اعرف المزيد عن CMMI – فوائد تكامل نموذج نضج القدرة (CMMI)

"تعد سلامة الشبكات التحدي الرئيسي لحوكمة الشركات اليوم، إذ يفتقر حوالي 87% من كبار المديرين التنفيذيين وأعضاء مجلس الإدارة إلى الثقة في قدرات سلامة الشبكات في شركاتهم. ويركز العديد من كبار مسؤولي أمن المعلومات ومكاتب خدمات الحوسبة على تنفيذ المعايير وأطر العمل، ولكن إذا لم يؤدي الامتثال إلى تحسين مرونة الأمن السيبراني بشكل عام، فما فائدة الامتثال؟" – معهد CMMI

لدى العديد من المؤسسات برامج لأمن المعلومات، لكن العديد من المديرين التنفيذيين ومجالس الإدارة لا يعرفون كيفية قياس التقدم المحرز في هذه البرامج. لذلك، فإنهم يترددون في الاعتقاد بأن أي استثمار في التكنولوجيا سيخفف من المخاطر المتصورة أو حتى غير المعروفة. تستخدم بعض المؤسسات معايير الامتثال المنظمة. ومع ذلك، فإن هذه المعايير لا تغطي بشكل كامل بيئة مخاطر المؤسسة لأنها تركز فقط على مجالات مخاطر محددة أو مبادئ أمنية عامة.
تخلط العديد من المؤسسات بين أمن المعلومات وتكنولوجيا المعلومات. تعتبر طلبات الحلول الجديدة تحسينات أو عناصر قائمة الرغبات. على سبيل المثال، تعتبر طلبات إضافة موظفين بدوام كامل تكاليف نفقات تشغيل، وليس تحسينات لمزود خدمة الإنترنت. والفرق هو أن المخاطر مرتبطة بهذه الطلبات وتنعكس في النهاية في CMMI. هناك رابط مباشر بين الأشخاص والعمليات والتكنولوجيا وCMMI.
أنشأت جمعية تدقيق ومراقبة نظم المعلومات (ISACA) مؤشر CMMI لقياس نضج الأعمال والأداء في صيغة يمكن تقديمها إلى الإدارة التنفيذية. ولكن في السنوات الأخيرة، دفعت الخروقات الواضحة للغاية وتأثير تلك الخروقات مجالس الإدارة إلى البدء في فهم مدى نضج مزودي خدمة الإنترنت في المؤسسة.
تلبي CMMI هذه الحاجة. وفقًا لمعهد CMMI (شركة تابعة لـ ISACA)، فهي "مجموعة مثبتة من أفضل الممارسات العالمية التي تدفع أداء الأعمال من خلال بناء القدرات الرئيسية وقياسها." وقد تم إنشاؤها في الأصل لوزارة الدفاع الأمريكية لتقييم جودة وقدرات مقاولي البرامج لديها. يمكن لنماذج CMMI الآن أن تساعد أي صناعة في بناء القدرات والأداء وتحسينها وقياسها.
يكتسب نموذج CMMI شعبية. فهو يساعد فريق أمن المعلومات على تدريب فريق القيادة التنفيذية على دعم وصيانة مزود خدمة الإنترنت. بالإضافة إلى ذلك، يمكنهم الاستمرار في توفير الحماية الفعالة ضد التهديدات الداخلية والخارجية.
باختصار، يوفر نموذج CMMI جسرًا للمؤسسة لفهم فريق أمن المعلومات المسؤول عن تحديد المخاطر المستقبلية والتواصل معها وتوقعها وتطوير أساس منطقي شامل ومثبت عند التقدم بطلب للحصول على تمويل للحلول المستقبلية.