La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Objetivos de aprendizaje

Publicada porJosé Ignacio Gómez Pinto Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Objetivos de aprendizaje"— Transcripción de la presentación:

1 Objetivos de aprendizaje
Comprender los amplios requerimientos para un efectivo gobierno de seguridad de la información, los elementos y acciones requeridas para desarrollar una estrategia de seguridad de la información y un plan de acción para ponerla en práctica. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Pg. 14

2 Dominio 1 Enunciados de las tareas
Existen nueve tareas dentro de este dominio que un candidato a CISM tiene que saber cómo realizar: T1.1 Establecer y mantener una estrategia de seguridad de la información alineada con las metas y objetivos de la organización para orientar el establecimiento y la administración continua del programa de seguridad de la información. T1.2 Establecer y mantener un marco de referencia del gobierno de la seguridad de la información para orientar las actividades que den apoyo a la estrategia de seguridad de la información. T1.3 Integrar el gobierno de la seguridad de la información dentro del gobierno corporativo para asegurar que las metas y objetivos organizacionales sean respaldados por el programa de seguridad de la información. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs

3 Dominio 1 Enunciados de las tareas
T1.4 Establecer y mantener políticas de seguridad de la información para comunicar las directrices a los gerentes y orientar el desarrollo de normas, procedimientos y pautas. T1.5 Desarrollar casos de negocio para apoyar la inversión en seguridad de la información. T1.6 Identificar las influencias internas y externas a la organización (por ejemplo, la tecnología, el entorno empresarial, la tolerancia al riesgo, la ubicación geográfica, los requisitos legales y reglamentarios) para asegurarse de que estos factores son abordados por la estrategia de seguridad de la información. Directivas para el Instructor: El candidato CISM debe tener una profunda comprensión de las declaraciones de conocimiento para aprobar el examen CISM. Por favor, explique que los objetivos/tareas de aprendizaje son aquellas que se espera que un CISM sea capaz de hacer. Las tareas se refieren a las declaraciones de conocimiento. Puede resultar útil explicar que el CISM debe saber cuál es el negocio principal (core) de la organización si él espera demostrar a la dirección ejecutiva cómo la seguridad puede ayudar a que el negocio cumpla con sus objetivos (cómo la seguridad puede ayudar a habilitar o activar el negocio). La Sección Uno del capítulo en el manual 2013 brinda un panorama general de los contenidos así como las tareas y las declaraciones de conocimiento. La relación entre las declaraciones de tareas y las declaraciones de conocimiento se encuentra en las páginas 15 – 16. Adicionalmente, se entrega una explicación de cada declaración de conocimiento, conceptos clave relativos y referencia al contenido en cada sección del capítulo. Páginas de Referencia del Manual de Preparación al Examen: Págs

4 Dominio 1 Enunciados de las tareas
T1.7 Obtener el compromiso de la alta dirección y el apoyo de otras partes interesadas para maximizar la probabilidad de una implementación exitosa de la estrategia de seguridad de la información. T1.8 Definir y comunicar las funciones y responsabilidades de seguridad de la información en toda la organización para establecer claramente las responsabilidades y las líneas de autoridad. T1.9 Establecer, supervisar, evaluar y reportar mediciones (por ejemplo, indicadores clave de objetivos [KGIs], indicadores clave de desempeño [KPIs], indicadores clave de riesgo [KRIs]) para proporcionar una administración con información precisa en cuanto a la efectividad de la estrategia de seguridad de la información. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs

5 Dominio 1 Conocimientos relacionados
Existen 15 conocimientos relacionados dentro del dominio de gobierno de la seguridad de la información: KS1.1 Conocimiento de los métodos para desarrollar una estrategia de seguridad de la información KS1.2 Conocimiento de la relación entre la seguridad de la información y los objetivos, funciones, y prácticas de la empresa KS1.3 Conocimiento de los métodos para implementar un marco de referencia del gobierno de la seguridad de la información KS1.4 Conocimiento de los conceptos fundamentales de gobierno y cómo se relacionan con la seguridad de la información KS1.5 Conocimiento de los métodos para integrar el gobierno de la seguridad de la información dentro del gobierno corporativo Directivas para el Instructor: El candidato CISM debe tener una profunda comprensión de las declaraciones de conocimiento para aprobar el examen CISM. Páginas de Referencia del Manual de Preparación al Examen: Págs

6 Dominio 1 Conocimientos relacionados
KS1.6 Conocimiento de las normas, los marcos de referencia y las mejores prácticas reconocidas internacionalmente relacionadas con el gobierno de la seguridad de la información y el desarrollo de estrategias KS1.7 Conocimiento de los métodos para desarrollar políticas de seguridad de la información KS1.8 Conocimiento de los métodos para desarrollar casos de negocio KS1.9 Conocimiento de la planificación estratégica presupuestaria y de los métodos para la elaboración de informes KS1.10 Conocimiento de las influencias internas y externas a la organización (por ejemplo, la tecnología, el entorno empresarial, la tolerancia al riesgo, la ubicación geográfica, los requisitos legales y reglamentarios) y cómo impactan a la estrategia de seguridad de la información Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs

7 Dominio 1 Conocimientos relacionados
KS1.11 Conocimiento de los métodos para obtener el compromiso de la alta dirección y el apoyo de otros grupos de interés para la seguridad de la información KS1.12 Conocimiento de las funciones y responsabilidades de la administración de seguridad de la información KS1.13 Conocimiento de las estructuras organizacionales y de las líneas de autoridad KS1.14 Conocimiento de los métodos para establecer presentación de informes y canales de comunicación nuevos, o utilizar los existentes en toda la organización KS1.15 Conocimiento de los métodos para seleccionar, implementar e interpretar mediciones (por ejemplo, indicadores clave de objetivos [KGIs], indicadores clave de desempeño [KPIs], indicadores clave de riesgo [KRIs]) Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs

8 Sección 2

9 1.4 Visión general del gobierno de la seguridad de la información
La información se ha convertido en un componente indispensable de la conducción del negocio para virtualmente todas las organizaciones. La protección de los recursos de información es una tarea de nivel de directorio como una función de gobierno. Directivas para el Instructor: Información se puede definir como “datos dotados de significado y propósito”. Desempeña un papel fundamental en todos los aspectos de nuestras vidas. La información se ha convertido en un componente indispensable de la conducción del negocio para virtualmente todas las organizaciones. Páginas de Referencia del Manual de Preparación al Examen: Pg. 29

10 1.4 Visión general del gobierno de la seguridad de la información
Información se puede definir como “datos dotados de significado y propósito”. Es la esencia del conocimiento. El conocimiento, a su vez, se capta, transporta y almacena como información organizada. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Pg. 29

Descargar ppt "Objetivos de aprendizaje"

Presentaciones similares

ADMINISTRACION Y AMBIENTE.

ADMINISTRACION Y AMBIENTE.
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
PLANEACIÓN ESTRATÉGICA

PLANEACIÓN ESTRATÉGICA
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Diana Carolina Rojas Alarcón María Alejandra Hernández

Diana Carolina Rojas Alarcón María Alejandra Hernández
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
Ejecución Estratégica

Ejecución Estratégica
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
COMUNICACIÓN Y CALIDAD Asunto de Cultura Organizacional

COMUNICACIÓN Y CALIDAD Asunto de Cultura Organizacional
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo
Sistema de Control de Gestión.

Sistema de Control de Gestión.
Dr. Victor Izaguirre Pasquel

Dr. Victor Izaguirre Pasquel
Diferencias entre administración y gestión

Diferencias entre administración y gestión
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
UNA HERRAMIENTA PARA AGREGAR VALOR

UNA HERRAMIENTA PARA AGREGAR VALOR
MODELO ESTANDAR DE CONTROL INTERNO

MODELO ESTANDAR DE CONTROL INTERNO

Presentaciones similares

Anuncios Google