Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTERNACIONALES
ORGANIZACIONALES
I. Instrucciones
ser real, indistintamente que se trate de una empresa privada, organismo público,
organización sin fines de lucro u otra razón social. En este sentido, se recomienda
organización. En los casos donde el estado actual iguale o supere el estado futuro
deseado, se tiene un cumplimiento. Por otra parte, en los casos, donde el estado
actual no satisfaga el estado futuro deseado, se tiene una brecha. Una vez
maduros desea que estén sus procesos. Esta decisión se basa en el apetito de
v2013 como normas de cumplimiento obligatorio. Marca ISO 27.002 v2013 como
normas que se usan como lineamiento general. Debes tomar como insumo los
1
https://github.com/securecontrolsframework/securecontrolsframework
2
https://www.securecontrolsframework.com/download-scf
4 Evaluación final / trabajo
para la organización.
Paso 5: Filtra, oculta, o elimina los controles irrelevantes de forma que sólo
Paso 6: Agrega a la tabla las columnas “Nivel actual”, “Nivel deseado”, “Brechas”,
y “Remediaciones”.
Paso 7: Por cada uno de los controles, fija el nivel de madurez deseado. Este
SP-CMM. La meta de nivel de madurez puede ser uniforme para todos los controles,
o puede estar diferenciada por función. Es posible que algunos controles específicos
sean irrelevantes para la organización. Por ejemplo: los controles relacionados con
medida. En este caso el nivel deseado puede ser 0. Para este ejercicio, al menos el
80% de los controles debe tener un nivel de madurez deseado mayor o igual a 2.
Paso 8: Por cada uno de los controles, analiza la descripción, los métodos de
madurez que tiene asociados. Finalmente, determina cuál de los niveles de madurez
organización.
Paso 9: Por cada uno de los controles, se debe comparar el nivel de madurez
todas las acciones que debería tomar la organización para alcanzar el nivel
deseado.