// Metodología de calificación //

Metodología de calificación

Descubra cómo Finnovia evalúa y califica la postura de ciberseguridad de su organización.

Visión general

Finnovia evalúa organizaciones según tres marcos europeos de ciberseguridad: ISO 27001, NIS2 y DORA. Cada evaluación se basa en un cuestionario estructurado por dominios, cuyas respuestas se convierten en puntuaciones ponderadas para producir una calificación global FR-Rating.

Nuestra metodología está diseñada para ser transparente, reproducible y alineada con los requisitos regulatorios europeos. Las ponderaciones reflejan las prioridades de cada marco.

DORA

38 preguntas · 7 dominios

ISO 27001

56 preguntas · 10 dominios

NIS2

37 preguntas · 7 dominios

Escala de madurez

Cada pregunta se evalúa en una escala de madurez de 5 niveles, desde 0 (ninguna medida implementada) hasta 4 (proceso optimizado con mejora continua).

NivelMadurezDescripciónPuntuación
0NingunoNinguna medida implementada o práctica no documentada.0%
1InicialPrácticas ad hoc, no formalizadas ni repetibles.25%
2DefinidoProceso documentado y aplicado de forma consistente.50%
3GestionadoProceso medido, controlado y auditado regularmente.75%
4OptimizadoMejora continua, benchmarking y adaptación proactiva.100%

Las preguntas marcadas como «No aplicable» se excluyen del cálculo y no penalizan la puntuación.

Proceso de cálculo

Paso 1 — Puntuación por dominio

Para cada dominio, la puntuación es el promedio de las respuestas proporcionadas, convertido a porcentaje. Las respuestas «No aplicable» se excluyen. Un dominio donde todas las preguntas obtienen nivel 3 (Gestionado) tendrá una puntuación del 75 %.

Paso 2 — Puntuación global ponderada

La puntuación global se calcula como la suma ponderada de las puntuaciones de cada dominio. Cada dominio contribuye proporcionalmente a su peso, que refleja su importancia en el marco.

Paso 3 — Asignación del FR-Rating

La puntuación global se convierte en FR-Rating mediante una escala fija de 7 niveles, desde FR-Caa (puntuación inferior al 25 %) hasta FR-Aaa (puntuación igual o superior al 95 %).

Escala FR-Rating

El FR-Rating traduce la puntuación global en una nota comparable, inspirada en las calificaciones financieras. Permite una lectura inmediata del nivel de conformidad.

FR-AaaExcelencia
≥ 90%
FR-AaMuy alto
≥ 80%
FR-AAlto
≥ 70%
FR-BaaSatisfactorio
≥ 60%
FR-BaModerado
≥ 50%
FR-BBajo
≥ 40%
FR-CaaInsuficiente
≥ 20%
FR-CaCrítico
< 20 %

Ponderaciones por marco

Cada marco asigna diferentes pesos a sus dominios, reflejando las prioridades regulatorias. Los dominios con mayor peso tienen un mayor impacto en la calificación final.

DORA

38 preguntas · 7 dominios

Marco de gestión de riesgos ICT20%
Gestión y notificación de incidentes ICT20%
Pruebas de resiliencia operativa digital17%
Gestión de riesgos de terceros ICT18%
Inteligencia y compartición de ciberamenazas10%
Gobernanza y responsabilidad10%
Protección y recuperación de datos5%

ISO 27001

56 preguntas · 10 dominios

Gobernanza y liderazgo15%
Gestión de riesgos15%
Control de acceso e identidad13%
Gestión de incidentes12%
Riesgo de proveedores y terceros10%
Continuidad de negocio10%
Gestión y clasificación de activos8%
Criptografía y protección de datos8%
Seguridad física y ambiental5%
Gestión de vulnerabilidades y parches4%

NIS2

37 preguntas · 7 dominios

Gobernanza y responsabilidad del consejo18%
Notificación de incidentes18%
Medidas técnicas de seguridad25%
Seguridad de la cadena de suministro12%
Gestión de riesgos y resiliencia12%
Control de acceso y autenticación8%
Continuidad de negocio y gestión de crisis7%

Nuestros compromisos

La metodología de Finnovia se basa en la transparencia y el rigor:

  • Pesos públicos — las ponderaciones de cada dominio se comunican abiertamente.
  • Cálculo determinista — respuestas idénticas siempre producen puntuaciones idénticas. Sin factores subjetivos.
  • Alineación regulatoria — los cuestionarios cubren exhaustivamente los requisitos de cada marco.
  • Verificación independiente — las evaluaciones enviadas pueden ser verificadas por un analista de Finnovia antes de su publicación.