Preguntas Cism

PREGUNTAS CISM 1. ¿Cómo se puede aprovechar la dinámica de los sistemas? Cualquier sistema, ya sea simple o compleja, va a reaccionar a los cambios desde el interior y el exterior. Este comportamiento puede ser utilizado para mejorar la seguridad en general y para aprovechar la naturaleza auto-refuerzo de muchos sistemas. 2. ¿Qué elementos son parte de la arquitectura del modelo de negocio para la seguridad de la información (BMSI)? Tecnología, Organización, Gente y procesos 3. Diga los seis aspectos de la cultura de seguridad de la información que identifica Gestión de Seguridad Sistémica de (SSM) y el séptimo riesgo que ISACA añade. • • • • • • •

(SSM) Reglas y normas (SSM) Tolerancia a la ambigüedad (SSM) Fuente de distancia (SSM) El factor de cortesía (SSM) Contexto (SSM) Colectivista vs individualista ISACA La toma de riesgos frente aversión de riesgos

4. ¿De acuerdo a ISACA qué es el gobierno y cuáles son sus objetivos? El gobierno es el conjunto de responsabilidades y prácticas ejercidas por el consejo y la dirección ejecutiva. Sus Objetivos son: • Proporcionar dirección estratégica. • Asegurar que se alcancen los objetivos • Determinar que los riesgos se gestionan adecuadamente • Verificar que los recursos de la empresa se utilizan con responsabilidad

5. ¿Cuál es el primer paso a realizarse para identificar fortalezas y debilidades en una organización? El primer paso a realizarse es un análisis detallado de la situación, basado en la población total y en los BMIS estandarizados.

6. Teniendo como marco referencial COBIT para la identificación de los elementos de la gobernanza de TI y gestión de la seguridad: ¿En qué resultados debe obtener la dirección de la gestión de seguridad? • Gobernanza normas o directrices adoptadas por la empresa • Piezas de TI relevantes y de seguridad relevante-de estas normas o directrices • Mapeo de los elementos de gobernanza de seguridad pertinentes para el marco COBIT

7. En el modelo de negocios para la seguridad de la información para resolver el modelo de personas enumere los motivadores que nos ayudarían a mejorar este aspecto. • Mejora de los recursos humanos (RRHH)-prácticas pre-empleo, la supervisión del empleado, empleado programas de asistencia • Capacitación y educación en el cumplimiento y el comportamiento responsable • No hay excepciones para los "empleados estrella", la introducción y el mantenimiento de limitaciones claras a lo que los empleados están autorizados a hacer • Ejecución de las mejores prácticas de seguridad de la información, incluida la identidad y gestión de acceso • La divulgación abierta y la acción legal estrategia a publicar y procesar • Para integrar la solución global en el modelo, los pasos que deben asignarse a los elementos y DIS en base a la de "mejor ajuste”. 8. ¿Mencione algunas de las áreas que cubre el Factor Humanos en la Interconexión Dinámica? • Ciencias de la comprensión de las propiedades de la capacidad humana, la ergonomía y los límites de las destrezas humanas. • La aplicación de estos conocimientos para el diseño, desarrollo y despliegue de tecnologías y servicios. • Arte de asegurar la correcta aplicación de la ingeniería de los factores humanos en un programa. 9. ¿Qué actividades deben de ser tomadas en cuenta al momento de buscar soluciones tecnológicas? Selección de la tecnología, evaluación de la tecnología, aplicación y control de la misma. 10. ¿Cuáles son las Áreas de interés para los profesionales de seguridad?  Comunicación.  Análisis de tareas del trabajo y análisis de usabilidad, incluidos los requisitos funcionales y de asignación de recursos.  Las descripciones de trabajo y las funciones, los procedimientos relacionados con el trabajo y la utilización de estos procedimientos.  Los conocimientos, destrezas y habilidades.  Control y visualización de diseño.  Estrés.  Visualización de los datos.  Las diferencias individuales.  El envejecimiento, la accesibilidad.  Seguridad.  El error humano.

11. ¿Qué es la organización de acuerdo al BMIS, que partes están vinculadas a este punto, y cuál es su importancia? La organización es un conjunto de personas que interactúan entre si, por medio de procedimientos adecuados, a la organización están vinculados, los empleados, socios externos, clientes, y partes interesadas. La organización es de gran importancia, ya que sienta las bases para la eficiencia operacional, y tiene gran responsabilidad en el éxito de la sostenibilidad de la empresa.

12. ¿Qué entiende por organización formal? La organización formal es la estructura creada por la dirección de la empresa e incluye los organigramas formales, documentos, políticas y directrices proporcionadas al personal. 13. ¿Qué entiende por organización informal? Mientras que muchas organizaciones están muy bien definidas y tienen amplias políticas y procedimientos establecidos para las operaciones comerciales, también existe una organización informal dentro de la organización oficial, donde las cosas pueden funcionar fuera de, o sin, las políticas escritas 14. ¿Qué entiende por impacto organizacional de la seguridad? Es como los objetivos estratégicos de alta prioridad tienen un impacto significativo en la seguridad. Productividad y rentabilidad, la estabilidad financiera y el crecimiento y se equilibran con los requisitos de cumplimiento. 15. ¿Cuál es el bien más importante para una empresa? Su información corporativa

16. ¿En que puede ayudar el enfoque de los sistemas para los procesos de seguridad de la información? Ayuda a los gerentes de seguridad de información frente a entornos complejos y dinámicos. Además, puede generar un efecto beneficioso sobre la colaboración dentro de la empresa, sobre la adaptación al cambio operacional, en la navegación de la incertidumbre estratégica y en la tolerancia de los efectos de los factores externos.