El modelo de madurez de gestión de seguridad de la información de Open Group ( O-ISM3 ) es un modelo de madurez para la gestión de la seguridad de la información . Su objetivo es garantizar que los procesos de seguridad de cualquier organización se implementen de manera que funcionen a un nivel coherente con los requisitos comerciales de esa organización. O-ISM3 define un número completo pero manejable de procesos de seguridad de la información suficientes para las necesidades de la mayoría de las organizaciones, y los controles de seguridad relevantes se identifican dentro de cada proceso como un subconjunto esencial de ese proceso. [1]
La motivación original detrás del desarrollo de O-ISM3 fue reducir la brecha entre la teoría y la práctica para los sistemas de gestión de seguridad de la información, y el detonante fue la idea de vincular la gestión de seguridad y los modelos de madurez. O-ISM3 se esforzó por evitar una serie de obstáculos con los enfoques anteriores. [2]
El "proyecto".Se analizó el Modelo de Integración de Madurez de Capacidad , ISO 9000 , COBIT , ITIL , ISO/IEC 27001:2013 y otras normas, y se encontró cierto potencial de mejora en varios campos, como vincular la seguridad con las necesidades del negocio, utilizando un enfoque basado en procesos, proporcionando algunos detalles adicionales (quién, qué, por qué) para la implementación y sugiriendo métricas específicas, al tiempo que se preserva la compatibilidad con los estándares de gestión de TI y seguridad más populares.
El Open Group proporciona el estándar "O-ISM3 v.20".gratis.