Ejemplo 1
Paso 1
Para cada objetivo y basado en las métricas propuestas en la tabla 2, se registra el estado actual de cumplimiento utilizando la escala de Likert.
Objetivo | Cumplimiento (Likert) |
---|---|
ESTABLECER | |
1- Organización del SGSI definida y RRHH asignados. | indiferente |
2- Documento de la Política de Seguridad de la Información. | adecuado |
3- Activos Críticos identificados. | inadecuado |
4- Riesgos identificados. | inadecuado |
IMPLEMENTAR | |
5- Planes de implementación de mejoras y controles en sistemas definidos. | inadecuado |
6- Divulgar la PSI. | indiferente |
CONTROLAR | |
7- Realizar auditorías y controles. | inadecuado |
MANTENER | |
8- Mantenimiento del SGSI. | indiferente |
Paso 2
Teniendo en cuenta las ponderaciones definidas en la tabla 3 asociadas a cada nivel de Likert, se construye la siguiente tabla donde se asocia a cada objetivo un nivel cuantitativo de cumplimiento, que finalmente ponderado con el peso del objetivo y sumados, se obtiene el nivel de cumplimiento de la implementación del SGSI en su globalidad (el cual puede ser traducido a un grado en la escala de Likert utilizando nuevamente la tabla 3).
Objetivo | Cumplimiento ( Likert ) | Peso escala Likert | Peso objetivo | |
---|---|---|---|---|
1- Organización del SGSI definida y RRHH asignados. | indiferente | 0.6 | 10 | 6 |
2- Documento de la Política de Seguridad de la Información. | adecuado | 0.8 | 10 | 8 |
3- Activos Críticos identificados. | inadecuado | 0.4 | 10 | 4 |
4- Riesgos identificados. | inadecuado | 0.4 | 10 | 4 |
5- Planes de implementación de mejoras y controles en sistemas definidos. | inadecuado | 0.4 | 10 | 4 |
6- Divulgar la PSI. | indiferente | 0.6 | 20 | 12 |
7- Realizar auditorías y controles. | inadecuado | 0.4 | 15 | 6 |
8- Mantenimiento del SGSI. | indiferente | 0.6 | 15 | 9 |
Porcentaje de implementación | 53% Indiferente (ni adecuado, ni inadecuado) |