56 El objetivo de control Responsabilidad de activos alcanzo un 85.71% ubicándose en una fase intermedia, es necesario generar directrices para clasificar la información de acuerdo a su valor, confidencialidad, y disponibilidad. El objetivo de control Clasificación de la información alcanzo un 73.33% ubicándose en una fase intermedia, es necesario desarrollar un catálogo de clasificación del dato en base a términos de importancia, requisitos legales, e importancia para la institución. El objetivo de control Manejo de medios alcanzo un 66.66% ubicándose en una fase intermedia, es necesario aplicar procedimientos con el uso de medios removibles en uso, envió y eliminación de la información de acuerdo a la clasificación dispuesta por el Instituto Superior Tecnológico Tsa’chila.
Estado de aplicabilidad de dominios de la norma 27001 100,00% 90,00% 80,00%
79,16% 66,66%
70,00%
66,66%
66,66%
65%
55%
60,00%
50%
50,00% 40,00% 30,00% 20,00% 10,00%
9. Control de acceso
10. Criptografia
Gráfico 22 Dominios 9-11 de la norma ISO 27001 Fuente: https://www.iso27000.es/iso27002.html Adaptado por: El autor.
Equipos
Áreas seguras
Controles criptográficos
Control de acceso a sistemas y aplicaciones
Responsabilidad del usuario
Gestión de acceso a usuarios
Requerimientos de negocio para el control de acceso
0,00%
11. Seguridad fisica y del entorno
