SlideShare una empresa de Scribd logo

Zeety estadios de madurez en un SGSI

G
grupozeety

Matriz descriptiva para la evaluación de la madurez de un Sistema de Gestión de Seguridad de la Información (SGSI)

Empresariales
1 de 2
Descargar para leer sin conexión
NIVELES DE MADUREZ Ignorancia Alerta Conciencia Óptimo Cultura * Desconocimiento de los riesgos * Actuación basada en la reacción * Ningún tipo de capacitación relacionada con la seguridad. * Desconocimiento de la información a cargo * Capacitación básica en seguridad de la información * Conocimiento de los riesgos de mayor impacto * Inventario básico de activos de información * apropiación de conceptos relacionados con seguridad de la información * Conocimiento de los riesgos * Inventario detallado de activos de información * Redes de colaboración intraempresariales relacionadas con la seguridad de la información. * Cultura de la seguridad de la información establecida. * Integración de los procesos de seguridad de a información en el quehacer diario. D O M I N I O S Estrategia - No hay definida una estratégia de seguridad * No hay definida una política de seguridad * Política de seguridad definida * Estrategía de seguridad definida * Estrategia de seguridad implementada * Políticas de seguridad establecidas * Estrategía de seguridad bajo supervisión, evaluación y mejora continua * Políticas de seguridad bajo supervisión, evaluación y mejora continua Organización * No existen roles ni responsabilidades * No hay acuerdos relacionados con la seguridad ni internos ni con proveedores externos * Definición de algunos roles relacionados con la seguridad de la información * Definición de algunos aspectos contractuales relacionados con la seguridad * Organización especializada en seguridad de la información establecida * Integración total en la contratación de aspectos relacionados con la seguridad de la información * Recursos disponibles * Roles, responsabilidades y tareas en correcta ejecución, con capacidad de decisión en todos los niveles de la organización. * Los contratos con terceras partes son continuamente revisados y mejorados Procesos * No hay procesos definidos relacionados con la seguridad * No hay análisis de riesgo ni de impacto * No hay seguridad de la información en los procesos * Procesos definidos relacionados con la gestión de activos de la información * Análisis de riesgo * Algunos procesos claves tienen definidos aspectos de seguridad de la información * Procesos de seguridad de la información implementados * Mitigación de riesgos de mayor impacto * Los procesos empresariales tienen definidos aspectos de seguridad de la información * Certificación ISO 27001 * Procesos relacionados con la seguridad de la informacíón bajo supervisión y mejora continua * Procesos de negocio bajo mejora continua Tecnología * Ausencia de herramientas relacionadas con la seguridad. * Herramientas básicas de protección * Implementación de heramientas de protección para activos clave Sistema de gestión de la seguridad implementado, con herramientas especializadas de protección * Herramientas de gestión predictivas * Capacidad de seguimiento a plataforma cercana al tiempo real * Base de conocimiento GISEPROI: Grupo de Investigación en seguridad y Protección de la Información - Universidad Distrital Francisco José de Caldas ZEETY: Grupo de Investigación y desarrollo de Tecnologías de la Información
Atribución-CompartirIgual 3.0 Unported (CC BY-SA 3.0) Los contenidos originales de Zeety y GISEPROI en esta obra, están bajo una Licencia Creative Commons Atribución-CompartirIgual 3.0 Unported. De conformidad a esta licencia: Usted es libre para: Compartir — copiar y redistribuir el material en cualquier medio o formato Adaptar — remezclar, transformar y crear a partir del material Para cualquier propósito, incluso comercialmente Bajo los siguientes términos: Atribución — Usted debe darle crédito a esta obra de manera adecuada: si se suministran, usted debe dar el nombre del creador y de las partes atribuidas, un aviso de derechos de autor, una nota de licencia, un aviso legal, y un enlace al material; e indicando si se han realizado cambios. Puede hacerlo en cualquier forma razonable, pero no de forma tal que sugiera que usted o su uso tienen el apoyo del licenciante Compartir igual — Si usted mezcla, transforma o crea nuevo material a partir de esta obra, usted podrá distribuir su contribución siempre que utilice la misma licencia que la obra original. Las marcas, nombres de productos y empresas, logos, figuras, citas, contenidos no originales y otras referencias son propiedad de sus respectivos dueños y no están cubiertos por esta licencia.

Recomendados

Plan director seguridad
Plan director seguridadPlan director seguridad
Plan director seguridadJhon Jairo Hernandez
 
Políticas de seguridad de la información
Políticas de seguridad de la informaciónPolíticas de seguridad de la información
Políticas de seguridad de la informaciónFranklin Duarte
 
Plan de seguridad
Plan de seguridadPlan de seguridad
Plan de seguridadmangelescasta
 
Seguridad de la Información - UTS
Seguridad de la Información - UTSSeguridad de la Información - UTS
Seguridad de la Información - UTSJose Manuel Acosta
 
Iso
IsoIso
IsoFranciscoVilchezVill
 
Certificado de implementación
Certificado de implementaciónCertificado de implementación
Certificado de implementaciónCristina Villavicencio
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacionGeGuMe
 
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Cein
 

Recomendados

Plan director seguridad
Plan director seguridadPlan director seguridad
Plan director seguridadJhon Jairo Hernandez
 
Políticas de seguridad de la información
Políticas de seguridad de la informaciónPolíticas de seguridad de la información
Políticas de seguridad de la informaciónFranklin Duarte
 
Plan de seguridad
Plan de seguridadPlan de seguridad
Plan de seguridadmangelescasta
 
Seguridad de la Información - UTS
Seguridad de la Información - UTSSeguridad de la Información - UTS
Seguridad de la Información - UTSJose Manuel Acosta
 
Iso
IsoIso
IsoFranciscoVilchezVill
 
Certificado de implementación
Certificado de implementaciónCertificado de implementación
Certificado de implementaciónCristina Villavicencio
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacionGeGuMe
 
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Cein
 
Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02lizardods
 
Cap. 1 - Generalidades sobre seguridad de información (2).pdf
Cap. 1 - Generalidades sobre seguridad de información (2).pdfCap. 1 - Generalidades sobre seguridad de información (2).pdf
Cap. 1 - Generalidades sobre seguridad de información (2).pdfALDAIRALEXANDERUBILL
 
Tarea 1 seguridad informatica 19-eisn-1-168.pptx
Tarea 1 seguridad informatica 19-eisn-1-168.pptxTarea 1 seguridad informatica 19-eisn-1-168.pptx
Tarea 1 seguridad informatica 19-eisn-1-168.pptxandherson2
 
Liderazgo_y_Planificacion (2).pptx
Liderazgo_y_Planificacion (2).pptxLiderazgo_y_Planificacion (2).pptx
Liderazgo_y_Planificacion (2).pptxRichardRuiz78
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridadCarlos Andres Perez Cabrales
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridadCarlos Andrés Pérez Cabrales
 
Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Martha Hurtado
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad ITRamiro Cid
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridadLuis Martinez
 
Seguridaddela informacion
Seguridaddela informacionSeguridaddela informacion
Seguridaddela informacionhvillas
 
Punteros
PunterosPunteros
Punterosmarcosmendozap
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionGiovanita Caira
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Exigencias de politicas
Exigencias de politicasExigencias de politicas
Exigencias de politicasydaleuporsiempre_16
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionablopz
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informaticaebonhoure
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfcarlosandres865046
 
Boletín GeoForAll noviembre 2019
Boletín GeoForAll noviembre 2019Boletín GeoForAll noviembre 2019
Boletín GeoForAll noviembre 2019grupozeety
 
Boletín Geo For All octubre 2019
Boletín Geo For All octubre 2019Boletín Geo For All octubre 2019
Boletín Geo For All octubre 2019grupozeety
 

Más contenido relacionado

Similar a Zeety estadios de madurez en un SGSI

Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02lizardods
 
Cap. 1 - Generalidades sobre seguridad de información (2).pdf
Cap. 1 - Generalidades sobre seguridad de información (2).pdfCap. 1 - Generalidades sobre seguridad de información (2).pdf
Cap. 1 - Generalidades sobre seguridad de información (2).pdfALDAIRALEXANDERUBILL
 
Tarea 1 seguridad informatica 19-eisn-1-168.pptx
Tarea 1 seguridad informatica 19-eisn-1-168.pptxTarea 1 seguridad informatica 19-eisn-1-168.pptx
Tarea 1 seguridad informatica 19-eisn-1-168.pptxandherson2
 
Liderazgo_y_Planificacion (2).pptx
Liderazgo_y_Planificacion (2).pptxLiderazgo_y_Planificacion (2).pptx
Liderazgo_y_Planificacion (2).pptxRichardRuiz78
 
Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Martha Hurtado
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad ITRamiro Cid
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridadLuis Martinez
 
Seguridaddela informacion
Seguridaddela informacionSeguridaddela informacion
Seguridaddela informacionhvillas
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionGiovanita Caira
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionablopz
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informaticaebonhoure
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfcarlosandres865046
 

Similar a Zeety estadios de madurez en un SGSI (20)

Seg Inf Sem02
Seg Inf Sem02Seg Inf Sem02
Seg Inf Sem02
 
Cap. 1 - Generalidades sobre seguridad de información (2).pdf
Cap. 1 - Generalidades sobre seguridad de información (2).pdfCap. 1 - Generalidades sobre seguridad de información (2).pdf
Cap. 1 - Generalidades sobre seguridad de información (2).pdf
 
Tarea 1 seguridad informatica 19-eisn-1-168.pptx
Tarea 1 seguridad informatica 19-eisn-1-168.pptxTarea 1 seguridad informatica 19-eisn-1-168.pptx
Tarea 1 seguridad informatica 19-eisn-1-168.pptx
 
Liderazgo_y_Planificacion (2).pptx
Liderazgo_y_Planificacion (2).pptxLiderazgo_y_Planificacion (2).pptx
Liderazgo_y_Planificacion (2).pptx
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridad
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridad
 
Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)Guia procedimiento-seguridad-informacion (1)
Guia procedimiento-seguridad-informacion (1)
 
Formación en Seguridad IT
Formación en Seguridad ITFormación en Seguridad IT
Formación en Seguridad IT
 
Políticas generales de_seguridad
Políticas generales de_seguridadPolíticas generales de_seguridad
Políticas generales de_seguridad
 
Seguridaddela informacion
Seguridaddela informacionSeguridaddela informacion
Seguridaddela informacion
 
Punteros
PunterosPunteros
Punteros
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Exigencias de politicas
Exigencias de politicasExigencias de politicas
Exigencias de politicas
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
gestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdfgestion-de-riesgos-iso-27005-completo_compress.pdf
gestion-de-riesgos-iso-27005-completo_compress.pdf
 

Más de grupozeety

Boletín GeoForAll noviembre 2019
Boletín GeoForAll noviembre 2019Boletín GeoForAll noviembre 2019
Boletín GeoForAll noviembre 2019grupozeety
 
Boletín Geo For All octubre 2019
Boletín Geo For All octubre 2019Boletín Geo For All octubre 2019
Boletín Geo For All octubre 2019grupozeety
 
Boletín GeoForAll septiembre 2019
Boletín GeoForAll septiembre 2019Boletín GeoForAll septiembre 2019
Boletín GeoForAll septiembre 2019grupozeety
 
Boletin GeoForAll en español. julio 2019
Boletin GeoForAll en español. julio 2019Boletin GeoForAll en español. julio 2019
Boletin GeoForAll en español. julio 2019grupozeety
 
Boletín GeoForAll junio 2019
Boletín GeoForAll junio 2019Boletín GeoForAll junio 2019
Boletín GeoForAll junio 2019grupozeety
 
Boletín GeoForAll en español. Junio 2018
Boletín GeoForAll en español. Junio 2018Boletín GeoForAll en español. Junio 2018
Boletín GeoForAll en español. Junio 2018grupozeety
 
Boletín GeoForAll en español. Julio 2018
Boletín GeoForAll en español. Julio 2018Boletín GeoForAll en español. Julio 2018
Boletín GeoForAll en español. Julio 2018grupozeety
 
Boletín GeoForAll en español. Agosto 2018
Boletín GeoForAll en español. Agosto 2018Boletín GeoForAll en español. Agosto 2018
Boletín GeoForAll en español. Agosto 2018grupozeety
 
Boletín GeoForAll en español. Septiembre 2018
Boletín GeoForAll en español. Septiembre 2018Boletín GeoForAll en español. Septiembre 2018
Boletín GeoForAll en español. Septiembre 2018grupozeety
 
Boletín GeoForAll en español. Octubre 2018
Boletín GeoForAll en español. Octubre 2018Boletín GeoForAll en español. Octubre 2018
Boletín GeoForAll en español. Octubre 2018grupozeety
 
Boletín GeoForAll en español. Noviembre 2018
Boletín GeoForAll en español. Noviembre 2018Boletín GeoForAll en español. Noviembre 2018
Boletín GeoForAll en español. Noviembre 2018grupozeety
 
Boletín GeoForAll en español. Diciembre 2018
Boletín GeoForAll en español. Diciembre 2018Boletín GeoForAll en español. Diciembre 2018
Boletín GeoForAll en español. Diciembre 2018grupozeety
 
Boletín GeoForAll en español. Enero 2019
Boletín GeoForAll en español. Enero 2019Boletín GeoForAll en español. Enero 2019
Boletín GeoForAll en español. Enero 2019grupozeety
 
Boletín GeoforAll en español. Febrero 2019
Boletín GeoforAll en español. Febrero 2019Boletín GeoforAll en español. Febrero 2019
Boletín GeoforAll en español. Febrero 2019grupozeety
 
Boletín GeoForAll en español. Marzo 2019
Boletín GeoForAll en español. Marzo 2019Boletín GeoForAll en español. Marzo 2019
Boletín GeoForAll en español. Marzo 2019grupozeety
 
Boletín GeoForAll en español. Abril 2019
Boletín GeoForAll en español. Abril 2019Boletín GeoForAll en español. Abril 2019
Boletín GeoForAll en español. Abril 2019grupozeety
 
Boletín GeoForAll en español. Mayo 2019
Boletín GeoForAll en español. Mayo 2019Boletín GeoForAll en español. Mayo 2019
Boletín GeoForAll en español. Mayo 2019grupozeety
 
Zeety lineamientos de trabajo
Zeety lineamientos de trabajoZeety lineamientos de trabajo
Zeety lineamientos de trabajogrupozeety
 
Zeety open project manual de instalación
Zeety open project manual de instalaciónZeety open project manual de instalación
Zeety open project manual de instalacióngrupozeety
 
Zeety plantilla vision
Zeety plantilla visionZeety plantilla vision
Zeety plantilla visiongrupozeety
 

Más de grupozeety (20)

Boletín GeoForAll noviembre 2019
Boletín GeoForAll noviembre 2019Boletín GeoForAll noviembre 2019
Boletín GeoForAll noviembre 2019
 
Boletín Geo For All octubre 2019
Boletín Geo For All octubre 2019Boletín Geo For All octubre 2019
Boletín Geo For All octubre 2019
 
Boletín GeoForAll septiembre 2019
Boletín GeoForAll septiembre 2019Boletín GeoForAll septiembre 2019
Boletín GeoForAll septiembre 2019
 
Boletin GeoForAll en español. julio 2019
Boletin GeoForAll en español. julio 2019Boletin GeoForAll en español. julio 2019
Boletin GeoForAll en español. julio 2019
 
Boletín GeoForAll junio 2019
Boletín GeoForAll junio 2019Boletín GeoForAll junio 2019
Boletín GeoForAll junio 2019
 
Boletín GeoForAll en español. Junio 2018
Boletín GeoForAll en español. Junio 2018Boletín GeoForAll en español. Junio 2018
Boletín GeoForAll en español. Junio 2018
 
Boletín GeoForAll en español. Julio 2018
Boletín GeoForAll en español. Julio 2018Boletín GeoForAll en español. Julio 2018
Boletín GeoForAll en español. Julio 2018
 
Boletín GeoForAll en español. Agosto 2018
Boletín GeoForAll en español. Agosto 2018Boletín GeoForAll en español. Agosto 2018
Boletín GeoForAll en español. Agosto 2018
 
Boletín GeoForAll en español. Septiembre 2018
Boletín GeoForAll en español. Septiembre 2018Boletín GeoForAll en español. Septiembre 2018
Boletín GeoForAll en español. Septiembre 2018
 
Boletín GeoForAll en español. Octubre 2018
Boletín GeoForAll en español. Octubre 2018Boletín GeoForAll en español. Octubre 2018
Boletín GeoForAll en español. Octubre 2018
 
Boletín GeoForAll en español. Noviembre 2018
Boletín GeoForAll en español. Noviembre 2018Boletín GeoForAll en español. Noviembre 2018
Boletín GeoForAll en español. Noviembre 2018
 
Boletín GeoForAll en español. Diciembre 2018
Boletín GeoForAll en español. Diciembre 2018Boletín GeoForAll en español. Diciembre 2018
Boletín GeoForAll en español. Diciembre 2018
 
Boletín GeoForAll en español. Enero 2019
Boletín GeoForAll en español. Enero 2019Boletín GeoForAll en español. Enero 2019
Boletín GeoForAll en español. Enero 2019
 
Boletín GeoforAll en español. Febrero 2019
Boletín GeoforAll en español. Febrero 2019Boletín GeoforAll en español. Febrero 2019
Boletín GeoforAll en español. Febrero 2019
 
Boletín GeoForAll en español. Marzo 2019
Boletín GeoForAll en español. Marzo 2019Boletín GeoForAll en español. Marzo 2019
Boletín GeoForAll en español. Marzo 2019
 
Boletín GeoForAll en español. Abril 2019
Boletín GeoForAll en español. Abril 2019Boletín GeoForAll en español. Abril 2019
Boletín GeoForAll en español. Abril 2019
 
Boletín GeoForAll en español. Mayo 2019
Boletín GeoForAll en español. Mayo 2019Boletín GeoForAll en español. Mayo 2019
Boletín GeoForAll en español. Mayo 2019
 
Zeety lineamientos de trabajo
Zeety lineamientos de trabajoZeety lineamientos de trabajo
Zeety lineamientos de trabajo
 
Zeety open project manual de instalación
Zeety open project manual de instalaciónZeety open project manual de instalación
Zeety open project manual de instalación
 
Zeety plantilla vision
Zeety plantilla visionZeety plantilla vision
Zeety plantilla vision
 

Último

Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYCarlosAlbertoVillafu3
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxKevinHeredia14
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfjesuseleazarcenuh
 
EVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfEVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfDIEGOSEBASTIANCAHUAN
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODATEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODACarmeloPrez1
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptxCarlosQuionez42
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxFrancoSGonzales
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfPriscilaBermello
 

Último (20)

Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdf
 
EVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfEVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdf
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODATEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 

Zeety estadios de madurez en un SGSI

  • 1. NIVELES DE MADUREZ Ignorancia Alerta Conciencia Óptimo Cultura * Desconocimiento de los riesgos * Actuación basada en la reacción * Ningún tipo de capacitación relacionada con la seguridad. * Desconocimiento de la información a cargo * Capacitación básica en seguridad de la información * Conocimiento de los riesgos de mayor impacto * Inventario básico de activos de información * apropiación de conceptos relacionados con seguridad de la información * Conocimiento de los riesgos * Inventario detallado de activos de información * Redes de colaboración intraempresariales relacionadas con la seguridad de la información. * Cultura de la seguridad de la información establecida. * Integración de los procesos de seguridad de a información en el quehacer diario. D O M I N I O S Estrategia - No hay definida una estratégia de seguridad * No hay definida una política de seguridad * Política de seguridad definida * Estrategía de seguridad definida * Estrategia de seguridad implementada * Políticas de seguridad establecidas * Estrategía de seguridad bajo supervisión, evaluación y mejora continua * Políticas de seguridad bajo supervisión, evaluación y mejora continua Organización * No existen roles ni responsabilidades * No hay acuerdos relacionados con la seguridad ni internos ni con proveedores externos * Definición de algunos roles relacionados con la seguridad de la información * Definición de algunos aspectos contractuales relacionados con la seguridad * Organización especializada en seguridad de la información establecida * Integración total en la contratación de aspectos relacionados con la seguridad de la información * Recursos disponibles * Roles, responsabilidades y tareas en correcta ejecución, con capacidad de decisión en todos los niveles de la organización. * Los contratos con terceras partes son continuamente revisados y mejorados Procesos * No hay procesos definidos relacionados con la seguridad * No hay análisis de riesgo ni de impacto * No hay seguridad de la información en los procesos * Procesos definidos relacionados con la gestión de activos de la información * Análisis de riesgo * Algunos procesos claves tienen definidos aspectos de seguridad de la información * Procesos de seguridad de la información implementados * Mitigación de riesgos de mayor impacto * Los procesos empresariales tienen definidos aspectos de seguridad de la información * Certificación ISO 27001 * Procesos relacionados con la seguridad de la informacíón bajo supervisión y mejora continua * Procesos de negocio bajo mejora continua Tecnología * Ausencia de herramientas relacionadas con la seguridad. * Herramientas básicas de protección * Implementación de heramientas de protección para activos clave Sistema de gestión de la seguridad implementado, con herramientas especializadas de protección * Herramientas de gestión predictivas * Capacidad de seguimiento a plataforma cercana al tiempo real * Base de conocimiento GISEPROI: Grupo de Investigación en seguridad y Protección de la Información - Universidad Distrital Francisco José de Caldas ZEETY: Grupo de Investigación y desarrollo de Tecnologías de la Información
  • 2. Atribución-CompartirIgual 3.0 Unported (CC BY-SA 3.0) Los contenidos originales de Zeety y GISEPROI en esta obra, están bajo una Licencia Creative Commons Atribución-CompartirIgual 3.0 Unported. De conformidad a esta licencia: Usted es libre para: Compartir — copiar y redistribuir el material en cualquier medio o formato Adaptar — remezclar, transformar y crear a partir del material Para cualquier propósito, incluso comercialmente Bajo los siguientes términos: Atribución — Usted debe darle crédito a esta obra de manera adecuada: si se suministran, usted debe dar el nombre del creador y de las partes atribuidas, un aviso de derechos de autor, una nota de licencia, un aviso legal, y un enlace al material; e indicando si se han realizado cambios. Puede hacerlo en cualquier forma razonable, pero no de forma tal que sugiera que usted o su uso tienen el apoyo del licenciante Compartir igual — Si usted mezcla, transforma o crea nuevo material a partir de esta obra, usted podrá distribuir su contribución siempre que utilice la misma licencia que la obra original. Las marcas, nombres de productos y empresas, logos, figuras, citas, contenidos no originales y otras referencias son propiedad de sus respectivos dueños y no están cubiertos por esta licencia.