Manual de preparacion at . el examen CISM® 6% edicién 838 ISACA.po ‘acerca de ISACA ngs de $0 ao sprout Ea format 08 OF promueve y val do el taleno, la experiencia ye] aprendizaje en vent, credenciales, educacion y una comunidad 0 sus asociad hers rogremr en none vaca permite que fas empresas formen y desarrolien eauipos de calided ida tas habitidades y conocimientos criticas para el negoe inde Tied Information Systems Auditor® (CISA®), Certified in Risk and Fepraion Syste contr (CRISCY).C ‘efied Information Security Manager" (CISM*), Certified in the Governa finterprise 17? (CGEIT cere Daa Privacy Solutions Engineer™ (CDPSE™) ISACA es una organzacion de nee of teen ql ssl oe de sus 145 000 miembros que ta seguridad de Me ramen, rego y privacidad para impulsar fa imovacion através dey seul. Es presen n TBS paises, con mas de 2 0 capitulos a nivel mundial Descargo de respon abilidad sel Manual de preparaciéa para el examen CISMI 16" edicion principalmente como sh prepaarse para prescntarse al examen de cetficacion CISM. Se produjo mn recurso -apen de CISM y del grupo de trabajo de certificacin de CISM, cual nose 5, ISACA® (wn face org) ha promevi Durante ISACA pm roteionales Yt | Mopars, SACA aici espa ave! tal 69 no Cert {a informacion, gobie ISACA ha disenado y educative para ayudar 1a jengemente del comité del © personas. impel ‘Ropumailiza pore contenido. Las copia de exmenes ppasados no se han divulgado pablicamente ni se han puesto Ufapeicin de ISACA para la preparacion de esta pubieacion ISACA no represenia ni avala en absolto, con respect los candidatos que aprobaran el examen CISM rr mes de ISACA, que se warantiza a ‘eee veyron dctsrsewads Naga arte sa public pd copied vicar distribu, exibini almacenar en un sistema de recuperacin ni se puede transmit de cualquier pita aie, rr eco, nop ean Ow), sh pea rac por seo SACK ISACA 1700 E, Golf Road, Suite 400 Schaumburg, IL 60173, EE. UU. ‘Teléfono: + 1 847.660.5505 Fax: #1.847.253.1755 ‘Contacto: hiips://[Link] Sitio web: ww. [Link] | Participe en los foros en linea de ISACA: hitps://[Link]/onlineforums ‘Twitter: hup:/twitter conv/ISACANews inkedin: www [Link]/company/isaca Facebook: ww. facebook con/ISACAGlobal Instagram: [Link]/isacanews/ ISBN 9781-608204005.9, Manual de preparaciin para el examen CISM¥ 16° edicién Apres en los Fstados Unidos de Amica 2 a Manual de preparacién para el examen CISM® 16*etlciinManual de preparacién Para el examen CISM® 16° edicién ISACA se complace en oftecer la 16* edicidn del Manual de manual ¢s proporcionar al candidato CISM informacion téen, xy estudiar para ef examen de Gerente Coy preparaciin para el examen CISM ¥\ propdsito de este ica y referencias actualizadas para ayudarle a prepararse icado de Seguridad de la Informacion® (C1SM), 1 Manual de preparactin para ef examen CISM* ve actualiza periddicamente para mantenerse al ‘ocurren rapidamente en la seguridad de es el resultado de la contrbuciin de pran experiencia profesional de sus esfuer20s brinden un ext la con los cambios que informacion. Fal como ha sucedido con los manuales anteriores, ia 16" edicion “antidad de personal cualiicado que generosamente ha ofrecido su tiempo y wanera voluntaria. Respetamos y reconocemos la contribucion que han hecho y esperamos que 'enso valor educativo a los lectores de fos manuals de preparacion para el examen CSM. Los ejemplos de preguntas que conte aparecen en el examen de. de CISM es un examen que se preparard adecuadamente a fos sirvan de guia. La puntuacion o este manual estan diseniados para ilutrar el tipo de cuestiones que por lo yeneral ficacion CISM y para ayudar a comprender mejor el contenido de este manual, El examen, basa en la prictica. La simple lectura del material de referencia que contiene este manual no ‘candidatos para el examen. Las preguntas de autoevaluacién se incluyen solo para que obtenida no garantiza el éxito en futuras eximenes individuales, ion ha tenido un efecto positivo en muchas carreras, incluyendo el reconocimiento internacional por la Profesional y mejora en los conocimientos y habilidades. La certificacién CISM se ha disefiado para Profesionales de T1 y de negocio que cuentan con experiencia préctica en la gestion de seguridad de la informacion, ISACA le desea éxito en ef examen CISM, SM 16‘ elciin . Manual de preparctin pare examen CISM® 16" ei! AGRADECIMIENTOS e sos Agradecimientos Ves el resultado del esfuerzo colectivo de muchos 16" edickin del Mana de preparactin para ef examen C1SM aa eaiciy ciparon miembros de ISACA de to et mundo, offeciendo generosamento su talento y experiencia rnacional mostr un esprit y desprendimiento que se han convertido en la marca distintiva de los uates de ISACA. Agyadecemos sinceramente su participactén y sus opiniones, voluntarios ste equipo solaboradores de fos man Autores edward B. MeCabe, CISM, COEF ‘Security Architect, The Rubicon Advisory Group, EB. UU. Giey Witte, CISM, CISSP-ISSEP, Palydin LLC, EE. UL 1. CRISC, CDPSE, COBIT 2019, ISMS LI, ISO 27001, SABSA Chartered Revisores expertos Andreas Abeck, CISM, ISO 27001 L1, Alemania Foster Henderson, CISM, CRISC, CISSP, FE, UU, Michael Allen, CISA, CISM, CDPSE, FF, UL Neethu Aneesh, CISA, CISM, CDPSE, CCSK, CCSP, CIPP/E, CISSP, Australia Mal Abul Kalam Azad, CISA, CISM, CRISC, CDPSE, CISSP, Eastern Bank Lid, Bangladesh Brice Borchorst, CISA, CISM, CGEIT, CRISC, CCSK, PRINCE2, ITIL Expert, BE. UL Alistair Cockeramm, CISM, CISSP, CCSP, SCCP, MCIS, Fidelity Intemational, Reino Unido Vinod A. Devathas, PhD, CISA, CISM, CGEIT, CRISC, CPIM, GCD Services Pte. Lid, Singapur Howard Duck, CISA, CISM, CDPSE, CISSP, Conduent Ine., EE. UU. Sherif E-Gendy, PhD, CISM, CDPSE, C|CISO, CCIP, CEH, FBCS, ISO 27001 LI, ISO 27032LCM, Egypt Paul Eli, CISM, Arculus Cyber Security, Reino Unido ‘Adham Etoom, CISM, CRISC, FAIR, GCIHL, PMP, Government of Jordan/National Cyber Security Center, Jordan Thales Fernandes, CISM, CGEIT, CISSP, COBIT 5, GLEG, HDL-SCM, ITIL Expert, ISO 20000, ISO 27001, Lean TT OCEB2, PSM-1, Espana Aaron Franks, CISM, Departamento de defensa, EE. UU. Hakim Fubara, CISA, CISM, CISSP, Cognitor Consulting Ltd, Canada Mohamed Gohar, MBA, CISA, CISM, CGEIT, CRISC, CEH, CISSP, CLCSM, CLPTP, COBIT 5/2019, CPDE, ISO/IEC 27001 LULA, ISONEC 27005 LRM, ISONEC 27032 LCM, ISOMEC 27035 LIM, ISO/IEC 27034 ASL, ISOMEC 38500 IT CGM, ISO 22301 LULA, ISO 31000 LRM, ITIL ¥3/v4 ExperuPracvMP, LDRM, PECB Cenified Auditor & Trainer, PeopleCertITIL/Resilia Approved Trainer and Invigilator, PMP, Resilia Pract, SSGB, The Open Group TOGAF Authorized Trainer, TOGAF 9.2 Pract, Egipto Stacy Jill, CISA, CISM, CGEIT, CRISC, CISSP, EE. UU. Leighton R. Johnson, II, CISA, CISM, CRISC, CGEIT, CDPSE, CISSP-ISSEP, ISFMT, Ine., EE, UU. Aileen Jones, CISA, CISM, CRISC, CISSP, ISSMP Centfied, PMUPMP, Internal Revenue Service, EE. UU Hasnain Ahmed Karimi, CISM, VOCUS, Austealia Robert Kendall, CISM, Capita, Reino Unido Ashok Kumar DL, CISA, CISM, CDPSE, CFE, CISSP, CRMA, Happiest Minds Technologies Li Scott Mahoney, MBA, CISA, CISM, CRISC, EE, UU, ‘Muhammad Umair Mazhar, CISM, CRISC, Australia Pedro Montalvan, CISM, PSA MARINE PERU, Pert 'Ng Yen Nec, CISM, Malasia ‘See Woh Ng, CISM, AIG Insurance New Zealand Limited, Nueva Zelanda Nnamdi Nwosu, CISA. CISM, CGEIT, CRISC, CEH, University ofthe People, EE, UU, Omar Olivos, CISM, GAC, Pers ‘Leonard Ong, CISA, CISM, CGEIT, CRISC, CDPSE, CSX-P, GE Healthcare, Singapur Fafadzwa Padare, CISA, CISM, CCSP, CEH, CISSP, FeoCash Holdings Zimbabwe Limited, Zimbabue nited, India 4 Manual de preparaciin para el examen CISM 16% edenaeeerneee: __AGRADECIMIENTOS Agradecimientos (continuacién) kins Poor P CISA, CISM, CDPSE, CISSP, Hong Kong Tabish Qureshi, CISA, CISM, CASP+, CEH VII, ITIL, MCS, MCSA, MCSE, Mic, Azure Sol. Arch Expert, Mic Azure Administrator Associate, PMP, Prince 2 Found & Pract, SAP Active Project Manager, Arabia Saudi Mad. Mushfiqur Raham, CISA, CISM, CGEIT, CRISC, CCISO, CISSP, LPT (Master), OSCP, First Security Islami Bank Limited, Bangladesh Krishna Rajesh, CISM, India Allan Rono, CISA, CISM, CRISC, Standard Chartered Bank, Kenia Pativeth Ruangsuwan, CISM, MINOR Group, Tailandia Chris Sanslefur, CISM, CRISC, CDPSE, CISSP, CCSP, CySA+, PMP, NewNet Communication Technologies, USA Anne Sempa-Morrison, CISM, EE. UU. Ling Ai Seong, CISM, Singapur Prashanth Srinivas 8, CISA, CISM, CRISC, CDPSE, AZ-900, LA & 1 180 27001, Cognizant, India Katalin Szenes, PhD, CISA, CISM, CGEIT, CISSP, Obuda University, Budapest, Hungria Sridhar Vedhanabatla, CISM, Gainsight, India Gabriel Villas, CISM, QCloud Systems, EE. UL Berard Wanyama, CISA, CISM, CGEIT, CRISC, SYNTECH AS SOCIATES Limi Uganda ISACA ha comenzado a planificar la 17" edicién del Manual de preparactéin para el examen CISM®. La participacién de los voluntarios impulsa el éxito del manual. Si le in esa convertirse en miembro de un grupo selecto de profesionales involucrados en este proyecto global, visite engage [Link] para recibir notificaciones acerca de todas las oportunidades relacionadas con CISM.| i i a a) Nuevo: Practica laboral del CISM ‘parts de 2022, el examen del Certified Information Security Manager® evaluara la nueva préctica laboral del C1SM. isis internacional de a prictica profesional para mantener la validez de! programa de Se realiza periddicamente un andl 1 examen CISM que comienza a principios de 2022 cenificacién CISM. Una nueva prictica laboral conforma la base del foque de la préctica laboral son las tareasrealizadas actualmente y el conocimiento utlizado por de las evidencias de las précticas laborales de los CISM permite a ISACA garantizar que el Jiendo con los altos estandares establecidos para la cetificacién de profesionales de todo el Las principales areas de ent los CISM. La recopilacion programa de CISM siga cump! mundo. Los hallazgos del andliss de la prcticalaboral del CISA son considerados cuidadosamentey tienen una influencia directs nel desarrollo de las especificaciones de las nuevas pruebas para garantizar que el examen CISM refleje las mas recientes mejores practicas. La nueva préctica profesional reflea las dreas de estudio que deben evaluarse. La practica laboral del CISM completa puede encontrar en www isaca org/credentialing/CISM. oe | Nueva préctica laboral del CISM) (Gobierno de seguridad de la informacion (24 ‘Gobierno de seguridad de la informacion (17 %) (Gestion de resgos Ge la informacion (30%) Seein de lege ee sopetind dee Intermaelin [Desaroi y gestion el programa de seguridad de la wformacion (27 %) [Programa de seguridad de la informacion (33%) [Gestion de icidertes de seguridad de la wformacion (19 %) (Gestion de incidentes de seguridad (30 %) Manual de preparacién para el examen C1SMB 16% edit TBACA Toon ees marlindice Acerca de este manual. Generales ” ‘Organizacion de este wu 7 Yormeta dee wane 1 Prepararse para el examen CISM. 1 mers pase. is {Uso del Manual de preparacion para el examen C1SM. m4 ‘Caracterstcas dt manual de prepara pre el examen a Tipos de preguntas en cl examen C1SM us Preparacion pra el examen ui rears prepare pret xamen ISAC 9 Sobre el manual de pregunta, respuestas y explicaciones de yroparcion par el examen CISM a ‘cee eased do prequntin,rpsts epson pepo al cane CSM 8 Capitulo 1 Gobierno de la seguridad de la informacién. ‘Area 1 Deseripcidn del conten del examen Objetivas de aprendizaje/Emunciados de tareas Recursos sugeridos para lectur Parte A: sdcional Zobierno de la empresa 1.1 Importancia del gobierno de la seguridad de ts 1.1.1 Resultados del gobicmo dela seguridad de I nformacis 1.1.2. Aleance y estatutos del gobiemo de l seguridad de a informacion. a 30 1.2 Cultura de la organizacion aie 1.2.1 Reglas generales de uso/politicn de uso aceptable 1 122 Paice x 1.3, Requisitos legales,regulatoris y contractuaes. . 1.3.1 Resuistos sobre el contenido y la retencion de registro de negocio, 14 Fstructara, roles y responsabilidades organizativas 1.4.1 Roles yresponsabilidaes Habiidades Consejo de admiistracn. i Alta direc ay Propictarios del procew de negocio. af Comité de dieceién 38 Director de seguridad de a informacion 38 Roles y responsahilidades de gestion de riesgos iy Parte B: Estrategia de seguridad de la informacién... a Desarrollo de la estrategia de seguridad de la informacion. Sei 1S. Metasy bjetivos dl neocio a 115.2 Objetivos de a estrategia de seguridad del informacion “4 1.533 Garamizariincgracion de objetivos y de negocio, he Imterelaiones de negocio ia 1.54 Evitarsesgosy dies comunes % 155 estado deseado a COBET a Modo de negocio par ls seguridad de a informacion Gobierno, gestion de riesgs ycumpimicnto a 1.546 Desarrollo deta estrategia de seguridad de a informacion 2 157. Elementos de una estrategia . Manual de preparacion para el examen CISME 16° ediiin 7 Pe cies aera ear re arime Seay Pk Recursos y limitaciones: Rewumen 16 Marcos y estindares de gobierno de la informacion. 1.6.1 Cando de mondo integral 1.6.2. Lnfoxytes de arguitectura 163 Marcos de gestiin de riespos de la empresa 16h Melon y marcos de gestion de la cibersepridad seguridad dela informacion a Serie ISOMEC 27000 ¢ Marco de eibersepurdad NIST 7 Maree de gestion de riesgo NIST ef ‘64 enfoques a 1.7 Planificacion estratégie TT Composetiny habia dl quip de ray " Fstructura organiativa. a Tnfoqus centralizados y descenralizados para coordinar la seguridad dela informacion 4 Roles yresponsabilidades de los empleados. 0 59 Habiidades " 7 wae os 0 ‘Concieneiacion y formacidn 1.72. Provisiones de aseguramiemt, « ‘Auditorias 0 Fxigencia de eumplimiento 61 1.73. Evaluacion y gestion de riesgos 61 ‘Anilisis de impacto en el negocio 61 ‘Andlisis dela dependencia de recursos 2 Servicio exteros 02 Evaluacin de amenazas rs Evaluacn de vulnerabilidades 6 Seguro. 6 (Otros proveedores de soporte y aseguramiento organizativo. si 8 1.74 Plan de accion para implemeniar la estrategia a Andlsis diferencia: Base para el plan de acc. rs Meirias del plan de accion s oe Metas intermedia del plan de acion « 66 1.75 Objeivos dl programa de seguridad da nfomacion Capitulo 2: Gestion de riesgos de seguridad de la informacién Generalidades..... ‘Area 2 Descripein del contenido del examen Objetivos de aprendizaje/Eaunciados de tareas Recursos sugeridos para lectura adicional, Parte A: Evaluacién de riesgo de la informacién . 2.1 Riesgo cmergentey escenario de amenaras. 2.1.1 entifcacvn de resgos 212 Amenszas ‘Amenazas interna. ‘Amenazas externas. ‘Amenazas persstenes avanzadas. 21.3 Defincion de un marco general de gestion de rispos. Definicién del entomo extern Definicion del entore interno 4 Amenazas emergentes 2.15 Riesgo, probabilidad e impacto. 2.1.6 Registro de riesgos. 22 Anilisis de vulnerabildades y defciencia de controes... edict Manual de preparaciin para et examen CISM® 16" an os2.2.1 Linea base de comtoles de eur 3 22.2 vemos que acta al ine hase de sep is 23. Amilisis, evaluscion yvalorncin de rhesgon % 21 Determinacvin del content de la pst dei * 2.1.2 Gestin de ewe operatives o 2.3.3 Integracon de bn pesto de riesgo com Ion proceso de gosion del ciclo de vi de TH ” M4 Esconatios de reso, to 2.35 Proceso de evuluacin deren 104 2.4.6 Metadlogias pars It evaluciin y ef andi de rien 406 ‘Metodologia de evaluacion de isp NIST 406, Paso del proceso de SOV 18 Riesgo en cascada i 231.7 Otros enfoques dela evaluacin de rics. 1 An ho "aio hoistico de ka pst de riesgo (HARM) ae [Evaluacion probabilistica del esp, sa 23.8 Anilisis de resgos ua Analisis diferencia 119 Analisis ualitatvo re Analisis semieuanitativo (hibrido) i Analists cuaitativo iis (O17 métodos de aii de riesgos tts 23.9 Evaluacion de resgos fie 23.10 Clasiicacin de resgos Ne Parte B: Respuesta al riesgo de Ia informaci6n «0... "7 24 Opciones de tratamiento del riespolrespuest A es one z fe 24.1 Determinacin dela eapacidad de riesgo yel riesgo acepable (apsito de resB0) 242 Opciones para la respuesta al riesgo ‘Cesar la aetvidad Transteie l riesgo. Mitigar less. cepa el riese 243 Marco general de acspacion del riesgo 244 Riesgo herent y residual 245° Impacto 246 Controls 247 Regusitoslegalesy regultories. 248 Costes y ben! 25. Propiedad del riesgo y del conte 25.1 Propiedad deFesgoy rendicion de cuenta 252. Propietanio del rieseo. 25.3 Propietario del como 2.6 Monitorizacion ypresentaciin de informes de riesgo 2.6.1. Monitorizacion de ries. 2.62. Indicadoreselave de ries 2.63 Informe de cambios en el riesgo. 2464 Comunicacion de riesgo, sensiblizaciony consul ‘Concienciasin sobre riesgo 265 Documemtaciéo, Capitulo 3: Desarrollo y gestion del programa de seguridad de la informacion Seneralidades.. 136 rea 3 Deseripchin del contenido del examen 136 ‘Objetivos de aprendizaje/Enunciados de treas 136 Recursos sugerdos para lecturaadicional ify Marna de prepara para el examen CISM 16° edictin 9is S= jo del programa de seguridad de la informacion Parte A: Desarr Sao tapieuat eee : Gestion de recursos, eyed Seeettpei eras . 32. Recursos del programa de seguridad de Ia informacion oo 32.1. Objetivos del programa de seguridad de In informacion 40 Deni de objetivo. v6 3.2.2 Comveptos del programa de seguridad de la informacion - va Conceptos del proceso y de gest v9 Recursos teenolgicos i 3.2.3 Alem y estatutos del gobierno de la sepuridad deta informacive. 130 3.24 Retos comunes del programa de seguridad de la informacion ‘3 Soporte de gestion = ‘ss Financia 1s Personal 188 3.2.5. Limitaciones comunes del programa de seguridad de la informaciin 156 Fisieas Pica Calturales De estructura organizaiva De costes... De personal De recursos, De capacidades Temporales. ‘Teenologicas, 33. Idemtifcacion y clasficacion de actives de informacion. 33.1 Identifieacin y valoracion de actives de informacion 33.2 Estrategias de valoracin de actives de informacion 33.3 Clusticacion de aetivos de informacion. i aos : w 3.3.4 Métodos para determinar la criticidad de los ativosy el impacto de los eventos adversos iW) 3A Estindares y marcos de a industria para la seguridad de la informacion - 164 3.3.5 Arquitecturas de seguridad de la informacion de la empresa... Sie 164 Marcos altermativos de arguitectura empresatia ss ~A6t Areas de arqutectura empresai. 2 nae ae Objetivos de las arquitecturas de seguridad de a informacion 168 3.4.2 Marcos de referencia de gestion de seguridad dela informacion ci Se 1 COT 5 See ee ISOAEC 27001-2015... ‘Mareo de ciberseguridad NIST Marco de gestin de riesgo NIST. ists 343 Componentes del marco de seguridad de la informacion : . ‘Componentes tenis : : 7 ‘Componentes operatives. a ‘Componentes de gest, 6 ‘Componentes administativos, 7 feted 8 ‘Componentes educativos ¢informativos ‘ - eaae ts — 1% 35. Politieas, procedimientos y guias de seguridad de la informacion 7 3.5.1 Poitcas ee 6 10 ‘Manual de 1rael examen CISME 16° eit tal de preparact el crs Preparactén par ne—_inowce Desarrollo de politicas, i 35.2 Histindares, m Desuolo de im 353° Procedimienios i 7 246 etic de un pln de econ para cl rorama de spi de airman cs 1 eacin de marcos de referencia yarquieturas para cea un programa de lan de ok 0 Simplicidad y caida a raves de capa y madaarzion 180 Enfoque empresarial mds alld del domino tecnico 180 “Arguiteturay objets de cone 10 Inplementacion de a aucune 0 Gestion det programa de seurdad y actividades ina is Administra de pogrom 1 3.62 Desarrollo de un plan de ccnp ct programa de cpr a infra 6 Analisis deren ee bas para un pln de sein 19 3.633 Prinipios de cielo de vida para poyar el plan de accion 16 7_ Métricas det programa de seguridad de la nformacin — ven 37.1 Metrics de seguridad efctvas 185 etnias de implmentacin ds gabiemo. 187 Meticas de alinacin esratepica 187 Meticas de getin de esos. 188 Metres de ented valor 18 Metias de getin de ers. 189 Medici dl rendimieno 189 3.72 Metriasy montrzacin dl programa de Segura 190 3.73 Merrcas adapts as neces de a empresa 190 train v1 Gestion wot Operacion 191 Parte B: Gestidn del programa de seguridad de la informa: 19 ‘US Seleeciny iso de lon controle de seguridad dea informacion si 193 3.8. Gestion det riesgo mediante contro, 193 Coctoes de 1 193 Consoles qu 0 sn relaionados con 1 193 Defensas en caps 193 Tecnologia. 194 382 Controls y eonramodids 195 3R3- Categorias de conto! 196 3:84 Consideracions sobre el dso de cools 9 2.65. Metodos de conto 198 Contre... 198 Cnarotes fsicsy ambientes 199 Categoria de ecnoogias de eon 199 Componeniesyarqitectura J los controls Werieos 200 49° Implemeetacin interact de controles de seguridad de a informacion. see ees 39.1 Contos dens hase 203 110. Pruebas yevaleacin de los conroes de seguridad dela informacisn, = mae 3.10.1 Forte de os cores. 204 3102 Resomendacones de controles 20s 3.10.3 Prucbas y modifcacion de comes. 20s LAL Concienciacin ycepacitci sobre epurdad de a informacion. 206 XLIT 1 Capacitacin y formacion sobre seguridad de la normacion 21% 3.11.2 Desamlle de un program e concinciacin sobre seguridad dea wlormacin a 3.113 Capucci sada en roles 201 3.113 Metrics de eapaitacin y ormacion 2a {L12 Integracin del programa de seguridad con ls operaciones Jé Tvcnnsnnnr mca Seto tie 3.121 Personal oes, habs cute 2a Rots. 209 Manu de preparation para examen CISU 1 edicion "1313 34 Habilidades Documentacién Mantenirniento do documentos 3.12.2 Responsabilidades del enlace de seguridad de | Seyuridad Msica/corporativa Auditoria de Vecnologla de fa informacion ‘Gotentes de unidad de negocios Recursos hum Depart Timpleados Privacidad. Capacitacion Aseguramicnto de la calidad (QA) Sexuro Gestin de tercoros Oficina de gestion de proyectos... 3.12.3. Responsabilidades interorganizacionales. 3.12.4 Resolucion de problemas a través del programa de seguridad de la informacion Gestion de proveedores Factores fisicos y ambientales, Variaciones culturaes y regionales, 3.12.5 Imtegracion en procesos de TH Integracion : os 218 Procesos del ciclo de vida de desarrollo de sistemas : pert . 219 DevOps y DevSeeOps. —— an oT Gestin de cambios. 220 Gestin de la configuracion 221 Gestion de versiones ni 3.12.6 Computacién en la nube. 21 Modelos de servicios en la nube Ventajas ee 23 Evaluacidn de tos proveedores de servicios en la nube. - 3 24 Gestion de relaciones y servicios exterm0S..u.. 3.13.1 Gobierno de relaciones con terceros. 3.13.2. Proveedores de servicios externos.. Externalizacién y proveedores de servic 3.133 Retos de la externalizacion. 3.13.4 Contratos de extemalizacién. 3.13.5 Acceso de terceros, ‘Comunicacion y presentacin de informes del programa de segu 3.14.1 Evaluacién de la gestion del programa. Objetivos del programa, . Requisitos de cumplimiento, Gestion de programas Gestién de las operaciones de seguridad. Gestion de la seguridad técnica. Niveles de recursos... 3.142 El cielo plniticarmacer/comprobar/actuar 3.143 Revisiones y auditorias de seguridad. Auditorias Auditores 3.144 Monitorizacin y exigencias de eumpimiento Cumplimiento de politicas Cumplimiento de estindar 12 Manual de preparacién para el examen C1SM® 16° SAGA, Td hs derechos =r _mZEExigencia de cumplimiento. 314.5 Einfoques de monitorizacin, Mor Medicin del apoyo Medicin del eumpii : an noice Resolucin de problemas relacionados con ol incumplimiento 29 200 ao torizacion de as actividades de seguridad en la infrastructural aplicaciones de negocio 20 Determinacion del éxito de las versiones en seguridad de fs informacion me 3.146, Madicion del rendimiento de la gerencia de seguridad dela informacion ae Mesictin del riesgo y la prdida relacionados con la seguridad de la informacign ay ‘de los objetivos organizacionales a 2402 “Medicom deta proictividad operativa — ‘Modicin de ta remabiidad de la seguridad a Medici de la conciencia organizacional an Medicin de la efectviid dela arquitectura de seguridad técnica = Medicin de la efectvidad del marco y los recursos de gest a” Medicidn del desempento operative an 3.14.7. Moniorizacion ycomunieacii actuales a Capitulo 4: Gestion de incidentes.. Generalidades. Area 4 Deseripeion del contenido del examen Objetivos de aprendizaje/Enunciados de tareas, Recursos sugerides para lectura adicional Parte A: Preparacién para la gestién de incidentes. 4.1 Generalidades sobre la gestion y respuesta ante i 4.1.1 Relacin enre Ia gestion y la respuesta 4.1.2 Meas de la gest yl respuesta ante incidenes 4.13. Cielo de vida de la gst y el manejo de incidents. Gestion de incidentes de seguridad y planes de respuest 4.2.1, Importancia de la gestion de incidents 42.2 Resultados de a gestion de incidents 4.23 Recursos para la gestin de incidents. 4.24. Politica y extindares.. 425 Objetves dela gestin de ncdemes 426 Alincacion estégica.. 42.7 Plan de respuesta y recuperacion 4128 lo del geremte J seguridad del informacion en la peston de incidents 42.9 Gestidn de resg08 4.2.10 Inlepracion de proceso de aseguramiento 4.2.1 Entrega de valor 42.12 Gestion de recursos 4213 Definicin de los proedimionos de gestion de 442.14 Plan de accion dtllad paral gestion de incidenes 4.2.15 Estado actual dela capacidd de respuesta a incdentes Histirco de incidentes Amenasas Vulncraildades 42.16 Desarrollo de un plan de respuesta aincientes ‘Hementos de un plan de respuesta a incidents [Anétsis diferencia: La base para un plan de respuesta aincidentes Logisica 4.2.17 -Gestdn de incidents de seguridad y equipos de respuesta 4218 Orwanizar,capacitar y equipar al personal de respuesta $2.19 Proceso de notficacin de incite mn 42.20 Retos en el desarrollo de un plan de gestin de incidentes a 4.3 Anilisis de impacto en ef negocio demesne dente. Mama de preparacién para el examen CISMS 16*ediciin 7 Se ta Pm RM eeInoice, 4.1 Plememos de un andlisis de impacts on ef negssio 4.3.2. Menefivios de Hevat a cabo un anaisis de impacto en et neyo 44° Plan de continuidad del meebo on 44.1 totepracn ele respuesta a incidentes en lo continua de negscio 44.2 Metodos para proporcionarcontinuidad fon servicios ere ” 4A} Consideracsones de alta dispomibilidad 444 Seguro 45 Plan de reeuperacion de desastres, 4.5.1. Continuidad de nepocin y rocuperacion de desastres 48.2 Operaciones de recuperacion, 4.5.3. Lvaluacin de ls estrategias de recuperaciin 4.54 Como abordar las amenavas 8 455.5 Sitios de recuporacion u 45.6 Bases para la velecedn de sitios de recuperaciin. 26 45.7 _Implementacion de ln estrategia de respuesta y recuperacién, 6 46 Clasficacion/categorizacion de incidentes a 4.6.1 Proceso de escalado para un manejo efective de ineidentes » 46.2 _Procesus de ceniso de servicios/asisencia para la idemtficaciin de incidents de seguridad, im 4.7 Capacitacion, prachas y evaluacion de la gestion de incidenteS.u- 4.7.1_ Roles yresponsabildades en la pestin dei Compromiso det alta direcciin Responsabilidas| 4.7.2. Métricas indicadores de la gestion de incidemes Ojetivos de tempo de reeuperacion mm Objetivos de punto de recuperacion ; : an Objetivos de entrega de servicio — mn Maximo tiempo tolerable de iterupcion a m Ventana de interupeion ceptable ‘A " 2 4.73 Medicion del rendimino : . 2 - 3 47.4 Actualizaciin de planes de recuperQeib. eon a - 2 4.7.5, Pruebas a la respuesta a incidentes ya los planes de continua del nepocio/recupe ao 4.76 Pruchas periédicas de los planes de respuesia yrecuperacion thet 2 4.7.7. Pruebas ala infaestructura y las aplicaciones de negocio eiticas 295 4.7.8 Tipos de pruebas. . < 3 at 28 4.7.9 Resultados de pruchas cs a Mh 47.10 Metrcas de prucbas de recuperaciosuucnnnnnn es meh Parte B: Operaciones de gestion de incidentes..... 9 48, Herramientas y ecnologas de gestion de ——— 48.1 Sistemas para la gestion de icidentes » Deteceion y espuesa de puntos finales = 300 Detecciin y respuesta ampliadss 30 j Gestin de deteccin y respuesta a = 300 4.82 Fandamentos de a teenologia de respucsia a incidentes 0 483 Personal... M2 ‘Organizacion de equipos de respuesta a incidents aw R. at 484 Roles y responsabildades.. 50 485 Concienciaciin y formacién eee MS 486° Audioras . 306 5.87 Proveedores externs de seguridad 306 4.9.1 Hjecuciin de los planes de respuesta y recuperacion, ‘Garantiza la jecucidn de tos planes segin lo requerido, 4.10. Métodos de contencién de incidentes. 4.11 Comunicaciones de respuesta a incidentes... 4.111 Requisitos de notiticacin 4.112 Redes de comunicacin... Manual de preparacién para el examen ainoice 4.12 Erradicacion y recuperacion de ineidentes oun. 4.12 Actividades de erradieacién. 4.122 Recuperacion Pricticas de revision post-incidente. «0. 4.13.1 Identificacion de causas y acciones cor 4 4.132 Documentacién de eventos 4.133 Establecimiemto de procedimientos 4.13.4 Requisitos de evidencia para asistencia en actividades post-incidente 4.13.5 Aspectos legales de evidencia forense Apéndice A: INFORMACION GENERAL PARA EL EXAMEN CISM w...00s000321 Requisitos para la eertificacién, Finalizacidn satisfactoria del examen CISM Experiencia en la seguridad de la informacién, Descripcién del examen Registro para el examen de certificacién CISM Programa de acreditacién CISM renovado segiin ISO/IEC 17024:2012 Preparacién del examen Durante el examen Administrar el tiempo Calificacion del examen APENDICE B: PRACTICA LABORAL DEL CISM.. Glosario.. Acronimos... Mmual de preperacuin pe wenn CSM 18" in 15CisM se Esta pagina se ha dejado en blanco deliberadamente Manual de preparacién para el examen CISMk 16° «ii sz@ == : Acerca de este manual Resumen EI Manuat de preparac examen CISM 6" edicion, ces una gula de referencia diseftada para ayudar a los, ceandidatos a prepararse para el examen de certificacién CISM, El manual es una fuente de preparacion para el examen, pero no debe considerarse como la tinica fuente ni verse como una recopilacion global de toda la informacion y la experiencia que se requiere para aprobar el examen. Ninguna publicacién individual ofrece tal cobertura y detalle m para ‘A medida que los candidatos len el manual y encuentran temas que son nuevos para ellos o temas con respecto al cual sientan que tienen un conocimiento y experiencia limitados, deberan consultar referencias adicionales, El examen estari compuesto de preguntas que ponen a prueba el conocimiento téenico y practico del candidato, asi como su capacidad para aplicar dichos conocimientos (basados en la experiencia) en determinadas situaciones. Organizacién de este manual EI Manual de preparacién para el examen CISM* 16" edicién esta divido en cuatro capitulos que abarcan las. reas evaluadas en el examen CISM en los porcentajes que se mencionan a continuacién: reat Gobierno de seguidad dela] 17% informacién Area 2 (Gestion de riesgo de la D% seguridad de la informacion Areas Programa de segundad dela [33% informacion ead ‘Gestion de neidentes 30% El manual se ha desarrollado y organizado para contribuir al estudio de estas reas. Los candidatos al examen deben evaluar sus fortalezas, basadas en conocimiento y experiencia, en cada una de estas sreas. Manual de preparacin para el examen CISM® 16% dicion ACA. Tae eines Formato de este manual Todos los capitulos del Manual de preparacidn para el examen CISM siguen el mismo formato: * La seccién «isin General» proporciona un resumen del objetivo del capitulo junto con: = Ladescripeién del contenido del examen del érea * Ladescripcién de tareas relacionadas Recursos sugeridos para continuar estudiando Preguntas de autoevaluacion ‘© Laseccién contenido incluye: = El contenido de soporte de las distintas freas de la prictica profesional * Definiciones de los términos que aparecen con mayor frecuencia en el examen Por favor, tenga en cuenta que este manual ha sido escrito en inglés de Estados Unidos, exceptuando e! material importado de publicaciones escritas en inglés intermacional Envie sus sugerencias para mejorar el manual de preparacién 0 sobre los materiales de referencia sugeridos a studymaterials(@[Link]. Preparacion para el examen CISM El examen CISM evalda el conocimiento prictico de un candidato, que incluye la experiencia y la aplicacién de las ‘reas de la prictica laboral tal como se describen en este manual de preparacién, Recomendamos que el candidato al ‘examen recurra a miiltiples recursos para preparar el examen, incluyendo este manual de revision y las publicaciones cextemas, Esta seccién incluye algunos consejos de estudio para el examen, Lea para entender cules son las dreas que requieren mayor atencién. Consulte las fuentes para ampliar esas areas y adquirir experiencia en ella. Las preguntas reales del examen ponen a prueba Ia aplicacin préctica que el candidato hace de este conocimiento relevante. Al final de cada capitulo hay un ejemplo de autoevaluacién con preguntas, respuestas y explicaciones introduce la estructura de la pregunta y et contenido general. Recuerde que las preguntas de ejemplo podrian diferir de las preguntas que aparecen en el examen real. Utilice el material de referencia para 17