Comparativa estratégica para el CISM: Entender cómo estructurar la seguridad desde la visión ejecutiva hasta la implementación técnica.
| Criterio | SABSA | TOGAF | Zachman |
|---|---|---|---|
| ¿Qué es? | Metodología Basada en Riesgos | Marco de Proceso de Diseño | Esquema de Clasificación |
| Fortaleza | Business Enabling | Architecture Lifecycle (ADM) | Completitud (No Lagunas) |
| Concepto Clave | Matriz 6x6 (Atributos) | Continuum de Arquitectura | Matriz de 36 Celdas |
En el mundo real, no son excluyentes. Una organización madura usa Zachman para clasificar sus activos, TOGAF para gestionar el proceso de cambio tecnológico y SABSA para asegurar que cada paso esté alineado con el riesgo y el negocio.
TIP DE EXAMEN: Si la pregunta se centra en "Alineación de seguridad con el negocio", la respuesta más probable es SABSA.
TIP DE EXAMEN: Si la pregunta menciona "Taxonomía" o "Matriz de 6 interrogantes (Qué, Cómo...)", busca Zachman.