7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 1/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 1/12
Dashboard Aquí podrá ver un resumen del Análisis GAP sobre la norma ISO/IEC 27001 que está realizando al organismoComisión Nacional de Riego .
Si desea compartir el dashboard de manera pública (sin entrar al sistema) realícelo mediante el siguiente enlace:
http://gap.sasco.cl/dashboard/publico/999uWkpkaDMitX3rKWng0kpdMaFo4dAn
RequerimientosEl análisis de brechas: estado de aplicación de ISO/IEC 27001
Diagnóstico general
Estado Descripción Cantidad Porcentaje
D El control se documentó e implementó 87 79.8%
MD El control se lleva a cabo y el proceso debe ser documentado para asegurar la repetibilidad del proceso y mitigar los riesgos
2 1.8%
RD El control no cumple las normas y debe ser rediseñado para cumplir con lasnormas
7 6.4%
PNP El proceso no está en su lugar / no implementado. (Control requeridos nidocumentado ni implementado)
13 11.9%
100%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 2/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 2/12
Diagnóstico por categorías
Código Descripción D D% MD MD% RD RD% PNP PNP% NA NA%
4 Sistema de Gestión de Seguridadde la Información
45 80.4% 1 1.8% 7 12.5% 3 5.4% 0 0%
5 Responsabilidad de la dirección 17 89.5% 1 5.3% 0 0% 1 5.3% 0 0%
6 Auditoría interna SGSI 5 83.3% 0 0% 0 0% 1 16.7% 0 0%
7 Revisión por la dirección del SGSI 7 46.7% 0 0% 0 0% 8 53.3% 0 0%8 Mejora del SGSI 13 100% 0 0% 0 0% 0 0% 0 0%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 3/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 3/12
Similitud de respuestas estado
Código Categoría N° Procesos Similitud
4 Sistema de Gestión de Seguridad de la Información 56 69.1%
5 Responsabilidad de la dirección 19 64.9%
6 Auditoría interna SGSI 6 66.7%
7 Revisión por la dirección del SGSI 15 60%
8 Mejora del SGSI 13 61.6%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 4/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 4/12
Prioridades por categorías
Código Descripción Prioridad Valor
4 Sistema de Gestión de Seguridad de la Información Muy importante 1.608
5 Responsabilidad de la dirección Medianamente importante 0.895
6 Auditoría interna SGSI Medianamente importante 0.833
7 Revisión por la dirección del SGSI Muy importante 0.934
8 Mejora del SGSI Medianamente importante 1
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 5/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 5/12
Anexo ADeclaración de aplicabilidad de la norma ISO/IEC 27001
Diagnóstico general
Estado Descripción Cantidad Porcentaje
D El control se documentó e implementó 120 90.2%
MD El control se lleva a cabo y el proceso debe ser documentado para asegurar
la repetibilidad del proceso y mitigar los riesgos
7 5.3%
RD El control no cumple las normas y debe ser rediseñado para cumplir con lasnormas
2 1.5%
PNP El proceso no está en su lugar / no implementado. (Control requeridos nidocumentado ni implementado)
3 2.3%
NA El control no es aplicable para la empresa ni para el negocio 1 0.8%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 6/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 6/12
Diagnóstico por categorías
Código Descripción D D% MD MD% RD RD% PNP PNP% NA NA%
A.5 Politica de Seguridad 2 100% 0 0% 0 0% 0 0% 0 0%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 7/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 7/12
A.6 Organización de la seguridad de lainformación
9 81.8% 2 18.2% 0 0% 0 0% 0 0%
A.7 Gestión de Activos 4 80% 1 20% 0 0% 0 0% 0 0%
A.8 La seguridad de los recursoshumanos
9 100% 0 0% 0 0% 0 0% 0 0%
A.9 La seguridad física y ambiental 13 100% 0 0% 0 0% 0 0% 0 0%
A.10 Gestión de Comunicación yOperaciones
29 90.6% 1 3.1% 1 3.1% 1 3.1% 0 0%
A.11 Control de Acceso 24 96% 0 0% 0 0% 1 4% 0 0%
A.12 Adquisición de sistemas deinformación, desarrollo ymantenimiento
12 75% 2 12.5% 1 6.3% 1 6.3% 0 0%
A.13 Gestión de incidentes de seguridadde información
5 100% 0 0% 0 0% 0 0% 0 0%
A.14 Gestión de continuidad del negocio 5 100% 0 0% 0 0% 0 0% 0 0%
A.15 Conformidad 8 80% 1 10% 0 0% 0 0% 1 10%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 8/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 8/12
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 9/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 9/12
Similitud de respuestas estado
Código Categoría N° Procesos Similitud
A.5 Politica de Seguridad 2 100%
A.6 Organización de la seguridad de la información 11 69.7%
A.7 Gestión de Activos 5 73.3%
A.8 La seguridad de los recursos humanos 9 92.6%
A.9 La seguridad física y ambiental 13 87.2%
A.10 Gestión de Comunicación y Operaciones 32 80.2%
A.11 Control de Acceso 25 92%
A.12 Adquisición de sistemas de información, desarrollo y mantenimiento 16 68.8%
A.13 Gestión de incidentes de seguridad de información 5 100%
A.14 Gestión de continuidad del negocio 5 100%
A.15 Conformidad 10 83.3%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 10/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 10/12
Similitud de respuestas responsable
Código Categoría N° Procesos Similitud
A.5 Politica de Seguridad 2 33.3%
A.6 Organización de la seguridad de la información 11 63.7%
A.7 Gestión de Activos 5 46.7%
A.8 La seguridad de los recursos humanos 9 63%
A.9 La seguridad física y ambiental 13 43.6%
A.10 Gestión de Comunicación y Operaciones 32 67.7%
A.11 Control de Acceso 25 70.7%
A.12 Adquisición de sistemas de información, desarrollo y mantenimiento 16 52.1%
A.13 Gestión de incidentes de seguridad de información 5 66.7%
A.14 Gestión de continuidad del negocio 5 100%
A.15 Conformidad 10 53.3%
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 11/12
25/2/2014 Análisis GAP: /dashboard
http://gap.sasco.cl/dashboard 11/12
Prioridades por categorías
Código Descripción Prioridad Valor
A.5 Politica de Seguridad Relativamenteimportante
0
A.6 Organización de la seguridad de la información Medianamenteimportante
0.818
A.7 Gestión de Activos Medianamente
importante
0.8
A.8 La seguridad de los recursos humanos Relativamenteimportante
0
A.9 La seguridad física y ambiental Relativamenteimportante
0
A.10 Gestión de Comunicación y Operaciones Muy importante 1.812
A.11 Control de Acceso Muy importante 1.92
A.12 Adquisición de sistemas de información, desarrollo y Muy importante 1.5
7/18/2019 Anexo C 20140225
http://slidepdf.com/reader/full/anexo-c-20140225 12/12
25/2/2014 Análisis GAP: /dashboard
mantenimiento
A.13 Gestión de incidentes de seguridad de información Relativamenteimportante
0
A.14 Gestión de continuidad del negocio Relativamenteimportante
0
A.15 Conformidad Medianamenteimportante
0.8
Un proyecto de SASCO SpA