Este documento presenta un curso de certificación sobre la implementación del Marco de Ciberseguridad del NIST usando COBIT5. El curso cubre la estructura y pasos del Marco de Ciberseguridad del NIST, y cómo COBIT5 puede usarse para implementarlo. El curso dura varias horas y contiene material de estudio, una prueba de selección múltiple y una agenda detallada.

1. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 1© 2014 ISACA All rights reserved
Curso Oficial de Certificación
Implantación del Marco de
Ciberseguridad del NIST usando COBIT5
Javier Peris
CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL®
Expert & Approved Trainer, PRINCE2® Practitioner & Approved Trainer y
Auditor Jefe ISO 27001
cobit5@javierperis.com

2. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 2© 2014 ISACA All rights reserved
Executive Order 13636
“Repetidas intrusiones en
infraestructuras críticas
demuestran la necesidad de
una Ciberseguridad mejorada.
La amenaza cibernética a la
infraestructura crítica
continúa creciendo y
representa uno de los más
graves retos de seguridad
nacional que debemos
afrontar.“
Barak Obama

3. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 3© 2014 ISACA All rights reserved
Executive Order 13636
• El Marco de seguridad Cibernética CSF fue creada en respuesta a la Executive Order
13636 de Obama.
• El National Institute of Standards and Technology (NIST) de los Estados Unidos de
América se reunió con socios de la industria para crear un marco basado en el riesgo.
• Se tomaron en cuenta contribuciones significativas de diversos grupos, incluyendo
pequeñas y medianas empresas y la comunidad empresarial internacional en el
desarrollo del marco.

4. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 4© 2014 ISACA All rights reserved
EO 13636, NIST y COBIT

5. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 5© 2014 ISACA All rights reserved
Implantación

6. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 6© 2014 ISACA All rights reserved
Formato Examen
• Material de Estudio: The ISACA Guide to
Implementing the NSIT Cybersecurity
Framework
• Examen de 60 Minutos
• Preguntas de Selección Múltiple
• 75 Preguntas con 1 respuesta correcta cada
una.
• 5 de las 75 preguntas son de ejemplo y no
cuentan para nota del examen, estas
preguntas de ejemplo no están identificadas.
• 35 o mas respuestas acertadas para aprobar
• Algunas Preguntas basadas en escenarios
• Examen a libro cerrado.

7. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 7© 2014 ISACA All rights reserved
Agenda del Curso
Agenda
1 Revisión de COBIT®5 1 hora
2 Resumen del CSF 1 hora
3 Estructura del CSF 1 hora
4 Fase 1 (Paso 1) 2 horas
5 Fase 2 (Pasos 2 & 3) 2 horas
6 Fase 3 (Pasos 4 & 5) 2 horas
7 Fase 4 (Paso 6) 1.5 horas
8 Fase 5 (Paso 7) 1.5 horas
9 Fases 6 & 7 2 hora

8. © Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor &
Approved Trainer, ITIL® Expert & Approved Trainer, PRINCE2®
Practitioner & Approved Trainer y Auditor Jefe ISO 27001 8© 2014 ISACA All rights reserved
© ISACA. Todos los derechos reservados.
¿Preguntas?
Curso Oficial de Certificación
Implantación del Marco de
Ciberseguridad del NIST usando COBIT5