ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA EN SISTEMAS INFORMTICOS Y DE

COMPUTACIN
ASIGNATURA:
FECHA DE ENTREGA:

Certificacin en
Informacin
09 05 2015

Gerencia

de

Seguridad

PREGUNTAS Y RESPUESTAS DE BMIS

1.0 Cules son los elementos del modelo de negocio para la seguridad de la
informacin?

Organizacin
Personas
Procesos
Tecnologa

1.1Nombre 3 involucrados en una organizacin

Socios
Consultores
Provedores

1.2 Qu es Organizacin Formal?

Es la estructura creada por el liderazgo de la empresa e incluye organigramas
formales, documentados, polticas y directrices establecidas para el personal

1. Listar los elementos de BMIS

Proceso
Organizacin
Tecnologa
Gente

2. Cuando se considera maduro un proceso?

Un proceso se considera maduro cuando est bien definido, gestionado, medible y
optimizado, no importa si usa mecanismos formales o informales.

3. Qu es el enfoque sistemtico de procesos?

Un conjunto de procesos de seguridad eficaces que abarcan todo los aspectos y reas
de la empresa, por lo que estos procesos deben ser visto de manera integral.

de

4. De acuerdo a ISACA, cual es la definicin de GOBIERNO DIS?

Es el conjunto de responsabilidades y prcticas ejercidas por la junta directiva y

la direccin ejecutiva con el objetivo de proporcionar direccin estratgica,
asegurar el logro de los objetivos, determinar que los riesgos se gestionan
apropiadamente y verificar que los recursos de la empresa se utilizan de forma
responsable.
5. La cultura de una empresa se relaciona y se basa en:

La cultura de la empresa se puede relacionar con las influencias culturales en el

individuo. La sinergia entre los recursos humanos y la organizacin es la base de
la cultura corporativa.
6. La Gestin de Seguridad Sistmica (SSM) identifica siete aspectos de la cultura que
son:

a) Las reglas y normas

b) Tolerancia a la ambigedad
c) La distancia de poder
d) El factor de cortesa
e) Contexto
f)

Colectivista vs individualista

g) La Toma de Riesgos frente al Riesgo Contrario

7. La creacin de la cultura de seguridad es un objetivo a
a) largo plazo
b) corto plazo
Respuesta correcta: a
8. Qu es el Framework de la Empresa de Zachman y para qu sirve?
El marco de Zachman es un modelo de arquitectura empresarial, que permite
descomponer o abstraer la complejidad de un negocio mediante una rigurosa y
ordenada descripcin de sus componentes: Permite organizar, clasificar y analizar el
negocio mediante diferentes perspectivas ubicadas en las dimensiones de una matriz.
Esta matriz est constituida por 5 renglones y seis columnas.
Sirve fundamentalmente para implementar una Arquitectura Empresarial en las
compaas, debido a que toda compaa, grande o pequea, requiere aplicar conceptos
de arquitectura independientemente de sus caractersticas.

9. Mencione 4 aspectos que el elemento Arquitectura debe incluir:

Espacio para evolucin y mejora

Espacio para la reaccin a los cambios en contexto

Aptitud para un propsito

Efectividad y eficacia

Consistencia con polticas y estndares

Operacin y mantenimiento

10. Cules son los factores o recursos de IT dentro de la Empresa?

Los recursos son:

Personas,
Tecnologa y
Cultura.

11. Complete el siguiente enunciado:

Los factores humanos permiten la conexin entre
a. La organizacin y el personal
b. Las personas y la tecnologa
c. El software y el hardware
Respuesta: literal b

12. Mencione 2 reas de inters para los profesionales de seguridad.

Comunicacin
Conocimientos, habilidades y destrezas
Control y visualizacin de diseo
Estrs
Visualizacin de datos
Las diferencias individuales
Envejecimiento, la accesibilidad
Seguridad
El error humano

13. En qu est subdivide la gestin de soluciones?

La gestin de soluciones, esta subdividida en:

Procesos

Tecnologa

Personas:

14. Debe existir una relacin entre seguridad fsica y a seguridad de los datos? Por
qu?
S, Deben existir polticas y estndares corporativos as como regulaciones que vengan
desde marcos de trabajo que establezcan una seguridad fsica que tambin apoye a los
sistemas de seguridad de la informacin.
15. Existen pases de alto riesgo en trminos de las leyes y reglamentos relacionados
con la seguridad? Por qu?
Si, Las leyes en cada pas pueden ser ms duras o ms blandas con temas relacionados
a los ataques de seguridad, as como con los atacantes informticos, por lo que se
debe tener cuidado de los mtodos de seguridad que se emplean en cada pas, as
como las precauciones
16. Liste 3 objetivos por los cuales es importante poner en prctica el BMIS.

Analizar e interiorizar las medidas de seguridad detalladas y sus soluciones

Alinear los estndares, regulaciones y marcos al BMIS

Identificar las fortalezas y debilidades de la seguridad existentes

17. Con qu se debe alinear el modelo de negocio de seguridad de la informacin

para alcanzar los objetivos estratgicos de la organizacin?
El modelo de negocio para la seguridad de la informacin se debe alinear con las
normas (ISO 27001), estndares (ITIL) y marcos (Cobit) para alcanzar los objetivos
estratgicos de seguridad de informacin de la organizacin.
18. Describa las acciones que tomara en los 4 elementos de BMIS si se detectara un
ataque interno en la organizacin.

Organizacin: Para evitar este tipo de ataque la alta direccin de seguridad

invertira en la actualizacin de polticas de seguridad. Esta inversin
reduce el nmero de ataques internos ms no reduce el nmero posible de
ataques.

Cultura: La alta direccin de seguridad iintroducira la concienciacin del

personal mediante la inversin en programas relacionados.

Arquitectura: La alta direccin de seguridad invertira en la deteccin de

intrusiones, como parte de la arquitectura global de seguridad, ayudara a
reducir el nmero total de ataques o intentos exitosos.

Proceso: Se realizaran modificaciones en el modelo de procesos, de manera

que la respuesta a incidentes asegure que los ataques detectados se traten
de manera adecuada.