Objetivos de aprendizaje

Slides:



Advertisements
Presentaciones similares
ADMINISTRACION Y AMBIENTE.
Advertisements

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
PLANEACIÓN ESTRATÉGICA
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Diana Carolina Rojas Alarcón María Alejandra Hernández
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
Ejecución Estratégica
“8 Principios de la Gestión Administrativa”
Administración de los riesgos desde la perspectiva del Control Interno
Auditoria en Informatica Lic. Enrique Hernandez H.
COMUNICACIÓN Y CALIDAD Asunto de Cultura Organizacional
La Administración de Riesgos como Herramienta del Gobierno Corporativo
Sistema de Control de Gestión.
Dr. Victor Izaguirre Pasquel
Diferencias entre administración y gestión
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
UNA HERRAMIENTA PARA AGREGAR VALOR
MODELO ESTANDAR DE CONTROL INTERNO
Integración de Personal (Koontz Parte 4)
“La calidad nunca es un accidente; siempre es el resultado de un esfuerzo de la inteligencia”
Oficina de Control Interno CONTROL INTERNO ES … El sistema gerencial integrado por el talento humano que, apoyado en la estructura organizacional y en.
SENA REGIONAL HUILA CENTRO MULTISECTORIAL DEL NORTE.
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
DE SEGURIDAD INFORMÁTICA.
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
PLANEACION.
Expositor: CPC. Jesús A. Chirinos Bancayán
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO
Asegura el control a la ejecución de los procesos de la entidad, orientándola a la consecución de los resultados y productos necesarios para el cumplimiento.
CÁMARA DE REPRESENTANTES
Gestión de la Continuidad del negocio BS BCI
Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
©Copyright 2013 ISACA. Todos los derechos reservados Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades.
©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:
PRINCIPALES DESAFIOS DE DIRECTORIOS DE BANCOS EN ENTORNO ACTUAL Luis Hernán Paúl F. 20 de Noviembre de 2014.
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
Balanced Scorecard Cómo medir la efectividad de su estrategia 24 marzo Fecha límite para inscribirse 16 de marzo Inversión: 2,600 pesos + IVA El balanced.
©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance.
1.8.3 Métricas de Alineación Estratégica
Confianza y valor de los sistemas de información
RED DE PROPIEDAD INTELECTUAL E INDUSTRIAL EN LATINOAMÉRICA PILA-Network es un proyecto co-financiado por la Unión Europea en el marco del programa ALFA.
1.17 Implementación del gobierno de la seguridad—Ejemplo
©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional.
¿Por qué implementar COBIT en una organización?
1.8.8 Integración del proceso de aseguramiento
Control Interno – Factor Crítico
POLITICA DE CALIDAD Somos un Contact Center líder en calidad y mejoramiento continuo. Contamos con un equipo humano altamente capacitado y con tecnología.
©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial.
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®
RESPONSABILIDAD DE LA DIRECCIÓN
Comunicación Interna y Externa
PRINCIPIOS FUNDAMENTALES DE LA GESTION DE CALIDAD
Proveedores de servicios externos
FUNDAMENTOS DEL BALANCED SCORECARD
©Copyright 2013 ISACA. Todos los derechos reservados. 1.4 Visión general del gobierno de la seguridad de la información Gobierno de la Seguridad de la.
Programa de Administración de Riesgos.
Planear y Organizar. Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
(Control Objectives for Information and related Technology)
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.
Universidad Veracruzana Facultad de Contaduría y Administración
Originalmente desarrollado, por el profesor Robert Kaplan de Harvard y el consultor David Norton de la firma Nolan & Norton, como un sistema de evaluación.
GESTIÓN ESTRATÉGICA DE LA COMUNICACIÓN Nuestro perfil de estratega.
GESTIÓN DEL RIESGO Ingeniero Fabian O. Rodriguez García
Marco Integrado de Control Interno, con enfoque COSO III, 2013
Lic. Christian García Sección 15 D Prof: Deyanireth Duarte Gerencia de la Calidad y Productividad.
Transcripción de la presentación:

Objetivos de aprendizaje Comprender los amplios requerimientos para un efectivo gobierno de seguridad de la información, los elementos y acciones requeridas para desarrollar una estrategia de seguridad de la información y un plan de acción para ponerla en práctica. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Pg. 14

Dominio 1 Enunciados de las tareas Existen nueve tareas dentro de este dominio que un candidato a CISM tiene que saber cómo realizar: T1.1 Establecer y mantener una estrategia de seguridad de la información alineada con las metas y objetivos de la organización para orientar el establecimiento y la administración continua del programa de seguridad de la información. T1.2 Establecer y mantener un marco de referencia del gobierno de la seguridad de la información para orientar las actividades que den apoyo a la estrategia de seguridad de la información. T1.3 Integrar el gobierno de la seguridad de la información dentro del gobierno corporativo para asegurar que las metas y objetivos organizacionales sean respaldados por el programa de seguridad de la información. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs. 14-26

Dominio 1 Enunciados de las tareas T1.4 Establecer y mantener políticas de seguridad de la información para comunicar las directrices a los gerentes y orientar el desarrollo de normas, procedimientos y pautas. T1.5 Desarrollar casos de negocio para apoyar la inversión en seguridad de la información. T1.6 Identificar las influencias internas y externas a la organización (por ejemplo, la tecnología, el entorno empresarial, la tolerancia al riesgo, la ubicación geográfica, los requisitos legales y reglamentarios) para asegurarse de que estos factores son abordados por la estrategia de seguridad de la información. Directivas para el Instructor: El candidato CISM debe tener una profunda comprensión de las declaraciones de conocimiento para aprobar el examen CISM. Por favor, explique que los objetivos/tareas de aprendizaje son aquellas que se espera que un CISM sea capaz de hacer. Las tareas se refieren a las declaraciones de conocimiento. Puede resultar útil explicar que el CISM debe saber cuál es el negocio principal (core) de la organización si él espera demostrar a la dirección ejecutiva cómo la seguridad puede ayudar a que el negocio cumpla con sus objetivos (cómo la seguridad puede ayudar a habilitar o activar el negocio). La Sección Uno del capítulo en el manual 2013 brinda un panorama general de los contenidos así como las tareas y las declaraciones de conocimiento. La relación entre las declaraciones de tareas y las declaraciones de conocimiento se encuentra en las páginas 15 – 16. Adicionalmente, se entrega una explicación de cada declaración de conocimiento, conceptos clave relativos y referencia al contenido en cada sección del capítulo. Páginas de Referencia del Manual de Preparación al Examen: Págs. 14 - 26

Dominio 1 Enunciados de las tareas T1.7 Obtener el compromiso de la alta dirección y el apoyo de otras partes interesadas para maximizar la probabilidad de una implementación exitosa de la estrategia de seguridad de la información. T1.8 Definir y comunicar las funciones y responsabilidades de seguridad de la información en toda la organización para establecer claramente las responsabilidades y las líneas de autoridad. T1.9 Establecer, supervisar, evaluar y reportar mediciones (por ejemplo, indicadores clave de objetivos [KGIs], indicadores clave de desempeño [KPIs], indicadores clave de riesgo [KRIs]) para proporcionar una administración con información precisa en cuanto a la efectividad de la estrategia de seguridad de la información. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs. 14-26

Dominio 1 Conocimientos relacionados Existen 15 conocimientos relacionados dentro del dominio de gobierno de la seguridad de la información: KS1.1 Conocimiento de los métodos para desarrollar una estrategia de seguridad de la información KS1.2 Conocimiento de la relación entre la seguridad de la información y los objetivos, funciones, y prácticas de la empresa KS1.3 Conocimiento de los métodos para implementar un marco de referencia del gobierno de la seguridad de la información KS1.4 Conocimiento de los conceptos fundamentales de gobierno y cómo se relacionan con la seguridad de la información KS1.5 Conocimiento de los métodos para integrar el gobierno de la seguridad de la información dentro del gobierno corporativo Directivas para el Instructor: El candidato CISM debe tener una profunda comprensión de las declaraciones de conocimiento para aprobar el examen CISM. Páginas de Referencia del Manual de Preparación al Examen: Págs. 14-26

Dominio 1 Conocimientos relacionados KS1.6 Conocimiento de las normas, los marcos de referencia y las mejores prácticas reconocidas internacionalmente relacionadas con el gobierno de la seguridad de la información y el desarrollo de estrategias KS1.7 Conocimiento de los métodos para desarrollar políticas de seguridad de la información KS1.8 Conocimiento de los métodos para desarrollar casos de negocio KS1.9 Conocimiento de la planificación estratégica presupuestaria y de los métodos para la elaboración de informes KS1.10 Conocimiento de las influencias internas y externas a la organización (por ejemplo, la tecnología, el entorno empresarial, la tolerancia al riesgo, la ubicación geográfica, los requisitos legales y reglamentarios) y cómo impactan a la estrategia de seguridad de la información Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs. 14-26

Dominio 1 Conocimientos relacionados KS1.11 Conocimiento de los métodos para obtener el compromiso de la alta dirección y el apoyo de otros grupos de interés para la seguridad de la información KS1.12 Conocimiento de las funciones y responsabilidades de la administración de seguridad de la información KS1.13 Conocimiento de las estructuras organizacionales y de las líneas de autoridad KS1.14 Conocimiento de los métodos para establecer presentación de informes y canales de comunicación nuevos, o utilizar los existentes en toda la organización KS1.15 Conocimiento de los métodos para seleccionar, implementar e interpretar mediciones (por ejemplo, indicadores clave de objetivos [KGIs], indicadores clave de desempeño [KPIs], indicadores clave de riesgo [KRIs]) Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Págs. 14-26

Sección 2

1.4 Visión general del gobierno de la seguridad de la información La información se ha convertido en un componente indispensable de la conducción del negocio para virtualmente todas las organizaciones. La protección de los recursos de información es una tarea de nivel de directorio como una función de gobierno. Directivas para el Instructor: Información se puede definir como “datos dotados de significado y propósito”. Desempeña un papel fundamental en todos los aspectos de nuestras vidas. La información se ha convertido en un componente indispensable de la conducción del negocio para virtualmente todas las organizaciones. Páginas de Referencia del Manual de Preparación al Examen: Pg. 29

1.4 Visión general del gobierno de la seguridad de la información Información se puede definir como “datos dotados de significado y propósito”. Es la esencia del conocimiento. El conocimiento, a su vez, se capta, transporta y almacena como información organizada. Directivas para el Instructor: Páginas de Referencia del Manual de Preparación al Examen: Pg. 29

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.