SABSA

SABSA es un marco de seguridad impulsado por el negocio para empresas que se basa en el riesgo y las oportunidades
asociadas con él. SABSA no ofrece ningún control específico y se basa en otros, como la Organización Internacional para
la Estandarización (ISO) o los procesos COBIT. Es puramente una metodología para asegurar la alineación del negocio y
un marco de "vida útil": se aplica a lo largo de todo el ciclo de vida, desde la ingeniería de requisitos empresariales hasta
la gestión de las soluciones entregadas.
La metodología SABSA tiene seis capas (cinco horizontales y una vertical). Cada capa tiene un propósito y vista diferente.
La capa contextual está en la parte superior e incluye los requisitos y objetivos del negocio. La segunda capa es la capa
conceptual, que es la vista de arquitectura. La figura 1 muestra las seis capas de este marco.
SABSA se compone de una serie de marcos, modelos, métodos y procesos integrados, que se utilizan de forma
independiente o como una solución empresarial integrada integral. Se aplica ampliamente en:
* Enterprise Security Architecture
* Individual Security Solutions
* Enterprise and Solutions Architecture
* Seamless security integration and alignment with other frameworks including TOGAF, ITIL, Zachman, DoDAF
* Business-driven, traceable toolkits for modelling and deploying security standards and references such as ISO 27000
series,
* NIST and CObIT
* Governance, Compliance & Audit
*Business Requirements Engineering
* Risk & Opportunity Management
* Information Assurance
* Business Continuity
* Policy Architecture
* Security Service Management
* Security Performance Management, Measures & Metrics
* Secure Systems Design & Development
* Over-arching decision-making framework for fully integrated end-to-end solutions

Al utilizar SABSA, COBIT y TOGAF en conjunto, se puede definir una arquitectura de seguridad que esté alineada con las necesidades del negocio y aborde todos los requisitos de las partes interesadas. Una vez que se definen la arquitectura y los objetivos, el marco TOGAF se puede usar para crear los proyectos y pasos, y monitorear la implementación de la arquitectura de seguridad para llegar a donde debería estar.

SABSA se utiliza en todo el mundo y el Instituto ha certificado a SABSA Chartered Architects en casi 70 países.
Certificación
El marco de certificación de SABSA es un programa integral de pruebas basado en competencias que proporciona a los empleadores y colegas la seguridad y la confianza de que los empleados, candidatos laborales, proveedores de servicios y contratistas tienen la capacidad profesional para satisfacer las necesidades de su organización para diseñar, entregar y gestionar empresas. Arquitecturas de seguridad. Prueba la competencia profesional en todos los aspectos de la seguridad de la empresa tal como lo proporciona el método SABSA. El marco se basa en las mejores prácticas educativas líderes en el mundo y consiste en:

* Un cuerpo de conocimiento integral;
* Un detallado Marco de Desarrollo de Competencias de múltiples capas construido utilizando el marco líder de desarrollo de habilidades Taxonomía de los Niveles Cognitivos de Bloom;
* Mapas de carrera que reconocen el rango de especialidades cada vez más requeridas a medida que se desarrolla una carrera, y que definen caminos claros de progreso en la carrera;
* Tres niveles de certificación que indican las etapas de competencia desde el conocimiento y la comprensión del tema hasta la demostración de las competencias avanzadas requeridas de un maestro de la profesión.


El programa de estudios de SABSA se compone de un conjunto de competencias profesionales requeridas expresadas como una serie de objetivos de aprendizaje orientado a tareas o de comportamiento.

Cada objetivo debe:

a) demostrar que el candidato ha adquirido los conocimientos pertinentes y
b) demostrar que el candidato tiene el nivel apropiado de habilidad para aplicar ese conocimiento.
El conocimiento y la habilidad juntos forman una competencia. El Marco de Certificación SABSA utiliza el marco educativo líder publicado por Benjamin S. Bloom como "Taxonomía de los Objetivos Educativos" (Allyn & Bacon, Pearson Education 1984). La tabla a continuación muestra una descripción general del Marco de Competencia de seis capas de SABSA utilizando la taxonomía de Bloom.


El programa de estudios de SABSA se compone de un conjunto de competencias profesionales requeridas expresadas como una serie de objetivos de aprendizaje orientado a tareas o de comportamiento. Cada objetivo debe:

a) demostrar que el candidato ha adquirido los conocimientos pertinentes y
b) demostrar que el candidato tiene el nivel apropiado de habilidad para aplicar ese conocimiento.
El conocimiento y la habilidad juntos forman una competencia. El Marco de Certificación SABSA utiliza el marco educativo líder publicado por Benjamin S. Bloom como "Taxonomía de los Objetivos Educativos" (Allyn & Bacon, Pearson Education 1984). La tabla a continuación muestra una descripción general del Marco de Competencia de seis capas de SABSA utilizando la taxonomía de Bloom.

Empresa
Costo
Certificación

SABSA Foundation


$ 3,760 USD
Certification SABSA Framework


Salario
Desde los $127K - $191K USA
Referencia
[1] T. Rassoul Ghaznavi-Zadeh, "Enterprise Security Architecture—A Top-down Approach", Isaca.org, 2019. [Online]. Available: https://www.isaca.org/JOURNAL/ARCHIVES/2017/VOLUME-4/Pages/enterprise-security-architecture-a-top-down-approach.aspx?utm_referrer=. [Accessed: 30- Mar- 2019].

[2]"SABSA Executive Summary - The SABSA Institute", The SABSA Institute, 2019. [Online]. Available: https://sabsa.org/sabsa-executive-summary/#who-uses-sabsa. [Accessed: 30- Mar- 2019].
[3]"SABSA Certification Levels & Roadmap - The SABSA Institute", The SABSA Institute, 2019. [Online]. Available: https://sabsa.org/certification/. [Accessed: 30- Mar- 2019].

Comentarios

Publicar un comentario

Entradas más populares de este blog

ITAF

Imagen
por Palomino Flores Uriel Funciones El Marco de Garantía de la Tecnología de la Información (ITAF, por sus siglas en inglés), publicado por ISACA, es un modelo integral y de establecimiento de buenas prácticas que: Proporciona orientación sobre el diseño, la realización y la presentación de informes de las tareas de auditoría y aseguramiento de TI Define términos y conceptos específicos para el aseguramiento de TI; Establece estándares que abordan las funciones y responsabilidades profesionales de auditoría y aseguramiento de TI; conocimientos y habilidades; y diligencia, conducta y requisitos de información. ITAF proporciona una fuente única a través de la cual los profesionales de auditoria y aseguramiento de TI pueden buscar orientación, investigar políticas y procedimientos, obtener programas de auditoria y aseguramiento y desarrollar informes efectivos. Si bien ITAF incorpora los estándares y la guía de ISACA existentes, se ha diseñado para ser un documento vivo.
Leer más

MOF

Imagen
Definición El Manual de Organización y Funciones (MOF) es un documento técnico normativo de gestión institucional donde se describe y establece la función básica, las funciones específicas, las relaciones de autoridad, dependencia y coordinación, así cómo los requisitos de los cargos o puestos de trabajo.  Utilidad   Determina las funciones específicas de los cargos o puestos de trabajo, cuyo cumplimiento contribuye a lograr que se cumplan los objetivos funcionales de las unidades orgánicas de cada dependencia, así como las responsabilidades y obligaciones asignadas al cargo o puesto de trabajo, en concordancia con el marco legal y normativo correspondiente.   Proporciona información a los directivos y personal sobre sus funciones y ubicación en la estructura orgánica de la entidad.   Ayuda a la simplificación administrativa, proporcionando información sobre las funciones que les corresponde desempeñar al personal, al ocupar los cargos o puestos de trabajo, que constitu
Leer más