Ir al contenido principal

¿Para qué me sirven las gráficas de la app de Hackmetrix?

Aquí te contamos todo sobre las gráficas que puedes encontrar en nuestra plataforma y cómo puedes sacar el mejor provecho de ellas.

Dentro de la plataforma de Hackmetrix encontrarás algunas gráficas que te muestran el avance en tiempo real de tu proyecto de certificación, y es muy importante conocer para qué te sirven, cómo interpretarlas y sacar el máximo provecho de la información que te brindan.

Objetivos de las gráficas 🚀

Las gráficas que te proporciona la app de Hackmetrix te pueden ayudar principalmente a presentar los avances de la implementación de tu proyecto de certificación, a tener y dar visibilidad a todo tu equipo del estatus de las actividades y a conocer el nivel de cumplimiento de los requisitos y controles de seguridad.

¿Cuáles son las gráficas que puedo encontrar en la app de Hackmetrix? 🤓

Dentro del módulo de “Implementación” puedes encontrar una barrita con el porcentaje del avance de las actividades. Esta gráfica te muestra el total de actividades (recuerda que nuestro plan de acción para implementar ISO 27001 consta de 57 actividades), contra el total de las que ya se encuentran terminadas, como se puede ver en la siguiente imagen:

Esta gráfica se actualiza conforme vayas dando por terminadas más actividades dentro del módulo y te permite conocer, a alto nivel, el trabajo realizado hasta el momento y lo que te queda pendiente para poder llegar a un 100%.

Además, dentro de nuestra plataforma podrás encontrar las siguientes gráficas dentro del módulo de “Historial”:

A continuación te explicamos todos los elementos de esta vista:

  1. Corresponde a la fecha de la última actualización en el estado de cumplimiento de uno o más controles de seguridad, es decir la fecha en la que terminaste alguna de las actividades en el módulo de “Implementación”.

  2. Indica el framework en el que estás trabajando y que fue impactado por la última actualización que realizaste.

  3. Indica la cantidad de controles que fueron actualizados o impactados, es decir aquellos que tienen un cambio en su estado de cumplimiento, gracias a las actividades que terminaste.

  4. Corresponde al ID y título de los controles que fueron impactados.

  5. Indica el estado de cumplimiento en el que se encuentra ahora cada uno de los controles impactados. En la imagen de ejemplo podemos ver que de estar en “cumple parcialmente” ahora se encuentra en “cumple”.

  6. Indica la fecha de la penúltima actualización. Debajo de ésta podrás encontrar todas las fechas en las que se realizó una actualización en el cumplimiento de tus controles.

  7. Corresponde al ícono donde debes dar click para obtener todo el detalle de dicha actualización (obtendrás una vista igual a la de la imagen de ejemplo pero para los controles que fueron impactados en esa fecha).

  8. Corresponde al botón al que debes dar click para ver el avance completo y general del cumplimiento del framework en el que estés trabajando, es decir que ya no solo verás el detalle de los controles impactados, si no el estado de todos los controles.

Y esto nos lleva a las siguientes gráficas, ya que al dar click en ese apartado te llevará a la siguiente vista:

A continuación te explicamos todos los elementos involucrados:

  1. Te muestra el framework en el que estás trabajando y la fecha de la última actualización.

  2. Corresponde a una de las gráficas más importantes; el estado de cumplimiento de los controles de seguridad. Como podrás ver en la imagen de ejemplo, la gráfica cuenta con un código de colores, y al lado derecho te da los porcentajes correspondientes a cada color.

    1. Color gris: Corresponde a “no aplica”. Este estatus se usa para aquellos controles que, dado el contexto y alcance de la organización, no son aplicables para la implementación de su seguridad.

    2. Color rojo: Corresponde a “no cumple”, es decir que no se han comenzando las actividades pertinentes para su cumplimiento.

    3. Color amarillo: Corresponde a “cumple parcialmente”, es decir que ya se han terminado algunas de las actividades asociadas a dicho control pero aún hay otras pendientes por terminar.

    4. Color azul: Corresponde a “cumple”, es decir que has completado todas las actividades asociadas para dar cumplimiento.

El cálculo de los porcentajes se obtiene haciendo la división entre los controles que se encuentran en ese estatus y el total de los controles aplicables.

Y los valores que se encuentran a la derecha muestran la sumatoria total de los controles aplicables que ya están en cumplimiento y de aquellos pendientes por cumplir (considerando tanto los que están en “no cumple” como en “cumple parcialmente”).

💡 La información e interpretación de estas gráficas puede serte de mucha ayuda para reportar a la alta dirección, al comité de seguridad o cualquier parte interesada sobre el avance y estado actual de tu proyecto de certificación, ya sea que muestres estas gráficas directamente o realices un análisis con base en ellas.

Recomendaciones ✅

  • Te recomendamos siempre dejar por escrito en un informe o en minutas de sesión de comité la comunicación de estos avances.

  • Familiarízate con la obtención e interpretación de estas gráficas y métricas asociadas ya que esto puede ayudarte durante las auditorías a tu programa de seguridad.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
Cómo hacer tu declaración de aplicabilidad
Novedades de la plataforma - 29/04/2022
Comunicación: Una tarea clave para el éxito de tu programa de seguridad
Todo lo que necesitas saber sobre una auditoría interna y cómo hacerla con Hackmetrix
¿Cómo usar la plataforma de Hackmetrix durante una auditoría?
¿Ha quedado contestada tu pregunta?