ANALISIS DE MADUREZ (ISO 27001 / ISO 27002)




   Fundamental punto de partida para resolver las necesidades de Seguridad de la Información:
   permite obtener un panorama  de vulnerabilidades y, a su vez, un Plan de Trabajo para
   resolverlas.


   Consiste en el reconocimiento rápido de las exposiciones y su grado de influencia en la
   organización.
   Sus resultantes son:


   TABLERO DE CONTROL ISO 27002©
   Presenta un indicador general de estado de la Seguridad de la Información en la organización,
   permite múltiples niveles de drill-down detallando su calificación de madurez individual, y un
   resumen del estado de situación encontrado.



   Los indicadores de madurez a nivel de Capítulo, Sección y Sub-Sección ISO 27002 se obtienen
   a partir de 114 puntos de control y permiten conocer con certeza el estado real en cada área de
   seguridad en la organización.




   OBJETIVOS DE MADUREZ ISO / CMM COBIT CMM Capability Mature Model
   A partir de la medición obtenida para cada Capítulo, Sección y Sub-Sección, es posible fijar los
   niveles deseados para el próximo período de medición, basados en el alcance de diferentes
   grados de madurez en cada ámbito a resolver (gap-analysis).


   De tal forma, luego de un análisis preciso, se fija un nivel de madurez a alcanzar en forma

   individual hasta el nivel inferior (Sub-Sección), o en forma general.


   La determinación de los Objetivos de Madurez es la base y el paso esencial para proyectar
   un Plan de Acción realista y efectivo.