PREGUNTAS CISM

1. Cmo se puede aprovechar la dinmica de los sistemas? Cualquier sistema, ya sea simple o compleja, va a reaccionar a los cambios desde el interior y el exterior. Este comportamiento puede ser utilizado para mejorar la seguridad en general y para aprovechar la naturaleza auto-refuerzo de muchos sistemas. 2. Qu elementos son parte de la arquitectura del modelo de negocio para la seguridad de la informacin (BMSI)? Tecnologa, Organizacin, Gente y procesos 3. Diga los seis aspectos de la cultura de seguridad de la informacin que identifica Gestin de Seguridad Sistmica de (SSM) y el sptimo riesgo que ISACA aade. (SSM) Reglas y normas (SSM) Tolerancia a la ambigedad (SSM) Fuente de distancia (SSM) El factor de cortesa (SSM) Contexto (SSM) Colectivista vs individualista ISACA La toma de riesgos frente aversin de riesgos

4. De acuerdo a ISACA qu es el gobierno y cules son sus objetivos? El gobierno es el conjunto de responsabilidades y prcticas ejercidas por el consejo y la direccin ejecutiva. Sus Objetivos son: Proporcionar direccin estratgica. Asegurar que se alcancen los objetivos Determinar que los riesgos se gestionan adecuadamente Verificar que los recursos de la empresa se utilizan con responsabilidad

5. Cul es el primer paso a realizarse para identificar fortalezas y debilidades en una organizacin? El primer paso a realizarse es un anlisis detallado de la situacin, basado en la poblacin total y en los BMIS estandarizados.

6. Teniendo como marco referencial COBIT para la identificacin de los elementos de la gobernanza de TI y gestin de la seguridad: En qu resultados debe obtener la direccin de la gestin de seguridad? Gobernanza normas o directrices adoptadas por la empresa Piezas de TI relevantes y de seguridad relevante-de estas normas o directrices Mapeo de los elementos de gobernanza de seguridad pertinentes para el marco COBIT

7. En el modelo de negocios para la seguridad de la informacin para resolver el modelo de personas enumere los motivadores que nos ayudaran a mejorar este aspecto. Mejora de los recursos humanos (RRHH)-prcticas pre-empleo, la supervisin del empleado, empleado programas de asistencia Capacitacin y educacin en el cumplimiento y el comportamiento responsable No hay excepciones para los "empleados estrella", la introduccin y el mantenimiento de limitaciones claras a lo que los empleados estn autorizados a hacer Ejecucin de las mejores prcticas de seguridad de la informacin, incluida la identidad y gestin de acceso La divulgacin abierta y la accin legal estrategia a publicar y procesar Para integrar la solucin global en el modelo, los pasos que deben asignarse a los elementos y DIS en base a la de "mejor ajuste. 8. Mencione algunas de las reas que cubre el Factor Humanos en la Interconexin Dinmica? Ciencias de la comprensin de las propiedades de la capacidad humana, la ergonoma y los lmites de las destrezas humanas. La aplicacin de estos conocimientos para el diseo, desarrollo y despliegue de tecnologas y servicios. Arte de asegurar la correcta aplicacin de la ingeniera de los factores humanos en un programa. 9. Qu actividades deben de ser tomadas en cuenta al momento de buscar soluciones tecnolgicas? Seleccin de la tecnologa, evaluacin de la tecnologa, aplicacin y control de la misma. 10. Cules son las reas de inters para los profesionales de seguridad? Comunicacin. Anlisis de tareas del trabajo y anlisis de usabilidad, incluidos los requisitos funcionales y de asignacin de recursos. Las descripciones de trabajo y las funciones, los procedimientos relacionados con el trabajo y la utilizacin de estos procedimientos. Los conocimientos, destrezas y habilidades. Control y visualizacin de diseo. Estrs. Visualizacin de los datos. Las diferencias individuales. El envejecimiento, la accesibilidad. Seguridad. El error humano.

11. Qu es la organizacin de acuerdo al BMIS, que partes estn vinculadas a este punto, y cul es su importancia? La organizacin es un conjunto de personas que interactan entre si, por medio de procedimientos adecuados, a la organizacin estn vinculados, los empleados, socios externos, clientes, y partes interesadas. La organizacin es de gran importancia, ya que sienta las bases para la eficiencia operacional, y tiene gran responsabilidad en el xito de la sostenibilidad de la empresa.

12. Qu entiende por organizacin formal? La organizacin formal es la estructura creada por la direccin de la empresa e incluye los organigramas formales, documentos, polticas y directrices proporcionadas al personal. 13. Qu entiende por organizacin informal? Mientras que muchas organizaciones estn muy bien definidas y tienen amplias polticas y procedimientos establecidos para las operaciones comerciales, tambin existe una organizacin informal dentro de la organizacin oficial, donde las cosas pueden funcionar fuera de, o sin, las polticas escritas 14. Qu entiende por impacto organizacional de la seguridad? Es como los objetivos estratgicos de alta prioridad tienen un impacto significativo en la seguridad. Productividad y rentabilidad, la estabilidad financiera y el crecimiento y se equilibran con los requisitos de cumplimiento. 15. Cul es el bien ms importante para una empresa? Su informacin corporativa

16. En que puede ayudar el enfoque de los sistemas para los procesos de seguridad de la informacin? Ayuda a los gerentes de seguridad de informacin frente a entornos complejos y dinmicos. Adems, puede generar un efecto beneficioso sobre la colaboracin dentro de la empresa, sobre la adaptacin al cambio operacional, en la navegacin de la incertidumbre estratgica y en la tolerancia de los efectos de los factores externos.