Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Examen CPP 2016

by

Viviana Carrillo

on 12 October 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Examen CPP 2016



.
.
.
www.asiscapitulochile.cl
SYSTEM BOOT
MEMORY CHECK...
A continuación analizaremos los cambios realizados en cada una de las siete áreas de estudio, junto a los nuevos porcentajes de incidencia específica.
Certificación CPP
2016
Modificaciones al examen

¿En qué consisten los cambios?

Las siete áreas de conocimiento han sido revisadas de acuerdo con los resultados del análisis llevado a cabo el 2014.

El examen va a estar compuesto por siete áreas de conocimiento con un peso más ajustado y se ha eliminado totalmente el dominio legal.
Principios y prácticas de seguridad
21%
1. Planificar, desarrollar, implementar y gestionar el programa de seguridad de la organización para proteger los activos de la organización.

• Principios de planificación, organización y control.

• Teoría de la seguridad, técnicas y procesos.

• Estándares de la industria de seguridad
(nuevo)

• Procesos de evaluación y mejora continua
(nuevo)

•La colaboración de la organización de funciones interrelacionadas
(nuevo)


4. Desarrollar y gestionar programas de relaciones exteriores con la aplicación de ley del sector público u otras organizaciones externas para lograr los objetivos de seguridad.

• Roles y responsabilidades de organizaciones y agencias externas.

• Métodos para crear relaciones de trabajo efectivas.

• Técnicas y protocolos de enlace.

• Relaciones de trabajo Público/privado, local y nacional (ejemplo los Centros de Fusión)
(Nuevo)

5. Desarrollar, implementar y administrar programas de conciencia de seguridad de los empleados para alcanzar las metas y objetivos de la organización.

• Metodologías de entrenamiento.

• Estrategias, métodos y técnicas de comunicación.

• Los objetivos del programa Conciencia y métricas del programa
(Nuevo)

Elementos de un programa de conciencia de seguridad (por ejemplo, las funciones y responsabilidades, riesgos, riesgos físicos, privacidad de las comunicaciones)
(Nuevo)

2. Desarrollar, administrar, o llevar a cabo el proceso de evaluación de riesgos de seguridad.

• Evaluación de riesgos cuantitativa y cualitativa.

• Análisis de vulnerabilidad.

• Evaluaciones de vulnerabilidad, amenaza e impacto.

• Amenazas potenciales a la seguridad (por ejemplo, todos los peligros, actividad criminal)
Nuevo


3. Evaluar los métodos para mejorar los sistemas de seguridad y la prevención de pérdidas en forma continua, a través del uso de auditorías, revisión y evaluación.

• Métodos de análisis costo-beneficio.

• Estrategias de gestión de riesgos (por ejemplo, evitar asumir/aceptar, transferir, difundir)

• Técnicas de mitigación de riesgos (por ejemplo, tecnología, personal, procesos, diseño de
instalaciones)
nuevo

• Recopilación de datos y técnicas de análisis de tendencias
(nuevo)

1. Desarrollar y gestionar los presupuestos y controles financieros para lograr la responsabilidad fiscal.

• Principios de gestión de contabilidad, control y auditoría.

• Principios de finanzas empresariales y presentación de reportes financieros.

• Análisis del Retorno a la Inversión (ROI).

• El ciclo de vida de la planificación de presupuestos.

4.

Desarrollar, implementar y administrar programas de dotación de personal, liderazgo, capacitación y de gestión con el fin de lograr los objetivos organizacionales.

• Técnicas de entrevista para la dotación de personal

• Técnicas de selección y evaluación de candidatos.

• Investigación de antecedentes previa al empleo
(nuevo)
.

• Proceso de análisis de trabajo.

• Principios de evaluación del desempeño de las funciones, revisión 360, y entrenamiento (coaching).

• Relaciones interpersonales y técnicas de retroalimentación.

• Estrategias de capacitación, metodologías y recursos.

• Estrategias y metodologías de retención
(nuevo)

• gestión del talento y planes de sucesión
(nuevo)

2. Desarrollar, implementar y administrar políticas, procedimientos, planes y directivas para lograr los objetivos organizacionales.

• Principios y técnicas de elaboración de políticas / procedimientos.

• Estrategias, métodos y técnicas de comunicación.

• Estrategias, métodos y técnicas de entrenamiento.

• Colaboración multifuncional
(nuevo)

• Leyes y reglamentos pertinentes
(nuevo)


3. Desarrollar procedimientos/técnicas para medir y mejorar la productividad organizacional.

• Técnicas para cuantificar la productividad / mediciones / indicadores claves de desempeño (KPI)

• Técnicas de análisis de datos y análisis de costo-beneficio

• Técnicas de mejora (por ejemplo: programas piloto, educación y formación)
(nuevo)


Principios y Prácticas de Negocios
13%
5. Supervisar y garantizar un buen clima ético de acuerdo con las leyes, directrices y normas de la organización para apoyar y promover buenas prácticas de negocio.

• Estándares de buenas prácticas empresariales.

• Directrices para la conducta individual y corporativa.

• Principios éticos globalmente aceptados.

• Métodos y técnicas de protección de la información confidencial.

• Cumplimiento legal y regulatorio
(nuevo)

6. Proporcionar asesoramiento y asistencia a la dirección y otros departamentos en el desarrollo de los requisitos de rendimiento y términos contractuales de proveedores de seguridad/otros proveedores
(Nuevo)

• Conceptos claves en la preparación de solicitudes de propuestas, apertura de ofertas, revisiones / evaluaciones
(nuevo)

• Acuerdos de Nivel de Servicio (SLA) definición, medición y presentación de informe
(nuevo)

• Principios de ley de contratación, indemnización y seguro de responsabilidad
(nuevo)

• Procedimientos de control para garantizar que las necesidades organizativas y requisitos contractuales se están cumpliendo
(nuevo)









1. Desarrollar, implementar y gestionar las investigaciones de antecedentes para la contratación, promoción o retención de los individuos.

• Investigaciones de antecedentes y técnicas de selección de personal.

• Calidad y tipo de fuentes de información.

• Políticas y directrices de selección
(nuevo)

• Las leyes y reglamentos relativos a la selección de personal
(nuevo)



2. Desarrollar, implementar, administrar y evaluar políticas, procedimientos, programas y métodos para proteger a las personas contra amenazas en el lugar de trabajo (ejemplo: acoso, hostigamiento, violencia).

• Métodos y técnicas de protección.

• Evaluación de amenazas.

• La prevención, la intervención y tácticas de respuesta.

• Diseño e implementación de programas educativos de conciencia y sensibilización.

• Programa de seguridad de Viaje.

• Leyes, gobierno y regulaciones laborales en relación con los esfuerzos de la organización para reducir el abuso de sustancias del empleado
(nuevo)



3. Desarrollar, implementar y administrar programas de protección de ejecutivos.

• Métodos y técnicas de protección de ejecutivos.

• Análisis de riesgos.

• Técnicas de enlace y gestión de recursos.

• Selección, costos y efectividad de tener personal de protección de ejecutivos propios o contratados.



Seguridad del personal
12%
4. Desarrollar, implementar y administrar programas de protección de ejecutivos.

• Métodos y técnicas de protección de ejecutivos.

• Análisis de riesgos.

• Técnicas de enlace y gestión de recursos.

• Selección, costos y efectividad de tener personal de protección de ejecutivos propios o contratados.



1. Llevar a cabo encuestas en las instalaciones para determinar el estado actual de la seguridad física.

• Equipos de seguridad y protección personal.

• Técnicas de evaluación.

• Planos de construcción, diseños y esquemas.

• Técnicas de evaluación de riesgos.

• Análisis GAP
(nuevo)


2. Seleccionar, implementar y gestionar las estrategias de seguridad física para mitigar los riesgos de seguridad.

• Fundamentos del diseño de sistemas de seguridad.

• Contramedidas.

• Proceso de desarrollo de la proyección presupuestaria.

• Proceso de desarrollo y evaluación de licitaciones.

• Proceso de calificación y selección de proveedores.

• Aceptación final y procedimiento de pruebas.

• Técnicas de administración de proyectos.

• Técnicas de análisis costo-beneficio.

• Relación laboral – técnica
(nuevo)



Seguridad Física
25%
3. Evaluar la eficacia de las medidas de seguridad física mediante pruebas y monitoreo.

• Personal de protección, tecnología y procesos.

• Técnicas de auditoría y pruebas.

• Mantenimiento preventivo y correctivo de los sistemas
(nuevo)

1. Realizar encuestas de información de activos instalaciones, procesos, sistemas y servicios para evaluar el estado actual del programa de seguridad de la información.

• Elementos de un programa de seguridad de la información, incluida la seguridad física, la seguridad en los procesos, seguridad de sistemas de información, sensibilización de los empleados, y destrucción de la información y capacidades de recuperación
(nuevo)

• Técnicas de estudio.

• Evaluaciones de riesgos cuantitativos y cualitativos.

• Estrategias de mitigación de riesgos (por ejemplo, tecnología, personal, procesos, diseño de instalaciones)
nuevo

• Métodos de análisis de costo-beneficio.

• Tecnología de protección, equipos y procedimientos.

• Amenazas a la seguridad de la información
(nuevo)

• Planos de construcción y del sistema, dibujos y esquemas.


3. Desarrollar y gestionar un programa de controles integrados de seguridad y salvaguardias para garantizar los activos de la protección de información incluyendo la confidencialidad, integridad y disponibilidad.

• Elementos de protección de la información, incluyendo la confidencialidad, integridad y disponibilidad, autenticación, responsabilidad y la capacidad de auditoría de la información confidencial y recursos de tecnología de información asociados, los activos y las investigaciones
(nuevo)
.

• Teoría y metodología de seguridad de la información.

• Técnicas multifactorial de autenticación
(nuevo)
.

• Análisis de la evaluación de amenazas y vulnerabilidades y su mitigación.

• Técnicas y prácticas de hacking ético y pruebas de penetración
(nuevo)
.

• Técnicas de encriptación y de enmascaramiento de datos
(nuevo)
.


Seguridad de la información
9%
2. Desarrollar e implementar políticas y procedimientos para asegurar que la información es evaluada y protegida contra toda forma de acceso no autorizado o accidental, uso, divulgación, modificación, destrucción o negación.

• Principios de la gestión

• Teoría y terminología de seguridad de la información.

• Estándares de la industria de la seguridad de la información (por ejemplo: ISO, PII, PCI)
nuevo

• Leyes y reglamentos pertinentes sobre la administración de registros, retención, retenciones legales y prácticas de destrucción.

• Prácticas de la información propietaria y propiedad intelectual.

• Medidas de protección, equipos y técnicas; incluyendo los procesos de seguridad de la información, sistemas de acceso físico, control de datos, gestión y destrucción de información

1. Evaluar y priorizar las amenazas para mitigar las posibles consecuencias de los incidentes.

• Amenazas por tipo, probabilidad de ocurrencia y sus consecuencias.

• "Todos los riesgos" para la evaluación de las amenazas
(nuevo)
.

• Análisis del costo-beneficio.

• Estrategias de mitigación.

• Administración de riesgos y metodología de análisis de impacto en el negocio.

• Estándares de Continuidad del Negocio (por ejemplo: ISO 22301)
nuevo
.


3. Gestión y respuesta a incidentes

• Técnicas de administración de recursos.

• Gestión, principios y prácticas de un centro de operaciones de emergencia (EOC).

• Sistemas de gestión de incidentes y protocolos
(nuevo)
.


Dirección de Crisis
10%
2. Preparar y planificar cómo la organización responderá a los incidentes.

• Técnicas de administración de recursos.

• Técnicas de planificación de emergencia.

• Técnicas de
triage
y evaluación de daños
(nuevo)
.

• Técnicas de comunicación y protocolos de notificación.

• Técnicas de entrenamiento y ejercicios.

• Concepto y diseño del Centro de Operaciones de Emergencia (EOC).

• Funciones básicas y deberes en una estructura de comando de incidentes.

4. Recuperarse de incidentes mediante la gestión de la recuperación y la reanudación de las operaciones

• Técnicas de administración de recursos.

• Estrategias de recuperación de corto y largo plazo.

• Recursos de apoyo para la recuperación.

• Oportunidades de mitigación en el proceso de recuperación.

1. Identificar, desarrollar, implementar y gestionar las funciones de investigación

• Principios y técnicas de desarrollo de políticas y procedimientos.

• Objetivos organizacionales, y colaboración inter departamental.

• Tipos de investigaciones (por ejemplo: accidente, mala conducta, cumplimiento)
nuevo
.

• Recursos internos y externos para apoyar las funciones de investigación.

• Preparación del reporte para fines interno y procesos judiciales.

• Leyes relativas a la elaboración y gestión de los programas de investigación
(nuevo)
.


2. Gestionar o realizar la recolección y preservación de evidencia para apoyar las acciones de investigación.

• Técnicas de colección de evidencias.

• Protección y preservación de la escena del crimen.

• Requerimientos de la cadena de custodia.

• Métodos para la preservación de evidencia.

• Leyes relativas a la recolección y preservación de evidencias
(nuevo)
.



3. Gestionar o realizar procesos de vigilancia.

• Técnicas de seguimiento.

• Tecnología, equipo y personal para llevar a cabo la vigilancia.

• Leyes relativas a la gestión de los procesos de vigilancia
(nuevo)
.




Investigaciones
10%
4. Administrar y realizar investigaciones que requieran herramientas, técnicas y recursos especializados.

Técnicas, herramientas y recursos relacionados con:

• Crímenes financieros y Fraude.

• Propiedad intelectual y delitos de espionaje industrial.

• Crímenes de Incendio Autogenerado y daño.

• Cyberdelincuencia


5. Gestionar o conducir entrevistas de investigación.

• Métodos y técnicas de información ilícita.

• Técnicas para detectar el engaño.

• La naturaleza de la comunicación no verbal y cultural.

• Derechos de los entrevistados
(nuevo)
.

• Componentes necesarios para declaraciones escritas.

• Leyes relativas a la gestión de las entrevistas de investigación
(nuevo)
.

6. Proporcionar coordinación, asistencia y evidencias como documentación y testimonios para apoyar al asesor legal en materia penal actual o potencial y/o procedimientos civiles.
Nuevo

• Estatutos, reglamentos y jurisprudencia que rigen o afectan a la industria de la seguridad y a la protección de personas, bienes e información
(nuevo)
.

• Leyes y procedimientos penales
(nuevo)
.

• Leyes y procedimientos civiles
(nuevo)
.

• Ley de empleo (por ejemplo: despido injustificado, discriminación y acoso) nuevo

• Técnicas de integración de sistemas.

• Metodología de análisis costos-beneficio.

• Técnica de administración de proyectos.

• Proceso de desarrollo de la proyección presupuestaria.

• Proceso de evaluación y selección de proveedores.

• Aceptación final y procedimiento de pruebas, sistemas de información, evaluación y programa de seguridad de la documentación.

• Investigaciones y procedimientos de la protección tecnológica.

• Metodología y procedimientos de entrenamiento y sensibilización.

Humberto Santibáñez Claros, CPP
Chair Chapter

Full transcript