El Modelo de Madurez de Gestión de Seguridad de la Información de Open Group ( O-ISM3 ) es un modelo de madurez para gestionar la seguridad de la información . Su objetivo es garantizar que los procesos de seguridad en cualquier organización se implementen para operar a un nivel consistente con los requisitos comerciales de esa organización. O-ISM3 define una cantidad completa pero manejable de procesos de seguridad de la información suficiente para las necesidades de la mayoría de las organizaciones, con los controles de seguridad relevantes identificados dentro de cada proceso como un subconjunto esencial de ese proceso. [1]
La motivación original detrás del desarrollo de O-ISM3 fue reducir la brecha entre la teoría y la práctica de los sistemas de gestión de seguridad de la información, y el detonante fue la idea de vincular la gestión de la seguridad y los modelos de madurez. O-ISM3 se esforzó por mantenerse alejado de una serie de obstáculos con enfoques anteriores. [2]
El proyecto".analizó la integración del modelo de madurez de capacidad , ISO 9000 , COBIT , ITIL , ISO/IEC 27001:2013 y otros estándares, y encontró cierto potencial de mejora en varios campos, como vincular la seguridad con las necesidades comerciales, utilizar un enfoque basado en procesos, proporcionar algunos detalles adicionales (quién, qué, por qué) para la implementación y sugerencias de métricas específicas, preservando al mismo tiempo la compatibilidad con los estándares de gestión de seguridad y TI más populares.
Open Group proporciona el estándar "O-ISM3 v.20".gratis.