Objetivo Referencia Valor
Nombre Descripción Desempeño Valor
Cuadro de mando de protección y seguridad de datos Un ejemplo de estrategia de seguridad de datos con KPIs que ayuda a cuantificar los riesgos, a dar seguimiento a los esfuerzos del equipo de seguridad y a validar los resultados obtenidos. Más información en: https://bscdesigner.com/es/estrategia-de-ciberseguridad.htm 66,3% 66,3
Finanzas Si logramos la excelencia en la seguridad de los datos, ¿qué resultados verán nuestras partes interesadas? 28,66% 28,66
Reducir posibles daños financieros derivados de la filtración de datos 28,66% 28,66
Costo de la filtración de datos por registro 37,14% 2,7
Costos de la filtración de datos (costos directos) Análisis forense, actividades de investigación, multas, indemnizaciones 32,5% 540.000
Costo de pérdida de clientes 45% 5.280.000
Costo de oportunidad perdido 0% 48.000
Mitigar los riesgos de seguridad y protección de datos 66,7% 66,7
Datos generales Vincular indicadores a sus respectivos cuadros de mando para obtener datos reales 0
LTV Valor del tiempo de vida del cliente 12.000
Rotación de clientes debido a filtración de datos Pérdida de clientes debido a filtraciones en la protección de datos/seguridad de datos 1,1
Número de clientes 40.000
Clientes potenciales perdidos 4
Número de registros de datos 200.000
Cliente ¿Cuáles son las expectativas de nuestros clientes internos y externos en el contexto de la seguridad de los datos y la información? 66,7% 66,7
Mitigar los riesgos de seguridad y protección de datos 66,7% 66,7
Detección temprana y respuesta rápida a los riesgos de los datos 71,33% 71,33
Preparación para la protección de datos 96% 96
Funcionario designado para protección de datos 100% 100
Seguimiento de consentimiento explícito 100% 100
Procedimiento de notificación de filtración de datos 80% 80
Implementación de derecho de acceso, rectificación, supresión 100% 100
Derecho a la portabilidad de datos 100% 100
Índice de riesgo ponderado 66,7% 66,7
Eventos de riesgo crítico 75% 1
Eventos de riesgo importantes 50% 5
Eventos de riesgo de nivel medio 30% 14
Eventos de riesgo de bajo nivel 70% 12
Procesos Comerciales Internos ¿Qué podemos hacer para alcanzar la excelencia en la seguridad y protección de datos? 71,33% 71,33
Detección temprana y respuesta rápida a los riesgos de los datos 71,33% 71,33
Tiempo medio de detección 70% 60
Tiempo medio de respuesta 76,67% 7
Desarrollar un plan de mitigación de riesgos 92% 92
Efectuar auditorías periódicas de seguridad de datos 97,87% 97,87
Prueba de respuesta a incidentes 92% 92
Reducir la complejidad de TI y de los datos 96,22% 96,22
Índice de complejidad de la seguridad de los datos 96,22% 96,22
Número de usuarios con el nivel de acceso más alto 100% 6
Tiempo de desactivación de las credenciales de inicio de sesión 99,94% 4
Porcentaje de datos sensibles controlados por el software DLP 83,06% 94
Encriptación y copia de seguridad de datos automatizados 100% 100
Porcentaje de software de seguridad actualizado 94,12% 98
Cobertura de automatización 97% 97
Aprendizaje y crecimiento ¿Qué habilidades e infraestructura necesitamos para construir sistemas empresariales más seguros? 98,51% 98,51
Efectuar auditorías periódicas de seguridad de datos 97,87% 97,87
Análisis periódico de riesgos 66,67% 6
Evaluación periódica del riesgo de los datos confidenciales 100% 100
Escaneo de vulnerabilidades 100% 100
Pruebas de penetración 100% 100
Prueba del equipo rojo 100% 100
Número de filtraciones de datos recurrentes 93,6% 2
Capacitar a los empleados sobre la seguridad de los datos 100% 100
Tasa de penetración de la capacitación en seguridad de datos 97% 97
Tasa de éxito de la prueba de phishing 100% 1,2