CMMI Versão 2.2

A consciencialização das empresas sobre a necessidade de se investir em medidas proativas de segurança aumentou, mas muitas organizações continuam a adiar a implementação de iniciativas de proteção sólidas devido à falta de recursos e profissionais especializados nas suas equipas. Este é um problema que continua a deixar as empresas vulneráveis às ameaças cibernéticas, pelo que para o contornar, as organizações devem tomar medidas proativas para fornecer produtos seguros em relação às metas de custo, cronograma e qualidade.

O novo modelo CMMI da ISACA é uma das soluções que apresenta as melhores práticas para definir de forma global as estratégias, abordagens, atividades e funções de segurança e proteção fundamentais para defender todo o ecossistema de uma organização, incluindo pessoal, recursos e informações.

Com o aparecimento do Modelo CMMI para Segurança e Proteção (MSS) resultou uma nova Área de Capacidade (CA) chamada Gestão de Segurança e Proteção (MSS). O objetivo não é entregar soluções ou produtos pontuais de proteção para as empresas, mas oferecer segurança contínua, focada nas necessidades de cada negócio pois, por vezes, dispor de um setor de segurança próprio numa empresa é uma realidade difícil. O MSS vai oferecer às empresas a oportunidade de obter uma maior segurança da informação da sua organizações, sem precisar de aumentar as suas áreas de especialidade e a sua equipa.

Quais são as novas áreas de atuação no CMMI?

Enabling Safety (ESAF) identifica e aborda a segurança em todos os aspetos do ambiente e da solução da organização, incluindo produtos, processos, serviços ou ambientes. Este módulo facilita a gestão das atividades de segurança.

Enabling Security (ESEC) inclui a execução de atividades de segurança que produzem soluções seguras, que implicam identificar, avaliar e abordar sistematicamente as necessidades de segurança num projeto ou organização.

Managing Security Threats and Vulnerabilities (MST) inclui uma abordagem detalhada para abordar ameaças e vulnerabilidades de segurança para uma organização ou projeto.