Ejemplo 1
Paso 1
Para cada objetivo y basado en las métricas propuestas en la tabla 2, se registra el estado actual de cumplimiento utilizando la escala de Likert.
| Objetivo | Cumplimiento (Likert) |
|---|---|
| ESTABLECER | |
| 1- Organización del SGSI definida y RRHH asignados. | indiferente |
| 2- Documento de la Política de Seguridad de la Información. | adecuado |
| 3- Activos Críticos identificados. | inadecuado |
| 4- Riesgos identificados. | inadecuado |
| IMPLEMENTAR | |
| 5- Planes de implementación de mejoras y controles en sistemas definidos. | inadecuado |
| 6- Divulgar la PSI. | indiferente |
| CONTROLAR | |
| 7- Realizar auditorías y controles. | inadecuado |
| MANTENER | |
| 8- Mantenimiento del SGSI. | indiferente |
Paso 2
Teniendo en cuenta las ponderaciones definidas en la tabla 3 asociadas a cada nivel de Likert, se construye la siguiente tabla donde se asocia a cada objetivo un nivel cuantitativo de cumplimiento, que finalmente ponderado con el peso del objetivo y sumados, se obtiene el nivel de cumplimiento de la implementación del SGSI en su globalidad (el cual puede ser traducido a un grado en la escala de Likert utilizando nuevamente la tabla 3).
| Objetivo | Cumplimiento ( Likert ) | Peso escala Likert | Peso objetivo | |
|---|---|---|---|---|
| 1- Organización del SGSI definida y RRHH asignados. | indiferente | 0.6 | 10 | 6 |
| 2- Documento de la Política de Seguridad de la Información. | adecuado | 0.8 | 10 | 8 |
| 3- Activos Críticos identificados. | inadecuado | 0.4 | 10 | 4 |
| 4- Riesgos identificados. | inadecuado | 0.4 | 10 | 4 |
| 5- Planes de implementación de mejoras y controles en sistemas definidos. | inadecuado | 0.4 | 10 | 4 |
| 6- Divulgar la PSI. | indiferente | 0.6 | 20 | 12 |
| 7- Realizar auditorías y controles. | inadecuado | 0.4 | 15 | 6 |
| 8- Mantenimiento del SGSI. | indiferente | 0.6 | 15 | 9 |
| Porcentaje de implementación | 53% Indiferente (ni adecuado, ni inadecuado) | |||