preguntas para certificacion en gerencia de seguridad de informacion
TRANSCRIPT
-
8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion
1/10
PREGUNTAS CERTIFICACION GERENCIA DE SEGURIDADDE INFORMACION
BANCO DE PREGUNTAS COBITNo.
PREGUNTA RESPUESTA
1. COBIT se basa en: 2 Principios4 Principios5 Principios X6 Principios
2. Cul de los si uien!es" son #a!ali$ado%es de COBIT& Procesos X
Seguridad Informacin XCobertura de la empresa Personas, habilidades competencias X
!. El #i#lo de 'ida de los #a!ali$ado%es se basa en "#SIP$C% XIS& 2'((5IS& !1(((
BANCO DE PREGUNTAS ISO ()**+,- ***No.
PREGUNTA RESPUESTA
1. /u0 no%1a se en2o#a a la es!i3n de %ies os dese u%idades de in2o%1a#i3n
IS& 2'(((IS& 2'((5 XIS& 15(( IS& !1(((
2. En 4u0 !i5o de e15%esas se 5uede a5li#a% la ISO - *** Pri)adas P*blicas +i tas Cual-uier tipo de empresa X&tras
!. Al se% la ISO - *** una no%1a 5ad%e" se 5uede de#i%4ue #on!iene a la ISO ()**+&
-
8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion
2/10
Si Xo
Parcialmente
1) Por qu es necesario implementar un proceso de tratamiento deriesgos de seguridad de la informacin?
Para reali/ar un plan de tratamiento de riesgosPara implantar los ob0eti)os de seguridad de la informacin en todas lasacti)idades categor asPara conser)ar toda la documentacin -ue se genere en el proceso detratamiento de riesgos
2) En la identi cacin de riesgos que componentes deben tomarseen cuenta?
$eterminacin )aloracin de acti)os$eterminacin )aloracin de amena/as$eterminacin )aloracin de )ulnerabilidades$eterminacin )aloracin de controles e istentes
3) Por qu es necesario el establecimiento del contextoorgani acional?
Para una determinacin de los par metros condicionantes e ternos einternos, -ue permiten encuadrar la pol tica -ue se seguir para gestionarlos riesgos
P%e un!as COBIT +
6 7Po% 4u0 es i15o%!an!e el 2a#!o% de la #ul!u%a en se u%idad de lain2o%1a#i3n&
3os comportamientos de todos los miembros de la empresa determinancolecti)amente la cultura de la empresa. 3os grupos de inter s en lacultura, la tica el comportamiento abarcan toda la empresa, cuando ha-ue in uir en la cultura, todos los grupos de inter s deben tenerse encuenta. o slo el personal interno.
-
8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion
3/10
(6 7En la 1a8o%9a de e15%esas" de 4uien es la %es5onsabilidad delobie%no 8 la es!i3n&
"l gobierno es responsabilidad del Conse0o de %dministracin ba0o ladireccin del Presidente la gestin es responsabilidad de la $ireccin"0ecuti)a ba0o la direccin del $irector #eneral "0ecuti)o C"&7.
-6 En COBIT + 5a%a la Se u%idad de la In2o%1a#i3n. 7Pa%a 4u0 sonusados los #a!ali$ado%es&
C&8I9 5 de:ne un con0unto de catali/adores enablers7 para apo ar laimplementacin de un sistema de gobierno gestin de la seguridad de lainformacin para las 9I la informacin de la empresa.
P%e un!as Ges!i3n de Se u%idades Co15a%a#i3n ISO ()**+ 8- ***6
. 7Cules de las si uien!es a;%1a#iones no #o%%es5onde a la !a%ea desa!is2a#e% las ne#esidades 8 e
-
8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion
4/10
c. Cumplir con e igencias legales reglamentarias pertinentes, ascomo normas internacionales. @"s un 8ene:cio de la IS&< !1(((A=e%dade%o
d. Seg*n la de:nicin de IS& !1(((< "l riesgo est de:nido como laposibilidad -ue un e)ento nos afecte negati)amente. =e%dade%o
-. Co15le!e
IS&>I"C 2'((5
-
8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion
5/10
riesgos de seguridad de la informacin su tratamiento, es mucho me0or. 3e dael conocimiento para identi:car los acti)os, amena/as )ulnerabilidades parae)aluar las consecuencias probabilidades para calcular el riesgo, etc.
Por tanto, se genera un modelo completo para la gestin de los riesgos deseguridad en la informacin
-6 7/u0 ele1en!os son ne#esa%ios des#%ibi% 5a%a #ada una de las#a5a#idades del se%'i#io&
Des#%i5#i3n de!allada del se%'i#io , proporcionando funcionalidad al negocioA!%ibu!os , describiendo para cada ser)icio las entradas tecnolog as deapo o inclu endo aplicaciones e infraestructura7Me!as , describiendo los ob0eti)os de calidad cumplimiento para cadacapacidad de ser)icio las m tricas relacionadas
>6 Den!%o del #a!ali$ado% ?P%o#esos? e
-
8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion
6/10
informacin, lo -ue inclu e proteger la informacin los acti)os de 9Irelacionados con ella de amena/as -ue cambian continuamente, se estintensi:cando constantemente.
PREGUNTAS COBIT. Cules son los %oles es5e#9;#os de se u%idad de la in2o%1a#i3n 4ue
se 5ueden #%ea%&
Fespuesta