Evaluación de madurez
Se realiza un relevamiento de todos los niveles de cada subcategoría propuesto en el modelo de madurez definido en el Marco de Ciberseguridad, indicando para cada subcategoría que nivel está cumpliendo.
Se debe recordar que los niveles superiores dan por cumplido los niveles inferiores. Por ejemplo, si en la subcategoría ID.GA-1 se indica el cumplimiento del nivel 3, implica que se cumple con el nivel 1 y 2.
Si no se verifica la adopción de las pautas establecidas en el nivel 1, corresponderá asignar el nivel 0 a la correspondiente subcategoría.
A la hora de presentar los resultados de madurez para una categoría, se deberá realizar el promedio simple de las subcategorías respectivas. Teniendo por valor de cada subcategoría el nivel obtenido.