Analisis Gap

Nivel 1Anlisis GAP para el Modelo de Gestin de la Seguridad de la Infomacin de los Entes Ministeriales de la Administracin Pblica VenezolanaNivel 1 - Lenguaje ComnEn este nivel la organizacin reconoce la importancia de la gestin de proyectos y la necesidad de una buena comprensin de los conocimientos bsicos al respecto, as como el adecuado manejo de su lenguaje y terminologa. Elimina la improvisacin en la seguridad de los sistemas.Indicadores Claves del Desempeo para la Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos RequeridosPlan de AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Planificar detalladamente todos los procesos a ejecutar en consonancia con los objetivos de negocio, asignando los recursos materiales, tcnicos, financieros y humanos necesarios.Incompleto2Divulgar los objetivos, metas departamentales y organizacionales para erradicar la improvisacin y el caos en el desarrollo de actividades y tareas.Incompleto3Elaborar los cronogramas de actividades y procesos que se realizar de manera peridica y no peridica.Incompleto4Enunciar los requisitos exigidos relativos a la seguridad y calidad de los procesos, con el objeto que sirvan de base para medir la calidad deseada.Incompleto5Incrementar la precisin en el clculo de costos y presupuestos en los planes elaborados.Incompleto6Identificar con precisin todas aquellas reas que requieren servicio y soporte externo, bien sea: Proveedores, productos o servicios que permitan satisfacer las necesidades de dichas reas.Incompleto7Evaluar continuamente los planes y programas con el objeto de actualizarlos y adaptarlos a la realidad cambiante del entorno.Incompleto8Planificar los talleres y cursos de adiestramiento que se dictarn en la organizacin en base a los procesos de deteccin de necesidades y desarrollo de RRHH.IncompletoIndicadores Claves del Desempeo para la Organizacin:1Crear manuales de la organizacin, objetivos, polticas, normas y procedimientos, mantenindolos permanentemente actualizados.Completo2Estructurar organizacionalmente las Unidades de: Seguridad de Sistemas de informacin y Auditoria de Sistemas, as como las responsabilidades y roles inherentes de sus miembros.Completo3Independizar jerrquica y presupuestariamente la Unidad de Sistemas de Informacin de cualquier otra unidad administrativa, respondiendo directamente a la mxima autoridad del Ente Ministerial.Completo4Realizar una adecuada divisin del trabajo, repartiendo equitativamente las cargas de trabajo.Completo5Delegar funciones eficientemente, de manera que se delegue la autoridad mas no la responsabilidad.Completo6Implementar el principio de unidad de mando, de manera que un trabajador solo reporte a un jefe.Completo7Implementar el principio de unidad de direccin, es decir, un nico lder al mando de cada unidad administrativa de TI.Completo8Implementar el principio que nadie en la organizacin imprescindible. En caso de ausencia siempre habr un sustituto que realizar cabalmente las funciones.Completo9Documentar el desarrollo de la gestin, resultados y experiencias para que sirva de base para la creacin del repositorio de lecciones aprendidas.CompletoIndicadores Claves del Desempeo para la Direccin y Ejecucin:1Utilizar metodologas y tcnicas de gestin que sigan prcticas y estndares formales relativos a la administracin y gestin de proyectos.Parcial2Tomar las decisiones en consonancia con las necesidades y prioridades de la organizacin.Parcial3Erradicar el trabajo basado en el empirismo, sustituyndolo por prcticas, metodologa y tcnicas ampliamente comprobadas y aceptadas.Parcial4Mantener el impulso inicial de una buena gestin, mediante la coherencia y la eficacia de las decisiones tomadas.Parcial5Generar el clima adecuado de soporte y apoyo a los gerentes de manera que facilite el xito de la gestin.Parcial6Cumplir con los planes y programas en el tiempo establecido en los cronogramas de trabajo.ParcialIndicadores Claves del Desempeo para el Control y Evaluacin:Parcial1Establecer los controles y las evaluaciones apegados a los requisitos de calidad expuestos en la planificacin realizada.Parcial2Disminuir el nmero de defectos o fallas en los productos o servicios entregados mediante controles y evaluaciones oportunas.Parcial3La naturaleza de las evaluaciones debe ser objetivas, predominantemente cuantitativas y de resultados verificables.Parcial4Informar oportunamente a los niveles gerenciales del resultado de las evaluaciones y controles, integrando activamente dicha informacin al proceso de toma de decisiones. ParcialIndicadores Claves del Desempeo para la Gestin Humana:1Establecer un sistema de salarios justos y equitativos, recompensando al personal por la labor realizada.Completo2Evaluar el desempeo del Recurso Humano.Completo3Minimizar los niveles de rotacin y ausentismo del personal.Completo4Fomentar y desarrollar el espritu de equipo en los miembros de la organizacin, mediante el adiestramiento y desarrollo de RRHH.Completo5Detectar peridicamente las necesidades de adiestramiento del Recurso Humano.Completo6Dirigir el adiestramiento fundamentalmente hacia reas tales como: Cursos de planificacin y gestin de proyectos; seguridad de la informacin; estndares de seguridad; documentacin de procesos, elaboracin de manuales operativos y tcnicos; integracin de equipos de trabajo; relaciones humanas e interpersonales.Completo7Potenciar continuamente el conocimiento y las habilidades de los gerentes mediante cursos de actualizacin, formacin gerencial, uso de herramientas de planificacin y gestin de proyectos.Completo8Desarrollar talleres y cursos que permitan minimizar los efectos de la resistencia en funcin del cambio cultural de los procesos de gestin.Completo9Crear un lenguaje propio y comn con la finalidad de facilitar las comunicaciones y desarrollar una cultura propia relativa a la seguridad de los sistemas de informacin.CompletoIndicadores Claves del Desempeo para el Manejo del Conocimiento:1Erradicar individualidades, trabajar en equipo. Los intereses individuales se subordinan a los intereses grupales y estos a su vez a los organizacionales.Parcial2Concertar el proceso de toma de decisiones entre todos los miembros de la organizacin, para promover el trabajo en equipo.Parcial3Regularizar las fuentes donde la organizacin toma la informacin utilizada en sus procesos.Parcial4Automatizar los sistemas de informacin, erradicado plataformas con mltiples aplicaciones, duplicidad de bases de datos, hojas de clculo e interfaces pobres.Parcial5Compartir la informacin uniformemente en toda la organizacin, de manera que llegue a todos los interesados e involucrados en los procesos inherentes.Parcial6Propiciar el uso de herramientas colaborativas, que facilite la integracin de los equipos de trabajo, tales como correo electrnico, mensajes de texto, chat escrito y de voz, entre otros.Parcial7Divulgar y estimular el uso del lenguaje y terminologa comn a la gestin de procesos.ParcialIndicadores Claves Seguridad de los Sistemas de Informacin:1Eliminar las medidas de seguridad improvisadas.Incompleto2Identificar todos los procesos inherentes a las tecnologas de la informacin a los que se le brindar soporte de seguridad.Incompleto3Establecer los requisitos de seguridad mediante anlisis comparativo de la situacin existente y de lo establecido en los estndares y normas internacionales de seguridad.Incompleto4Elaborar el programa formal de seguridad, haciendo nfasis en la seguridad fsica y medioambiental.Incompleto5Clasificar los activos de informacin, determinando cul es pblica, confidencial y el tiempo de latencia en la cual permanecer almacenada.Incompleto6Determinar los perfiles de los recursos, equipos e informacin, as como su sensibilidad ante los riesgos.Incompleto7Formular todos los escenarios y probabilidades de ataques, vulnerabilidades, riesgos, amenazas y errores posibles.Incompleto8Evaluar el riesgo, tomando la decisin de aceptar, evitar o transferirlo, enunciando las respectivas contramedidas.Incompleto9Documentar los planes de mitigacin de riesgos, as como las excepciones a las que hubiere lugar.Incompleto10Registrar sistemticamente todos los eventos relativos a la seguridad, riesgos, amenazas, ataques y vulnerabilidades que hayan sido solventadas, as como las tcnicas utilizadas y sugerencias para un mejor desempeo futuro.Incompleto11Mitigar los riesgos en base a los planes, aplicando los controles especficos para cada situacin.Incompleto12Validar los controles aplicados para asegurarse que los riesgos reales coincidan con el nivel de riesgos aceptados, se comparan los perfiles definidos con los resultados reales, midiendo la eficiencia de los planes y programas de seguridad.Incompleto13Auditar y monitorear peridicamente los cambios que puedan afectar el perfil de los riesgos definidos anteriormente.Incompleto14Automatizar los controles de seguridad.Incompleto

EstatusResultadosPuntaje AsignadoCompleto180Parcial18Incompleto22Total Items58

Nivel 2Anlisis GAP para el Modelo de Gestin de la Seguridad de la Infomacin de los Entes Ministeriales de la Administracin Pblica VenezolanaNivel 2 - Experiencias RepetiblesEn este nivel la organizacin reconoce que los procesos comunes deben definirse y desarrollarse de tal manera que los xitos de los actuales proyectos puedan ser repetidos en el futuro. En este nivel existe el reconocimiento que los principios de gestin de proyectos pueden ser aplicados a otros mbitos y dar soporte a las metodologas empleadas por la organizacin.Indicadores Claves del Desempeo para la Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos RequeridosPlan de AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Orientar la planificacin a la creacin de registros y la documentacin de todos los procesos que se desarrollan en la organizacin, interrelacionndolos, simplificndolos y descubriendo sus procesos comunes.Incompleto2Comprometer todos los niveles de la organizacin con la planificacin efectiva.Incompleto3Planificar la adquisicin de software y herramientas de gestin de proyectos.Incompleto4Planificar las campaas de concientizacin respecto a la seguridad de los sistemas de informacin.Incompleto5Planificar las actividades relacionadas a la reduccin de soporte fsico en papel.IncompletoIndicadores Claves del Desempeo para la Organizacin:1Definir los procesos comunes que permitan repetir experiencias exitosas.Incompleto2Definir y documentar todos los procesos de la organizacin, establecindose la interrelacin coherente entre ellos.Incompleto3Impulsar la comprensin de los conocimientos, metodologas y tcnicas relativas a la gestin.IncompletoIndicadores Claves del Desempeo para la Direccin y Ejecucin:1Predecir comportamientos futuros en base al registro de experiencias pasadas y el cmulo de lecciones aprendidas.Incompleto2Ejecutar los procedimientos de gestin en beneficio de la administracin de costos, tiempo, alcance y calidad.Incompleto3Apoyar los principios, tcnicas y metodologas de gestin.Incompleto4Implementar el uso de herramientas de planificacin de proyectos.IncompletoIndicadores Claves del Desempeo para el Control y Evaluacin:1Evaluar el desempeo y la aplicacin de controles de avance, esto como consecuencia de la planificacin de proyectos.Incompleto2Implementar medidas para el control de tiempo, costo y ejecucin de tareas.Incompleto3Establecer las bases comparativas para el mejoramiento futuro de sus procesos.Incompleto4Formular controles alineados a las polticas enunciadas, en base a los procedimientos enunciados.Incompleto5Evaluar la pertinencia e idoneidad de las lecciones aprendidas.Incompleto6Velar por el uso adecuado de los conocimientos y lecciones aprendidas en los procesos de toma de decisin. IncompletoIndicadores Claves del Desempeo para la Gestin Humana:1Otorgar incentivos al equipo de trabajo de seguridad, no individualmente sino como grupo, con el objeto de reconocer su desempeo.Incompleto2Crear grupos multidisciplinarios para disminuir los posibles problemas relacionados con la coexistencia grupal, fomentando la cultura participativa y cooperativa, evitando la cultura intercompetitiva.Incompleto3Promover la capacitacin del personal en los temas relacionados con la gestin de proyectos.Incompleto4Promover la capacitacin del personal de seguridad y auditora de sistemas de informacin.Incompleto5Desarrollar el sentido de conciencia por la seguridad mediante campaas y charlas. IncompletoIndicadores Claves del Desempeo para el Manejo del Conocimiento:1Incrementar la capacidad para consolidar la informacin, compartirla y reunir conocimiento.Incompleto2Manejar los sistemas y la informacin a nivel interdepartamental, de manera que se comparta la informacin entre mltiples departamentos.Incompleto3Trabajar con fuentes nicas y comunes de informacin, compartiendo recursos entre departamentos y grupos de trabajo, en consecuencia la informacin debe hacerse ms consistente.Incompleto4Hacer fluir la informacin continuamente entre los grupos de trabajo.Incompleto5Crear grupos de trabajo multidisciplinarios.Incompleto6Implementar el uso de correo electrnico, firma digital, automatizacin de procesos y mensajes de texto, como parte de la campaa para reducir el soporte fsico en papel.Incompleto7Impulsar el uso de herramientas sofisticadas de trabajo, erradicando las hojas de clculo y las bases de datos improvisadas.IncompletoIndicadores Claves Seguridad de los Sistemas de Informacin:1Hacer una revisin crtica de la organizacin, de los roles, funciones y responsabilidades, se deben establecer los comportamientos esperados en casos de contingencia.Incompleto2Automatizar la base de conocimientos y experiencias para que estn disponibles y sean de fcil accesos a los miembros de la organizacin.Incompleto3Automatizar la documentacin de todos los procesos relativos a la seguridad de la informacin.Incompleto4Formular polticas que permitan profundizar las medidas de seguridad.Incompleto5Establecer controles fsicos, lgicos y administrativos relativos a la seguridad de los sistemas de informacin.Incompleto6Implementar sistemas de encriptacin para la informacin clasificada como sensible, as como seguridad para los sistemas de comunicaciones almbricos e inalmbricos.Incompleto7Implementar sistemas de contingencia y recuperacin que garanticen la operatividad de la organizacin y la continuidad del negocio.Incompleto8Hacer nfasis en el apego al cumplimiento de los requisitos del entorno legal de la organizacin. Incompleto9Incrementar los niveles de confianza del equipo encargado de la seguridad de la informacin, para enfrentar situaciones que afecten los sistemas.Incompleto


Nivel 3Anlisis GAP para el Modelo de Gestin de la Seguridad de la Infomacin de los Entes Ministeriales de la Administracin Pblica VenezolanaNivel 3 - Metodologa nicaEn este nivel la organizacin reconoce el efecto sinrgico de la combinacin de todas las metodologas corporativas en una sola metodologa nica, cuyo centro es la gestin de proyectos. Los efectos sinrgicos tambin hacen ms fcil el control de los procesos bajo el esquema de metodologa nica.

Indicadores Claves del Desempeo para la Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos RequeridosPlan de AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Focalizar la planificacin en la creacin de una metodologa unificada, en base a los procesos comunes descritos en el nivel anterior.Incompleto2Planificar el desarrollo de sistemas que permitan la integracin y faciliten el uso de la informacin.Incompleto3Planificar con el objetivo de impulsar la cultura cooperativa en la organizacin.Incompleto4Planificar la arquitectura de seguridad.IncompletoIndicadores Claves del Desempeo para la Organizacin:1Unificar todos los procesos en una metodologa nica que contribuya a fomentar la cultura cooperativa y el efecto de la sinergia.Incompleto2Documentar detalladamente y divulgar la metodologa nica desarrollada e implementada por la organizacin.Incompleto3Profundizar el apoyo a todos los niveles de gestin de la organizacin.Incompleto4Orientar el comportamiento de la organizacin a la excelencia.IncompletoIndicadores Claves del Desempeo para la Direccin y Ejecucin:1Desarrollar metodologas propias para formalizar una disciplina de gestin.Incompleto2Disminuir el carcter burocrtico y rgido de la gestin mediante el uso de la metodologa nica y procesos bien definidos.Incompleto3Integrar la metodologa de gestin con los procesos organizacionales.IncompletoIndicadores Claves del Desempeo para el Control y Evaluacin:1Garantizar la creacin de una metodologa nica mediante procesos de control y evaluacin continuos Incompleto2Orientar el control y la evaluacin hacia procesos interdepartamentales, debido a que se han unificado los procesos, ya no deberan existir procesos aislados. IncompletoIndicadores Claves del Desempeo para la Gestin Humana:1Evaluar la efectividad del adiestramiento impartido, mediante anlisis comparativo de reduccin de gastos.Incompleto2Reducir la resistencia al cambio a su mnima expresin, mediante adiestramiento y divulgacin de los beneficios de la metodologa nica.Incompleto3Impulsar la cultura cooperativa en base a la comunicacin efectiva, colaboracin, confianza y trabajo en equipo, se refuerzan estas conductas mediante el adiestramiento y desarrollo organizacional.IncompletoIndicadores Claves del Desempeo para el Manejo del Conocimiento:1Catalogar la documentacin e informacin para convertirla en un activo til, lista para ser aprovechada.Incompleto2Hacer que la informacin sea transparente, fidedigna, confiable, predecible, consistentes y disponible en todos los mbitos de la organizacin.Incompleto3Centralizar los sistemas de informacin de gestin, se deben encontrar organizados y financiados a nivel organizacional.Incompleto4Promover la virtualizacin de los sistemas, de manera que sean ms abstractos y sencillos de administrar.Incompleto5Unificar y simplificar del lenguaje comn desarrollado, llegando incluso a la creacin de un lenguaje simblico propio de la organizacin. IncompletoIndicadores Claves Seguridad de los Sistemas de Informacin:1Estandarizar toda la plataforma de Tecnologa de la Informacin, esto como consecuencia del establecimiento de una arquitectura unificada de seguridad.Incompleto2Desarrollar la arquitectura fsica, tcnica y metodolgica para la seguridad de los sistemas de informacin capaz de hacer frente a todos los posibles escenarios y amenazas.Incompleto3Establecer metas de seguridad medibles.Incompleto4Formular mtricas capaces de medir objetivamente el desempeo del plan estratgico de seguridad de la informacin.Incompleto5Formular una metodologa nica de seguridad de la informacin que permita afrontar los eventos de seguridad de una manera consistente y uniforme.Incompleto6Ajustar los controles a la realidad existente, hacindose ms elevados tcnicamente y menos visibles por los usuarios.Incompleto7Perfeccionar continuamente las polticas, normas y procedimientos relativos a la seguridad de los sistemas de informacin, en base a las mejores prcticas y estndares internacionales. Incompleto


Nivel 4Anlisis GAP para el Modelo de Gestin de la Seguridad de la Infomacin de los Entes Ministeriales de la Administracin Pblica VenezolanaNivel 4 - Benchmarking Este nivel incluye el reconocimiento de que la mejora de los procesos para mantener la ventaja competitiva se debe basar en el Benchmarking. La organizacin debe decidir contra quin y qu comparar. Se entiende por Benchmarking la comparacin de las caractersticas propias de la organizacin con otras de similar o igual ndole.Indicadores Claves del Desempeo para la Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos RequeridosPlan de AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Planificar los procesos de Benchmarking a ser implementados por la organizacin.Incompleto2Definir los contratos de divulgacin de informacin a terceros.Incompleto3Planificar las actualizaciones y migraciones de los sistemas en funcin del mejoramiento.IncompletoIndicadores Claves del Desempeo para la Organizacin:1Registrar y documentar los resultados comparativos del Benchmarking.Incompleto2Revisar peridicamente la estructura organizacional para garantizar su adaptacin a las necesidades presentes.Incompleto3Mejorar continuamente la metodologa nica formulada, permitiendo mantener la ventaja competitiva.Incompleto4Definir los factores crticos de xito, deben estar por escrito y ser conocidos por todos los miembros de la organizacin.IncompletoIndicadores Claves del Desempeo para la Direccin y Ejecucin:1Utilizar las tcnicas de Benchmarking, aunadas a las lecciones aprendidas como herramienta para la mejora continua de procesos.Incompleto2Reutilizar los procesos y estndares para la toma de decisiones as como la base de conocimientos y lecciones aprendidas.Incompleto3Adoptar los procesos estabilizados y mejorados en toda la organizacin.Incompleto4Establecer amplias alianzas y redes con las cadenas de proveedores, para satisfacer las necesidades de servicio y soporte.IncompletoIndicadores Claves del Desempeo para el Control y Evaluacin:1Mantener un nivel de mejora constante a travs de la evaluacin continua y comparativa de Benchmarking.Incompleto2Utilizar las mtricas a partir de las evaluaciones y controles para la toma de decisiones.Incompleto3Implementar tableros de control que indiquen en tiempo real el estado de avance de los procesos.Incompleto4Evaluar las limitaciones presentes en los sistemas para realizar migraciones o actualizaciones.Incompleto5Controlar la divulgacin de informacin no autorizada a terceros. IncompletoIndicadores Claves del Desempeo para la Gestin Humana:1Propiciar el trabajo en equipo.Incompleto2Motivar los equipos de trabajo como pieza clave de la adaptacin y cambio organizacional.Incompleto3Incentivar el desarrollo de relaciones inter institucionales.IncompletoIndicadores Claves del Desempeo para el Manejo del Conocimiento:1Compartir la informacin tanto internamente como con otras organizaciones de similar ndole.Incompleto2Permitir la disponibilidad de los modelos de procesos desarrollados a todos los miembros de la organizacin.Incompleto3Estimular la participacin de clientes y usuarios en la mejora de los procesos.Incompleto4Implementar estrategias de migracin que faciliten la implementacin de nuevos sistemas y productos.Incompleto5Poseer la capacidad de actualizar los sistemas con las mnimas dificultades y de manera controlada. Se est a da en el uso de la mejor tecnologa, ajustada y adecuada a las exigencias de la organizacin.IncompletoIndicadores Claves Seguridad de los Sistemas de Informacin:1Comparar el modelo de seguridad logrado con el de otras organizaciones de igual o similar ndole (Benchmarking).Incompleto2Implementar evaluaciones continuas que permitan adaptarse y actualizarse a los cambios tecnolgicos.Incompleto3Perfeccionar continuamente los procesos de seguridad de la informacin para adaptarlos a las innovaciones tecnolgicas.Incompleto4Controla y brindar soporte en seguridad en forma 24/7 (24 horas al da los siete das de la semana) durante todo el ao.Incompleto5Realizar pruebas continuas de seguridad.Incompleto6Identificar oportunamente y con precisin las amenazas, vulnerabilidades y riesgos asociados a las seguridad de los sistemas de informacin.Incompleto7Crear un inventario de recursos financieros, materiales, humanos y tecnolgicos necesarios para apoyar la arquitectura de seguridad de los sistemas de informacin, en consonancia con las necesidades presentes. Dicho inventario se actualiza peridicamente. Incompleto


Nivel 5Anlisis GAP para el Modelo de Gestin de la Seguridad de la Infomacin de los Entes Ministeriales de la Administracin Pblica VenezolanaNivel 5 - Mejora ContinuaEn este nivel la organizacin evala la informacin obtenida mediante la evaluacin comparativa o Benchmarking, debiendo decidir si esta informacin ser implementada para mejorar su actual metodologa nica. El nivel 5 retroalimenta los niveles 3 y 4, debido a las continuas mejoras que se realizan a la metodologa nica.Indicadores Claves del Desempeo para la Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos RequeridosPlan de AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Orientar la planificacin hacia actividades relacionadas con la mejora continua.Incompleto2Caracterizar el proceso de planificacin con tcnicas giles que permitan la creacin rpida de planes dinmicos para realizar cambios y mejoras continuas.Incompleto3Incluir en la planificacin, la cooperacin y la interrelacin con otros entes ministeriales u organismos pblicos del Estado.IncompletoIndicadores Claves del Desempeo para la Organizacin:1Adaptar dinmicamente la organizacin a los cambios, hacindola flexible. Ante los problemas presentes o de mejoras necesarias se crean de inmediato grupos de proyectos interdisciplinarios.Incompleto2Utilizar el repositorio de lecciones aprendidas, as como de estudios de casos de proyectos exitosos de manera rutinaria. Incompleto3Transferir los conocimientos aprendidos a otros proyectos y equipos de trabajo.Incompleto4Registrar los cambios realizados a la metodologa, as como las mejoras obtenidas.Incompleto5Implementar planes de cooperacin con otras organizaciones (Entes Ministeriales y Organismos Pblicos del Estado) con el objeto de mejorar los procesos.IncompletoIndicadores Claves del Desempeo para la Direccin y Ejecucin:1Evaluar los resultados obtenidos del Benchmarking y decidir si dicha informacin afectar la metodologa de gestin desarrollada.Incompleto2Perfeccionar los procedimientos administrativos continuamente en favor de lograr los objetivos organizacionales.Incompleto3Priorizar las causas que motivan las dificultades de gestin, eliminndolas sistemticamente.Incompleto4Compartir las experiencias de la organizacin con otras semejantes, como va para la generacin de nuevas ideas, evolucin y perfeccionamiento de las metodologas existentes.Incompleto5Retroalimentar la informacin relativa a: Costos, programas, bsqueda de innovacin y nuevas tecnologas como parte del mejoramiento continuo.Incompleto6Fomentar la transparencia de los procesos de negocios.IncompletoIndicadores Claves del Desempeo para el Control y Evaluacin:1Evaluar continuamente la aplicacin de mejores prcticas.Incompleto2Revisar y analizar regularmente las lecciones aprendidas para evaluar el desempeo actual y mejorar los procesos.Incompleto3Establecer procesos cuantitativos para medir la eficacia.Incompleto4Automatizar los controles de seguridad.Incompleto5Retroalimentar al Nivel 3 del modelo, para perfeccionar la metodologa nica.Incompleto6Retroalimentar al Nivel 4, para establecer si el proceso de Benchmarking ha sido efectivo.IncompletoIndicadores Claves del Desempeo para la Gestin Humana:1Disear planes formales para el desarrollo del personal, optimizando sus habilidades y destrezas para la comunicacin, las relaciones interpersonales y toma de decisiones. De carcter continuo en funcin de las mejoras a realizar.Incompleto2Evaluar que las personas trabajan teniendo en cuenta la calidad de producto o servicio entregado, por lo que son coherentes y comprometidas con su trabajo.Incompleto3Enfocar el adiestramiento hacia conocimientos y habilidades tcnicas, liderazgo y procesos propios de la organizacin.Incompleto4Adaptar los planes de reclutamiento y seleccin a las necesidades presentes.Incompleto5Constatar la proactividad de los trabajadores, deben ser capaces de reaccionar rpidamente a los problemas. IncompletoIndicadores Claves del Desempeo para el Manejo del Conocimiento:1Innovar continuamente.Incompleto2Participacin activa de los individuos en la enseanza, transmisin de sus experiencias y conocimientos en cada oportunidad.Incompleto3Capturar y analizar las nuevas ideas, se comparan con las desarrolladas por otras organizaciones similares, permitiendo dar saltos innovadores en productos o servicios.Incompleto4Incorporar el conocimiento relativo a las fallas ocurridas como mecanismo para enriquecer la gestin de la organizacin, incrementando sus conocimientos y experiencias.Incompleto5Utilizar el mapa universal de procesos para simular y probar nuevos flujos de procesos con objeto de dar cabida a las innovaciones.Incompleto6Probar mltiples escenarios en los entornos construidos para ello.Incompleto7Fortalecer la conciencia colectiva en relacin a la seguridad de los sistemas de informacin. IncompletoIndicadores Claves Seguridad de los Sistemas de Informacin:1Promover la integracin, no slo dentro de la organizacin, sino con otros Entes Ministeriales y Organismos Pblicos del Estado, compartiendo las experiencias y lecciones aprendidas.Incompleto2Constituir equipos interdisciplinarios e interministeriales con el objeto de contribuir a la mejora continua de metodologas y modelos de seguridad de los sistemas de informacin.Incompleto3Enfocar la seguridad en actitudes mas proactivas que reactivas.Incompleto4Implementar sistemas de control totalmente automatizados.Incompleto5Realizar evaluaciones peridicas que permiten adaptar el modelo y la metodologa de seguridad de sistemas de informacin a las necesidades presentes. Incompleto


ResultadosMODELO DE MADUREZ PARA LA GESTIN DE LA INGENIERA DE LA SEGURIDAD DE LA INFORMACIN DE LOS ENTES MINISTERIALES DE LA ADMINISTRACIN PBLICA VENEZOLANA

Resumen de Datos Totales

NivelesPorcentaje AsignadoPorcentaje Logrado por NivelPorcentaje logrado en el ModeloNivel 120%31.03%6.21%Nivel 220%0.00%0.00%Nivel 320%0.00%0.00%Nivel 420%0.00%0.00%Nivel 520%0.00%0.00%Total100%6.21%

Resumen de Completitud por NivelesResumen por Indicador Clave de Gestin

Nivel 1ItemsNivel 1CompletoParcialIncompletoTotal ItemsCompleto18Planificacin0088Parcial18Organizacin9009Incompleto22Direccin 0606Control0404RRHH9009Conocimiento0707Seguridad001414





Analisis Gap

Documents

Transcript of Analisis Gap