La asignación de funciones del equipo auditor las entrega:

El gerente de auditoría de la organización .

El auditor que posea más experiencia y competencias del equipo auditor.

La alta dirección de la Organización.

Verificar la relevancia de la información recopilada es una actividad obligada de:

El auditor líder como una habilidad y capacidad de obtener información confiable.

El auditor líder para realizar el programa de auditoría.

El auditado para suministrar información precisa al auditor.

El auditor líder para realizar el plan de auditoría.

Respecto a los criterios de auditoria

Son un conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva.

Son relacionados detalladamente en el informe de auditoria.

Solo los conoce la alta dirección de la Empresa y el auditor.

Los detalla el auditor en conjunto con la Empresa y el proceso auditado.

Las amenazas del entorno y los impulsores competitivos son elementos que cuenta para:

Las prioridades y requisitos de la seguridad de la información.

Las políticas de seguridad de la información.

Los resultados de auditorías internas o externas previas son parte de:

El alcance del programa de auditoría.

Los objetivos de revisión del auditor líder.

Los documentos que debe disponer el proceso auditado.

¿El conocimiento adquirido se debe usar para reducir la posibilidad o el impacto de futuros?

Incidentes de seguridad de la información.

Fallos en los acuerdos de confidencialidad.

Incumplimiento de las políticas de seguridad de la información.

Errores en la gestión de controles.

El auditor líder debería declarar una NO CONFORMIDAD, cuando:

La organización decida excluir 5.3 Roles, responsabilidades y autoridades en la organización.

La organización decide excluir 7.2 Entradas físicas.

La organización decide excluir A 6.7 Teletrabajo

La organización decide excluir A 8.31 Separación de ambientes de desarrollo, pruebas y producción.

Las oportunidades para mejorar el programa de auditoria pueden incluir:

Alinear las fechas de auditoria con la disponibilidad del personal clave del auditado.

Permitir múltiples auditorias en una sola visita.

Minimizar el tiempo de la auditoria.

El SGSI Contribuye a la Organización en:

La gestión de los riesgos para determinar los controles adecuados para alcanzar niveles aceptables de riesgo.

La seguridad de la información como un componente esencial de los procesos.

La prevención y detección activas de incidentes de seguridad de la información.

Perceptivo(a), diplomático(a) y versátil son:

Atributos personales del auditor líder.

Capacidades personales que debe tener la alta dirección.

Atributos personales del auditado.

Atributos personales del auditor líder y el auditado.

La base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria son:

Elementos para la presentación del informe de la auditoria.

Elementos para la presentación del alcance de la auditoria.

Elementos para la toma de decisiones en los riesgos de seguridad de la información.

La revisión de registros, la entrevista y la observación son:

Método para evaluar los auditores.

Requisitos mínimos de una auditoria.

La evidencia objetiva

Consiste en registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría y verificables.

Solo se toman en cuenta cuando existen no conformidades.

No es posible obtenerla, si no a treves de información que suministra el auditado

Solo se puede obtener a través de la observación de auditoría.

Las pruebas de seguridad de sistema son enfocadas directamente a:

8.25 Seguridad en el ciclo de desarrollo.

5.1 Políticas de seguridad de la información.

El alcance de la auditoria

Incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, procesos así como el periodo de auditoria.

Incluye una descripción de los numerales de los requisitos de la norma ISO 27001

Incluye una descripción del anexo A y de los requisitos de la norma ISO 27001.

Incluye una descripción del anexo A.

Si existió capacitación insuficiente para desarrollar el programa de auditoria fue por que:

No se seleccionó el equipo auditor competente.

No se asignaron los recursos suficientes para la auditoria.

No hubo planificación de la auditoria.

No existió comunicación suficiente en el equipo de auditoría.

Informar a la alta dirección sobre el desempeño del SGSI es una responsabilidad que asigna:

La gerencia de la organización.

El líder de seguridad de la información.

ISO 27001 2022

Authored by pablo brito

Computers

1st Grade

Used 24+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

Resultado de una auditoria después de considerar los puntos de vista del auditado y el auditor.

Resultado de una auditoria después de considerar los requisitos y todos los hallazgos de auditoría.

Resultado de una auditoria después de considerar los controles del anexo A y todos los hallazgos de auditoría.

Resultado de una auditoria después de considerar los objetivos de auditoría y todos los hallazgos de esta.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

43 questions

Guess the City

Quiz

•

1st Grade

35 questions

Tramitación de la documentación

Quiz

•

1st Grade

35 questions

đứa nào dưới tb tao đập

Quiz

•

1st - 5th Grade

36 questions

Excel perfectionnement

Quiz

•

1st Grade

39 questions

Creación de diapositivas

Quiz

•

1st - 3rd Grade

43 questions

HTML y Conceptos de programación.

Quiz

•

KG - 12th Grade

40 questions

SECUENCIA DE MONTAJE DE COMPONENTES INTERNOS

Quiz

•

1st - 12th Grade

39 questions

Tipos de Processadores

Quiz

•

1st - 5th Grade

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

34 questions

St. Patrick's Day Trivia

Quiz

•

1st - 5th Grade

ISO 27001 2022

La lista de verificación, el plan de muestreo y el plan de auditoria hacen parte del informe de auditoria

El auditor líder evidencia que no se establecen los criterios de aceptación de riesgo

¿Con cuál afirmación está usted de acuerdo?

Las auditorias de tercera parte

En una visita a las instalaciones físicas el auditor líder encuentra que los PC tienen fecha y hora diferente

Las conclusiones de auditoria son

El método de informar los hallazgos en la auditoria es una actividad del plan de auditoria

La asignación de funciones del equipo auditor las entrega:

Métodos para recopilar la información son: Informes de auditoría, análisis e indicadores de desempeño de incidentes de seguridad. Entrevistas.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers