Beruflich Dokumente
Kultur Dokumente
Gua Tcnica
HISTORIA
VERSIN
FECHA
CAMBIOS INTRODUCIDOS
2.0
11/30/2011
3.0
25/05/2015
1. DERECHOS DE AUTOR
Todas las referencias a los documentos del Modelo de Seguridad y Privacidad de
la Informacin, con derechos reservados por parte del Ministerio de Tecnologas de
la Informacin y las Comunicaciones, a travs de la estrategia de Gobierno en
Lnea.
Todas las referencias a las polticas, definiciones o contenido relacionado,
publicadas en la norma tcnica colombiana NTC ISO/IEC 27001 e ISO 27004
vigente, as como a los anexos con derechos reservados por parte de
ISO/ICONTEC.
2. AUDIENCIA
3. INTRODUCCIN
En esta gua encontrara una serie de indicadores 1 de gestin que podran ser
utilizados al interior de su entidad para medir la efectividad, eficacia y eficiencia de
la Seguridad de la Informacin dentro de la entidad,
Indicador:
4. OBJETIVO DE LA MEDICION
La creacin de indicadores de gestin est orientada principalmente en la medicin
de efectividad, eficiencia y eficacia de los componentes de implementacin y gestin
definidos en el modelo de operacin del marco de seguridad y privacidad de la
informacin, indicadores que servirn como insumo para el componente de mejora
continua permitiendo adoptar decisiones de mejora.
Los objetivos de estos procesos de medicin en seguridad de la informacin son:
5. INDICADORES PROPUESTOS
A continuacin se definen una seria de indicadores para medir la gestin 2 y el
cumplimiento3 en el avance de implementacin del Nuevo Modelo de Seguridad y
Privacidad de la Informacin, dichos indicadores son:
INDICADOR 01- ORGANIZACIN DE SEGURIDAD DE LA INFORMACIN.
IDENTIFICADOR SGIN01
DEFINICIN
El indicador permite determinar y hacer seguimiento, al compromiso de la
direccin, en cuanto a seguridad de la informacin, en lo relacionado con la
asignacin de personas y responsabilidades relacionadas a la seguridad de la
informacin al interior de la entidad
OBJETIVO
Hacer un seguimiento a la asignacin de recursos y responsabilidades en gestio
de seguridad de la informacin, por parte de la alta direccin.
TIPO DE INDICADOR
Indicador de Gestin
FUENTE
DE
DESCRIPCIN DE VARIABLES
FORMULA
INFORMACIN
Captulo 2 de la gua del
VSI01: Nmero de personas con su
modelo de operacin del
respectivo rol defini segn el
marco de seguridad y
modelo de operacin captulo 2
privacidad
de
la
(VSI01/VSI02)*100
informacin
VSI02: Nmero de personas con su
Actas de asignacin de
respectivo rol defini despus de un
personal.
ao
METAS
7580MNIMA
SATISFACTORIA
SOBRESALIENTE 100%
80%
90%
OBSERVACIONES
proceso o un sistema.
3
Indicador de Cumplimiento: D
tareas.
de
FUENTE DE
INFORMACIN
FORMULA
anomalas
Auditoras internas,
herramientas de monitoreo
(VSI05/VSI06)*100
Auditoras internas,
herramientas de monitoreo
METAS
MNIMA
7580%
SATISFACTORIA
8090%
SOBRESALIENTE
100%
10
11
12
VSI0X = 1 (S
se evidencia)
Usuarios Internos.
VSIOX = 0 (NO
se evidencia)
13
14
su infraestructura,
b)
redes,
c)
sistemas de informacin,
No
VSI0X = 1 (S
se evidencia)
d)
aplicaciones y/o
e)
CUMPLE
Usuarios
Internos,
Conformidades
VSIOX = 0 (NO
se evidencia)
METAS
NO CUMPLE
OBSERVACIONES
15
16
17
de
18
7580%
SATISFACTORIA
8090%
SOBRESALIENTE
100%
19