1. Grupo D
Métricas de Seguridad
Edson Terceros T. - José Luis Calero.
Jerry Soleto R. - Martin Ayllon Q.
Raul Fernandez Q. - Claudia Villarroel P.
Yussen Solis G. - Piter Montes C.
Lissette Guevara M. - Jose Antonio Orellana
2. Métrica 1
POLÍTICA Todos los usuarios tanto nuevos como antiguos tiene que pasar el curso de inducción
respecto a las políticas de seguridad de la empresa.
CONCEPTO Políticas de seguridad
DIMENSIÓN El usuario tiene conocimiento de lo que es y no es permitido realizar
MÉTRICA % de empleados que pasaron el curso
FRECUENCIA Usuarios nuevos al inicio del contrato
Usuarios Antiguos Anualmente
FUENTE Registros firmados de asistencia del curso, File Personal, Registro de RRHH
INDICADORES 100% de empleados que pasaron el curso
3. Métrica 2
POLÍTICA Los datos respaldados en cintas tiene que ser verificados para su utilización en caso de
que sean requeridos
CONCEPTO Disponibilidad de la información
DIMENSIÓN Los datos respaldados pueden ser utilizados en cualquier momento
MÉTRICA Número de verificaciones sin incidentes
FRECUENCIA Mensualmente
FUENTE Registro de las verificaciones realizadas
INDICADORES 100% de verificaciones sin error
4. Métrica 3
POLÍTICA Asegurar la disponibilidad de capacidad de red sea suficiente para satisfacer las
demandas actuales de negocio (con el análisis de las tendencias de las proyecciones
futuras)
CONCEPTO Capacidad de la Red
DIMENSIÓN Red de datos disponible
MÉTRICA Capacidad de la Red, tasa de transferencia de datos
FRECUENCIA Recolección diaria, reporte mensual
FUENTE Actividad de usuarios, los registros de auditoría, # ID, reportes de ayuda/servicios por
parte de IT, registros de transacciones, las tendencias anteriores, solicitudes de cambio.
INDICADORES Red usada / Capacidad disponible x 100%
#Intentos exitosos y fallidos de conexión a la red
Tiempo de respuesta del servidor a solicitudes de conexion
5. Métrica 4
POLÍTICA Protección de la información accesible por los puntos de la red
CONCEPTO Confiabilidad de accesos a los sistemas desde puntos de red de la empresa
DIMENSIÓN Accesos desde puntos de red cableados e inalámbricos autorizados y no autorizados
MÉTRICA Cantidad de accesos de red autorizados y no autorizados
FRECUENCIA Cada 15 dias
FUENTE Logs del sistema, router, firewall, servidores de aplicaciones
INDICADORES 100% de conexiones autorizadas
6. Métrica 5
POLÍTICA Asegurar y controlar que el accesos a páginas de internet no sea inapropiado
CONCEPTO Normar y controlar el acceso a páginas de internet
DIMENSIÓN Control de acceso a páginas web a los usuarios evitando que estos puedan llegar a
dañar, afectar la red y los equipos, además asegurar el correcto uso de internet
MÉTRICA % de acceso a paginas no permitidas Vs Acceso a paginas permitidas Vs Intento de
acceso a paginas restringidas
FRECUENCIA diario mensual
FUENTE software de filtrado para tráfico de internet
INDICADORES % acceso a páginas no permitidas + % accesos a paginas restringidas < 30%
7. Métrica 6
POLÍTICA Asegurar que la información de la empresa no esta comprometida ni expuesta
CONCEPTO Verificación de exposición y riesgo de la información
DIMENSIÓN Realizar análisis de Riesgo de la información y verificar si los sistemas son seguros ante
las amenazas existentes
MÉTRICA % de efectividad de los sistemas de seguridad ante amenazas(sistemas actualizados,
seguridad física, testeo y certificaciones de seguridad, copias de seguridad planes de
recuperación de datos )
FRECUENCIA diaria, mensual, semestral, anual
FUENTE análisis de riesgos.análisiss de efectividad de los sistemas de seguridad
INDICADORES % de efectividad de los sistemas de seguridad > 95%