Proporción

de
requerimient
Estado Significado os SGSI
? Desconocido No ha sido verificado 0%
Inexistente No se lleva a cabo el control de seguridad en los sistemas de
información. 0%
Las salvaguardas existen, pero no se gestionan, no existe un
Inicial proceso formal para realizarlas. Su éxito depende de la buena
suerte y de tener personal de la alta calidad.
7%

La medida de seguridad se realiza de un modo totalmente

Repetible informal (con procedimientos propios, informales). La
responsabilidad es individual. No hay formación.
4%

El control se aplica conforme a un procedimiento

Definido documentado, pero no ha sido aprobado ni por el Responsable
de Seguridad ni el Comité de Dirección.
19%

El control se lleva a cabo de acuerdo a un procedimiento

Administrado documentado, aprobado y formalizado. 30%
El control se aplica de acuerdo a un procedimiento
Optimizado documentado, aprobado y formalizado, y su eficacia se mide
periódicamente mediante indicadores.
41%

A fin de certificar un SGSI ,todos los requerimientos principales

No aplicable de ISO/IEC 27001 son obligatorios. De otro modo, pueden ser
ignorados por la Administración.
0%
Total 100%
Estado de Implementación SGSI

1
2
3
4
5
6
7
8
SI