Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISACA Certificaciones v1
ISACA Certificaciones v1
Copyright
2004 by Information Systems Audit and Control Association, Buenos Aires Chapter Corrientes 389, Entrepiso - Ciudad de Buenos Aires, Argentina
Todos los derechos reservados. No est permitida la reproduccin parcial o total del material de este Curso, ni su tratamiento informtico, ni la transmisin de ninguna forma o por cualquier medio, ya sea electrnico, mecnico, por fotocopia, por registro u otros mtodos, sin el permiso previo y por escrito del titular de los derechos. Si bien este Curso ha sido concebido para difusin y promocin en el mbito de la profesin a nivel mundial, previamente deber solicitarse una autorizacin por escrito y mediar la debida aprobacin para su uso. El Captulo Buenos Aires manifiesta que la participacin de los candidatos en este curso no garantiza la aprobacin del Examen CISA . Information Systems Audit and Control Association, ISACA, COBIT, COBIT 3RD Edition y Certified Information Systems Auditor son marcas registradas de ISACA. Est expresamente prohibida la utilizacin de las marcas sin autorizacin previa.
ISACA
Asociacin reconocida mundialmente como lder en la profesin de Gobierno, Seguridad y Auditora de TI. Fundada en 1969, representa a ms de 38.000 miembros en 100 pases. Ms de con 170 Captulos en todo el mundo.
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 3
Realiza proyectos de investigacin Patrocina y lleva a cabo estudios que ayudan a los profesionales de TI a mantenerse actualizados Tambin, desarrolla y promulga estndares para la prctica profesional de Seguridad.
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 4
Antecedentes
Ms de 5,200 CISMs a nivel mundial El examen se ofrece en ingls, espaol y japons, en ms de 220 sitios En 2005, hubo 2900 registraciones para el examen CISM. Comparado con los 223 individuos que se registraon en 2003
10
11
En todo caso se requiere que se lea la pregunta cuidadosamente, elimine las respuestas que sabe que son incorrectas y luego haga la mejor eleccin posible
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 12
14
Por ltimo...
PREGUNTAS Y RESPUESTAS...
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 15
Cmo estudiar?
Haga clic para modificar el estilo de subttulo del patrn
17
Mtodos de estudio
Certification Magazine, Tim Sosbe Certification Training: Real Results, Real Value
18
19
Cmo estudiar?
Lea cuidadosamente la Gua del Candidato Estudie el Manual de Revisin CISM/CISA Trabaje a conciencia con las preguntas y respuestas de prctica Participe en los cursos y talleres del Captulo (opcional) Lea bibliografa de las reas que necesite fortalecer Dedique tiempo a complementar el campo de su especialidad. Unase u organice grupos de estudio Analice los tips que ayudan a contestar preguntas de mltiples opciones
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 20
22
23
24
25
Gobierno
de Seguridad de la Informacin
Definicin: El Gobierno de la Seguridad de Informacin es la combinacin de las polticas, operaciones y estructuras gerenciales que buscan asegurar que las estrategias en Seguridad de la Informacin estn alineadas con los objetivos del negocio y son consistentes con las leyes y regulaciones aplicables.
26
Gestin de Riesgos es el proceso requerido para identificar, controlar y mitigar el impacto de eventos inciertos a un nivel aceptable para la organizacin.
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 30
Gestin de riesgos
Objetivos
31
33
34
Objetivos
Provee al candidato CISM de un entendimiento de como ..
Disear, desarrollar y gerenciar un programa de seguridad de informacin para implementar el marco de gobierno de seguridad de la informacin.
35
36
Asegura que los recursos internos y externos para la seguridad de informacin sean identificados, apropiados y bien gestionados.
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 37
38
39
Gestin de Seguridad
Objetivos
40
43
44
Desarrollo de los planes de respuesta y recuperacin que incluyen la organizacin, entrenamiento y equipamiento de los grupos
Asegurar la comprobacin peridica de los planes de respuesta y recuperacin donde sea apropiado Asegurar la ejecucin de los planes de respuesta y recuperacin tal como se ha requerido Establecer los procedimientos para documentar un evento como una base para la accin subsiguiente incluyendo registros para anlisis forense cuando sea necesario Realizar revisiones posteriores a los eventos para identificar las causas y las acciones correctivas
Copyright 2006, Preparado para la Academia Latinoamericana de Seguridad Informtica 2006 46
Para ms informacin...
Juan de Dios Bel, CISM, CISA
juan.bel@adacsi.org.ar
Gabriel Snchez Barbeito, CISM, CIFI
gabriel.barbeito@adacsi.org.ar
48