Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Numero Pregunta
X
MODELO DE MADUREZ - 1) INICIAL
Numero Pregunta
X
X
MODELO DE MADUREZ - 2) REPETIBLE
Numero Pregunta
17
18
19
20
REPETIBLE
Notas
Si No No Aplica Observaciones Aclaratorias
X
MODELO DE MADUREZ - 3) DEFINIDA
Numero Pregunta
X
X
X
acenada de manera histórica?
X
MODELO DE MADUREZ - 5) OPTIMIZADA
Numero Pregunta
X
X
X
acenada de manera histórica?
X
Entrevistado
Empresa
Nombre Preguntas SI NO
Política de Seguridad 3 1 1
Organización de la seguridad de la información 3 1 1
Gestión de activos 3 1 1
Seguridad de Recursos Humanos 3 1 1
Adquisicion, desarrollo y mantenimiento de los sistemas de información 3 1 1
Gestión de un incidente en la seguridad de la información 8 4 4
Gestión de la continuidad del negocio 3 1 1
Cumplimiento 3 1 1
Dispositivos Moviles 3 1 1
-Empresa (descripción)
-Objetivo (Empresa)
-Procesos Aplicables
Contratación de personal
NO APLICA % Cumplimiento
1 33%
1 33%
1 33%
1 33%
1 33%
0 50%
1 33%
1 33%
1 33%
Analisis
Se tiene manejo y control en algunas areas de la seguridad de la informacion
No se tiene buen control en cuanto a la seguridad de los clientes
Se tiene buen control de los activos
Se tiene poco manejo en el la informacion de los recursos humanos
No se tiene buen control de las claves que son muy importantes para la empresa
Falta mucho control en saber que hacer en caso de una falla
No se tiene simulacion ni pruebas sobre la continuidad del negocio
No se cuenta con el cumplimiento de las politicas y estandares de seguridad
Se cuenta con seguridad en la navegacion en internet
Recomendaciones
se recomienda tener mayor supervision y revisarlas constantemente
se recomienda pedir mayor compromiso por parte de la gerencia
se recomienda clasificar mejor la informacion
se recomienda tener mayor profundidad en la consulta de la informacion de los trabajadores
se recomienda comenzar a almacenar las contraseñas para tener una mayor administracion
se recomienda aumentar en control de los sistemas para prevenir perdidas de informacion en caso de falla
se recomienda invertir en las simulaciones ya que permiten saber y tener mayor control en la continuidad
se recomienda aumentar la proteccion de los datos para prevenir el robo de esta
se recomienda proteger los archivos que se compartan entre los empleados para evitar posibles perdidas
Nombre % Cumplimiento
Política de Seguridad 33%
Organización de la seguridad de la información 33%
Gestión de activos 33%
Seguridad de Recursos Humanos 33%
Adquisicion, desarrollo y mantenimiento de los
sistemas de información 33% Dispositivos Moviles
Gestión de unAdquisici
incidenteon,
en
% Cumplimiento
Política de Seguridad
50%
Dispositivos Moviles Orga niza ción de la s eguridad de la información
0%
Gestión de unAdquisici
incidenteon,
en des
la segurida
a rrollo y dmantenimiento
de la información
de los s istemas de informa ción