RESUMEN: Muchas organizaciones productoras de software no saben cómo medir, comparar y analizar s... more RESUMEN: Muchas organizaciones productoras de software no saben cómo medir, comparar y analizar su política de gobierno en los ecosistemas de desarrollo de software. Sin la suficiente visión de gobierno, estas organizaciones no pueden desarrollar de manera óptima sus productos. El incremento de las potencialidades de los sistemas informáticos actuales exige un desarrollo de productos más ágil, seguro y personalizado, que posibilite satisfacer las cambiantes necesidades del negocio y del mercado. La productividad que se logre alcanzar durante el desarrollo de software se relaciona directamente con la madurez y efectividad de estrategias de gobierno orientadas a la reutilización, integración y el uso de herramientas y buenas prácticas en espacios comunes de desarrollo. Este documento describe una forma para el análisis de la gobernanza de ecosistemas de desarrollo de software para empresas individuales a través de una de las metodologías más populares hoy en día, COBIT 5. El objetivo de la investigación es identificar cómo se podría utilizar el marco de trabajo COBIT 5 para evaluar el nivel de uso de las herramientas y buenas prácticas presentes en un ecosistema de desarrollo de software y que posibilite realizar análisis de brechas para posteriores proyecciones estratégicas, encaminadas a mejorar el ecosistema y alcanzar las metas deseadas de la organización. ABSTRACT: Many software producers organizations do not know how to measure, compare and analyze government policy on software development ecosystems. Without sufficient vision of government, these organizations cannot develop optimally their products. Increasing the potential of current computer systems development requires more agile, secure and customized products, which enables the changing needs of the business and the market. Productivity achieved during software development is directly related to the maturity and effectiveness of government strategies aimed at reuse, integration and use of tools and best practices in public spaces development. This document describes a way to analyze the governance of software ecosystems development for individual companies through one of the most popular methodologies today, COBIT 5. The objective of the research is to identify how they could use the framework COBIT 5, for evaluating the level of use of the tools and best practices present in an ecosystem of software development that enables analyzes of gaps for future strategic goals, aimed at improving the ecosystem and achieve the desired goals of the organization.
RESUMEN: El auge de la sociedad de la información y el aumento de los niveles de conectividad, ha... more RESUMEN: El auge de la sociedad de la información y el aumento de los niveles de conectividad, han llevado a las organizaciones a mejores mercados económicos para la sostenibilidad. Pero a la par de estos desarrollos, el cibercrimen está creciendo rápidamente, lo que hace que sea vital adoptar y mantener un sólido perfil de ci-berseguridad. Debido a esto, las organizaciones necesitan un enfoque pragmático para implementar la efectivi-dad de las contramedidas de seguridad que les permita ajustar sus estrategias y decidir sobre las inversiones, lo cual significa que la ciberseguridad se convierte en un desafío moderno para la gobernanza. Para ayudar a las organizaciones a abordar y evaluar los aspectos relacionados con la ciberseguridad, el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) ha desarrollado un marco de trabajo para la cibersegu-ridad (NIST CSF) con un conjunto de buenas prácticas. Aun así, cada empresa es diferente, creando desafíos únicos para su implementación. En tal sentido, el marco de gobierno de COBIT 5 ha demostrado ser extrema-damente valioso. Este trabajo describe los pasos para llevar su programa de ciberseguridad NIST CSF bajo una estructura COBIT 5, estableciendo las similitudes de principios, procesos y niveles de madurez con respecto al NIST CSF, lo que hace que el acoplamiento de estos marcos en un enfoque de gobernanza coherente sea una buena decisión. Palabras Clave: Ciberseguridad, Gobernanza, NIST CSF, COBIT 5. ABSTRACT: The rise of the information society and the increase in levels of connectivity have led organizations to better economic markets for sustainability. But along with these developments, cybercrime is growing rapidly, which makes it vital to adopt and maintain a strong cybersecurity profile. Because of this, organizations need a pragmatic approach to implement the effectiveness of security countermeasures that allow them to adjust their strategies and decide on investments, which means that cybersecurity becomes a modern challenge for govern-ance. To help organizations to address and evaluate aspects related to cybersecurity, the National Institute of Standards and Technology (NIST) has developed a framework for cybersecurity (NIST CSF) with a set of good practices. Even so, each company is different, creating unique challenges for its implementation. In this regard, the COBIT 5 governance framework has proven to be extremely valuable. This paper describes the steps to take your NIST CSF cybersecurity program under a COBIT 5 structure, establishing the similarities of principles, processes and maturity levels with respect to the NIST CSF, which makes the coupling of these frameworks into a coherent governance is a good decision.
RESUMEN: Muchas organizaciones productoras de software no saben cómo medir, comparar y analizar s... more RESUMEN: Muchas organizaciones productoras de software no saben cómo medir, comparar y analizar su política de gobierno en los ecosistemas de desarrollo de software. Sin la suficiente visión de gobierno, estas organizaciones no pueden desarrollar de manera óptima sus productos. El incremento de las potencialidades de los sistemas informáticos actuales exige un desarrollo de productos más ágil, seguro y personalizado, que posibilite satisfacer las cambiantes necesidades del negocio y del mercado. La productividad que se logre alcanzar durante el desarrollo de software se relaciona directamente con la madurez y efectividad de estrategias de gobierno orientadas a la reutilización, integración y el uso de herramientas y buenas prácticas en espacios comunes de desarrollo. Este documento describe una forma para el análisis de la gobernanza de ecosistemas de desarrollo de software para empresas individuales a través de una de las metodologías más populares hoy en día, COBIT 5. El objetivo de la investigación es identificar cómo se podría utilizar el marco de trabajo COBIT 5 para evaluar el nivel de uso de las herramientas y buenas prácticas presentes en un ecosistema de desarrollo de software y que posibilite realizar análisis de brechas para posteriores proyecciones estratégicas, encaminadas a mejorar el ecosistema y alcanzar las metas deseadas de la organización. ABSTRACT: Many software producers organizations do not know how to measure, compare and analyze government policy on software development ecosystems. Without sufficient vision of government, these organizations cannot develop optimally their products. Increasing the potential of current computer systems development requires more agile, secure and customized products, which enables the changing needs of the business and the market. Productivity achieved during software development is directly related to the maturity and effectiveness of government strategies aimed at reuse, integration and use of tools and best practices in public spaces development. This document describes a way to analyze the governance of software ecosystems development for individual companies through one of the most popular methodologies today, COBIT 5. The objective of the research is to identify how they could use the framework COBIT 5, for evaluating the level of use of the tools and best practices present in an ecosystem of software development that enables analyzes of gaps for future strategic goals, aimed at improving the ecosystem and achieve the desired goals of the organization.
RESUMEN: El auge de la sociedad de la información y el aumento de los niveles de conectividad, ha... more RESUMEN: El auge de la sociedad de la información y el aumento de los niveles de conectividad, han llevado a las organizaciones a mejores mercados económicos para la sostenibilidad. Pero a la par de estos desarrollos, el cibercrimen está creciendo rápidamente, lo que hace que sea vital adoptar y mantener un sólido perfil de ci-berseguridad. Debido a esto, las organizaciones necesitan un enfoque pragmático para implementar la efectivi-dad de las contramedidas de seguridad que les permita ajustar sus estrategias y decidir sobre las inversiones, lo cual significa que la ciberseguridad se convierte en un desafío moderno para la gobernanza. Para ayudar a las organizaciones a abordar y evaluar los aspectos relacionados con la ciberseguridad, el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) ha desarrollado un marco de trabajo para la cibersegu-ridad (NIST CSF) con un conjunto de buenas prácticas. Aun así, cada empresa es diferente, creando desafíos únicos para su implementación. En tal sentido, el marco de gobierno de COBIT 5 ha demostrado ser extrema-damente valioso. Este trabajo describe los pasos para llevar su programa de ciberseguridad NIST CSF bajo una estructura COBIT 5, estableciendo las similitudes de principios, procesos y niveles de madurez con respecto al NIST CSF, lo que hace que el acoplamiento de estos marcos en un enfoque de gobernanza coherente sea una buena decisión. Palabras Clave: Ciberseguridad, Gobernanza, NIST CSF, COBIT 5. ABSTRACT: The rise of the information society and the increase in levels of connectivity have led organizations to better economic markets for sustainability. But along with these developments, cybercrime is growing rapidly, which makes it vital to adopt and maintain a strong cybersecurity profile. Because of this, organizations need a pragmatic approach to implement the effectiveness of security countermeasures that allow them to adjust their strategies and decide on investments, which means that cybersecurity becomes a modern challenge for govern-ance. To help organizations to address and evaluate aspects related to cybersecurity, the National Institute of Standards and Technology (NIST) has developed a framework for cybersecurity (NIST CSF) with a set of good practices. Even so, each company is different, creating unique challenges for its implementation. In this regard, the COBIT 5 governance framework has proven to be extremely valuable. This paper describes the steps to take your NIST CSF cybersecurity program under a COBIT 5 structure, establishing the similarities of principles, processes and maturity levels with respect to the NIST CSF, which makes the coupling of these frameworks into a coherent governance is a good decision.
Uploads
Papers by Yos Kast