Análisis de madurez
Fundamental punto de partida para resolver las necesidades de Seguridad de la Información:
permite obtener un panorama rápido de vulnerabilidades y, a su vez, un Plan de Trabajo para resolverlas.
Consiste en el reconocimiento rápido de las exposiciones y su grado de influencia en la organización. Sus resultantes son:
Tablero de Control ISO 27002©
Presenta un indicador general de estado de la Seguridad de la Información en la organización, permite múltiples niveles de drill-down detallando su calificación de madurez individual, y un resumen del estado de situación encontrado.
Los indicadores de madurez a nivel de Capítulo, Sección y Sub-Sección ISO 27002 se obtienen a partir de mas de mil puntos de control y permiten conocer con certeza el estado real en cada área de seguridad en la organización.
El Tablero de Control ISO 27002© puede ser utilizado para sucesivas mediciones a lo largo del tiempo, que determinarán la evolución del cumplimiento de las normativas de Seguridad de la Información.
Adicionalmente, pueden ser volcadas en el tablero descripciones detalladas del estado actual de cada sub-ítem.
Objetivos de Madurez ISO / CMM
A partir de la medición obtenida para cada Capítulo, Sección y Sub-Sección y su valorización actual, es posible fijar los niveles deseados para el próximo período de medición, basados en el alcance de diferentes grados de madurez en cada ámbito a resolver(gap-analysis).
De tal forma, luego de un análisis preciso, se fija un nivel de madurez a alcanzar en forma individual hasta el nivel inferior(Sub-Sección), o en forma general.
La determinación de los Objetivos de Madurez es la base y el paso esencial para proyectar un Plan de Acción realista y efectivo.
Si usted desea recibir más información sobre nuestros servicios, por favor contáctenos.