Rúbrica PR5061 - Implementació d'un SGSI bàsic
Mòdul: 5026 - Normativa de Ciberseguretat
Puntuació màxima: 10 punts
Criteris d'avaluació
| Criteri |
Excel·lent (100%) |
Bé (75%) |
Suficient (50%) |
Insuficient (0%) |
Pes |
| 1. Abast SGSI |
Abast clar, inclusions/exclusions justificades, interfícies identificades |
Abast definit sense justificació |
Abast definit parcialment |
Absent |
15% |
| 2. Anàlisi de riscos |
7+ riscos amb probabilitat, impacte i decisió de tractament |
5-6 riscos |
3-4 riscos |
Menys de 3 |
25% |
| 3. Política de seguretat |
Política completa: principis, responsabilitats, abast, sancions |
3 apartats |
2 apartats |
1 apartat |
20% |
| 4. SoA (controls) |
8+ controls amb justificació d'aplicabilitat |
5-7 controls |
3-4 controls |
Menys de 3 |
20% |
| 5. Auditoria interna |
4+ troballes documentades amb pla d'accions correctives |
3 troballes |
2 troballes |
1 o cap |
20% |
Criteris d'avaluació del currículum coberts
| CA |
Descripció |
Evidència |
| CA2.3 |
Anàlisi de riscos ISO 31000 |
Document SGSI-03 |
| CA2.4 |
Documentació del sistema |
Tots els documents SGSI |
| CA1.3 |
Polítiques i estructura organitzativa |
SGSI-04 Política |
| CA2.1 |
Principals normatives |
Context ISO 27001 |
| CA5.5 |
Controls per a compliment normatiu |
SoA (SGSI-05) |