CISM Domain 1: Gobernanza
CISM Domain 1: Information Security Governance

Los 6 Resultados de la Gestión de Seguridad

Basado en el CISM Review Manual. Estos resultados validan la madurez y efectividad de un programa de gobernanza.

Definiciones Clave para el Examen

Governance vs. Management:

La gobernanza establece el 'qué' (dirección); la gestión ejecuta el 'cómo' (operación).

Tone at the Top:

Sin el compromiso de la alta dirección, la gobernanza no es sostenible.

Assurance:

Confianza de que los controles funcionan según lo previsto.

Métricas:

Deben ser SMART. Si no se puede medir, no se puede gestionar.

Resumen de Seguimiento de Objetivos

Resultado Indicador de Éxito Entregable Clave
Strategic Alignment Cultura de seguridad activa Business Objectives Met
Risk Management Impacto controlado Residual Risk in Appetite
Value Delivery Optimización de costes ROI / VOI Security

Tip: Memoriza estos 6 pilares. ISACA suele preguntar "¿Cuál de estos NO es un resultado de la gobernanza?".