DESCRIPCIÓN.
En el contexto de la mejora continua, existe un axioma general que plantea “Lo que no se puede medir no se puede controlar; lo que no se puede controlar no se puede gestionar; lo que no se puede gestionar no se puede mejorar”, lo cual conlleva a justificar la existencia de los indicadores.
Sin embargo, es común observar en las organizaciones el uso de un extenso conjunto de indicadores, que además de sus deficiencias técnicas y escaza documentación, carecen de métodos uniformes de captura de datos y no siempre están actualizados, además de la ausencia del análisis de datos.
Esta norma internacional está orientada a obtener la mejor combinación de métricas de seguridad de la información bajo un enfoque de mejora continua, de forma que las métricas son planeadas, se implementan y se controlan para evaluar su desempeño y utilidad para la organización.
INTENSIDAD. 24h
OBJETIVOS.
- Aclarar y fortalecer conceptos referentes a métricas de seguridad de la información.
- Proporcionar herramientas basadas en la mejora continua para la medición de parámetros asociados a la seguridad de la información.
- Conocer y navegar por la estructura de la norma ISO 27004
- Desarrollar competencias de gestor aplicadas a la norma ISO 27004