1 / 16

Diagnóstico de Brechas a la Seguridad

Diagnóstico de Brechas a la Seguridad. Fases. Entrevistas Análisis entrevistado principal (Claudio Camblor ) Análisis Áreas de Controles ISO/IEC 27000:2005 Análisis Áreas de Requisitos mínimos para un SGSI ISO/IEC 27000:2005 Análisis Similitud (4 entrevistados) Análisis Prioridades

kory
Download Presentation

Diagnóstico de Brechas a la Seguridad

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Diagnóstico de Brechas a la Seguridad

  2. Fases • Entrevistas • Análisis entrevistado principal (Claudio Camblor) • Análisis Áreas de Controles ISO/IEC 27000:2005 • Análisis Áreas de Requisitos mínimos para un SGSI ISO/IEC 27000:2005 • Análisis Similitud (4 entrevistados) • Análisis Prioridades • Resultados, recomendaciones y próximas tareas

  3. Controles y Requisitos

  4. Similitud • 3 entrevistados más • Revisión coherencia de los cuestionarios • Re-revisión cuestionario en las preguntas con similitud distinta del 100% • Validación vs Evidencia → OK

  5. Similitud

  6. Prioridades por Área • Las prioridades por área han sido identificadas. • El análisis muestra las áreas a tratar a corto y mediano plazo • Con las prioridades definidas y las áreas elegidas se diseñan los indicadores

  7. A10: Gestión de Comunicación y Operaciones (78%) • A11: Control de Acceso (96%) • A12: Adquisición de Sistemas de Información, Desarrollo y Mantenimiento (63%)

  8. A10: Gestión de Comunicación y Operaciones (78%) • A11: Control de Acceso (96%) • A12: Adquisición de Sistemas de Información, Desarrollo y Mantenimiento (63%)

  9. Resultados y Recomendaciones • Como resultado de esta Auditoría y de acuerdo a las entrevistas realizadas, los resultados son buenos con respecto al cumplimiento de las áreas de Controles y Requisitos. Solo mencionar que en los requisitos la falta de revisión por parte de la Dirección de la Institución y las mejoras al SGSI en sus puntos débiles identificados. • El análisis de similitud entregó resultados que sirvieron para validar algunas preguntas poco claras (del punto de vista del auditor). • Recomendaciones Realizadas: • Pedir evidencia → Ejecutado • Constatar la validez de las respuestas → Ejecutado • Recomendación: Prioridad de las Áreas → Ejecutado

  10. Resultados y Recomendaciones • Las áreas con mayor prioridad son: • A10: Gestión de Comunicación y Operaciones (78%) • A11: Control de Acceso (96%) • A12: Adquisición de Sistemas de Información, Desarrollo y Mantenimiento (63%) • Número de Indicadores: • A10: 32 indicadores • A11: 25 indicadores • A12: 16 indicadores

  11. Resultados y Recomendaciones • DashBoard • Documentación de procesos (evidencia) • Indicadores (métrica-periodicidad-criterio de éxito)

  12. Diagnóstico de Brechas a la Seguridad

More Related