Modelo de madurez de SOC
¿Qué es Modelo de madurez de SOC?
Modelo de madurez de SOCMarco que evalúa un Security Operations Center en personas, procesos, tecnología y servicios para definir una hoja de ruta de mejora plurianual.
Los modelos de madurez de SOC permiten a las organizaciones comparar su capacidad de detección y respuesta con la práctica del sector. El modelo de 5 niveles de Hewlett Packard Enterprise y el SOC-CMM abierto de Rob van Os son los más utilizados; ambos puntúan dominios como gobierno, inteligencia, monitorización y detección, respuesta, threat hunting, automatización y mejora continua. Cada dominio se valora en una escala de 0 a 5 (Inicial, Básico, Definido, Gestionado, Optimizado) mediante entrevistas, revisión de evidencias y autoevaluaciones. El resultado es un heatmap que identifica los puntos débiles y respalda decisiones de inversión, contratación y hoja de ruta tecnológica. Madurez no es lo mismo que eficacia, por lo que se combina con métricas de resultado como dwell time y cobertura de detección.
● Ejemplos
- 01
Evaluación tipo HPE que puntúa "Threat Hunting" en Nivel 2 (Básico) con plan para llegar al 4.
- 02
Usar el SOC-CMM para justificar contratar dos threat hunters y desplegar SOAR.
● Preguntas frecuentes
¿Qué es Modelo de madurez de SOC?
Marco que evalúa un Security Operations Center en personas, procesos, tecnología y servicios para definir una hoja de ruta de mejora plurianual. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Modelo de madurez de SOC?
Marco que evalúa un Security Operations Center en personas, procesos, tecnología y servicios para definir una hoja de ruta de mejora plurianual.
¿Cómo defenderse de Modelo de madurez de SOC?
Las defensas contra Modelo de madurez de SOC combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Modelo de madurez de SOC?
Nombres alternativos comunes: SOC-CMM, Modelo de capacidad de SOC.