Métricas de Seguridad CISM
CISM Domain 1 & 3: Governance & Program Management

Métricas de Seguridad: Jerarquía de Reporte

El éxito de un CISM depende de entregar el dato correcto al nivel adecuado. Las métricas técnicas no informan a la junta; el valor de negocio no opera los firewalls.

Tips para el Examen

  • SMART: Toda métrica debe ser Specific, Measurable, Attainable, Relevant, and Time-bound.
  • Significado sobre Volumen: ISACA prefiere pocas métricas que indiquen riesgo, en lugar de muchas que indiquen actividad técnica.

Errores Comunes

Evitar

Presentar "cantidad de ataques bloqueados" a la Junta Directiva (no aporta contexto de negocio).

Evitar

Usar métricas que no influyen en la toma de decisiones.

Diseño Instruccional para CISM • Basado en IT Governance Frameworks