Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3
- Autores
- Díaz, Francisco Javier; Venosa, Paula; Suárez, Gabriela Yanina; Durante, Mateo; Pretto, Jeremías
- Año de publicación
- 2023
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- En este artículo se describe el trabajo realizado en relación a la mejora contínua de procesos en CERTUNLP, basado en SIM3, modelo de madurez para CSIRTs. CERTUNLP funciona en la Universidad Nacional de La Plata y es el primer CSIRT académico de la Argentina creado en 2008. El mundo de la ciberseguridad es muy dinámico, por lo cual se vuelve imprescindible para los equipos de respuesta a incidentes de seguridad, el mantenerse actualizados frente a los cambios y avances que se van presentando. También resulta necesario ajustar sus procesos para que éstos acompañen los cambios y los servicios se adecúen a las nuevas amenazas, tendencias y metodologías aplicadas. En este marco resulta de vital importancia contar con alguna metodología que facilite la mejora contínua. Para ello resulta útil empezar por evaluar el nivel de madurez del equipo. La madurez de un CSIRT es un indicativo del nivel de organización de su gobernanza y procesos, y del nivel de preparación del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model). Realizar esta evaluación permite conocer fortalezas y debilidades, en función de estándares definidos por organizaciones referentes en la comunidad de CSIRTs.
Sociedad Argentina de Informática e Investigación Operativa - Materia
-
Ciencias Informáticas
CSIRTs
Gestión de incidentes
SIM3
Madurez de procesos
Automatización - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/166489
Ver los metadatos del registro completo
| id |
SEDICI_c336e369a70ab5dac03acb1a76f8782e |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/166489 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3Díaz, Francisco JavierVenosa, PaulaSuárez, Gabriela YaninaDurante, MateoPretto, JeremíasCiencias InformáticasCSIRTsGestión de incidentesSIM3Madurez de procesosAutomatizaciónEn este artículo se describe el trabajo realizado en relación a la mejora contínua de procesos en CERTUNLP, basado en SIM3, modelo de madurez para CSIRTs. CERTUNLP funciona en la Universidad Nacional de La Plata y es el primer CSIRT académico de la Argentina creado en 2008. El mundo de la ciberseguridad es muy dinámico, por lo cual se vuelve imprescindible para los equipos de respuesta a incidentes de seguridad, el mantenerse actualizados frente a los cambios y avances que se van presentando. También resulta necesario ajustar sus procesos para que éstos acompañen los cambios y los servicios se adecúen a las nuevas amenazas, tendencias y metodologías aplicadas. En este marco resulta de vital importancia contar con alguna metodología que facilite la mejora contínua. Para ello resulta útil empezar por evaluar el nivel de madurez del equipo. La madurez de un CSIRT es un indicativo del nivel de organización de su gobernanza y procesos, y del nivel de preparación del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model). Realizar esta evaluación permite conocer fortalezas y debilidades, en función de estándares definidos por organizaciones referentes en la comunidad de CSIRTs.Sociedad Argentina de Informática e Investigación Operativa2023-09info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf53-57http://sedici.unlp.edu.ar/handle/10915/166489spainfo:eu-repo/semantics/altIdentifier/url/https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/798info:eu-repo/semantics/altIdentifier/issn/2451-7496info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-10-15T11:35:41Zoai:sedici.unlp.edu.ar:10915/166489Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-10-15 11:35:41.351SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| title |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| spellingShingle |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 Díaz, Francisco Javier Ciencias Informáticas CSIRTs Gestión de incidentes SIM3 Madurez de procesos Automatización |
| title_short |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| title_full |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| title_fullStr |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| title_full_unstemmed |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| title_sort |
Evaluación del nivel de madurez de un CSIRT : Experiencia de CERTUNLP basada en el Modelo SIM3 |
| dc.creator.none.fl_str_mv |
Díaz, Francisco Javier Venosa, Paula Suárez, Gabriela Yanina Durante, Mateo Pretto, Jeremías |
| author |
Díaz, Francisco Javier |
| author_facet |
Díaz, Francisco Javier Venosa, Paula Suárez, Gabriela Yanina Durante, Mateo Pretto, Jeremías |
| author_role |
author |
| author2 |
Venosa, Paula Suárez, Gabriela Yanina Durante, Mateo Pretto, Jeremías |
| author2_role |
author author author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas CSIRTs Gestión de incidentes SIM3 Madurez de procesos Automatización |
| topic |
Ciencias Informáticas CSIRTs Gestión de incidentes SIM3 Madurez de procesos Automatización |
| dc.description.none.fl_txt_mv |
En este artículo se describe el trabajo realizado en relación a la mejora contínua de procesos en CERTUNLP, basado en SIM3, modelo de madurez para CSIRTs. CERTUNLP funciona en la Universidad Nacional de La Plata y es el primer CSIRT académico de la Argentina creado en 2008. El mundo de la ciberseguridad es muy dinámico, por lo cual se vuelve imprescindible para los equipos de respuesta a incidentes de seguridad, el mantenerse actualizados frente a los cambios y avances que se van presentando. También resulta necesario ajustar sus procesos para que éstos acompañen los cambios y los servicios se adecúen a las nuevas amenazas, tendencias y metodologías aplicadas. En este marco resulta de vital importancia contar con alguna metodología que facilite la mejora contínua. Para ello resulta útil empezar por evaluar el nivel de madurez del equipo. La madurez de un CSIRT es un indicativo del nivel de organización de su gobernanza y procesos, y del nivel de preparación del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model). Realizar esta evaluación permite conocer fortalezas y debilidades, en función de estándares definidos por organizaciones referentes en la comunidad de CSIRTs. Sociedad Argentina de Informática e Investigación Operativa |
| description |
En este artículo se describe el trabajo realizado en relación a la mejora contínua de procesos en CERTUNLP, basado en SIM3, modelo de madurez para CSIRTs. CERTUNLP funciona en la Universidad Nacional de La Plata y es el primer CSIRT académico de la Argentina creado en 2008. El mundo de la ciberseguridad es muy dinámico, por lo cual se vuelve imprescindible para los equipos de respuesta a incidentes de seguridad, el mantenerse actualizados frente a los cambios y avances que se van presentando. También resulta necesario ajustar sus procesos para que éstos acompañen los cambios y los servicios se adecúen a las nuevas amenazas, tendencias y metodologías aplicadas. En este marco resulta de vital importancia contar con alguna metodología que facilite la mejora contínua. Para ello resulta útil empezar por evaluar el nivel de madurez del equipo. La madurez de un CSIRT es un indicativo del nivel de organización de su gobernanza y procesos, y del nivel de preparación del equipo y sus herramientas. La madurez puede medirse con el Modelo SIM3 (Security Incident Management Maturity Model). Realizar esta evaluación permite conocer fortalezas y debilidades, en función de estándares definidos por organizaciones referentes en la comunidad de CSIRTs. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-09 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/166489 |
| url |
http://sedici.unlp.edu.ar/handle/10915/166489 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/url/https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/798 info:eu-repo/semantics/altIdentifier/issn/2451-7496 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| dc.format.none.fl_str_mv |
application/pdf 53-57 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1846064381178150912 |
| score |
13.22299 |