La agencia europea presenta el primer informe acerca de cómo medir la fiabilidad

28 Mar, 2011, 12:47 BST de ENISA - European Network and Information Security Agency

BRUSELAS y HERAKLION, Grecia, March 28, 2011 /PRNewswire/ --

- "!Si no lo puedes medir, no lo puedes mejorar!", Lord Kelvin.

- La agencia europea presenta el primer informe exhaustivo acerca de Métricas y formas de medición de fiabilidad de la red y de los servicios, mostrando la falta de estándares y de coherencia.

Empresas y administraciones públicas dependen de las redes seguras. Pero, ¿cómo medir la fiabilidad de estas redes? La Agencia para la Seguridad de las Redes y de la Información (ENISA) ha publicado "Principales retos y recomendaciones para Métricas de Fiabilidad en redes y servicios", además de un informe técnico. Este es el primer informe redactado en Europa dirigido a señalar la falta de una revisión holística del área.

Si desea ver el comunicado multimedia visite

http://multivu.prnewswire.com/mnr/prne/enisa/48892/

Un marco de métricas y mediciones es esencial para el asesoramiento en prácticas y políticas para mejorar la fiabilidad de las redes y de los servicios. La publicación elaborada por ENISA muestra que:

a) Hay muy pocos marcos de trabajo y ninguno está globalmente aceptado

b) No hay prácticas estandarizadas y las diferentes organizaciones usan diferentes conjuntos de métricas iniciales y marcos de trabajo

c) Es difícil combinar o agregar diversos marcos de trabajo en un evaluación de alto nivel

Los principales retos de las métricas de fiabilidad incluyen:

- Falta de prácticas estandarizadas usadas por la industria y el sector público

- Las organizaciones usan sus propias propuestas y formas de medir la fiabilidad, si es que lo hacen

- Es difícil utilizar métricas de fiabilidad, por la falta de conocimiento /concienciación

- La falta de análisis, profunda y activa cooperación hacia un conocimiento común y cercano

- La utilidad /valor de las métricas de fiabilidad se reduce cuando la complejidad aumenta

- Falta de herramientas /soluciones

Las principales recomendaciones consensuadas son:

- Creación de una interpretación común / buenas prácticas o estándares en métricas de fiabilidad (Taxonomía, Descripción y punto de partida para la métrica, factores de impacto)

- Emprender una investigación más profunda en temas abiertos en métricas de fiabilidad (agregación, composición, umbrales, análisis de datos)

- Desarrollo de herramientas /software para automatizar el despliegue de las mediciones de fiabilidad

- Recopilación y análisis de datos

- Promover buenas prácticas e intercambio de información

- Desplegar una propuesta conservadora para la introducción de las métricas (por ejemplo, empezar con una pequeña colección de métricas).

El informe técnico es el primer paso hacia la construcción de un conocimiento común, buenas prácticas y estándares para las métricas de fiabilidad. El informe revisa de forma holística los marcos, modelos existentes, la clasificación de las métricas y las métricas de partida.

"Es imprescindible y una piedra angular para la Protección de las Infraestructuras Críticas de Información ser capaces de medir con exactitud la seguridad y la fiabilidad de las infraestructuras y servicios en Europa", dijo el Profesor Udo Helmbrecht, director ejecutivo de ENISA.

El último vídeo acerca de las métricas de fiabilidad esta disponible aquí http://www.enisa.europa.eu/media/news-pictures

Para ver los antecedentes en el marco de la Unión Europea: "Plan de Acción para la Protección de las Infraestructuras Críticas de Información (CIIP)" siga este enlace http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

(Debido a la longitud de esta URL, puede ser necesario copiar y pegar este hipervínculo en el campo de dirección URL de su navegador de Internet. Elimine los espacios en caso de que los hubiera.)

Agenda Digital http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Los informes completos http://www.enisa.europa.eu/act/res/other-areas/metrics

Esta es una traducción al español. La única versión válida es la del idioma inglés.

FUENTE ENISA - European Network and Information Security Agency