Salta el contingut

Rúbrica PR5061 - Implementació d'un SGSI bàsic

Mòdul: 5026 - Normativa de Ciberseguretat Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. Abast SGSI Abast clar, inclusions/exclusions justificades, interfícies identificades Abast definit sense justificació Abast definit parcialment Absent 15%
2. Anàlisi de riscos 7+ riscos amb probabilitat, impacte i decisió de tractament 5-6 riscos 3-4 riscos Menys de 3 25%
3. Política de seguretat Política completa: principis, responsabilitats, abast, sancions 3 apartats 2 apartats 1 apartat 20%
4. SoA (controls) 8+ controls amb justificació d'aplicabilitat 5-7 controls 3-4 controls Menys de 3 20%
5. Auditoria interna 4+ troballes documentades amb pla d'accions correctives 3 troballes 2 troballes 1 o cap 20%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA2.3 Anàlisi de riscos ISO 31000 Document SGSI-03
CA2.4 Documentació del sistema Tots els documents SGSI
CA1.3 Polítiques i estructura organitzativa SGSI-04 Política
CA2.1 Principals normatives Context ISO 27001
CA5.5 Controls per a compliment normatiu SoA (SGSI-05)