Consiste en el reconocimiento rápido de las exposiciones y su grado de influencia en la organización. Sus resultantes son:

Presenta un indicador general de estado de la Seguridad de la Información en la organización, permite múltiples niveles de drill-down detallando su calificación de madurez individual, y un resumen del estado de situación encontrado.

Los indicadores de madurez a nivel de Capítulo, Sección y Sub-Sección ISO 27002 se obtienen a partir de mas de mil puntos de control y permiten conocer con certeza el estado real en cada área de seguridad en la organización.

El Tablero de Control ISO 27002© puede ser utilizado para sucesivas mediciones a lo largo del tiempo, que determinarán la evolución del cumplimiento de las normativas de Seguridad de la Información.

Adicionalmente, pueden ser volcadas en el tablero descripciones detalladas del estado actual de cada sub-ítem.

• Objetivos de Madurez ISO / CMM

A partir de la medición obtenida para cada Capítulo, Sección y Sub-Sección y su valorización actual, es posible fijar los niveles deseados para el próximo período de medición, basados en el alcance de diferentes grados de madurez en cada ámbito a resolver(gap-analysis)

 De tal forma, luego de un análisis preciso, se fija un nivel de madurez a alcanzar en forma individual hasta el nivel inferior(Sub-Sección), o en forma general.

 La determinación de los Objetivos de Madurez es la base y el paso esencial para proyectar un Plan de Acción realista y efectivo.

Después del diagnóstico, deben resolverse los planes de remediación en forma integrada y consistente. Para ello es posible definir dos niveles de profundización:

• Plan de Acción Global

Para cada diferencial entre Objetivo de Madurez e indicador de madurez actual se genera un plan de ataque específico.

 Organizado por Objetivo de Madurez, por proyectos, o por área de la norma ISO 27002 para cada Sub-Sección o nivel inferior se obtiene una descripción concreta de solución.

 Los proyectos definidos se agrupan por prioridades y etapas de forma tal que puedan ser ejecutados en forma metódica y controlable.

 Los criterios de selección(Proyecto, Prioridad, Etapa, Capítulo, Sección, Sub-Sección ISO 27000, Nivel de Madurez, etc.) permiten una visualización adecuada para cada necesidad de evaluación y seguimiento.

 La información detallada incluye Nivel de Madurez Actual y Objetivo, Descripción de la solución, Item de la norma ISO a la que responde, Proyecto, Etapa y Prioridad.

Ciertos planes, sino todos, necesitan un nivel de desagregación amplio para realizar un seguimiento adecuado.

 El Plan de Acción Detallado permite, a partir de los Proyectos definidos en el Plan de Acción Global, determinar Sub-Proyectos y dentro de ellos generar tareas de detalle incluyendo descripción detallada de la actividad a realizar, responsables, nivel de madurez al que aplica, ítem de la norma ISO 27002 al que corresponde, unidades de medición y estado de cumplimiento de la actividad, entre otros datos.

 Su esquema de medición y seguimiento permite evaluar el cumplimiento de los planes como un tablero de control de avances a nivel de proyectos, subproyectos, responsables, sectores, etc.