8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion

1/10

PREGUNTAS CERTIFICACION GERENCIA DE SEGURIDADDE INFORMACION

BANCO DE PREGUNTAS COBITNo.

PREGUNTA RESPUESTA

1. COBIT se basa en: 2 Principios4 Principios5 Principios X6 Principios

2. Cul de los si uien!es" son #a!ali$ado%es de COBIT& Procesos X

Seguridad Informacin XCobertura de la empresa Personas, habilidades competencias X

!. El #i#lo de 'ida de los #a!ali$ado%es se basa en "#SIP$C% XIS& 2'((5IS& !1(((

BANCO DE PREGUNTAS ISO ()**+,- ***No.

PREGUNTA RESPUESTA

1. /u0 no%1a se en2o#a a la es!i3n de %ies os dese u%idades de in2o%1a#i3n

IS& 2'(((IS& 2'((5 XIS& 15(( IS& !1(((

2. En 4u0 !i5o de e15%esas se 5uede a5li#a% la ISO - *** Pri)adas P*blicas +i tas Cual-uier tipo de empresa X&tras

!. Al se% la ISO - *** una no%1a 5ad%e" se 5uede de#i%4ue #on!iene a la ISO ()**+&

8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion

2/10

Si Xo

Parcialmente

1) Por qu es necesario implementar un proceso de tratamiento deriesgos de seguridad de la informacin?

Para reali/ar un plan de tratamiento de riesgosPara implantar los ob0eti)os de seguridad de la informacin en todas lasacti)idades categor asPara conser)ar toda la documentacin -ue se genere en el proceso detratamiento de riesgos

2) En la identi cacin de riesgos que componentes deben tomarseen cuenta?

$eterminacin )aloracin de acti)os$eterminacin )aloracin de amena/as$eterminacin )aloracin de )ulnerabilidades$eterminacin )aloracin de controles e istentes

3) Por qu es necesario el establecimiento del contextoorgani acional?

Para una determinacin de los par metros condicionantes e ternos einternos, -ue permiten encuadrar la pol tica -ue se seguir para gestionarlos riesgos

P%e un!as COBIT +

6 7Po% 4u0 es i15o%!an!e el 2a#!o% de la #ul!u%a en se u%idad de lain2o%1a#i3n&

3os comportamientos de todos los miembros de la empresa determinancolecti)amente la cultura de la empresa. 3os grupos de inter s en lacultura, la tica el comportamiento abarcan toda la empresa, cuando ha-ue in uir en la cultura, todos los grupos de inter s deben tenerse encuenta. o slo el personal interno.

8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion

3/10

(6 7En la 1a8o%9a de e15%esas" de 4uien es la %es5onsabilidad delobie%no 8 la es!i3n&

"l gobierno es responsabilidad del Conse0o de %dministracin ba0o ladireccin del Presidente la gestin es responsabilidad de la $ireccin"0ecuti)a ba0o la direccin del $irector #eneral "0ecuti)o C"&7.

-6 En COBIT + 5a%a la Se u%idad de la In2o%1a#i3n. 7Pa%a 4u0 sonusados los #a!ali$ado%es&

C&8I9 5 de:ne un con0unto de catali/adores enablers7 para apo ar laimplementacin de un sistema de gobierno gestin de la seguridad de lainformacin para las 9I la informacin de la empresa.

P%e un!as Ges!i3n de Se u%idades Co15a%a#i3n ISO ()**+ 8- ***6

. 7Cules de las si uien!es a;%1a#iones no #o%%es5onde a la !a%ea desa!is2a#e% las ne#esidades 8 e

8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion

4/10

c. Cumplir con e igencias legales reglamentarias pertinentes, ascomo normas internacionales. @"s un 8ene:cio de la IS&< !1(((A=e%dade%o

d. Seg*n la de:nicin de IS& !1(((< "l riesgo est de:nido como laposibilidad -ue un e)ento nos afecte negati)amente. =e%dade%o

-. Co15le!e

IS&>I"C 2'((5

8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion

5/10

riesgos de seguridad de la informacin su tratamiento, es mucho me0or. 3e dael conocimiento para identi:car los acti)os, amena/as )ulnerabilidades parae)aluar las consecuencias probabilidades para calcular el riesgo, etc.

Por tanto, se genera un modelo completo para la gestin de los riesgos deseguridad en la informacin

-6 7/u0 ele1en!os son ne#esa%ios des#%ibi% 5a%a #ada una de las#a5a#idades del se%'i#io&

Des#%i5#i3n de!allada del se%'i#io , proporcionando funcionalidad al negocioA!%ibu!os , describiendo para cada ser)icio las entradas tecnolog as deapo o inclu endo aplicaciones e infraestructura7Me!as , describiendo los ob0eti)os de calidad cumplimiento para cadacapacidad de ser)icio las m tricas relacionadas

>6 Den!%o del #a!ali$ado% ?P%o#esos? e

8/9/2019 Preguntas Para Certificacion en Gerencia de Seguridad de Informacion

6/10

informacin, lo -ue inclu e proteger la informacin los acti)os de 9Irelacionados con ella de amena/as -ue cambian continuamente, se estintensi:cando constantemente.

PREGUNTAS COBIT. Cules son los %oles es5e#9;#os de se u%idad de la in2o%1a#i3n 4ue

se 5ueden #%ea%&

Fespuesta