Marco de Arquitectura SABSA
68 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál es la definición de 'baseline' en el contexto de la gestión de cambios?

  • Un estándar que debe ser seguido rigurosamente.
  • Un conjunto de procedimientos recomendados.
  • Un procedimiento específico a seguir para la protección de datos.
  • Un punto en el tiempo utilizado como comparación. (correct)
  • ¿Qué distingue a un baseline de un estándar?

  • Los baselines son desarrollados por organismos de estándares, los estándares son internos.
  • Los baselines son opcionales, mientras que los estándares son obligatorios.
  • Los baselines son puntos de comparación en el tiempo, los estándares son reglas que deben seguirse. (correct)
  • No hay diferencia, son términos intercambiables.
  • ¿Cómo se debe interpretar el término 'baseline' en la gestión de cambios?

  • Un estado temporal que refleja normas a nivel organizacional. (correct)
  • Una recomendación que se puede ignorar.
  • Un marco rígido que no permite modificaciones.
  • Una cifra específica de comparación económica.
  • ¿Cuál de las siguientes afirmaciones es correcta acerca de los baselines?

    <p>Los baselines pueden cambiar con el tiempo y son puntos de referencia.</p> Signup and view all the answers

    ¿Cuál es el propósito de un baseline en el contexto de los datos?

    <p>Proporcionar un punto de partida para medir cambios futuros.</p> Signup and view all the answers

    ¿En qué contexto puede cambiar un baseline?

    <p>Cuando se implementan nuevas políticas de seguridad.</p> Signup and view all the answers

    Los baselines son utilizados principalmente para:

    <p>Medir y comparar cambios a lo largo del tiempo.</p> Signup and view all the answers

    Cuando se dice que un baseline es un 'punto de comparación', se está refiriendo a:

    <p>Un estado en el tiempo en relación con cambios futuros.</p> Signup and view all the answers

    ¿Cuál es el propósito principal de implementar un contramedida en una organización?

    <p>Reducir el riesgo asociado a vulnerabilidades.</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones se considera una contramedida efectiva?

    <p>Instalar antimalware y mantener actualizadas las firmas.</p> Signup and view all the answers

    ¿Qué representa una vulnerabilidad dentro de una organización?

    <p>Un aspecto de seguridad que no está adecuadamente gestionado.</p> Signup and view all the answers

    ¿Qué se entiende por 'riesgo' en el contexto de la seguridad organizacional?

    <p>La posibilidad de que un agente de amenaza utilice malware.</p> Signup and view all the answers

    ¿Qué se puede hacer para mitigar el riesgo de malware en una organización?

    <p>Actualizar las firmas del software antimalware regularmente.</p> Signup and view all the answers

    ¿Cómo se relacionan los términos control, contramedida y salvaguarda?

    <p>Son sinónimos y se utilizan para describir mecanismos de reducción de riesgos.</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones es una acción de prevención contra incendios que no se consideraría una contramedida?

    <p>No llevar a cabo mantenimiento a los equipos eléctricos.</p> Signup and view all the answers

    ¿Cuál de las siguientes acciones no ayuda a la protección contra vulnerabilidades?

    <p>Utilizar contraseñas débiles para facilitar el acceso.</p> Signup and view all the answers

    ¿Cuál es el principal objetivo del modelo de negocio en el nivel contextual?

    <p>Identificar el riesgo empresarial.</p> Signup and view all the answers

    En el nivel conceptual, ¿cuál es el enfoque principal?

    <p>Describir los objetivos de seguridad.</p> Signup and view all the answers

    En el nivel lógico, ¿qué aspecto es crítico para la gestión de la seguridad?

    <p>El perfil de la entidad de seguridad.</p> Signup and view all the answers

    ¿Qué se define en el modelo de datos físico en términos de seguridad?

    <p>Las reglas y procedimientos de seguridad.</p> Signup and view all the answers

    ¿Cuál es la función de los estándares de seguridad en el nivel de componentes?

    <p>Detallar productos y herramientas de seguridad.</p> Signup and view all the answers

    ¿Qué aspecto gestionan las operaciones en el nivel operativo?

    <p>La garantía de la continuidad operativa.</p> Signup and view all the answers

    En el contexto de la geografía empresarial, ¿qué representa principalmente el modelo de seguridad?

    <p>Las ubicaciones de las operaciones específicas.</p> Signup and view all the answers

    ¿Cuál es uno de los principales objetivos de la estrategia de seguridad en el proceso de gestión?

    <p>Asegurar la correcta gestión de servicios.</p> Signup and view all the answers

    ¿Qué aspecto se considera al gestionar los ciclos de procesamiento de seguridad?

    <p>Las dependencias de tiempo en la seguridad.</p> Signup and view all the answers

    En el marco de referencia de SABSA, ¿a qué se refiere el modelo conceptual?

    <p>A los atributos de negocio.</p> Signup and view all the answers

    ¿Cuál es la principal responsabilidad de los CFO y CEO en relación con los interesados?

    <p>Divulgar la condición financiera y salud de la empresa.</p> Signup and view all the answers

    ¿Qué ley fue promulgada en respuesta a las debacles corporativas de Enron y WorldCom?

    <p>Ley Sarbanes-Oxley (SOX).</p> Signup and view all the answers

    ¿Qué consecuencias pueden enfrentar los CFO y CEO por incumplimiento bajo la Ley Sarbanes-Oxley?

    <p>Multas personales y prisión.</p> Signup and view all the answers

    En el caso de Joseph Sullivan, ¿qué delitos se le imputaron?

    <p>Obstrucción de la justicia y misprisión de un delito.</p> Signup and view all the answers

    ¿Qué sanción enfrentó Facebook en 2019 por las malas divulgaciones sobre datos de usuarios?

    <p>Multa de $100 millones.</p> Signup and view all the answers

    ¿Por qué Jun Ying, ex CIO de Equifax, fue encarcelado?

    <p>Por tráfico de información privilegiada.</p> Signup and view all the answers

    ¿Cuál es un objetivo principal de la Ley Sarbanes-Oxley?

    <p>Incrementar la transparencia en la contabilidad corporativa.</p> Signup and view all the answers

    En el nivel operativo del marco SABSA, ¿qué se gestiona principalmente?

    <p>La continuidad de las operaciones</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe mejor el impacto de SOX en los ejecutivos?

    <p>Responsabilidad personal por mala conducta financiera.</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones corresponde al nivel lógico dentro del marco SABSA?

    <p>Políticas de seguridad</p> Signup and view all the answers

    En el nivel conceptual, ¿qué atributo se evalúa para definir un modelo de negocio?

    <p>Objetivos de control</p> Signup and view all the answers

    En el contexto del modelo físico, ¿qué elementos se gestionan más específicamente?

    <p>Normas de seguridad</p> Signup and view all the answers

    ¿Qué aspecto del modelo de seguridad se analiza en el nivel contextual?

    <p>Modelo de relaciones comerciales</p> Signup and view all the answers

    En el nivel de componentes, ¿qué se define específicamente?

    <p>Estándares y herramientas de seguridad</p> Signup and view all the answers

    ¿Cuál es el objetivo principal de las estrategias de seguridad en el nivel físico?

    <p>Control de accesos</p> Signup and view all the answers

    En el nivel lógico, ¿qué tipo de riesgo se aborda principalmente?

    <p>Riesgo de operación</p> Signup and view all the answers

    En el nivel de datos, ¿qué estructuras son esenciales para asegurar la información?

    <p>Modelo de entidad y privilegios</p> Signup and view all the answers

    ¿Qué se gestiona en el nivel de procesos dentro del marco SABSA?

    <p>Gestión de servicios de seguridad</p> Signup and view all the answers

    ¿Cuál es la principal responsabilidad de un administrador de seguridad?

    <p>Crear cuentas de usuario y gestionar contraseñas.</p> Signup and view all the answers

    ¿Qué debe hacer un supervisor cuando un empleado es despedido?

    <p>Informar al administrador de seguridad sobre el cambio de acceso.</p> Signup and view all the answers

    ¿Cuál es la función principal de un analista de control de cambios?

    <p>Aprobar o rechazar solicitudes para realizar cambios.</p> Signup and view all the answers

    ¿Qué aspecto es crucial para un analista de datos al organizar información dentro de una empresa?

    <p>Mantener estructuras de datos comprensibles y organizadas.</p> Signup and view all the answers

    ¿Cuál es una de las tareas que debe realizar un administrador de seguridad al implementar nuevo software?

    <p>Evaluar el impacto en el rendimiento del sistema.</p> Signup and view all the answers

    ¿Por qué es importante segmentar el ISMS al realizar una desinversión?

    <p>Para facilitar la auditoría de activos sin revelar información sensible</p> Signup and view all the answers

    ¿Por qué es importante que un supervisor mantenga la información actualizada de los empleados?

    <p>Para garantizar que los derechos de acceso se alineen con las políticas de seguridad.</p> Signup and view all the answers

    ¿Qué habilidades debe tener un analista de control de cambios?

    <p>Capacidad para evaluar el impacto de los cambios en la seguridad.</p> Signup and view all the answers

    ¿Cuál es el papel de un comité de gobernanza en una organización?

    <p>Revisar las estructuras y prácticas organizacionales</p> Signup and view all the answers

    ¿Qué es lo más importante en la organización de datos para un analista de datos?

    <p>Que la estructura de datos sea segura y estandarizada.</p> Signup and view all the answers

    ¿Quiénes son los responsables de entender cómo afecta la seguridad a sus departamentos en una organización?

    <p>Los gerentes funcionales</p> Signup and view all the answers

    ¿Qué deberías hacer al vender una unidad de negocio desde el punto de vista de ciberseguridad?

    <p>Prepararte para mostrar y probar las políticas de seguridad relevantes</p> Signup and view all the answers

    ¿Cuál es una función clave de la alta dirección relacionada con la gestión de la ciberseguridad?

    <p>Crear la visión organizacional y objetivos</p> Signup and view all the answers

    ¿Cuál es una expectativa de las partes interesadas al adquirir activos de una empresa?

    <p>Cumplimiento con las políticas de seguridad y procedimientos</p> Signup and view all the answers

    ¿Por qué es beneficioso tener un comité de gobernanza en la organización?

    <p>Para ofrecer apoyo en la resolución de problemas difíciles</p> Signup and view all the answers

    ¿Qué papel desempeñan los gerentes operativos en la ciberseguridad de una organización?

    <p>Conocen los detalles técnicos y procedimientos específicos</p> Signup and view all the answers

    ¿Cuál es el propósito principal de una política regulatoria en una organización?

    <p>Asegurarse de que la organización cumpla con estándares específicos de la industria.</p> Signup and view all the answers

    ¿Qué característica define a una política informativa?

    <p>Proporciona información sobre temas relevantes sin ser exigible.</p> Signup and view all the answers

    ¿Cuál de las siguientes es una función de las políticas asesivas?

    <p>Alertar sobre comportamientos que deben ser evitados.</p> Signup and view all the answers

    ¿Qué tipo de información se espera del uso de estándares organizacionales?

    <p>Requisitos obligatorios para el uso de tecnología y procedimientos.</p> Signup and view all the answers

    En el contexto de políticas organizativas, ¿cuál es una característica común de las políticas reguladoras?

    <p>Son detalles específicos para industrias reguladas y pueden incluir sanciones.</p> Signup and view all the answers

    ¿Cuál de las siguientes afirmaciones describe mejor las políticas informativas?

    <p>Sirven para enseñar a los empleados sobre temas relevantes de la empresa.</p> Signup and view all the answers

    ¿Cuál es una posible consecuencia de no seguir una política asesiva en una organización?

    <p>La empresa puede perder su certificación regulatoria.</p> Signup and view all the answers

    ¿Qué implica el cumplimiento de estándares organizacionales en relación con el uso de tecnología?

    <p>Las normas deben aplicarse uniformemente en toda la organización.</p> Signup and view all the answers

    Study Notes

    Marco de Arquitectura SABSA

    • El marco SABSA se estructura en diferentes capas que abordan activos, motivaciones, procesos, personas, localización y tiempo.

    Capas de la Arquitectura

    • Contextual: Modelo de negocio y relaciones; considera el riesgo empresarial.
    • Conceptual: Atributos del negocio, objetivos de control, y estrategias de seguridad.
    • Lógica: Políticas de seguridad y servicios, definiciones y asociaciones de dominio.
    • Física: Modelos de datos del negocio y mecanismos de seguridad, involucrando usuarios y aplicaciones.
    • Componente: Estructuras de datos detalladas y herramientas de seguridad, como estándares y protocolos.
    • Operacional: Aseguramiento de la continuidad de la operación y gestión de riesgos operativos.

    Clasificación y Protección de Datos

    • Necesidad de políticas específicas de clasificación de datos y estándares de protección definidos.
    • Ejemplo de protección: Información confidencial debe ser protegida con AES256 tanto en reposo como en tránsito.

    Objetivos Estratégicos y Tácticos

    • Los objetivos estratégicos son finales, mientras que los objetivos tácticos son los pasos necesarios para alcanzarlos.
    • Normas, procedimientos y directrices son herramientas tácticas que sustentan políticas de seguridad.

    Baselines y Control de Riesgos

    • Baselines: Puntos de referencia usados para comparar cambios futuros.
    • Implementación de controles o contramedidas para mitigar riesgos, como configuración de software o dispositivos de hardware.

    Vulnerabilidades y Riesgos

    • Vulnerabilidades expuestas por falta de mantenimiento proactivo, como no actualizar software antimalware.
    • Relación entre amenazas, vulnerabilidades y contramedidas: aplicar la contramedida adecuada puede reducir la exposición al riesgo.

    Terminología de Seguridad

    • Términos como "control", "contramedida" y "salvaguarda" son intercambiables y fundamentales en el ámbito de la seguridad.
    • Confusión en la terminología puede afectar actividades de aplicación de seguridad.

    Marco de Arquitectura SABSA

    • Estructura del marco dividido en seis capas: Contextual, Conceptual, Lógico, Físico, Componente y Operacional, cada una abordando diferentes aspectos de la seguridad empresarial.
    • La capa contextual se enfoca en el modelo de negocio y el riesgo comercial, estableciendo el marco para la seguridad.
    • La capa conceptual incluye los objetivos de control de la empresa y las estrategias de seguridad.
    • La capa lógica define políticos de seguridad y servicios asociados para proteger la información.
    • La capa física detalla los mecanismos, procedimientos y herramientas de seguridad en la práctica.
    • La capa componente se centra en estándares, productos y herramientas de seguridad.
    • La capa operacional aborda la garantía de continuidad y gestión del riesgo operacional.

    Implicaciones de Desinversión

    • Es vital segmentar partes del Sistema de Gestión de Seguridad de la Información (ISMS) al vender una unidad de negocio.
    • Las políticas y controles de seguridad aplicables deben ser transparentes para el comprador, lo que puede implicar auditorías.
    • Se debe coordinar con el equipo legal para manejar la divulgación de información confidencial.

    Comités de Gobernanza

    • Los comités de gobernanza revisan las estructuras y prácticas de la organización, actuando como aliados para abordar problemas complejos.
    • Estos comités informan a la junta directiva y son decisivos para la gestión de la seguridad organizacional.

    Roles y Responsabilidades Organizacionales

    • La alta dirección tiene la responsabilidad de comunicar la salud financiera de la organización a las partes interesadas.
    • La Ley Sarbanes-Oxley (SOX) responsabiliza a CEO y CFO por reportes financieros precisos, con sanciones personales por incumplimiento.
    • Casos de responsabilidad de ejecutivos de C-suite ilustran las consecuencias legales por problemas de ciberseguridad.

    Funciones de Seguridad

    • Los administradores de seguridad crean cuentas de usuario, implementan software de seguridad y gestionan accesos.
    • Los supervisores aseguran que los empleados entiendan sus responsabilidades en materia de seguridad, manteniendo actualizada la información de cuentas.
    • Los analistas de control de cambios se encargan de aprobar modificaciones a sistemas, asegurando que no introduzcan vulnerabilidades.

    Estándares de Seguridad Organizacional

    • Los estándares organizacionales establecen cómo deben usarse hardware y software y comportamientos esperados del usuario.
    • Tres tipos de políticas:
      • Regulatorias: Aseguran cumplimiento con regulaciones específicas de la industria.
      • Advisory: Recomiendan comportamientos y actividades dentro de la organización.
      • Informativas: Informan a los empleados sobre temas relevantes sin ser ejecutables.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Description

    Este cuestionario explora el marco de arquitectura SABSA, sus capas y cómo abordan los activos, motivaciones, procesos y seguridad. También se discutirá la necesidad de políticas de clasificación y protección de datos en este contexto. A través de preguntas clave, podrás valorar tu comprensión de la estructura de SABSA.

    More Like This

    Sabha Sher ke gehun
    3 questions

    Sabha Sher ke gehun

    EasierSerpentine1390 avatar
    EasierSerpentine1390
    Estilos de Salsa
    5 questions

    Estilos de Salsa

    FruitfulZeal avatar
    FruitfulZeal
    SABSA Asset Architecture and Management
    40 questions
    Use Quizgecko on...
    Browser
    Browser