Un marco basado en la supervisión continua de la seguridad

El monitoreo continuo de la seguridad es el proceso de monitorear (mediante la recopilación de medidas, reportando y analizando los resultados) los sistemas de TI para analizar el nivel de seguridad de la organización en un eje de tiempo continuo para ver cómo se está desempeñando la seguridad organizacional en el transcurso del tiempo. En la literatura relacionada hay un trabajo muy limitado para monitorear continuamente la seguridad de las organizaciones. Este trabajo propone un marco de monitoreo de seguridad continuo basado en un enfoque de métricas de seguridad. Además, para reducir la carga de la implementación, se introducen posibilidades de automatización del software. La implementación del marco en un entorno empresarial muestra que el proceso propuesto es exitoso para construir una memoria organizacional y brindar información a los interesados en la seguridad sobre el nivel de seguridad de TI en la organización.