Académique Documents
Professionnel Documents
Culture Documents
Para establecer el porcentaje de cumplimiento de cada uno de los controles presentes en el checklist,
se tendra en cuenta los niveles de madurez de procesos establecidos en la norma ISO 27000 y los
cuales se describen en la siguiente tabla :
Porcentaje Criterio
0% No realizado
40% Planificado
Descripción
No hay controles de seguridad de la
información establecidos.
0%
20%
40%
60%
80%
100%
ento
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
Total: 14 Dominios
# Dominios
5 POLITICAS DE SEGURIDAD
6 ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN
7 SEGURIDAD LIGADA A LOS RECURSOS HUMANOS
8 GESTION DE ACTIVOS
9 CONTROL DE ACCESO
10 CIFRADO
11 SEGURIDAD FISICA Y AMBIENTAL
12 SEGURIDAD EN LA OPERATIVA
13 SEGURIDAD EN LAS TELECOMUNICACIONES
ADQUISICION, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS
14 DE INFORMACION
15 RELACIONES CON SUMINISTRADORES
16 GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN
17 ASPECTOS DE SEGURIDAD DE LA INFORMACION EN LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO
18 CUMPLIMIENTO
Cumplimiento General
Estado Dominios
0% POLITICAS DE SEGURIDAD
0% ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN
0% SEGURIDAD LIGADA A LOS RECURSOS HUMANOS
0% GESTION DE ACTIVOS
0% CONTROL DE ACCESO
0% CIFRADO
0% SEGURIDAD FISICA Y AMBIENTAL
0% SEGURIDAD EN LA OPERATIVA
0% SEGURIDAD EN LAS TELECOMUNICACIONES
ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS
0% DE INFORMACIÓN.
0% RELACIONES CON SUMINISTRADORES
0% GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN
0% ASPECTOS DE SEGURIDAD DE LA INFORMACION EN LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO
0% CUMPLIMIENTO
0%
Bajo Medio Alto
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
0% 0% 0%
Total: 35
Cumplimiento 0%
Objetivos de Control Bajo Medio Alto
Organización interna. 0% 0% 0%
Dispositivos para movilidad y teletrabajo. 0% 0% 0%
Antes de la contratación 0% 0% 0%
Durante la contratación 0% 0% 0%
Organización interna. 0% 0% 0%
Responsabilidad sobre los Activos 0% 0% 0%
Clasificacion de la Informacion 0% 0% 0%
Manejo de los soportes de almacenamiento 0% 0% 0%
Requisitos de negocio para el control de accesos 0% 0% 0%
Gestión de acceso de usuario. 0% 0% 0%
Responsabilidades del usuario 0% 0% 0%
Control de acceso a sistemas y aplicaciones 0% 0% 0%
Controles criptográficos 0% 0% 0%
Areas Seguras 0% 0% 0%
Seguridad de los Equipos 0% 0% 0%
Responsabilidades y procedimientos de operación 0% 0% 0%
Protección contra código malicioso 0% 0% 0%
Copias de seguridad 0% 0% 0%
Registro de actividad y supervisión 0% 0% 0%
Control del software en explotación 0% 0% 0%
Gestión de la vulnerabilidad técnica 0% 0% 0%
Consideraciones de las auditorías de los sistemas de 0% 0% 0%
información
Gestión de la seguridad en las redes. 0% 0% 0%
Intercambio de información con partes externas. 0% 0% 0%
AD
ID ÓN S
U R ACI NO OS O
G A IV ES O
SE R M M CT C AD AL VA
E O HU A AC R NT TI S
S D
I N F
O S DE
DE CI F
B I E
R A O NE AS
A A S N L M E I M
IT C L R O RO P C E
LI DE U TI YA O IC
A ST
O D REC
GES
O NT C A LA N S SI
P DA S C SI EN U O
U RI A
LO
D
FI
A D C OM DEL
G A A I D LE
SE AD RI
D
UR
E
NT
O
LA I G U EG A ST I E
E L G S L
SD D SE EN NI
M
O I DA D T E
V R A
TI GU ID AN
I ZA E R M
N S GU Y
RGA SE LLO
O O
OS A RR
C T ES
SPE , D N.
A N Ó
I Ó CI
IS C MA
I R
DQU NFO
A E I
D
No realizado
Realizado informalmente
Planificado
Bien definido
Cuantitativamente controla
Mejora continua
114
100.00%
Bien definido
Cuantitativamente controla
Mejora continua
114
100.00%
100%
NIO 90%
80%
70%
60%
50%
40%
30%
20%
10%
Alto 0%
ES Medio
ON AS Bajo
CI EM
I CA I ST
UN SS
LO
DE
O
NT
IE
M
No realizado
Realizado informalmente
Planificado
Bien definido
Cuantitativamente controlado
Mejora continua
Bien definido
Cuantitativamente controlado
Mejora continua
Alto
Medio
Bajo