Professional Documents
Culture Documents
PROBLEMAS SEGURIDAD DE
LA INFORMACIN
Mnima cultura en el tema
de seguridad de informacin
Falta de responsables de la
seguridad de la Informacin
Polticas y normas en
seguridad de la informacin
Falta
de
inventario
informticos
control
de
de
activos
Capacidad
limitada para
proteger la informacin
Seguridad
de la
Informacin
Seguridad
Informtica
SEGURIDAD DE LA INFORMACIN
ESTNDAR ISO/IEC 27001
DOMINIOS DE SEGURIDAD EN LA
ORGANIZACIN
3.
4.
5.
6.
7.
8.
9.
10.
11.
METODOLOGA GESTIN DE
RIESGOS
ESTNDAR MAGERIT
Vulnerabilidad
Amenazas
Riesgos
ANLISIS DE RESULTADOS
TEMAS DE SEGURIDAD
EMPRESA 1
A5 POLITICA DE SEGURIDAD
A6 ORGANIZACIN DE LA SEGURIDAD DE LA
INFORMACIN
59,14
A7 GESTION DE ACTIVOS
60,46
65,45
66,14
60,92
64,44
60,44
62,04
62,95
61,36
63,85
ANLISIS DE RESULTADOS
EMPRESA 2
51,4
65,31
52,57
61,67
51,25
58,56
EMPRESA 3
57,99
64,81
58,96
49,3
63,3
60,1
60,31
55,34
54,67
54,2
53,56
EMPRESA 4
34,67
38,12
59,35
50,11
41,23
27,47
42,32
29,57
38,29
41,34
43,31
39,27
56,81
52,96
50,1
52,3
DISCUSIN DE RESULTADOS
ESCALA DE MADUREZ
VALOR
DESCRIPCIN
CUALITATIVO
Inexistente Falta de un proceso reconocible. La Organizacin no ha reconocido que
hay un problema a tratar. No se aplican controles.
Inicial
Se evidencia de que la Organizacin ha reconocido que existe un problema y
que hay que tratarlo. Sin embargo, no hay procesos estandarizados. La
implementacin de un control depende de cada individuo y es muchas veces
es reactiva.
Repetible
Los procesos y los controles siguen un patrn regular. Los procesos se
han desarrollado hasta el punto en que diferentes procedimientos son
seguidos por diferentes personas. Pero no estn formalizados, ni hay
comunicacin formal sobre los procedimientos desarrollados. Hay un alto
grado de confianza en los conocimientos de cada persona.
Definido
Gestionado
Optimizado
DISCUSIN DE RESULTADOS
ESCALA DE MADUREZ
Resultados frente a la norma ISO/IEC 27001 e ISO/IEC
27002 el SGSI de las organizaciones se encuentra en un
nivel de madurez Repetible: Se han adelantado
actividades para la implementacin de controles y buenas
prcticas que en su mayora siguen un patrn regular,
pero que no en todos los casos se han formalizado y por
ende su ejecucin depende de cada persona.
El resultado muestra que es imperativo formalizar los
procedimientos
que
lo
requieren,
definir
los
procedimientos faltantes, implementar los controles
tecnolgicos necesarios, establecer mtricas y otros
mecanismos que permitan llevar a cabo actividades de
gestin enfocadas a la mejora de la seguridad de la
informacin.
CONCLUSIONES
BIBLIOGRAFA
<>
GRACIAS
PREGUNTAS