La Protección de Datos Personales y la Gestión de Riesgos de Seguridad Digital es tratada en :

¿En el ciclo de la operación del MSPI en que fases se tiene en cuenta el autodiagnóstico o Gap MSPI?

¿Que numerales de la norma ISO 27001 corresponde a definición de la política y objetivos del MSPI?

La finalidad autorizada para el tratamiento de los datos siempre será la política de tratamiento de datos personales de las entidades

De acuerdo al siguiente caso indique si cumple o no cumple; La organización Telecomunica TE S.A., ha establecido contratos y acuerdos de nivel de servicio al SGSI con terceros, por ejemplo para servicios de mantenimiento de UPS de centro de datos, administración de firewall, gestión de ingreso y salida de personal. El responsable indica que se han definido muy bien los contratos y los SLA, por lo tanto no ha sido necesario realizar auditorias a intervalos regulares

De acuerdo al siguiente caso indique si cumple o no con la ISO 27001; "La organización Online And Transaction S.A., utiliza las transacciones en línea (internet)como medio de pago a sus proveedores y también para el envió de documentación importante a sus clientes. Se ha implementado controles rigurosos para garantizar la integridad de información transmitida, no se ha identificado riesgos al respecto"