Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • MatrizndenRiesgos 1564bc2975a13e0

    Cargado por

    Paola Piedrahita
    6 vistas4 páginas
    La tabla presenta una escala de valoración de controles de seguridad de la información de acuerdo con la norma ISO 27001:2013. La escala va de 0 a 100 puntos e incluye seis niveles: inexistente, inicial, repetible, efectivo, gestionado y optimizado. Cada nivel describe el grado de implementación y gestión de los controles de seguridad.

    Descripción original:

    hola

    Título original

    MatrizndenRiesgos___1564bc2975a13e0___

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La tabla presenta una escala de valoración de controles de seguridad de la información de acuerdo con la norma ISO 27001:2013. La escala va de 0 a 100 puntos e incluye seis niveles: inexistente, inicial, repetible, efectivo, gestionado y optimizado. Cada nivel describe el grado de implementación y gestión de los controles de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas4 páginas

    MatrizndenRiesgos 1564bc2975a13e0

    Cargado por

    Paola Piedrahita
    La tabla presenta una escala de valoración de controles de seguridad de la información de acuerdo con la norma ISO 27001:2013. La escala va de 0 a 100 puntos e incluye seis niveles: inexistente, inicial, repetible, efectivo, gestionado y optimizado. Cada nivel describe el grado de implementación y gestión de los controles de seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Tabla de Escala de Valoración de Controles

    ISO 27001:2013 ANEXO A


    Descripción Calificación
    No Aplica N/A
    Inexistente 0
    Inicial 20
    Repetible 40
    Efectivo 60
    Gestionado 80
    Optimizado 100
    Criterio
    No aplica.
    Total
    1) Hayfalta
    unade cualquierdeproceso
    evidencia reconocible. La
    que la Organización haOrganización ni siquiera
    reconocido que existe unhaproblema
    reconocido quehay
    y que hayque
    un tratarlo.
    problema Noa hay
    tratar. No se ap
    procesos e
    2) Se cuenta con procedimientos documentados pero no son conocidos y/o no se aplican.
    Los procesos y los controles siguen un patrón regular. Los procesos se han desarrollado hasta el punto en que diferentes proc
    Los procesos y los controles se documentan y se comunican. Los controles son efectivos y se aplican casi siempre. Sin embar
    Los controles se monitorean y se miden. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas
    Las buenas prácticas se siguen y automatizan. Los procesos han sido redefinidos hasta el nivel de mejores prácticas, basándo
    ente reactiva.

    sobre los procedimientos y estándares. Hay un alto grado de confianza en los conocimientos de cada persona, por eso hay probabilidad d
    mente o la forma de aplicarlo no es la indicada.
    , por eso hay probabilidad de errores.

    También podría gustarte