Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EXAMEN FINAL
CASO
Situación:
Usted ha trabajado en la Gerencia de Tecnologías de la Información y, luego de haber cursado
una Certificación en Sistemas de Seguridad de la Información y Continuidad de Negocio en la que
obtuvo el primer puesto, ha sido promovido a Gerente de Sistemas Integrados de Gestión y
Cumplimiento.
En este marco, la Gerencia General desea validar sus conocimientos en su nuevo campo de
acción, mediante el Formato de Evaluación adjunto.
Recomendaciones:
- Sea claro
- Sea conciso
- No responda como personal de Tecnologías de la Información: Ud. ahora es Gerente de
Sistemas Integrados de Gestión y Cumplimiento.
¡¡¡Empiece su Evaluación!!!
Examen Final 2
FORMATO DE EVALUACION
Beneficios
1 Obtener los resultados previstos mediante la integración y alineación de los procesos
de negocio.
2 Proporciona confianza a los clientes en cuanto al desempeño de la organización.
COBIT ITIL
Dif. 1 Mejores prácticas de administrar Mejores prácticas de prestación de
recursos de TI servicios de TI
Dif. 2 Principios que soportan a la Describe cómo implementar los procesos
organización como gobierno de gestión de servicios TI
Explique con sus propias palabras que es SIPOC y para que se usa. (1 pto.)
- Indicar las diferencias entre los tres niveles de Jerarquía de las normativas y dar 1
ejemplo real de cada nivel (2 ptos.)
Diferencias Ejemplo
Primer Es la constitución como ley Constitución política del Perú
Nivel fundamental del estado.
Segundo La ley es la norma de derecho Ley 29733 – Ley de Protección de Datos
Nivel aprobada y promulgada personales
Tercer Ordenado de reglas para ejecutar la Reglamento de Ley 29733
Nivel ley
Explique con sus propias palabras que es un Ciclo PDCA / PHVA, indicando sus fases. (1 pto.)
Examen Final 3
EL ciclo PHVA/ PDCA es un procedimiento lógico y por etapas de mejora continua que
consiste en Planificar, Hacer, verificar y actuar.
Vulnerabilidad Amenaza
Dif. 1 Debilidad de un sistema Acción que aprovecha una vulnerabilidad
Dif. 2 Condiciones de los sistemas de una Materialización del riesgo
organización
Objetivos
1 Reducir la probabilidad de interrupción
2 Acortar el tiempo de interrupción
3 Limitar el impacto de interrupción
Beneficios
1 Confirmar que el personal involucrado en la PCN conozca sus roles y funciones.
2 Comprobar que los proveedores terceros involucrados estén familiarizados con el PCN.
Concientización Capacitación/Educación
Dif. 1 Crear conciencia acerca de la Análisis de necesidades de entrenamiento
importancia de la gestión de a partir de roles y responsabilidades del
continuidad de negocio y seguridad personal que participa en la PCN.
de la información.
Dif. 2 Ampliar actitudes requeridas en el Dota al personal de conocimientos y
personal para desarrollar gestión de habilidades que son requeridos.
continuidad de negocio.
- Dar 2 ejemplos para cada caso (uno de la ISO/IEC 27001, otro de la ISO/IEC 22301)
indicando el tema a desarrollar. (1 pto.)
Examen Final 5
Concientización Capacitación/Educación
Ejem. 1 Afiches relacionados a la política de Entrenar al personal sobre los principios
27001 escritorio limpios y evitar tener notas de la seguridad de la información.
de contraseñas expuestas
Ejem. 2 Boletines indicando una Entrenar al personal sobre los principios
22301 representación de un botón de alerta de la continuidad de negocios
cuando ocurre un incidente o
desastre.