Scribd
Cargar
119 vistas1 página

Tabla 3 - Indicadores de Objetivos Estratégicos Gobernanza TI - Jaider Carvajal

Este documento presenta 10 indicadores de objetivos estratégicos de gobernanza TI (IOGT), que miden aspectos como la identificación de vulnerabilidades, actualización de parches, detección y respuesta a incidentes, cumplimiento de políticas de seguridad, concientización en seguridad informática, entre otros. Cada indicador describe su objetivo, frecuencia de medición y la fórmula para su cálculo.

Cargado por

Yeison Martinez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
119 vistas1 página

Tabla 3 - Indicadores de Objetivos Estratégicos Gobernanza TI - Jaider Carvajal

Este documento presenta 10 indicadores de objetivos estratégicos de gobernanza TI (IOGT), que miden aspectos como la identificación de vulnerabilidades, actualización de parches, detección y respuesta a incidentes, cumplimiento de políticas de seguridad, concientización en seguridad informática, entre otros. Cada indicador describe su objetivo, frecuencia de medición y la fórmula para su cálculo.

Cargado por

Yeison Martinez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 1

Guía de actividades y rúbrica de evaluación - Fase 5 - Construcción de modelo de

decisiones estratégicas
Tabla 3 indicadores de objetivos estratégicos Gobernanza TI.docx
Frecuencia de Medición
Código Nombre Objetivo (mensual, bimestral, trimestral, Variables y Formulación
semestral, anual)
Índice de Vulnerabilidades
Evaluar la efectividad
Identificadas: Mide la Número de vulnerabilidades identificadas,
de las medidas de
cantidad de vulnerabilidades número de sistemas.
IOGT-001 seguridad para Mensualmente.
identificadas en los sistemas y
identificar y mitigar
aplicaciones de la (NumVulIden / NumTotalSis) x 100.
vulnerabilidades.
organización.
Índice de Actualización de
Parches: Mide el nivel de Evaluar la eficacia de la Número de sistemas actualizados, número total
actualización de parches de gestión de parches para de sistemas.
IOGT-002 Mensualmente.
seguridad en los sistemas y mitigar riesgos de
aplicaciones de la seguridad. (NumSistActua / NumTotalSis) x 100.
organización.
Índice de Detección y Evaluar la capacidad de
Tiempo promedio de detección y respuesta a
Respuesta a Incidentes: Mide la organización para
incidentes, número total de incidentes.
IOGT-003 la eficiencia en la detección y detectar y mitigar Mensualmente.
respuesta a incidentes de incidentes de seguridad
(NúmInciDeteMitTiem / NumTotInci) x 100.
seguridad. de manera oportuna.
Índice de Cumplimiento de
Número de incidentes de incumplimiento,
Políticas de Seguridad: Mide Evaluar el nivel de
número total de empleados, número de
el grado de cumplimiento de adhesión de los
IOGT-004 Trimestralmente. auditorías de cumplimiento realizadas.
las políticas de seguridad empleados a las
establecidas en la políticas de seguridad.
(NumEmpCumpPolí / NumTotEmp) x 100.
organización.
Índice de Concientización en
Evaluar el impacto de Resultados de evaluaciones de conocimiento
Seguridad Informática:
los programas de en seguridad, participación en programas de
Mide el nivel de conocimiento
IOGT-005 concientización y Anualmente. capacitación.
y conciencia en seguridad
capacitación en
informática por parte de los
seguridad informática. (PunPromEvalSeg / MáxPuntPosi) x 100.
empleados.
Índice de Evaluación de
Controles de Acceso: Mide el Evaluar la capacidad de Número de incidentes de acceso no autorizado,
nivel de efectividad de los los controles de acceso número total de intentos de acceso.
IOGT-006 Semestralmente.
controles de acceso a los para prevenir accesos
sistemas y recursos de la no autorizados. (NumInteAccNoAut / NumTotInteAcc) x 100.
organización.
Índice de Evaluación de
Controles de Copias de Evaluar la capacidad de Tiempo promedio de restauración de copias de
Seguridad: Mide la los controles de copias seguridad, número de incidentes de pérdida de
IOGT-007 efectividad de los controles de de seguridad para Semestralmente. datos.
copias de seguridad para restaurar la información
garantizar la disponibilidad de en caso de fallos. (NumInciPerDat / NumTotCopSegu) x 100.
la información.
Índice de Evaluación de
Evaluar la efectividad
Seguridad de Redes: Mide el Número de intrusiones detectadas, número
de las medidas de
nivel de seguridad de las redes total de intentos de intrusión.
IOGT-008 seguridad Trimestralmente.
de la organización, incluyendo
implementadas en las
la detección de intrusiones y (NumIntruDete / NumTotIntIntru) x 100.
redes.
filtrado de tráfico.
Índice de Evaluación de
 Evaluar la capacidad  Número de intentos de autenticación fallidos,
Controles de Autenticación:
de los controles de número total de intentos de autenticación.
Mide la eficacia de los
IOGT-009 autenticación para Trimestralmente.
controles de autenticación para
prevenir accesos no (NumInteAuteFalli/ NumTotIntenAuten) x
garantizar la identidad de los
autorizados. 100.
usuarios.
Índice de Evaluación de  Evaluar la eficacia de
Cumplimiento de los plazos de retención de
Políticas de Retención de las políticas de
datos, número de incidentes de retención
Datos: Mide el cumplimiento retención de datos para
IOGT-010 Anualmente. inadecuada.
de las políticas de retención de garantizar su
datos establecidas en la disponibilidad y
(NumInciReteIna / NumTotDatSujRete) x 100.
organización. protección.

También podría gustarte