La Fundación Sadosky, del Ministerio de Ciencia, Tecnología e Innovación
Productiva, realizará la primera investigación de Latinoamérica para
obtener datos sobre seguridad del software utilizando el modelo BSIMM
(Building Security in Maturity Model) según sus siglas en inglés. Se
trata de primera herramienta de medición de la seguridad del software
basada en datos reales de empresas. Fue desarrollado y publicado con una
licencia abierta de uso y adaptación libre por la empresa Cigital, una
de las principales del mundo en la materia, y traducido y adaptado para
su uso en el país por la Fundación.
Según Iván Arce, director del programa de Seguridad en TIC de la Fundación, “BSIMM
es una buena herramienta para la medición del nivel de madurez de una
organización respecto de la seguridad del software porque está basada en
datos reales, medibles y comparables”. El modelo ya fue
probado en cinco empresas argentinas durante 2013 y a partir de los
resultados se aplicará en 12 organizaciones más. Este trabajo convertirá
al país en el primero en Latinoamérica en utilizar este modelo de
madurez para la recolección de datos que permitan estudiar qué hacen las
empresas en materia de seguridad del software. El estudio se llevará a
cabo en conjunto con la Facultad Regional Santa Fe de la Universidad
Tecnológica Nacional.
BSIMM es el resultado de los datos obtenidos de 67 iniciativas de
seguridad del software de un grupo de empresas de industrias diversas
como Adobe, Aon, Bank of America, Google, Intel, Nokia, Telecom Italia,
SAP, Thomson Reuters, Visa, Zynga, entre otros.
Fuente http://www.fundacionsadosky.org.ar
