26 mar. 2011

La agencia europea presenta el primer informe acerca de cómo medir la fiabilidad

“Si no lo puedes medir, no lo puedes mejorar”, Lord Kelvin. La agencia europea presenta el primer informe exhaustivo acerca de Métricas y formas de medición de fiabilidad de la red y de los servicios, mostrando la falta de estándares y de coherencia.

Empresas y administraciones públicas dependen de las redes seguras. Pero, ¿cómo medir la fiabilidad de estas redes? La Agencia para la Seguridad de las Redes y de la Información (ENISA) ha publicado “Principales retos y recomendaciones para Métricas de Fiabilidad en redes y servicios”, además de un informe técnico. Este es el primer informe redactado en Europa dirigido a señalar la falta de una revisión holística del área.

Un marco de métricas y mediciones es esencial para el asesoramiento en prácticas y políticas para mejorar la fiabilidad de las redes y de los servicios. La publicación elaborada por ENISA muestra que:

a) Hay muy pocos marcos de trabajo y ninguno está globalmente aceptado
b) No hay prácticas estandarizadas y las diferentes organizaciones usan diferentes conjuntos de métricas iniciales y marcos de trabajo
c) Es difícil combinar o agregar diversos marcos de trabajo en un evaluación de alto nivel



Los principales retos de las métricas de fiabilidad incluyen:
  • Falta de prácticas estandarizadas usadas por la industria y el sector público
  • Las organizaciones usan sus propias propuestas y formas de medir la fiabilidad, si es que lo hacen
  • Es difícil utilizar métricas de fiabilidad, por la falta de conocimiento /concienciación
  • La falta de análisis, profunda y activa cooperación hacia un conocimiento común y cercano
  • La utilidad /valor de las métricas de fiabilidad se reduce cuando la complejidad aumenta
  • Falta de herramientas /soluciones

Las principales recomendaciones consensuadas son:

  • Creación de una interpretación común / buenas prácticas o estándares en métricas de fiabilidad (Taxonomía, Descripción y punto de partida para la métrica, factores de impacto)
  • Emprender una investigación más profunda en temas abiertos en métricas de fiabilidad (agregación, composición, umbrales, análisis de datos)
  • Desarrollo de herramientas /software para automatizar el despliegue de las mediciones de fiabilidad
  • Recopilación y análisis de datos
  • Promover buenas prácticas e intercambio de información
  • Desplegar una propuesta conservadora para la introducción de las métricas (por ejemplo, empezar con una pequeña colección de métricas)

El informe técnico es el primer paso hacia la construcción de un conocimiento común, buenas prácticas y estándares para las métricas de fiabilidad. El informe revisa de forma holística los marcos, modelos existentes, la clasificación de las métricas y las métricas de partida.

“Es imprescindible y una piedra angular para la Protección de las Infraestructuras Críticas de Información ser capaces de medir con exactitud la seguridad y la fiabilidad de las infraestructuras y servicios en Europa”, dijo el Profesor Udo Helmbrecht, director ejecutivo de ENISA.

Enlace a un vídeo acerca de las métricas de fiabilidad.

Los informes completos están en el siguiente enlace.

Fuente: INTECO-CERT

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!