Métricas para el proceso de implementación del modelo de gobierno de seguridad de la información basado en COBIT 5.0

Abstract

En la actualidad las empresas que tienen o desean adquirir un Gobierno de Seguridad de la Información se ven en un conflicto puesto que no conocen cuales los parámetros que debe de cumplir para tener éxito en el uso de este recurso que hoy en día se ha vuelto muy importante puesto que con esto se puede tener uso de los recursos al cien por ciento de sus capacidades sin dejar de lado a los recursos que podrían ser adquiridos al conocer las necesidades completas de la empresa. Existen varios estudios de caso sobre como las empresas pueden dedicar el uso de sus recursos en las tareas dentro de su medio de trabajo, las investigaciones indican parámetros estrictos que deben de cumplir, lo cual dificulta que sea implementado por cada una de las empresas por diferentes factores, además de que los parámetros no son basados en empresas Ecuatorianas, realizando aún más complicado la tarea de trabajar con dicho estudio. Se debe de reconocer que con los estudios y las investigaciones que se han realizado como un intento de facilitar las cosas a las empresas Ecuatorianas se ha dado a conocer diferentes prácticas, las cuales no son bien usadas por que no cumplen con las Normativas de este país.

Este trabajo se basa en eso, en brindar a cada una de las empresas que tengan un Gobierno de Información instaurado o en desarrollo el poder de conocer cómo está su nivel actual, como se encuentra las diferentes áreas operativas o en todo caso poder conocer el nivel de servicio y uso del Gobierno.

Para esto se ha usado al Marco de Gobierno de COBIT en su versión 5.0 el cual por medio de una tabla comparativa se dio a conocer que es el más idóneo para implementarse dentro de los Gobiernos de Seguridad, por este motivo se han creado métricas basadas en los dominios y a su vez en los objetivos relevantes dentro del Marco de COBIT. Para la creación de las métricas se utilizara una metodología PDCA (Plan-Do-Check-Act) la cual permite dar un manejo sencillo al momento de desarrollar las métricas puesto que tiene una serie de pasos por cumplir.

En este caso de estudio se usara la Normativa Ecuatoriana de Seguridad sobre la Información para tener unas métricas de Gobierno propias de nuestro país lo cual hará que tenga un peso mayor al momento de que la empresa haga uso de las mismas, ya que tendrán una doble referencia y se entenderá que el Gobierno está encaminado cumpliendo dos bases esenciales la de cumplir el marco de Gobierno y la de estar afianzado con la Normativa Ecuatoriana.

En la parte del desarrollo de las métricas se expondrá un ejemplo explicativo sobre cómo se aplicara cada una de ellas en el Gobierno, en el ejemplo se explicara en dos momentos dados de la aplicación del Gobierno cuando se encuentre a un cincuenta por ciento y al cien por ciento para que se pueda demostrar el uso y explicación de la misma.