| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | INSTRUMENTO DE IDENTIFICACIÓN DE LA LINEA BASE DE SEGURIDAD HOJA PORTADA | |||||||||||||||||||||||||
3 | ||||||||||||||||||||||||||
4 | ||||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | ||||||||||||||||||||||||||
7 | ||||||||||||||||||||||||||
8 | ||||||||||||||||||||||||||
9 | ||||||||||||||||||||||||||
10 | ENTIDAD EVALUADA | Instituto de Investigaciones Biologicas Alexander von Humboldt | ||||||||||||||||||||||||
11 | FECHAS DE EVALUACIÓN | Diciembre de 2025 | ||||||||||||||||||||||||
12 | CONTACTO | Edwin Rios Castro | ||||||||||||||||||||||||
13 | ELABORADO POR | Carlos López | ||||||||||||||||||||||||
14 | ||||||||||||||||||||||||||
15 | EVALUACIÓN DE EFECTIVIDAD DE CONTROLES - ISO 27001:2013 ANEXO A | |||||||||||||||||||||||||
16 | ||||||||||||||||||||||||||
17 | No. | Evaluación de Efectividad de controles | ||||||||||||||||||||||||
18 | DOMINIO | Calificación Actual | Calificación Objetivo | EVALUACIÓN DE EFECTIVIDAD DE CONTROL | ||||||||||||||||||||||
19 | A.5 | POLITICAS DE SEGURIDAD DE LA INFORMACIÓN | 40 | 100 | REPETIBLE | |||||||||||||||||||||
20 | A.6 | ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN | 45 | 100 | EFECTIVO | |||||||||||||||||||||
21 | A.7 | SEGURIDAD DE LOS RECURSOS HUMANOS | 70 | 100 | GESTIONADO | |||||||||||||||||||||
22 | A.8 | GESTIÓN DE ACTIVOS | 41 | 100 | EFECTIVO | |||||||||||||||||||||
23 | A.9 | CONTROL DE ACCESO | 31 | 100 | REPETIBLE | |||||||||||||||||||||
24 | A.10 | CRIPTOGRAFÍA | 20 | 100 | INICIAL | |||||||||||||||||||||
25 | A.11 | SEGURIDAD FÍSICA Y DEL ENTORNO | 44 | 100 | EFECTIVO | |||||||||||||||||||||
26 | A.12 | SEGURIDAD DE LAS OPERACIONES | 48 | 100 | EFECTIVO | |||||||||||||||||||||
27 | A.13 | SEGURIDAD DE LAS COMUNICACIONES | 39 | 100 | REPETIBLE | |||||||||||||||||||||
28 | A.14 | ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS | 17 | 100 | INICIAL | |||||||||||||||||||||
29 | A.15 | RELACIONES CON LOS PROVEEDORES | 20 | 100 | INICIAL | |||||||||||||||||||||
30 | A.16 | GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN | 17 | 100 | INICIAL | |||||||||||||||||||||
31 | A.17 | ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO | 47 | 100 | EFECTIVO | |||||||||||||||||||||
32 | A.18 | CUMPLIMIENTO | 50 | 100 | EFECTIVO | |||||||||||||||||||||
33 | PROMEDIO EVALUACIÓN DE CONTROLES | 38 | 100 | REPETIBLE | ||||||||||||||||||||||
34 | ||||||||||||||||||||||||||
35 | AVANCE CICLO DE FUNCIONAMIENTO DEL MODELO DE OPERACIÓN (PHVA) | |||||||||||||||||||||||||
36 | ||||||||||||||||||||||||||
37 | Año | AVANCE PHVA | ||||||||||||||||||||||||
38 | COMPONENTE | % de Avance Actual Entidad | % Avance Esperado | |||||||||||||||||||||||
39 | 2020 | Planificación | 22% | 40% | ||||||||||||||||||||||
40 | Implementación | 9% | 20% | |||||||||||||||||||||||
41 | Evaluación de desempeño | 9% | 20% | |||||||||||||||||||||||
42 | Mejora continua | 8% | 20% | |||||||||||||||||||||||
43 | TOTAL | 48% | 100% | |||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||
50 | ||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||
52 | ||||||||||||||||||||||||||
53 | NIVEL DE MADUREZ MODELO SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN | |||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||
55 | NIVEL DE CUMPLIMIENTO | CONTEO DE VALORES IGUAL A MENOR | TOTAL DE CALIFICACIONES DE CUMPLIMIENTO | TOTAL DE REQUISITOS CON CALIFICACIONES DE CUMPLIMIENTO | ||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | NIVELES DE MADUREZ DEL MODELO DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN | Inicial | SUFICIENTE | 2 | 10 | CRÍTICO | 0% a 35% | |||||||||||||||||||
58 | INTERMEDIO | 36% a 70% | ||||||||||||||||||||||||
59 | Repetible | SUFICIENTE | 5 | 21 | SUFICIENTE | 71% a 100% | ||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | Definido | CRÍTICO | 34 | 42 | ||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | Administrado | CRÍTICO | 47 | 59 | ||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | Optimizado | CRÍTICO | 60 | 60 | ||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | CALIFICACIÓN FRENTE A MEJORES PRÁCTICAS EN CIBERSEGURIDAD (NIST) | |||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | MODELO FRAMEWORK CIBERSEGURIDAD NIST | |||||||||||||||||||||||||
94 | FUNCION CSF | CALIFICACIÓN ENTIDAD | NIVEL IDEAL CSF | |||||||||||||||||||||||
95 | DETECTAR | 36,25 | 100 | |||||||||||||||||||||||
96 | IDENTIFICAR | 48,66666667 | 100 | |||||||||||||||||||||||
97 | PROTEGER | 37,86885246 | 100 | |||||||||||||||||||||||
98 | RECUPERAR | 46,66666667 | 100 | |||||||||||||||||||||||
99 | RESPONDER | 32,22222222 | 100 | |||||||||||||||||||||||
100 | ||||||||||||||||||||||||||
101 | ||||||||||||||||||||||||||
102 | ||||||||||||||||||||||||||
103 | ||||||||||||||||||||||||||
104 | ||||||||||||||||||||||||||
105 | ||||||||||||||||||||||||||
106 | ||||||||||||||||||||||||||
107 | ||||||||||||||||||||||||||