Cap. 12 Metricas de Seguridad de InformaciónVersion en ligne Administración de Tecnologías de la Información par Gustavo Moreno Coatzozon 1 Finalidad de las metricas de gestión de la seguridad de la información, respecto a los sistemas de información. 2 Mediciones de los procesos que propone COBIT 3 Actividades de la norma 27001 relativas a un SGSI 4 Métodos de medición 5 Criterios que debe cumplir una "medida" Recoger Analizar Comunicar Conocer Evaluar Gestionar Rendimiento Resultado Madurez Establecer Implantar Controlar Revisar Mantener Mejorar Auditorias internas/externas Cuestionarios Pruebas Muestras estadísticas Informes Estratégica Cuantitativa Indivisible Repetible