Anexo C 20140225

7/18/2019 Anexo C 20140225

http://slidepdf.com/reader/full/anexo-c-20140225 1/12

25/2/2014 Análisis GAP: /dashboard

http://gap.sasco.cl/dashboard 1/12

Dashboard Aquí podrá ver un resumen del Análisis GAP sobre la norma ISO/IEC 27001 que está realizando al organismoComisión Nacional de Riego .

Si desea compartir el dashboard de manera pública (sin entrar al sistema) realícelo mediante el siguiente enlace:

http://gap.sasco.cl/dashboard/publico/999uWkpkaDMitX3rKWng0kpdMaFo4dAn

RequerimientosEl análisis de brechas: estado de aplicación de ISO/IEC 27001

Diagnóstico general

Estado Descripción Cantidad Porcentaje

D El control se documentó e implementó 87 79.8%

MD El control se lleva a cabo y el proceso debe ser documentado para asegurar la repetibilidad del proceso y mitigar los riesgos

2 1.8%

RD El control no cumple las normas y debe ser rediseñado para cumplir con lasnormas

7 6.4%

PNP El proceso no está en su lugar / no implementado. (Control requeridos nidocumentado ni implementado)

13 11.9%

100%

http://gap.sasco.cl/dashboard/publico/999uWkpkaDMitX3rKWng0kpdMaFo4dAn

7/18/2019 Anexo C 20140225




Diagnóstico por categorías

Código Descripción D D% MD MD% RD RD% PNP PNP% NA NA%

4 Sistema de Gestión de Seguridadde la Información

45 80.4% 1 1.8% 7 12.5% 3 5.4% 0 0%

5 Responsabilidad de la dirección 17 89.5% 1 5.3% 0 0% 1 5.3% 0 0%

6 Auditoría interna SGSI 5 83.3% 0 0% 0 0% 1 16.7% 0 0%

7 Revisión por la dirección del SGSI 7 46.7% 0 0% 0 0% 8 53.3% 0 0%8 Mejora del SGSI 13 100% 0 0% 0 0% 0 0% 0 0%

7/18/2019 Anexo C 20140225




Similitud de respuestas estado

Código Categoría N° Procesos Similitud

4 Sistema de Gestión de Seguridad de la Información 56 69.1%

5 Responsabilidad de la dirección 19 64.9%

6 Auditoría interna SGSI 6 66.7%

7 Revisión por la dirección del SGSI 15 60%

8 Mejora del SGSI 13 61.6%

7/18/2019 Anexo C 20140225




Prioridades por categorías

Código Descripción Prioridad Valor

4 Sistema de Gestión de Seguridad de la Información Muy importante 1.608

5 Responsabilidad de la dirección Medianamente importante 0.895

6 Auditoría interna SGSI Medianamente importante 0.833

7 Revisión por la dirección del SGSI Muy importante 0.934

8 Mejora del SGSI Medianamente importante 1

7/18/2019 Anexo C 20140225




Anexo ADeclaración de aplicabilidad de la norma ISO/IEC 27001

Diagnóstico general

Estado Descripción Cantidad Porcentaje

D El control se documentó e implementó 120 90.2%

MD El control se lleva a cabo y el proceso debe ser documentado para asegurar

la repetibilidad del proceso y mitigar los riesgos

7 5.3%

RD El control no cumple las normas y debe ser rediseñado para cumplir con lasnormas

2 1.5%

PNP El proceso no está en su lugar / no implementado. (Control requeridos nidocumentado ni implementado)

3 2.3%

NA El control no es aplicable para la empresa ni para el negocio 1 0.8%

7/18/2019 Anexo C 20140225




Diagnóstico por categorías

Código Descripción D D% MD MD% RD RD% PNP PNP% NA NA%

A.5 Politica de Seguridad 2 100% 0 0% 0 0% 0 0% 0 0%

7/18/2019 Anexo C 20140225




A.6 Organización de la seguridad de lainformación

9 81.8% 2 18.2% 0 0% 0 0% 0 0%

A.7 Gestión de Activos 4 80% 1 20% 0 0% 0 0% 0 0%

A.8 La seguridad de los recursoshumanos

9 100% 0 0% 0 0% 0 0% 0 0%

A.9 La seguridad física y ambiental 13 100% 0 0% 0 0% 0 0% 0 0%

A.10 Gestión de Comunicación yOperaciones

29 90.6% 1 3.1% 1 3.1% 1 3.1% 0 0%

A.11 Control de Acceso 24 96% 0 0% 0 0% 1 4% 0 0%

A.12 Adquisición de sistemas deinformación, desarrollo ymantenimiento

12 75% 2 12.5% 1 6.3% 1 6.3% 0 0%

A.13 Gestión de incidentes de seguridadde información

5 100% 0 0% 0 0% 0 0% 0 0%

A.14 Gestión de continuidad del negocio 5 100% 0 0% 0 0% 0 0% 0 0%

A.15 Conformidad 8 80% 1 10% 0 0% 0 0% 1 10%

7/18/2019 Anexo C 20140225




7/18/2019 Anexo C 20140225




Similitud de respuestas estado


A.5 Politica de Seguridad 2 100%

A.6 Organización de la seguridad de la información 11 69.7%

A.7 Gestión de Activos 5 73.3%

A.8 La seguridad de los recursos humanos 9 92.6%

A.9 La seguridad física y ambiental 13 87.2%

A.10 Gestión de Comunicación y Operaciones 32 80.2%

A.11 Control de Acceso 25 92%

A.12 Adquisición de sistemas de información, desarrollo y mantenimiento 16 68.8%

A.13 Gestión de incidentes de seguridad de información 5 100%

A.14 Gestión de continuidad del negocio 5 100%

A.15 Conformidad 10 83.3%

7/18/2019 Anexo C 20140225




Similitud de respuestas responsable


A.5 Politica de Seguridad 2 33.3%

A.6 Organización de la seguridad de la información 11 63.7%

A.7 Gestión de Activos 5 46.7%

A.8 La seguridad de los recursos humanos 9 63%

A.9 La seguridad física y ambiental 13 43.6%

A.10 Gestión de Comunicación y Operaciones 32 67.7%

A.11 Control de Acceso 25 70.7%

A.12 Adquisición de sistemas de información, desarrollo y mantenimiento 16 52.1%

A.13 Gestión de incidentes de seguridad de información 5 66.7%

A.14 Gestión de continuidad del negocio 5 100%

A.15 Conformidad 10 53.3%

7/18/2019 Anexo C 20140225




Prioridades por categorías

Código Descripción Prioridad Valor

A.5 Politica de Seguridad Relativamenteimportante

0

A.6 Organización de la seguridad de la información Medianamenteimportante

0.818

A.7 Gestión de Activos Medianamente

importante

0.8

A.8 La seguridad de los recursos humanos Relativamenteimportante

0

A.9 La seguridad física y ambiental Relativamenteimportante

0

A.10 Gestión de Comunicación y Operaciones Muy importante 1.812

A.11 Control de Acceso Muy importante 1.92

A.12 Adquisición de sistemas de información, desarrollo y Muy importante 1.5

7/18/2019 Anexo C 20140225



mantenimiento

A.13 Gestión de incidentes de seguridad de información Relativamenteimportante

0

A.14 Gestión de continuidad del negocio Relativamenteimportante

0

A.15 Conformidad Medianamenteimportante

0.8

Un proyecto de SASCO SpA

http://sasco.cl/

Documents

Anexo C 20140225