Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodología
Evaluación de la madurez
a. Definió un objetivo
b. Requerimiento información
Entrevista .- Se aplicó entrevistas a los jefes de departamento para realizarles una serie
preguntas sobre cómo perciben la seguridad informática de la organización desde su
posición de jefes, además de cuestionarse sobre incidentes de seguridad en el pasado y
como habían resultado aquello, si es que había habido algun daño informatico a traves de
una vulnerabilidad y de ser asi como se había resulto, si es que se habia descubierto la
causa si las consecuencias en casa caso de existir fueron graves
Inicio Fin
4. Proceso la información
a. Herramientas
NIvel de Madurez utilizando la herramienta excel ISO 27002 en la Municipalidad Distrital de
Sayan
De acuerdo al análisis realizado, siguiendo los procedimientos y normativas de la iso 27002
se ha llegado a la conclusión de que la organización tiene un nivel bajo en dominio de la
gestión de incidentes de seguridad, y una mayor madurez en el dominio 14.
Nivel de Cumplimiento utilizando la herramienta excel ISO 27002 en la Municipalidad
Distrital de Sayan
De acuerdo al análisis realizado, siguiendo los procedimientos y normativas de la iso 27002
se ha llegado a la conclusión de que la organización no cumple con la mayoría de dominios,
sin embargo para llegar a cumplir la mayoría de las mismas no se requiere un esfuerzo
especialmente grande, ya que en promedio no se cumplen por una puntuación faltante del
0.5 , lo cual claramente indica que con una mejora sería suficiente.
5. Emitir el informe
2.67
Las políticas de seguridad de la información
3.25
Organización de la seguridad de la información
3.39
Seguridad relativa de los recursos humanos
3.05
Gestión de activos
3.48
Control de accesos
3.08
Criptografía
3.59
Seguridad física y del entorno
3.57
Seguridad de las operaciones
3.63
Seguridad de las comunicaciones
2.92
Relación con proveedores
2.26
Gestión de incidentes de seguridad de la información
3.25
Aspectos de seguridad de la información en la gestión de
continuidad del negocio
3.08
Cumplimiento