Nivel 1Anlisis GAP para el Modelo de Gestin de la Seguridad de
la Infomacin de los Entes Ministeriales de la Administracin Pblica
VenezolanaNivel 1 - Lenguaje ComnEn este nivel la organizacin
reconoce la importancia de la gestin de proyectos y la necesidad de
una buena comprensin de los conocimientos bsicos al respecto, as
como el adecuado manejo de su lenguaje y terminologa. Elimina la
improvisacin en la seguridad de los sistemas.Indicadores Claves del
Desempeo para la Planificacin:EstadoEstado ActualDeficiencias
EncontradasRecursos RequeridosPlan de
AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Planificar
detalladamente todos los procesos a ejecutar en consonancia con los
objetivos de negocio, asignando los recursos materiales, tcnicos,
financieros y humanos necesarios.Incompleto2Divulgar los objetivos,
metas departamentales y organizacionales para erradicar la
improvisacin y el caos en el desarrollo de actividades y
tareas.Incompleto3Elaborar los cronogramas de actividades y
procesos que se realizar de manera peridica y no
peridica.Incompleto4Enunciar los requisitos exigidos relativos a la
seguridad y calidad de los procesos, con el objeto que sirvan de
base para medir la calidad deseada.Incompleto5Incrementar la
precisin en el clculo de costos y presupuestos en los planes
elaborados.Incompleto6Identificar con precisin todas aquellas reas
que requieren servicio y soporte externo, bien sea: Proveedores,
productos o servicios que permitan satisfacer las necesidades de
dichas reas.Incompleto7Evaluar continuamente los planes y programas
con el objeto de actualizarlos y adaptarlos a la realidad cambiante
del entorno.Incompleto8Planificar los talleres y cursos de
adiestramiento que se dictarn en la organizacin en base a los
procesos de deteccin de necesidades y desarrollo de
RRHH.IncompletoIndicadores Claves del Desempeo para la
Organizacin:1Crear manuales de la organizacin, objetivos, polticas,
normas y procedimientos, mantenindolos permanentemente
actualizados.Completo2Estructurar organizacionalmente las Unidades
de: Seguridad de Sistemas de informacin y Auditoria de Sistemas, as
como las responsabilidades y roles inherentes de sus
miembros.Completo3Independizar jerrquica y presupuestariamente la
Unidad de Sistemas de Informacin de cualquier otra unidad
administrativa, respondiendo directamente a la mxima autoridad del
Ente Ministerial.Completo4Realizar una adecuada divisin del
trabajo, repartiendo equitativamente las cargas de
trabajo.Completo5Delegar funciones eficientemente, de manera que se
delegue la autoridad mas no la responsabilidad.Completo6Implementar
el principio de unidad de mando, de manera que un trabajador solo
reporte a un jefe.Completo7Implementar el principio de unidad de
direccin, es decir, un nico lder al mando de cada unidad
administrativa de TI.Completo8Implementar el principio que nadie en
la organizacin imprescindible. En caso de ausencia siempre habr un
sustituto que realizar cabalmente las funciones.Completo9Documentar
el desarrollo de la gestin, resultados y experiencias para que
sirva de base para la creacin del repositorio de lecciones
aprendidas.CompletoIndicadores Claves del Desempeo para la Direccin
y Ejecucin:1Utilizar metodologas y tcnicas de gestin que sigan
prcticas y estndares formales relativos a la administracin y gestin
de proyectos.Parcial2Tomar las decisiones en consonancia con las
necesidades y prioridades de la organizacin.Parcial3Erradicar el
trabajo basado en el empirismo, sustituyndolo por prcticas,
metodologa y tcnicas ampliamente comprobadas y
aceptadas.Parcial4Mantener el impulso inicial de una buena gestin,
mediante la coherencia y la eficacia de las decisiones
tomadas.Parcial5Generar el clima adecuado de soporte y apoyo a los
gerentes de manera que facilite el xito de la
gestin.Parcial6Cumplir con los planes y programas en el tiempo
establecido en los cronogramas de trabajo.ParcialIndicadores Claves
del Desempeo para el Control y Evaluacin:Parcial1Establecer los
controles y las evaluaciones apegados a los requisitos de calidad
expuestos en la planificacin realizada.Parcial2Disminuir el nmero
de defectos o fallas en los productos o servicios entregados
mediante controles y evaluaciones oportunas.Parcial3La naturaleza
de las evaluaciones debe ser objetivas, predominantemente
cuantitativas y de resultados verificables.Parcial4Informar
oportunamente a los niveles gerenciales del resultado de las
evaluaciones y controles, integrando activamente dicha informacin
al proceso de toma de decisiones. ParcialIndicadores Claves del
Desempeo para la Gestin Humana:1Establecer un sistema de salarios
justos y equitativos, recompensando al personal por la labor
realizada.Completo2Evaluar el desempeo del Recurso
Humano.Completo3Minimizar los niveles de rotacin y ausentismo del
personal.Completo4Fomentar y desarrollar el espritu de equipo en
los miembros de la organizacin, mediante el adiestramiento y
desarrollo de RRHH.Completo5Detectar peridicamente las necesidades
de adiestramiento del Recurso Humano.Completo6Dirigir el
adiestramiento fundamentalmente hacia reas tales como: Cursos de
planificacin y gestin de proyectos; seguridad de la informacin;
estndares de seguridad; documentacin de procesos, elaboracin de
manuales operativos y tcnicos; integracin de equipos de trabajo;
relaciones humanas e interpersonales.Completo7Potenciar
continuamente el conocimiento y las habilidades de los gerentes
mediante cursos de actualizacin, formacin gerencial, uso de
herramientas de planificacin y gestin de
proyectos.Completo8Desarrollar talleres y cursos que permitan
minimizar los efectos de la resistencia en funcin del cambio
cultural de los procesos de gestin.Completo9Crear un lenguaje
propio y comn con la finalidad de facilitar las comunicaciones y
desarrollar una cultura propia relativa a la seguridad de los
sistemas de informacin.CompletoIndicadores Claves del Desempeo para
el Manejo del Conocimiento:1Erradicar individualidades, trabajar en
equipo. Los intereses individuales se subordinan a los intereses
grupales y estos a su vez a los organizacionales.Parcial2Concertar
el proceso de toma de decisiones entre todos los miembros de la
organizacin, para promover el trabajo en equipo.Parcial3Regularizar
las fuentes donde la organizacin toma la informacin utilizada en
sus procesos.Parcial4Automatizar los sistemas de informacin,
erradicado plataformas con mltiples aplicaciones, duplicidad de
bases de datos, hojas de clculo e interfaces
pobres.Parcial5Compartir la informacin uniformemente en toda la
organizacin, de manera que llegue a todos los interesados e
involucrados en los procesos inherentes.Parcial6Propiciar el uso de
herramientas colaborativas, que facilite la integracin de los
equipos de trabajo, tales como correo electrnico, mensajes de
texto, chat escrito y de voz, entre otros.Parcial7Divulgar y
estimular el uso del lenguaje y terminologa comn a la gestin de
procesos.ParcialIndicadores Claves Seguridad de los Sistemas de
Informacin:1Eliminar las medidas de seguridad
improvisadas.Incompleto2Identificar todos los procesos inherentes a
las tecnologas de la informacin a los que se le brindar soporte de
seguridad.Incompleto3Establecer los requisitos de seguridad
mediante anlisis comparativo de la situacin existente y de lo
establecido en los estndares y normas internacionales de
seguridad.Incompleto4Elaborar el programa formal de seguridad,
haciendo nfasis en la seguridad fsica y
medioambiental.Incompleto5Clasificar los activos de informacin,
determinando cul es pblica, confidencial y el tiempo de latencia en
la cual permanecer almacenada.Incompleto6Determinar los perfiles de
los recursos, equipos e informacin, as como su sensibilidad ante
los riesgos.Incompleto7Formular todos los escenarios y
probabilidades de ataques, vulnerabilidades, riesgos, amenazas y
errores posibles.Incompleto8Evaluar el riesgo, tomando la decisin
de aceptar, evitar o transferirlo, enunciando las respectivas
contramedidas.Incompleto9Documentar los planes de mitigacin de
riesgos, as como las excepciones a las que hubiere
lugar.Incompleto10Registrar sistemticamente todos los eventos
relativos a la seguridad, riesgos, amenazas, ataques y
vulnerabilidades que hayan sido solventadas, as como las tcnicas
utilizadas y sugerencias para un mejor desempeo
futuro.Incompleto11Mitigar los riesgos en base a los planes,
aplicando los controles especficos para cada
situacin.Incompleto12Validar los controles aplicados para
asegurarse que los riesgos reales coincidan con el nivel de riesgos
aceptados, se comparan los perfiles definidos con los resultados
reales, midiendo la eficiencia de los planes y programas de
seguridad.Incompleto13Auditar y monitorear peridicamente los
cambios que puedan afectar el perfil de los riesgos definidos
anteriormente.Incompleto14Automatizar los controles de
seguridad.Incompleto
EstatusResultadosPuntaje
AsignadoCompleto180Parcial18Incompleto22Total Items58
Nivel 2Anlisis GAP para el Modelo de Gestin de la Seguridad de
la Infomacin de los Entes Ministeriales de la Administracin Pblica
VenezolanaNivel 2 - Experiencias RepetiblesEn este nivel la
organizacin reconoce que los procesos comunes deben definirse y
desarrollarse de tal manera que los xitos de los actuales proyectos
puedan ser repetidos en el futuro. En este nivel existe el
reconocimiento que los principios de gestin de proyectos pueden ser
aplicados a otros mbitos y dar soporte a las metodologas empleadas
por la organizacin.Indicadores Claves del Desempeo para la
Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos
RequeridosPlan de
AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Orientar
la planificacin a la creacin de registros y la documentacin de
todos los procesos que se desarrollan en la organizacin,
interrelacionndolos, simplificndolos y descubriendo sus procesos
comunes.Incompleto2Comprometer todos los niveles de la organizacin
con la planificacin efectiva.Incompleto3Planificar la adquisicin de
software y herramientas de gestin de
proyectos.Incompleto4Planificar las campaas de concientizacin
respecto a la seguridad de los sistemas de
informacin.Incompleto5Planificar las actividades relacionadas a la
reduccin de soporte fsico en papel.IncompletoIndicadores Claves del
Desempeo para la Organizacin:1Definir los procesos comunes que
permitan repetir experiencias exitosas.Incompleto2Definir y
documentar todos los procesos de la organizacin, establecindose la
interrelacin coherente entre ellos.Incompleto3Impulsar la
comprensin de los conocimientos, metodologas y tcnicas relativas a
la gestin.IncompletoIndicadores Claves del Desempeo para la
Direccin y Ejecucin:1Predecir comportamientos futuros en base al
registro de experiencias pasadas y el cmulo de lecciones
aprendidas.Incompleto2Ejecutar los procedimientos de gestin en
beneficio de la administracin de costos, tiempo, alcance y
calidad.Incompleto3Apoyar los principios, tcnicas y metodologas de
gestin.Incompleto4Implementar el uso de herramientas de
planificacin de proyectos.IncompletoIndicadores Claves del Desempeo
para el Control y Evaluacin:1Evaluar el desempeo y la aplicacin de
controles de avance, esto como consecuencia de la planificacin de
proyectos.Incompleto2Implementar medidas para el control de tiempo,
costo y ejecucin de tareas.Incompleto3Establecer las bases
comparativas para el mejoramiento futuro de sus
procesos.Incompleto4Formular controles alineados a las polticas
enunciadas, en base a los procedimientos
enunciados.Incompleto5Evaluar la pertinencia e idoneidad de las
lecciones aprendidas.Incompleto6Velar por el uso adecuado de los
conocimientos y lecciones aprendidas en los procesos de toma de
decisin. IncompletoIndicadores Claves del Desempeo para la Gestin
Humana:1Otorgar incentivos al equipo de trabajo de seguridad, no
individualmente sino como grupo, con el objeto de reconocer su
desempeo.Incompleto2Crear grupos multidisciplinarios para disminuir
los posibles problemas relacionados con la coexistencia grupal,
fomentando la cultura participativa y cooperativa, evitando la
cultura intercompetitiva.Incompleto3Promover la capacitacin del
personal en los temas relacionados con la gestin de
proyectos.Incompleto4Promover la capacitacin del personal de
seguridad y auditora de sistemas de
informacin.Incompleto5Desarrollar el sentido de conciencia por la
seguridad mediante campaas y charlas. IncompletoIndicadores Claves
del Desempeo para el Manejo del Conocimiento:1Incrementar la
capacidad para consolidar la informacin, compartirla y reunir
conocimiento.Incompleto2Manejar los sistemas y la informacin a
nivel interdepartamental, de manera que se comparta la informacin
entre mltiples departamentos.Incompleto3Trabajar con fuentes nicas
y comunes de informacin, compartiendo recursos entre departamentos
y grupos de trabajo, en consecuencia la informacin debe hacerse ms
consistente.Incompleto4Hacer fluir la informacin continuamente
entre los grupos de trabajo.Incompleto5Crear grupos de trabajo
multidisciplinarios.Incompleto6Implementar el uso de correo
electrnico, firma digital, automatizacin de procesos y mensajes de
texto, como parte de la campaa para reducir el soporte fsico en
papel.Incompleto7Impulsar el uso de herramientas sofisticadas de
trabajo, erradicando las hojas de clculo y las bases de datos
improvisadas.IncompletoIndicadores Claves Seguridad de los Sistemas
de Informacin:1Hacer una revisin crtica de la organizacin, de los
roles, funciones y responsabilidades, se deben establecer los
comportamientos esperados en casos de
contingencia.Incompleto2Automatizar la base de conocimientos y
experiencias para que estn disponibles y sean de fcil accesos a los
miembros de la organizacin.Incompleto3Automatizar la documentacin
de todos los procesos relativos a la seguridad de la
informacin.Incompleto4Formular polticas que permitan profundizar
las medidas de seguridad.Incompleto5Establecer controles fsicos,
lgicos y administrativos relativos a la seguridad de los sistemas
de informacin.Incompleto6Implementar sistemas de encriptacin para
la informacin clasificada como sensible, as como seguridad para los
sistemas de comunicaciones almbricos e
inalmbricos.Incompleto7Implementar sistemas de contingencia y
recuperacin que garanticen la operatividad de la organizacin y la
continuidad del negocio.Incompleto8Hacer nfasis en el apego al
cumplimiento de los requisitos del entorno legal de la organizacin.
Incompleto9Incrementar los niveles de confianza del equipo
encargado de la seguridad de la informacin, para enfrentar
situaciones que afecten los sistemas.Incompleto
EstatusResultadosPuntaje
AsignadoCompleto00Parcial0Incompleto39Total Items39
Nivel 3Anlisis GAP para el Modelo de Gestin de la Seguridad de
la Infomacin de los Entes Ministeriales de la Administracin Pblica
VenezolanaNivel 3 - Metodologa nicaEn este nivel la organizacin
reconoce el efecto sinrgico de la combinacin de todas las
metodologas corporativas en una sola metodologa nica, cuyo centro
es la gestin de proyectos. Los efectos sinrgicos tambin hacen ms
fcil el control de los procesos bajo el esquema de metodologa
nica.
Indicadores Claves del Desempeo para la
Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos
RequeridosPlan de
AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Focalizar
la planificacin en la creacin de una metodologa unificada, en base
a los procesos comunes descritos en el nivel
anterior.Incompleto2Planificar el desarrollo de sistemas que
permitan la integracin y faciliten el uso de la
informacin.Incompleto3Planificar con el objetivo de impulsar la
cultura cooperativa en la organizacin.Incompleto4Planificar la
arquitectura de seguridad.IncompletoIndicadores Claves del Desempeo
para la Organizacin:1Unificar todos los procesos en una metodologa
nica que contribuya a fomentar la cultura cooperativa y el efecto
de la sinergia.Incompleto2Documentar detalladamente y divulgar la
metodologa nica desarrollada e implementada por la
organizacin.Incompleto3Profundizar el apoyo a todos los niveles de
gestin de la organizacin.Incompleto4Orientar el comportamiento de
la organizacin a la excelencia.IncompletoIndicadores Claves del
Desempeo para la Direccin y Ejecucin:1Desarrollar metodologas
propias para formalizar una disciplina de
gestin.Incompleto2Disminuir el carcter burocrtico y rgido de la
gestin mediante el uso de la metodologa nica y procesos bien
definidos.Incompleto3Integrar la metodologa de gestin con los
procesos organizacionales.IncompletoIndicadores Claves del Desempeo
para el Control y Evaluacin:1Garantizar la creacin de una
metodologa nica mediante procesos de control y evaluacin continuos
Incompleto2Orientar el control y la evaluacin hacia procesos
interdepartamentales, debido a que se han unificado los procesos,
ya no deberan existir procesos aislados. IncompletoIndicadores
Claves del Desempeo para la Gestin Humana:1Evaluar la efectividad
del adiestramiento impartido, mediante anlisis comparativo de
reduccin de gastos.Incompleto2Reducir la resistencia al cambio a su
mnima expresin, mediante adiestramiento y divulgacin de los
beneficios de la metodologa nica.Incompleto3Impulsar la cultura
cooperativa en base a la comunicacin efectiva, colaboracin,
confianza y trabajo en equipo, se refuerzan estas conductas
mediante el adiestramiento y desarrollo
organizacional.IncompletoIndicadores Claves del Desempeo para el
Manejo del Conocimiento:1Catalogar la documentacin e informacin
para convertirla en un activo til, lista para ser
aprovechada.Incompleto2Hacer que la informacin sea transparente,
fidedigna, confiable, predecible, consistentes y disponible en
todos los mbitos de la organizacin.Incompleto3Centralizar los
sistemas de informacin de gestin, se deben encontrar organizados y
financiados a nivel organizacional.Incompleto4Promover la
virtualizacin de los sistemas, de manera que sean ms abstractos y
sencillos de administrar.Incompleto5Unificar y simplificar del
lenguaje comn desarrollado, llegando incluso a la creacin de un
lenguaje simblico propio de la organizacin. IncompletoIndicadores
Claves Seguridad de los Sistemas de Informacin:1Estandarizar toda
la plataforma de Tecnologa de la Informacin, esto como consecuencia
del establecimiento de una arquitectura unificada de
seguridad.Incompleto2Desarrollar la arquitectura fsica, tcnica y
metodolgica para la seguridad de los sistemas de informacin capaz
de hacer frente a todos los posibles escenarios y
amenazas.Incompleto3Establecer metas de seguridad
medibles.Incompleto4Formular mtricas capaces de medir objetivamente
el desempeo del plan estratgico de seguridad de la
informacin.Incompleto5Formular una metodologa nica de seguridad de
la informacin que permita afrontar los eventos de seguridad de una
manera consistente y uniforme.Incompleto6Ajustar los controles a la
realidad existente, hacindose ms elevados tcnicamente y menos
visibles por los usuarios.Incompleto7Perfeccionar continuamente las
polticas, normas y procedimientos relativos a la seguridad de los
sistemas de informacin, en base a las mejores prcticas y estndares
internacionales. Incompleto
EstatusResultadosPuntaje
AsignadoCompleto00Parcial0Incompleto28Total Items28
Nivel 4Anlisis GAP para el Modelo de Gestin de la Seguridad de
la Infomacin de los Entes Ministeriales de la Administracin Pblica
VenezolanaNivel 4 - Benchmarking Este nivel incluye el
reconocimiento de que la mejora de los procesos para mantener la
ventaja competitiva se debe basar en el Benchmarking. La
organizacin debe decidir contra quin y qu comparar. Se entiende por
Benchmarking la comparacin de las caractersticas propias de la
organizacin con otras de similar o igual ndole.Indicadores Claves
del Desempeo para la Planificacin:EstadoEstado ActualDeficiencias
EncontradasRecursos RequeridosPlan de
AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Planificar
los procesos de Benchmarking a ser implementados por la
organizacin.Incompleto2Definir los contratos de divulgacin de
informacin a terceros.Incompleto3Planificar las actualizaciones y
migraciones de los sistemas en funcin del
mejoramiento.IncompletoIndicadores Claves del Desempeo para la
Organizacin:1Registrar y documentar los resultados comparativos del
Benchmarking.Incompleto2Revisar peridicamente la estructura
organizacional para garantizar su adaptacin a las necesidades
presentes.Incompleto3Mejorar continuamente la metodologa nica
formulada, permitiendo mantener la ventaja
competitiva.Incompleto4Definir los factores crticos de xito, deben
estar por escrito y ser conocidos por todos los miembros de la
organizacin.IncompletoIndicadores Claves del Desempeo para la
Direccin y Ejecucin:1Utilizar las tcnicas de Benchmarking, aunadas
a las lecciones aprendidas como herramienta para la mejora continua
de procesos.Incompleto2Reutilizar los procesos y estndares para la
toma de decisiones as como la base de conocimientos y lecciones
aprendidas.Incompleto3Adoptar los procesos estabilizados y
mejorados en toda la organizacin.Incompleto4Establecer amplias
alianzas y redes con las cadenas de proveedores, para satisfacer
las necesidades de servicio y soporte.IncompletoIndicadores Claves
del Desempeo para el Control y Evaluacin:1Mantener un nivel de
mejora constante a travs de la evaluacin continua y comparativa de
Benchmarking.Incompleto2Utilizar las mtricas a partir de las
evaluaciones y controles para la toma de
decisiones.Incompleto3Implementar tableros de control que indiquen
en tiempo real el estado de avance de los
procesos.Incompleto4Evaluar las limitaciones presentes en los
sistemas para realizar migraciones o
actualizaciones.Incompleto5Controlar la divulgacin de informacin no
autorizada a terceros. IncompletoIndicadores Claves del Desempeo
para la Gestin Humana:1Propiciar el trabajo en
equipo.Incompleto2Motivar los equipos de trabajo como pieza clave
de la adaptacin y cambio organizacional.Incompleto3Incentivar el
desarrollo de relaciones inter
institucionales.IncompletoIndicadores Claves del Desempeo para el
Manejo del Conocimiento:1Compartir la informacin tanto internamente
como con otras organizaciones de similar ndole.Incompleto2Permitir
la disponibilidad de los modelos de procesos desarrollados a todos
los miembros de la organizacin.Incompleto3Estimular la participacin
de clientes y usuarios en la mejora de los
procesos.Incompleto4Implementar estrategias de migracin que
faciliten la implementacin de nuevos sistemas y
productos.Incompleto5Poseer la capacidad de actualizar los sistemas
con las mnimas dificultades y de manera controlada. Se est a da en
el uso de la mejor tecnologa, ajustada y adecuada a las exigencias
de la organizacin.IncompletoIndicadores Claves Seguridad de los
Sistemas de Informacin:1Comparar el modelo de seguridad logrado con
el de otras organizaciones de igual o similar ndole
(Benchmarking).Incompleto2Implementar evaluaciones continuas que
permitan adaptarse y actualizarse a los cambios
tecnolgicos.Incompleto3Perfeccionar continuamente los procesos de
seguridad de la informacin para adaptarlos a las innovaciones
tecnolgicas.Incompleto4Controla y brindar soporte en seguridad en
forma 24/7 (24 horas al da los siete das de la semana) durante todo
el ao.Incompleto5Realizar pruebas continuas de
seguridad.Incompleto6Identificar oportunamente y con precisin las
amenazas, vulnerabilidades y riesgos asociados a las seguridad de
los sistemas de informacin.Incompleto7Crear un inventario de
recursos financieros, materiales, humanos y tecnolgicos necesarios
para apoyar la arquitectura de seguridad de los sistemas de
informacin, en consonancia con las necesidades presentes. Dicho
inventario se actualiza peridicamente. Incompleto
EstatusResultadosPuntaje
AsignadoCompleto00Parcial0Incompleto31Total Items31
Nivel 5Anlisis GAP para el Modelo de Gestin de la Seguridad de
la Infomacin de los Entes Ministeriales de la Administracin Pblica
VenezolanaNivel 5 - Mejora ContinuaEn este nivel la organizacin
evala la informacin obtenida mediante la evaluacin comparativa o
Benchmarking, debiendo decidir si esta informacin ser implementada
para mejorar su actual metodologa nica. El nivel 5 retroalimenta
los niveles 3 y 4, debido a las continuas mejoras que se realizan a
la metodologa nica.Indicadores Claves del Desempeo para la
Planificacin:EstadoEstado ActualDeficiencias EncontradasRecursos
RequeridosPlan de
AccinMaterialesTcnologcosFinancierosHumanosConocimientos1Orientar
la planificacin hacia actividades relacionadas con la mejora
continua.Incompleto2Caracterizar el proceso de planificacin con
tcnicas giles que permitan la creacin rpida de planes dinmicos para
realizar cambios y mejoras continuas.Incompleto3Incluir en la
planificacin, la cooperacin y la interrelacin con otros entes
ministeriales u organismos pblicos del Estado.IncompletoIndicadores
Claves del Desempeo para la Organizacin:1Adaptar dinmicamente la
organizacin a los cambios, hacindola flexible. Ante los problemas
presentes o de mejoras necesarias se crean de inmediato grupos de
proyectos interdisciplinarios.Incompleto2Utilizar el repositorio de
lecciones aprendidas, as como de estudios de casos de proyectos
exitosos de manera rutinaria. Incompleto3Transferir los
conocimientos aprendidos a otros proyectos y equipos de
trabajo.Incompleto4Registrar los cambios realizados a la
metodologa, as como las mejoras obtenidas.Incompleto5Implementar
planes de cooperacin con otras organizaciones (Entes Ministeriales
y Organismos Pblicos del Estado) con el objeto de mejorar los
procesos.IncompletoIndicadores Claves del Desempeo para la Direccin
y Ejecucin:1Evaluar los resultados obtenidos del Benchmarking y
decidir si dicha informacin afectar la metodologa de gestin
desarrollada.Incompleto2Perfeccionar los procedimientos
administrativos continuamente en favor de lograr los objetivos
organizacionales.Incompleto3Priorizar las causas que motivan las
dificultades de gestin, eliminndolas
sistemticamente.Incompleto4Compartir las experiencias de la
organizacin con otras semejantes, como va para la generacin de
nuevas ideas, evolucin y perfeccionamiento de las metodologas
existentes.Incompleto5Retroalimentar la informacin relativa a:
Costos, programas, bsqueda de innovacin y nuevas tecnologas como
parte del mejoramiento continuo.Incompleto6Fomentar la
transparencia de los procesos de negocios.IncompletoIndicadores
Claves del Desempeo para el Control y Evaluacin:1Evaluar
continuamente la aplicacin de mejores prcticas.Incompleto2Revisar y
analizar regularmente las lecciones aprendidas para evaluar el
desempeo actual y mejorar los procesos.Incompleto3Establecer
procesos cuantitativos para medir la
eficacia.Incompleto4Automatizar los controles de
seguridad.Incompleto5Retroalimentar al Nivel 3 del modelo, para
perfeccionar la metodologa nica.Incompleto6Retroalimentar al Nivel
4, para establecer si el proceso de Benchmarking ha sido
efectivo.IncompletoIndicadores Claves del Desempeo para la Gestin
Humana:1Disear planes formales para el desarrollo del personal,
optimizando sus habilidades y destrezas para la comunicacin, las
relaciones interpersonales y toma de decisiones. De carcter
continuo en funcin de las mejoras a realizar.Incompleto2Evaluar que
las personas trabajan teniendo en cuenta la calidad de producto o
servicio entregado, por lo que son coherentes y comprometidas con
su trabajo.Incompleto3Enfocar el adiestramiento hacia conocimientos
y habilidades tcnicas, liderazgo y procesos propios de la
organizacin.Incompleto4Adaptar los planes de reclutamiento y
seleccin a las necesidades presentes.Incompleto5Constatar la
proactividad de los trabajadores, deben ser capaces de reaccionar
rpidamente a los problemas. IncompletoIndicadores Claves del
Desempeo para el Manejo del Conocimiento:1Innovar
continuamente.Incompleto2Participacin activa de los individuos en
la enseanza, transmisin de sus experiencias y conocimientos en cada
oportunidad.Incompleto3Capturar y analizar las nuevas ideas, se
comparan con las desarrolladas por otras organizaciones similares,
permitiendo dar saltos innovadores en productos o
servicios.Incompleto4Incorporar el conocimiento relativo a las
fallas ocurridas como mecanismo para enriquecer la gestin de la
organizacin, incrementando sus conocimientos y
experiencias.Incompleto5Utilizar el mapa universal de procesos para
simular y probar nuevos flujos de procesos con objeto de dar cabida
a las innovaciones.Incompleto6Probar mltiples escenarios en los
entornos construidos para ello.Incompleto7Fortalecer la conciencia
colectiva en relacin a la seguridad de los sistemas de informacin.
IncompletoIndicadores Claves Seguridad de los Sistemas de
Informacin:1Promover la integracin, no slo dentro de la
organizacin, sino con otros Entes Ministeriales y Organismos
Pblicos del Estado, compartiendo las experiencias y lecciones
aprendidas.Incompleto2Constituir equipos interdisciplinarios e
interministeriales con el objeto de contribuir a la mejora continua
de metodologas y modelos de seguridad de los sistemas de
informacin.Incompleto3Enfocar la seguridad en actitudes mas
proactivas que reactivas.Incompleto4Implementar sistemas de control
totalmente automatizados.Incompleto5Realizar evaluaciones peridicas
que permiten adaptar el modelo y la metodologa de seguridad de
sistemas de informacin a las necesidades presentes. Incompleto
EstatusResultadosPuntaje
AsignadoCompleto00Parcial0Incompleto37Total Items37
ResultadosMODELO DE MADUREZ PARA LA GESTIN DE LA INGENIERA DE LA
SEGURIDAD DE LA INFORMACIN DE LOS ENTES MINISTERIALES DE LA
ADMINISTRACIN PBLICA VENEZOLANA
Resumen de Datos Totales
NivelesPorcentaje AsignadoPorcentaje Logrado por NivelPorcentaje
logrado en el ModeloNivel 120%31.03%6.21%Nivel 220%0.00%0.00%Nivel
320%0.00%0.00%Nivel 420%0.00%0.00%Nivel
520%0.00%0.00%Total100%6.21%
Resumen de Completitud por NivelesResumen por Indicador Clave de
Gestin
Nivel 1ItemsNivel 1CompletoParcialIncompletoTotal
ItemsCompleto18Planificacin0088Parcial18Organizacin9009Incompleto22Direccin
0606Control0404RRHH9009Conocimiento0707Seguridad001414
Nivel 2ItemsNivel 2CompletoParcialIncompletoTotal
ItemsCompleto0Planificacin0055Parcial0Organizacin0033Incompleto39Direccin
0044Control0066RRHH0055Conocimiento0077Seguridad0088
Nivel 3ItemsNivel 3CompletoParcialIncompletoTotal
ItemsCompleto0Planificacin0044Parcial0Organizacin0044Incompleto28Direccin
0033Control0022RRHH0033Conocimiento0055Seguridad0077
Nivel 4ItemsNivel 4CompletoParcialIncompletoTotal
ItemsCompleto0Planificacin0033Parcial0Organizacin0044Incompleto31Direccin
0044Control0055RRHH0033Conocimiento0055Seguridad0077
Nivel 5ItemsNivel 5CompletoParcialIncompletoTotal
ItemsCompleto0Planificacin0033Parcial0Organizacin0055Incompleto37Direccin
0066Control0066RRHH0055Conocimiento0077Seguridad0055