Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Escala PUNTUACIÓN
Inexistente 0
Inicial 20
Repetible 40
Definido 60
Gestionado 80
Optimizado 100
Tabla de Escala para ISO27001 e ISO27002
Descripción
Total falta de cualquier proceso reconocible. La Organización ni
siquiera ha reconocido que hay un problema a tratar. No se aplican
controles.
3.33%
49.93% 50.07%
96.67%
4. P RINCIPIO DE DESEMPEÑ O
Chart Title
GIA
D
3. PRINCIPIO DE ADQUISICIÓN
miento
Cumpl imi ento I mcumpli miento
6. PRINCIPIO DE COMPORTA
5. PRIN CIPIO DE CON FORMIDAD
6 . PRINCIPIO DE COMPORTAMIENTO HUMANO
Chart Tit le
Chart Title
Chart Title
Chart Title
Chart Title
APLIC
Cumpli mi ento
Priorizacion
Dominio con menor cumplimieto
6. PRINCIPIO DE COMPORTAMIENTO HUMANO
3. PRINCIPIO DE ADQUISICIÓN
4. PRINCIPIO DE DESEMP
5. PRINCIPIO DE CONFOR
6. PRINCIPIO DE COMPORTAMIEN
(empty)
APLICACIÓN DE LA ISO 27001
0.00%
96.67%
74.59%
82.07%
%
96.67%
80.00% 100.00% 120.00%
Estado VALOR
DEFINIDO GESTIONADO REPETIBLE (empty) 0
5 1
3 2
3 3
4 4
4 5
2
oEmpresa
ADQUISICIÓN
Esta do DEFINIDO
PIO DE DESEMPEÑO
GESTIONADO
REPETIBLE
(empty)
PIO DE CONFORMIDAD
COMPORTAMIENTO HUMANO
VALOR ESTADO
0.99 INEXISTENTE
1.99 INICIAL
2.99 REPETIBLE
3.99 DEFINIDO
4.99 GESTIONADO
5 OPTIMIZADO
1. PRINCIPIO DE RESPONSABILIDAD
DIRIGIR
MONITORIZAR
100
100.00%
5.1.DIRECCIÓN DE GESTIÓ
100
CUMPL
100
100.00%
96.67%
100
100
90.00%
80
96.67%
CUMPLIMIENTO INCUMPLIMIENTO
96.67% 3.33%
CUMPLIMIENTO INCUMPLIMIENTO
3.33%
96.67%
Total Result 6
Definido
Total Result;
50.00%
DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
6.1.2.SEGREGACIÓN DE FUNCIONES
44.00%
¿Qué medidas toman para lograr que el
reporte sobre incidente sea atendido de Definido 60
manera oportuna?
44.00%
20.00%
33.33%
¿De qué manera se mantiene actualizado Repetible 40
sobre este tipo de riesgo de moviles?
50.07%
N
CUMPLIMIENTO INCUMPLIMIENTO
49.87% 50.13%
50.13%
50.13%
Gestionado 6
Inexistente 4
Repetible 3
Total Result 17
TOTAL (%)
ESTADO ACTUAL Count - VALOR
Definido 3
Gestionado 1
Inexistente 1
Repetible 1
Total Result 6
50.00%
50.00%
CUMPLIMIENTO
50.00%
CUMPLIMIENTO INCUMPLIMIENTO
50.13%
50.00%
6.1. ORGANIZACIÓN INTERNA
Definido; 11.76%
Gestionado; 17.65%
Total Result; 50.00%
Inexistente; 11.76%
Repetible; 8.82%
Definido; 25.00%
Inexistente; 8.33%
Repetible; 8.33%
Total Result; 50.00%
Gestionado; 8.33%
Inexistente; 8.33%
Repetible; 8.33%
INCUMPLIMIENTO
50.00%
LIMIENTO INCUMPLIMIENTO
50.00%
CIÓN INTERNA
76%
Defini do
Gestionado
onado; 17.65% Inexi stente
Repetibl e
Total Res ul t
nte; 11.76%
2%
ÓVILES Y TELETRABAJO
stente; 8.33%
8.33%
Inexi stente
Repetibl e
Total Res ul t
estionado; 8.33%
stente; 8.33%
8.33%
7. SEGURIDAD DE LOS RECURSOS HUMANOS
Definido 60
¿Los empleados cumplen con las responsabilidades que deben
cuando han dejado de trabajar?
57.78%
CUMPLIMIENTO INCUMPLIMIENTO
CUMPLIMIENTO INCUMPLIMIENTO
40.00%
40.00%
60.00%
60.00%
80.00%
60.00%
ESTADO ACTUAL Count - VALOR
ACIÓN Definido 2
Gestionado 1
40.00% 53.33%
Inexistente 1
Total Result 4
53.33%
60.00%
60.00%
60.00%
Definido; 25.00
Inexistente; 12.50%
LEO 7.2. DURANTE EL EMPLEO
ENTO CUMPLIMIENTO INCUMPLIMIENTO
46.67%
60.00%
7.1. ANTES DEL EMPLEO
Definido; 25.00%
Defini do
Gestiona do
t; 50.00% Inexi stente
Total Res ul t
Gestionado; 12.50%
Inexistente; 12.50%
CUMPLIMIENTO INCUMPLIMIENTO
53.33% 46.67%
46.67%
53.33%
Repetible 2
Total Result 4
7.2. DURANTE EL EMPLE
Definido; 25.00%
Defini do
Gestiona do
Total Result; 50.00%
Inexi stente
Total Res ul t
Repetible; 25.00%
CUMPLIMIENTO INCUMPLIMIENTO
60.00% 40.00%
CUMPLIMIENTO INCUMPLIMIENTO
40.00%
60.00%
2. DURANTE EL EMPLEO
Definido; 25.00%
0%
Defini do
Repetibl e
Repetible; 25.00% Tota l Res ul t
LEO
0%
Total Result 2
7.3. TERMINACIÓN Y CAMBIO DE EMPLEO
Defini do
Total Result; 50.00% Definido; 50.00% Total Res ul
Defini do
Total Res ul t
8. GESTIÓN DE ACTIVOS
8.1. RESPONSABILIDAD POR LOS ACTIVOS
PREGUNTAS ESTADO ACTUAL VALOR
¿La empresa cuenta con un inventario de todos los activos? Optimizado 100
¿El inventario de activos esta alineado con otros inventarios en la Optimizado 100
organizacion?
¿Cada cuánto tiempo realizan el inventario de todos los activos? (anual, Definido 60
mensual, semanal o diario)
8.1.2. PROPIEDAD DE LOS ACTIVOS
¿La empresa cuenta con sus propios activos o tienen activos de terceros? Gestionado 80
¿La empresa cuenta con reglas o normas que indiquen el buen uso que se Gestionado 80
le debe de dar a la imformación que se le entregue al empleado?
¿Se les notifica la responsabilidad que conlleva usar los activos a las Definido 60
personas que lo solicitan?
¿Cada cuánto tiempo actualizan dichas reglas o normas? (ya sea de activos Definido 60
como de la información)
8.1.4. RETORNO DE ACTIVOS
Luego de la culminación del contrato de un trabajador, ¿Este devuelve el o Definido 60
los activos que se le fueron asignados?
¿Existe algún documento que tiene que llenar el empleado a la hora de Gestionado 80
entregar el o los activos, para que quede como constancia?
¿Que medidas toma cuando un empleado o usuario externo usa su equipo Gestionado 80
personal y necesita la informacion de la empresa?
8.2. CLASIFICACIÓN DE LA INFORMACIÓN
¿El nivel de proteccion del sistema esta evaluado mediante el analisis de Definido 60
confidencialidad, disponibilidad e integridad del activo?
8.2.3.MANEJO DE ACTIVOS
Cuando ya no se use un medio físico, pero este cuenta con información Gestionado 80
¿Qué es lo que hacen con dicho medio?
¿Que personas son los que transportan los medios de almacenamiento? Repetible 40
82.07%
SUBTOTAL (%) TOTAL CUMPLIMIENTO INCUMPLIMIENTO
55.00% 45.00%
CUMPLIMIENTO
45.00%
55.00%
60.00%
55.00%
64.00%
ESTADO ACTUAL Count - VALOR
Definido 9
Gestionado 5
Optimizado 3
Repetible 2
Total Result 19
70.00%
Definido; 23.68%
65.00%
Total Result; 50.00%
Gestionado; 13.16%
Optimizado; 7.89%
Repetible; 5.26%
55.00%
60.00%
40.00%
SUBTOTAL (%) TOTAL
60.00%
80.00%
61.33%
44.00%
CUMPLIMIENTO INCUMPLIMIENTO
55.00% 45.00%
CUMPLIMIENTO INCUMPLIMIENTO
45.00%
55.00%
Definido 7
Gestionado 1
Inicial 1
Total Result 9
Gestionado; 5.56%
Inicial; 5.56%
CUMPLIMIENTOINCUMPLIMIENTO
61.33% 38.67%
CUMPLIMIENTO INCUMPLIMIENTO
45.00%
55.00%
Definido 3
Gestionado 2
Repetible 4
Total Result 9
A INFORMACIÓN Total
Definido; 16.67%
nido; 38.89%
Defini do
Gestiona do
Gestionad
Total Result; 50.00%
Inici al
Total Res ult
Definido; 16.67%
Defini do
Gestionado; 11.11%
Gestionado
Repetibl e
Total Res ul t
Repetible; 22.22%
9. CONTROL DE ACCESOS
9.1. REQUISITOS DE LA EMPRESA PARA EL CONTROL DE ACCESOS
SUBTOTAL
PREGUNTAS ESTADO ACTUAL VALOR (%)
9.1.1. POLÍTICA DE CONTROL DE ACCESOS
¿Se cuenta establecido los controles de acceso en la política de Gestionado 80
seguridad de información?
¿Todos los usuarios tiene los mismos accesos a red y a servicios? Gestionado 80
SUBTOTAL
PREGUNTAS ESTADO ACTUAL VALOR (%)
¿Se emplea ID unico para cada usuario y asi sean responsables Gestionado 80
unicos de sus acciones?
66.67%
¿Se puede asegurar que los ids redundantes son usados por los Gestionado 80
usuarios correctos?
66.67%
¿Existe una central de registros de los derechos de acceso Gestionado 80
concedidos a los id de usuarios?
¿el nivel de acceso concedido cumple con las politicas de acceso? Gestionado 80 80.00%
Se encuentra documentado el desarrollo del proceso para brindar o Gestionado 80
quitar derechos de acceso a aplicaciones y/o servicios?
¿Se revisa y se reasigna los derechos del usuario al cambiar de una Gestionado 80
funcion a otra?
80.00%
¿Existe algun registro de los cambios para las cuentas privilegiadas? Gestionado 80 80.00%
¿Solo los propietarios de los activos cuentan con acceso a ellos? Gestionado 80
SUBTOTAL
PREGUNTAS ESTADO ACTUAL VALOR (%)
74.59%
TOTAL CUMPLIMIENTO
78.57%
CUMPLIMIENTO INCUMPLIMIENTO
21.43%
78.57%
78.57%
TOTAL
Definido 1
Gestionado 12
Total Result 13
Definido; 3.85%
77.78%
TOTAL
80.00%
TOTAL
62.00%
INCUMPLIMIENTO
21.43%
INCUMPLIMIENTO
78.57%
PARA EL CONTROL DE ACCESOS
Defini do
Gestionado
estionado; 46.15% Tota l Res ul t
CUMPLIMIENTO INCUMPLIMIENTO
77.78% 22.22%
CUMPLIMIENTO INCUMPLIMIENTO
22.22%
77.78%
Gestionado 28
Repetible 3
Total Result 31
Gestiona do
Gestionado; 45.16%
Total Result; 50.00% Repetibl e
Tota l Res ul t
Repetible; 4.84%
CUMPLIMIENTO
80.00%
CUMPLIMIENTO INCUMPLIMIENTO
20.00%
80.00%
Gestionado 5
Total Result 5
9.3. RESPONSABILIDAD DE LOS USUA
Gestiona do
Repetibl e Total Result; 50.00% Gestionado; 50.00%
Tota l Res ul t
INCUMPLIMIENTO
20.00%
D DE LOS USUARIOS
9.4. CONTROL DE ACC
INCUMPLIMIENTO CUMPLIMI
38.00%
80.00%
ESTADO ACTUAL
Definido
Gestionado
Inexistente
Total Result
62.00% 38.00%
62.00%
Count - VALOR
12
4
18
Definido; 5.56%
Defini do
Gestionado; 33.33% Gestionado
Total Result; 50.00% Inexi stente
Total Res ul t
Inexistente; 11.11%
10. CRIPTOGRAFÍA
10.1. CONTROLES CRIPTOGRÁFICOS
SUBTOTAL
PREGUNTAS ESTADO ACTUAL VALOR (%)
10.1.1. POLÍTICA SOBRE EL USO DE CONTROLES CRIPTOGRÁFICOS
¿La empresa cuenta con políticas sobre el uso de controles Repetible 40
criptográficos?
10.1.2.GESTIÓN DE CLAVES
40.00%
TOTAL CUMPLIMIENTO
40.00%
40.0
40.00%
60.00%
INCUMPLIMIENTO
60.00%
TROLES CRIPTOGRÁFICOS
MIENTO INCUMPLIMIENTO
40.00%
ESTADO ACTUAL Count - VALOR
Definido 4
Inexistente 2
Repetible 3
Total Result 9
Total
Definido; 22.22%
Repetible; 16.67%
Defini do
Inexi stente
Repetibl e
Total Res ul t