2 minute read
Gráfico 22 Dominios 9-11 de la norma ISO 27001
from GESTIÓN TI UTILIZANDO LA NORMA ISO/IEC 27001 PARA LA SEGURIDAD DE LA INFORMACIÓN EN EL INSTITUTO SUP
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
El objetivo de control Responsabilidad de activos alcanzo un 85.71% ubicándose en una fase intermedia, es necesario generar directrices para clasificar la información de acuerdo a su valor, confidencialidad, y disponibilidad.
El objetivo de control Clasificación de la información alcanzo un 73.33% ubicándose en una fase intermedia, es necesario desarrollar un catálogo de clasificación del dato en base a términos de importancia, requisitos legales, e importancia para la institución.
Advertisement
El objetivo de control Manejo de medios alcanzo un 66.66% ubicándose en una fase intermedia, es necesario aplicar procedimientos con el uso de medios removibles en uso, envió y eliminación de la información de acuerdo a la clasificación dispuesta por el Instituto Superior Tecnológico Tsa’chila.
100,00% 90,00% 80,00% 70,00% 60,00% 50,00% 40,00% 30,00% 20,00% 10,00% 0,00%
Estado de aplicabilidad de dominios de la norma 27001
79,16%
66,66% 66,66% 66,66%
55%
50% 65%
Requerimientos de negocio para el control de acceso Gestión de acceso a usuarios Responsabilidad del usuario
9. Control de acceso Control de acceso a sistemas y aplicaciones Controles criptográficos Áreas seguras Equipos
10. Criptografia 11. Seguridad fisica y del entorno
Gráfico 22 Dominios 9-11 de la norma ISO 27001
Fuente: https://www.iso27000.es/iso27002.html Adaptado por: El autor.
9 El dominio Control de acceso se encuentra en una fase intermedia con un promedio general de aplicabilidad de 69.79% de los siguientes objetivos de control:
El objetivo de control Requerimientos de negocio para el control de acceso alcanza un 79.16% de aplicabilidad y se ubica en una fase intermedia, es necesario restringir el acceso a la información y a las áreas que está vinculada el procesamiento de la información.
El objetivo de control Gestión de acceso a usuarios alcanza un 66.66% de aplicabilidad y se ubica en una fase intermedia, se debe aplicar procedimientos seguros, en la gestión de usuarios y contraseñas que manejan los docentes.
El objetivo de control Responsabilidad del usuario alcanza un 66.66% y se ubica en una fase intermedia, es necesario elaborar una política del manejo de la información del docente de la institución.
El objetivo de Control de acceso a sistemas y aplicaciones alcanza un 66.66% y se ubica en una fase intermedia de aplicabilidad, es necesario aplicar una política para restringir el acceso a servicios informáticos de la institución.
10 El dominio de Criptografía se encuentra en una fase intermedia con un promedio general de 55% de aplicabilidad a continuación, se detalla el estado del objetivo de control.
Se describe el estado de aplicación del objetivo de control Controles criptográficos alcanzando un 55% de aplicabilidad en una fase intermedia, es necesario utilizar cifrado de información para proteger los datos críticos o vulnerables, también se debe emplear firmas digitales o autenticación por códigos para proporcionar una integridad en la información almacenada.
11 El dominio Seguridad física y del entorno cuenta con una fase intermedia con el promedio general de 57.50% de aplicabilidad de los siguientes objetivos de control:
El objetivo de control de Áreas seguras alcanzo un 50% y se ubica en una fase intermedia de aplicabilidad, se debe combatir el acceso a la infraestructura de personal no
