Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Se realiza un relevamiento de todos los niveles de cada subcategoría propuesto en el modelo de madurez definido en el Marco de Ciberseguridad, indicando para cada subcategoría que nivel está cumpliendo. 

Se debe recordar que los niveles superiores dan por cumplido los niveles inferiores. Por ejemplo, si en la subcategoría GV.OC-01 se indica el cumplimiento del nivel 3, implica que se cumple con el nivel 1 y 2.  

Si no se verifica la adopción de todos los controles establecidos para el nivel 1, corresponderá asignar el nivel 0 a la subcategoría. 

El cálculo de madurez se realiza mediante el promedio simple de los valores de madurez de las subcategorías incluidas en el alcance evaluado. 

Por ejemplo: 

• Para obtener el nivel de madurez de una categoría, se debe calcular el promedio simple de las subcategorías que la componen. 

• Para obtener el nivel de madurez de una función, se debe calcular el promedio simple de todas las subcategorías asociadas a dicha función. 

• Para el cálculo del nivel de madurez global, se debe calcular el promedio simple de todas las subcategorías del marco de ciberseguridad.