Skip Navigation LinksASIS International / Certification / Board Certifications / CPP / Seguridad de la Informacion

Seguridad de la Informacion

Objetivo 06/01

​Estudio de seguridad de las instalaciones, los procesos y los sistemas para evaluar el estado de: la seguridad física, la seguridad de los sistemas de información, los procedimientos de seguridad, la sensibilización de los empleados y la capacidad de destrucción y recuperación de la información

​Conocimiento de: ​
​06/01/01 ​Estudio de seguridad y metodología de evaluación de riesgos, análisis de riesgos cualitativo y cuantitativo y análisis costo-beneficio de las medidas de seguridad.
​06/01/02 ​Procedimientos, equipos y tecnología de seguridad
​06/01/03 ​Metodología actual que compromete la información
​06/01/04 ​Planos, diseños y esquemas del edificio y de los sistemas
Objetivo 06/02 ​Desarrollar e implementar las políticas y normas para asegurar que la información esté protegida contra todas las formas de acceso, uso, divulgación, modificación, destrucción o negación, no autorizado/inadvertido.
​Conocimiento de: ​ ​
​06/02/01 ​Principios de Administración
​06/02/02 ​Teoría y terminología de seguridad de la información
​06/02/03 ​Leyes relativas a la protección de la información confidencial y de la propiedad intelectual
​06/02/04 ​Medidas de seguridad, equipos y técnicas; incluyendo los procesos de seguridad de la información, los sistemas de acceso físico, el control de datos y el manejo y destrucción de la información
​06/02/05 ​Técnicas y tendencias actuales que comprometen la información
Objetivo 06/03 ​Desarrollar y gestionar un programa de controles de seguridad integrado, para garantizar la confidencialidad, integridad, disponibilidad, autenticación, reconocimiento, contabilidad, auditoría, capacidad de recuperación de información sensible y  los recursos tecnológicos asociados, los activos y las investigaciones
​​Conocimiento de: ​
​06/03/01 ​Teoría y metodología de seguridad de la información
​06/03/02 ​Análisis de la evaluación de amenazas y vulnerabilidades y su mitigación
​06/03/03 ​Técnicas de integración de sistemas
​06/03/04 ​Metodología de análisis de costo-beneficio
​06/03/05 ​Técnicas de administración de proyectos
​06/03/06 ​Proceso de desarrollo de la proyección presupuestaria
​06/03/07 ​Proceso de evaluación y selección de proveedores
​06/03/08 ​Aceptación final y procedimiento de pruebas, sistemas de información, evaluación y programa de seguridad de la documentación
​06/03/09 ​Tecnología de seguridad, equipamiento, investigaciones y procedimientos
​06/03/10 ​Metodología y procedimientos de entrenamiento y sensibilización
Objetivo 06/04 ​Evaluar la efectividad de los controles de un programa integrado de seguridad de la información, que incluya las políticas, procedimientos y planes para asegurar la coherencia con la estrategia de la organización, sus metas y objetivos
​Conocimiento de: ​ ​
​06/04/01 ​Metodología de encuesta/evaluación de seguridad
​06/04/02 ​Metodología de análisis de costo-beneficio, incluyendo la identificación y valoración de activos, el análisis de amenazas, la evaluación de la vulnerabilidad y la identificación de consecuencias/impacto
​06/04/03 ​Tecnología/equipamiento de sistemas de seguridad
​06/04/04 ​Técnicas de monitoreo, auditoría y pruebas
​06/04/05 ​Investigaciones/auditorias (Due Diligence) para programas, proyectos y transacciones específicas (por ejemplo, fusiones, adquisiciones, evaluación de proveedores, contratos con terceros, etc.), cláusulas contractuales para proteger los activos de información y los sistemas (por ejemplo, relaciones con proveedores, vendedores, socios, consultores, subcontratistas y otros)