Se encuentra a disposición de Organismos y Entidades del Estado una plataforma desde el cual se puede realizar un autodiagnostico que permita medir el nivel de cumplimiento de los Controles Críticos de Ciberseguridad (CIS Controls) y generar reportes con la frecuencia deseada. La evaluación consiste en Identificar de manera cualitativa el grado de implementaciónde cada sub-control, de acuerdo a la siguiente escala:
0 (Nulo): el sub-control no existe.
1 (Básico): el sub-control existe a nivel de procedimiento (escrito o manual) y se cumple parcialmente.
2 (Intermedio): el sub-control existe de manera más o menos automatizada (mediante una herramienta tecnológica) y se cumple parcialmente.
3 (Avanzado): el sub-control existe de manera completamente automatizada (mediante una herramienta tecnológica) y se cumple completamente.
4 (Completo): el sub-control existe de manera completamente automatizada, se cumple completamente y se monitorea regularmente para controlar su funcionamiento correcto.
Para acceder a la plataforma, el Responsable de Seguridad de la Información (RSI) de cada Institución o en su defecto el Director TIC, cuenta con credenciales de acceso a la plataforma.
https://admin.paraguay.gov.py/