Anexo C 20140225

25/2/2014
Anlisis GAP: /dashboard
Dashboard
Aqu podr ver un resumen del Anlisis GAP sobre la norma ISO/IEC 27001 que est realizando al organismo
Comisin Nacional de Riego.
100%
Si desea compartir el dashboard de manera pblica (sin entrar al sistema) realcelo mediante el siguiente enlace:
http://gap.sasco.cl/dashboard/publico/999uWkpkaDMitX3rKWng0kpdMaFo4dAn
Requerimientos
El anlisis de brechas: estado de aplicacin de ISO/IEC 27001
Diagnstico general
Estado Descripcin
Cantidad Porcentaje
El control se document e implement
87
79.8%
MD
El control se lleva a cabo y el proceso debe ser documentado para asegurar

la repetibilidad del proceso y mitigar los riesgos
1.8%
RD
El control no cumple las normas y debe ser rediseado para cumplir con las
normas
6.4%
PNP
El proceso no est en su lugar / no implementado. (Control requeridos ni

documentado ni implementado)
13
11.9%
http://gap.sasco.cl/dashboard
1/12
25/2/2014
Diagnstico por categoras

Cdigo Descripcin
Sistema de Gestin de Seguridad

de la Informacin
45 80.4% 1
1.8% 7
12.5% 3
5.4%
0%
Responsabilidad de la direccin
17 89.5% 1
5.3% 0
0%
5.3%
0%
Auditora interna SGSI
83.3% 0
0%
0%
16.7% 0
0%
Revisin por la direccin del SGSI
46.7% 0
0%
0%
53.3% 0
0%
Mejora del SGSI
13 100%
0%
0%
0%
0%
D%
MD MD% RD RD%
PNP PNP% NA NA%
2/12
25/2/2014
Similitud de respuestas estado

Cdigo
Categora
N Procesos
Similitud
Sistema de Gestin de Seguridad de la Informacin
56
69.1%
19
64.9%
66.7%
15
60%
Mejora del SGSI
13
61.6%
3/12
25/2/2014
Prioridades por categoras

Cdigo
Descripcin
Prioridad
Valor
Sistema de Gestin de Seguridad de la Informacin
Muy importante
1.608
Medianamente importante
0.895
0.833
Muy importante
0.934
Mejora del SGSI
4/12
25/2/2014
Anexo A
Declaracin de aplicabilidad de la norma ISO/IEC 27001
Diagnstico general
Estado Descripcin
Cantidad Porcentaje
El control se document e implement
120
90.2%
MD
El control se lleva a cabo y el proceso debe ser documentado para asegurar

la repetibilidad del proceso y mitigar los riesgos
5.3%
RD
El control no cumple las normas y debe ser rediseado para cumplir con las
normas
1.5%
PNP
El proceso no est en su lugar / no implementado. (Control requeridos ni

documentado ni implementado)
2.3%
NA
El control no es aplicable para la empresa ni para el negocio
0.8%
5/12
25/2/2014
Diagnstico por categoras

Cdigo Descripcin
D%
MD MD%
RD RD% PNP PNP% NA NA%
A.5
100%
Politica de Seguridad
0%
0%
0%
0%
6/12
25/2/2014
A.6
Organizacin de la seguridad de la
informacin
81.8% 2
18.2% 0
0%
0%
0%
A.7
Gestin de Activos
80%
20%
0%
0%
0%
A.8
La seguridad de los recursos

humanos
100%
0%
0%
0%
0%
A.9
La seguridad fsica y ambiental
13 100%
0%
0%
0%
0%
A.10
Gestin de Comunicacin y
Operaciones
29 90.6% 1
3.1%
3.1% 1
3.1%
0%
A.11
Control de Acceso
24 96%
0%
0%
4%
0%
A.12
Adquisicin de sistemas de
informacin, desarrollo y
mantenimiento
12 75%
12.5% 1
6.3% 1
6.3%
0%
A.13
Gestin de incidentes de seguridad

de informacin
100%
0%
0%
0%
0%
A.14
Gestin de continuidad del negocio
100%
0%
0%
0%
0%
A.15
Conformidad
80%
10%
0%
0%
10%
7/12
25/2/2014
8/12
25/2/2014
Similitud de respuestas estado

Cdigo Categora
N Procesos
Similitud
A.5
100%
A.6
Organizacin de la seguridad de la informacin
11
69.7%
A.7
Gestin de Activos
73.3%
A.8
La seguridad de los recursos humanos
92.6%
A.9
13
87.2%
A.10
Gestin de Comunicacin y Operaciones
32
80.2%
A.11
Control de Acceso
25
92%
A.12
Adquisicin de sistemas de informacin, desarrollo y mantenimiento
16
68.8%
A.13
Gestin de incidentes de seguridad de informacin
100%
A.14
100%
A.15
Conformidad
10
83.3%
9/12
25/2/2014
Similitud de respuestas responsable

Cdigo Categora
N Procesos
Similitud
A.5
33.3%
A.6
11
63.7%
A.7
Gestin de Activos
46.7%
A.8
63%
A.9
13
43.6%
A.10
32
67.7%
A.11
Control de Acceso
25
70.7%
A.12
Adquisicin de sistemas de informacin, desarrollo y mantenimiento
16
52.1%
A.13
66.7%
A.14
100%
A.15
Conformidad
10
53.3%
10/12
25/2/2014
Prioridades por categoras

Cdigo Descripcin
Prioridad
Valor
A.5
Relativamente
importante
A.6
Medianamente
importante
0.818
A.7
Gestin de Activos
Medianamente
importante
0.8
A.8
Relativamente
importante
A.9
Relativamente
importante
A.10
Muy importante
1.812
A.11
Control de Acceso
Muy importante
1.92
A.12
Adquisicin de sistemas de informacin, desarrollo y
Muy importante
1.5
11/12
25/2/2014
mantenimiento
A.13
Relativamente
importante
A.14
Relativamente
importante
A.15
Conformidad
Medianamente
importante
0.8
Un proyecto de SASCO SpA
12/12

Anexo C 20140225

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Anexo C 20140225

Cargado por

Copyright:

Formatos disponibles

25/2/2014

Anlisis GAP: /dashboard

El control se document e implement

El control se lleva a cabo y el proceso debe ser documentado para asegurar

El proceso no est en su lugar / no implementado. (Control requeridos ni

Anlisis GAP: /dashboard

Diagnstico por categoras

Sistema de Gestin de Seguridad

Auditora interna SGSI

Revisin por la direccin del SGSI

Mejora del SGSI

PNP PNP% NA NA%

Anlisis GAP: /dashboard

Similitud de respuestas estado

Sistema de Gestin de Seguridad de la Informacin

Auditora interna SGSI

Revisin por la direccin del SGSI

Mejora del SGSI

Anlisis GAP: /dashboard

Prioridades por categoras

Sistema de Gestin de Seguridad de la Informacin

Auditora interna SGSI

Revisin por la direccin del SGSI

Mejora del SGSI

Anlisis GAP: /dashboard

El control se document e implement

El control se lleva a cabo y el proceso debe ser documentado para asegurar

El proceso no est en su lugar / no implementado. (Control requeridos ni

El control no es aplicable para la empresa ni para el negocio

Anlisis GAP: /dashboard

Diagnstico por categoras

RD RD% PNP PNP% NA NA%

Anlisis GAP: /dashboard

La seguridad de los recursos

La seguridad fsica y ambiental

Gestin de incidentes de seguridad

Gestin de continuidad del negocio

Anlisis GAP: /dashboard

Anlisis GAP: /dashboard

Similitud de respuestas estado

Organizacin de la seguridad de la informacin

La seguridad de los recursos humanos

La seguridad fsica y ambiental

Gestin de Comunicacin y Operaciones

Adquisicin de sistemas de informacin, desarrollo y mantenimiento

Gestin de incidentes de seguridad de informacin

Gestin de continuidad del negocio

Anlisis GAP: /dashboard

Similitud de respuestas responsable

Organizacin de la seguridad de la informacin

La seguridad de los recursos humanos

La seguridad fsica y ambiental

Gestin de Comunicacin y Operaciones

Adquisicin de sistemas de informacin, desarrollo y mantenimiento

Gestin de incidentes de seguridad de informacin

Gestin de continuidad del negocio

Anlisis GAP: /dashboard

Prioridades por categoras

Organizacin de la seguridad de la informacin

La seguridad de los recursos humanos

La seguridad fsica y ambiental

Gestin de Comunicacin y Operaciones

Adquisicin de sistemas de informacin, desarrollo y

Anlisis GAP: /dashboard