A capability Infrastructure & Application Security, inserida na macro capability Planning & Running e pertencente à camada Cybersecurity, é crucial para a proteção das infraestruturas de TI e aplicações.
Esta capability engloba a implementação de medidas de segurança robustas para prevenir ataques cibernéticos, garantindo a integridade dos sistemas através do uso de firewalls, sistemas de detecção e prevenção de intrusões, criptografia e práticas de segurança no desenvolvimento de aplicações.
O foco é proteger a infraestrutura tecnológica essencial e as aplicações críticas contra vulnerabilidades e ameaças externas e internas.
A seguir, é analisada a convergência desta capability em relação a um conjunto dez frameworks de mercado reconhecidos e bem estabelecidos em suas respectivas áreas de expertise:
COBIT
· Nível de Convergência: Alto
· Racional: O COBIT oferece um framework de governança de TI que abrange gestão de riscos e segurança da informação. A Infrastructure & Application Security alinha-se aos princípios do COBIT para a proteção eficaz das informações e infraestruturas tecnológicas.
ITIL
· Nível de Convergência: Médio
· Racional: O ITIL proporciona diretrizes para a gestão de serviços de TI, abrangendo aspectos de segurança em seus processos. A capability se integra ao ITIL ao garantir que os serviços de TI estejam protegidos contra ameaças de segurança.
SAFe
· Nível de Convergência: Médio
· Racional: O SAFe, como um framework de desenvolvimento ágil, inclui práticas de segurança em seus processos, alinhando-se à Infrastructure & Application Security na implementação de medidas de segurança durante a entrega contínua.
PMI
· Nível de Convergência: Médio
· Racional: A metodologia do PMI para a gestão de projetos pode incorporar a Infrastructure & Application Security para assegurar que os projetos de TI sejam protegidos contra riscos de segurança.
CMMI
· Nível de Convergência: Médio
· Racional: O CMMI, focado na maturidade dos processos, pode se beneficiar da Infrastructure & Application Security ao integrar práticas de segurança nos processos de desenvolvimento e gestão.
TOGAF
· Nível de Convergência: Médio
· Racional: No TOGAF, que aborda a arquitetura empresarial, a capability contribui para a inclusão de considerações de segurança na arquitetura de TI, fortalecendo a proteção de infraestruturas e aplicações.
DevOps SRE
· Nível de Convergência: Médio
· Racional: Em ambientes DevOps SRE, onde a inovação rápida e a entrega contínua são fundamentais, a Infrastructure & Application Security é essencial para manter a segurança dos processos de desenvolvimento e operação.
NIST
· Nível de Convergência: Alto
· Racional: O NIST fornece diretrizes detalhadas para a segurança cibernética. A capability alinha-se ao NIST na implementação de soluções de segurança para proteger as infraestruturas e aplicações de TI.
Six Sigma
· Nível de Convergência: Baixo
· Racional: O Six Sigma se concentra na melhoria da qualidade e eficiência dos processos. A Infrastructure & Application Security, embora menos alinhada, contribui para a minimização de riscos e falhas de segurança nos processos.
Lean IT
· Nível de Convergência: Baixo
· Racional: Lean IT, com seu foco na eficiência operacional, tem uma convergência limitada com a Infrastructure & Application Security. No entanto, a segurança robusta pode ajudar a eliminar desperdícios e melhorar a eficiência operacional.
A capability Infrastructure & Application Security desempenha um papel vital na proteção contra ameaças cibernéticas, garantindo a segurança dos dados e sistemas críticos.
Os KPIs relevantes podem incluir a frequência de violações de segurança, o tempo de resposta a incidentes e a eficácia das medidas de segurança implementadas.
Esta capability é fundamental para a resiliência cibernética em um ambiente de ameaças em constante evolução.