MODELO DE MADUREZ - 0) INEXISTENTE

Numero Pregunta

Reporte de eventos en la seguridad de la informacion

0 Actualmente se enfrenta a algún problema que se tiene que resolver?

NEXISTENTE
Notas
Si No No Aplica Observaciones Aclaratorias

X
 MODELO DE MADUREZ - 1) INICIAL
Numero Pregunta

Reporte de eventos en la seguridad de la informacion

1 ¿Existe algún proceso estandarizado para resolver el problema?

1.1 ¿El proceso actual alcanza su propósito planteado?
1) INICIAL
Notas
Si No No Aplica Observaciones Aclaratorias

X
X
 MODELO DE MADUREZ - 2) REPETIBLE
Numero Pregunta

Reporte de eventos en la seguridad de la informacion

1 ¿Existe una planificación para la gestión de la configuración del software?
2 En el control de calidad del software, ¿Son realizados procesos repetitivos?
¿Hay algún control para una correcta supervisión y seguimiento de la ejecución del proyecto de
3 software?
4 ¿Pueden desarrollar y mantener sus habilidades, para evitar procesos repetitivos?
5 ¿La plafinicación formal para un proyecto de software está bien establecida en la entidad?
6 ¿La gestión de los requerimiento son realizados según la normativa de la empresa?
7 ¿Se realizan capacitaciones para la ejecución de los proyectos en la empresa?
8 ¿Conocen los trabajadores los procedimientos de las actividades que realizan?
9 ¿Existe una gran confianza en el conocimiento de las personas?
10 ¿Algunas personas realizan procedimientos similares en los distintos procesos del proyecto?
11 ¿Existe alguna comunicación formal con la persona con respecto a los procesos que se deben
realizar?
12
13
14
15
16

17

18

19
20
REPETIBLE
Notas
Si No No Aplica Observaciones Aclaratorias

X
 MODELO DE MADUREZ - 3) DEFINIDA
Numero Pregunta

Reporte de eventos en la seguridad de la informacion

1 ¿Estoy realizando una operación de manera eficiente y resiliente?
2 ¿Existe documentación de los procedimientos?
3 ¿En la empresa hay algún estándar de los procedimientos?
4 ¿Las capacitaciones que se realizan son con base a los procesos estandarizados y documentados?
5 ¿Alguna persona es la encargada de controlar el seguimiento de estos procesos?
6 ¿Están definidas las definiciones de las arquitecturas?
7 ¿Están definidos los sistemas de integración?
8
9
10
11
12
13
14
15
16
17
18
19
20
) DEFINIDA
Notas
Si No No Aplica Observaciones Aclaratorias
 MODELO DE MADUREZ - 4) ADMINISTRADA
Numero Pregunta

Reporte de eventos en la seguridad de la informacion

0 Actualmente se enfrenta a algún problema que se tiene que resolver?

1 ¿Existe algún proceso estandarizado para resolver el problema?

1.1 ¿El proceso actual alcanza su propósito planteado?

2 ¿Puedo desarrollar y mantener sus habilidades, para evitar procesos repetitivos?

3 ¿Estoy realizando una operación de manera eficiente y resiliente?

¿Actualmente en la empresa existe un proceso de cómo debe ser el tratamiento de la
4 información sensible al momento de una contratación ?

4.1 ¿Actualmente cuentan con procesos de contingencia en casos de perdida de información?

4.2 ¿Actualmente cuentan con procesos de depuración continua para la información almacenada de manera históric

5 ¿Existe compromiso de mejora continua con los procesos manuales?

5.1 ¿Todos los procesos son evaluados regularmente a través del tiempo para verificar su calidad ?
DMINISTRADA
Notas
Si No No Aplica Observaciones Aclaratorias

X
X

X
acenada de manera histórica?

X
 MODELO DE MADUREZ - 5) OPTIMIZADA
Numero Pregunta

Reporte de eventos en la seguridad de la informacion

0 Actualmente se enfrenta a algún problema que se tiene que resolver?

1 ¿Existe algún proceso estandarizado para resolver el problema?

1.1 ¿El proceso actual alcanza su propósito planteado?

2 ¿Puedo desarrollar y mantener sus habilidades, para evitar procesos repetitivos?

3 ¿Estoy realizando una operación de manera eficiente y resiliente?

¿Actualmente en la empresa existe un proceso de cómo debe ser el tratamiento de la
4 información sensible al momento de una contratación ?

4.1 ¿Actualmente cuentan con procesos de contingencia en casos de perdida de información?

4.2 ¿Actualmente cuentan con procesos de depuración continua para la información almacenada de manera históric

5 ¿Existe compromiso de mejora continua con los procesos manuales?

5.1 ¿Todos los procesos son evaluados regularmente a través del tiempo para verificar su calidad ?
OPTIMIZADA
Notas
Si No No Aplica Observaciones Aclaratorias

X
X

X
acenada de manera histórica?

X
Entrevistado
Empresa
Nombre Preguntas SI NO
Política de Seguridad 3 1 1
Organización de la seguridad de la información 3 1 1
Gestión de activos 3 1 1
Seguridad de Recursos Humanos 3 1 1
Adquisicion, desarrollo y mantenimiento de los sistemas de información 3 1 1
Gestión de un incidente en la seguridad de la información 8 4 4
Gestión de la continuidad del negocio 3 1 1
Cumplimiento 3 1 1
Dispositivos Moviles 3 1 1

-Empresa (descripción)

-Objetivo (Empresa)

-Procesos Aplicables
Contratación de personal
NO APLICA % Cumplimiento
1 33%
1 33%
1 33%
1 33%
1 33%
0 50%
1 33%
1 33%
1 33%
Analisis
Se tiene manejo y control en algunas areas de la seguridad de la informacion
No se tiene buen control en cuanto a la seguridad de los clientes
Se tiene buen control de los activos
Se tiene poco manejo en el la informacion de los recursos humanos
No se tiene buen control de las claves que son muy importantes para la empresa
Falta mucho control en saber que hacer en caso de una falla
No se tiene simulacion ni pruebas sobre la continuidad del negocio
No se cuenta con el cumplimiento de las politicas y estandares de seguridad
Se cuenta con seguridad en la navegacion en internet
Recomendaciones
se recomienda tener mayor supervision y revisarlas constantemente
se recomienda pedir mayor compromiso por parte de la gerencia
se recomienda clasificar mejor la informacion
se recomienda tener mayor profundidad en la consulta de la informacion de los trabajadores
se recomienda comenzar a almacenar las contraseñas para tener una mayor administracion
se recomienda aumentar en control de los sistemas para prevenir perdidas de informacion en caso de falla
se recomienda invertir en las simulaciones ya que permiten saber y tener mayor control en la continuidad
se recomienda aumentar la proteccion de los datos para prevenir el robo de esta
se recomienda proteger los archivos que se compartan entre los empleados para evitar posibles perdidas
Nombre % Cumplimiento
Política de Seguridad 33%
Organización de la seguridad de la información 33%
Gestión de activos 33%
Seguridad de Recursos Humanos 33%
Adquisicion, desarrollo y mantenimiento de los
sistemas de información 33% Dispositivos Moviles

Gestión de un incidente en la seguridad de la

información 50%
Gestión de la continuidad del negocio 33%
Cumplimiento 33%
Dispositivos Moviles 33% Cumplimiento

Gestión de la continuidad del negocio

Gestión de unAdquisici
incidenteon,
en
 % Cumplimiento

Política de Seguridad

50%
Dispositivos Moviles Orga niza ción de la s eguridad de la información

mplimiento Gestión de a ctivos

0%

ad del negoci o Seguridad de Recurs os Huma nos

Gestión de unAdquisici
incidenteon,
en des
la segurida
a rrollo y dmantenimiento
de la información
de los s istemas de informa ción