objetivos, cuantificando la implantación de los controles de seguridad y la eficacia y eficiencia de los mismos, analizando la adecuación de los procesos de seguridad e identificando posibles acciones de mejora. Las métricas deben proporcionar información cuantitativa (porcentajes, medias, rangos).
Estado de Alerta
Accidentes varias clasificaciones de estado de alerta de acuerdo al nivel de gravedad de la incidencia.
| Nivel Bajo | Amarillo | 1 |
| Nivel Medio | Ambar | 2 |
| Nivel Grave | Naranja | 3 |
| Nivel Muy Grave | Rojo | 4 |
| Nivel Catastrófico | Negro | 5 |