POLTICAS DE SEGURIDAD
Existen documento(s) de polticas de seguridad de SI Existe normativa relativa a la seguridad de los SI Existen procedimientos relativos a la seguridad de SI Existe un responsable de las polticas, normas y procedimientos Existen mecanismos para la comunicacin a los usuarios de las normas Existen controles regulares para verificar la efectividad de las polticas
ORGANIZACIN DE LA SEGURIDAD
Existen roles y responsabilidades definidos para las personas implicadas en la seguridad Existe un responsable encargado de evaluar la adquisicin y cambios de SI La Direccin y las reas de la Organizacin participa en temas de seguridad Existen condiciones contractuales de seguridad con terceros y outsourcing Existen criterios de seguridad en el manejo de terceras partes Existen programas de formacin en seguridad para los empleados, clientes y terceros Existe un acuerdo de confidencialidad de la informacin que se accesa. Se revisa la organizacin de la seguridad peridicamente por una empresa externa
ADMINISTRACIN DE ACTIVOS
Existen un inventario de activos actualizado El Inventario contiene activos de datos, software, equipos y servicios Se dispone de una clasificacin de la informacin segn la criticidad de la misma Existe un responsable de los activos Existen procedimientos para clasificar la informacin Existen procedimientos de etiquetado de la informacin
Existe algn tipo de seguridad para los equipos retirados o ubicados exteriormente Se incluye la seguridad en equipos moviles
CONTROL DE ACCESOS
Existe una poltica de control de accesos Existe un procedimiento formal de registro y baja de accesos Se controla y restringe la asignacin y uso de privilegios en entornos multi-usuario Existe una gestin de los password de usuarios Existe una revisin de los derechos de acceso de los usuarios Existe el uso del password Se protege el acceso de los equipos desatendidos Existen polticas de limpieza en el puesto de trabajo Existe una poltica de uso de los servicios de red Se asegura la ruta (path) desde el terminal al servicio Existe una autenticacin de usuarios en conexiones externas Existe una autenticacin de los nodos Existe un control de la conexin de redes Existe un control del routing de las redes Existe una identificacin nica de usuario y una automtica de terminales Existen procedimientos de log-on al terminal Se ha incorporado medidas de seguridad a la computacin mvil Est controlado el teletrabajo por la organizacin
ADMINISTRACIN DE INCIDENTES
Se comunican los eventos de seguridad Se comunican los debilidadesde seguridad Existe definidas las responsabilidades antes un incidente. Existe un procedimiento formal de respuesta Existe la gestin de incidentes
CUMPLIMIENTO
Se tiene en cuenta el cumplimiento con la legislacin por parte de los sistemas Existe el resguardo de la propiedad intelectual Existe el resguardo de los registros de la organizacin Existe una revisin de la poltica de seguridad y de la conformidad tcnica Existen consideraciones sobre las auditoras de los sistemas
POLTICAS DE SEGURIDAD
ORGANIZACIN DE LA SEGURIDAD
si
si
si 0%
si 0%
no 100%
no 100%
si 0%
100%
no 100%
DESARROLLO Y MANTENIMIENTO DE SISTEMAS si 0%
CONTROL DE ACCESOS
si 0%
no 100%
ADM. DE INCIDENTES
si 0%
si 0%
no 100%
no 100%
CONFORMIDAD
si 0%
no 100%
FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE
0 0 0 0 0 0
si
no
0
0 0 0 0 0 0 0 0 si
0.00
100.00
no
0
0 0 0 0 0 0
0.00
100.00
si
no
0
0 0 0 0 0 0 0 0 0 si
0.00
100.00
no
0
0 0 0 0 0 0 0 0 0
0.00
100.00
FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE
0 0
0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 si
0.00
100.00
no
0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0.00
100.00
si
no
0
TRUE TRUE TRUE TRUE TRUE TRUE TRUE TRUE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE FALSE 1 1 1 1 1 1 1 1 8 0 0 0 0 0
0.00
100.00
si
no
100.00
0.00
0
0 0 0 0 0 si
0.00
100.00
no
0
0 0 0 0 0 0
0.00
100.00
0.00
100.00
85 8 91 9.4 si no
N DE LA SEGURIDAD
D DEL PERSONAL
100%
COMUNICACIONES Y RACIONES
si 0%
Y MANTENIMIENTO DE ISTEMAS