Las políticas de seguridad de la información deben revisarse a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Esto se debe hacer:

A intervalos planificados o siempre que se produzcan cambios significativos

A intervalos deseados o siempre que se produzcan cambios urgentes

1 vez al año antes de la auditoria de tercera parte

Dentro del tratamiento de riesgos se debe definir y aplicar un proceso de tratamiento de riesgos de la seguridad de la información, que consiste en:

Los controles necesarios para implementar y las justificaciones a los controles

Los controles deseados por la organización implementar

La lista de los riesgos del SGSI

La lista de los riesgos de seguridad de la información e informáticos

¿El auditor interno puede auditar su propio proceso?

No, porque no puede auditar su propio proceso

Si, ya que puede validar oportunidades de mejora

No, porque se lo prohíbe la alta dirección

Sí, porque ya está certificado como auditor

¿Cuál es la preparación individual que debe tener el auditor antes de iniciar la auditoria?

Lee los procedimientos que tiene la empresa con anticipación

Realiza autoestudio de cómo realizar la auditoria

Toma un café para estar relajado

No se prepara ya que él sabe que es lo que debe realizar

¿Cuáles son las responsabilidades del auditor?

Responsable de todas las etapas de la auditoria

Tener una impecable presentación personal

Es el encargado de dirigir al guía del auditado

¿Cuáles son los métodos que se pueden llevar a cabo en una auditoría?

A través de una videoconferencia con la alta dirección.

¿A que hace referencia una NO conformidad?

Incumplimiento de un requisito frente a la norma.

Es la molestia que se evidencia en el auditado cuando le preguntan tantas cosas.

Es la falla en uno de los sistemas que se están operando en la organización

Incumplimiento de los horarios en los que se realizan las sesiones de la auditoria.

¿Cuál es el objetivo de un plan de auditoria?

Es tener la descripción de las actividades y de los detalles acordados de una auditoría

Es una descripción de todas las áreas que se van a visitar y las anotaciones que van a realizar

Es el punto objetivo donde quiere llegar el grupo auditor para lograr encontrar no conformidades.

Es la validación de todas las unidades de negocio y los procesos, así como el período de tiempo cubierto.

¿Cuál es la mejor definición de un programa de auditoria?

Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Es el programa donde se capacita el personal de auditoria

Software de validación donde se ingresa toda la evidencia de la auditoria

Bosquejo de las observaciones, no conformidades y las conformidades.

¿Qué podemos definir como la evidencia de la auditoria?

Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables.

Grupo de políticas, procedimientos, contra los cuales se compara las observaciones.

Lo que el experto técnico identifica en los sistemas de la organización

Lo que logra validar el co-auditor y se registra en las notas de auditoria.

Los eventos de seguridad de la información se deben notificar por los canales de gestión adecuados lo antes posible. Este es un control de:

Notificación de los incidentes de seguridad

Notificación de los puntos débiles de seguridad

Notificación de los eventos de seguridad de la información

Notificación de las brechas de seguridad informática

¿Qué es un riesgo de seguridad de la información?

Un agente o evento que puede explotar una vulnerabilidad.

Una debilidad en el activo que puede ser explotada.

La cantidad de veces posible que una amenaza puede explotar una vulnerabilidad en un periodo de tiempo.

Impacto final expresado en término matemático.

¿Qué es la probabilidad de ocurrencia?

La cantidad de veces posible que una amenaza puede explotar una vulnerabilidad en un periodo de tiempo.

La consecuencia (daño) que se presentaría cuando la amenaza explota la vulnerabilidad.

Un agende o evento que puede explotar una vulnerabilidad.

Una debilidad en el activo que puede ser explotada.

Simuladoor 5

Quiz

•

Computers

•

1st - 5th Grade

•

Practice Problem

•

Medium

Jhonnyer Barberi

Used 6+ times

FREE Resource

40 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

La conformidad de la norma ISO 27001, implica el cumplimiento de los requisitos especificados en los numerales 4 al 10.

Verdadero

Falso

No se puede deducir nada de esta afirmación

Depende del tamaño y contexto de la organización

2.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de seguridad de la información.

Verdadero

Falso

3.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

La oficina de proyectos de TI es responsable de establecer una política de seguridad de la Información que sea adecuada al propósito de la organización.
Para esta pregunta solo tiene dos opción a marcar.
¿El anterior enunciado es Falso o Verdadero?

Verdadero

Falso

4.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

En el Anexo A, el numeral A.6.5 corresponde a los objetivos de control sobre la política de seguridad de la Información.

Verdadero

Falso

5.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Son parte de la Política del SGSI:
1. El compromiso de cumplir con los requisitos aplicables a la seguridad de la información.
2. El compromiso de mejora continua del sistema de gestión de seguridad de la información.

Solo 1

Solo 2

Ambas

Ninguna

6.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Asegurar que se establecen la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización y asegurar la integración de los requisitos del sistema de gestión de seguridad de la información en los procesos de la organización. Son compromisos del representante del SGSI.

¿El anterior enunciado es Falso o Verdadero?

Verdadero

Falso

7.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿La Auditoría de Recertificación / Renovación se realiza después de una auditoria de seguimiento del SGSI y es realizada por un auditor interno quien informa al ente acerca de su recomendación de recertificación?

Verdadero

Falso

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

Hardware y Software

Quiz

•

3rd Grade

40 questions

Computadoras

Quiz

•

5th Grade

41 questions

Robotik Kodlama 5.SINIF

Quiz

•

5th Grade

36 questions

PRESABERES CICLO 3 C.NUMÉRICO

Quiz

•

1st Grade

45 questions

I1M - Lógica de Programação

Quiz

•

1st Grade

35 questions

Number systems

Quiz

•

4th - 12th Grade

35 questions

DP-900_02_DADOS_RELACIONAIS

Quiz

•

1st - 3rd Grade

35 questions

UD3. Búsqueda de Información. 1º ESO

Quiz

•

1st Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

10 questions

Module 2 Vocab

Quiz

•

5th Grade

10 questions

Introduction to Coding

Interactive video

•

3rd - 6th Grade

Simuladoor 5

40 questions

La conformidad de la norma ISO 27001, implica el cumplimiento de los requisitos especificados en los numerales 4 al 10.

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de seguridad de la información.

La oficina de proyectos de TI es responsable de establecer una política de seguridad de la Información que sea adecuada al propósito de la organización.Para esta pregunta solo tiene dos opción a marcar.¿El anterior enunciado es Falso o Verdadero?

En el Anexo A, el numeral A.6.5 corresponde a los objetivos de control sobre la política de seguridad de la Información.

Son parte de la Política del SGSI:1. El compromiso de cumplir con los requisitos aplicables a la seguridad de la información. 2. El compromiso de mejora continua del sistema de gestión de seguridad de la información.

¿La Auditoría de Recertificación / Renovación se realiza después de una auditoria de seguimiento del SGSI y es realizada por un auditor interno quien informa al ente acerca de su recomendación de recertificación?

Las políticas de seguridad de la información deben revisarse a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Esto se debe hacer:

Dentro del tratamiento de riesgos se debe definir y aplicar un proceso de tratamiento de riesgos de la seguridad de la información, que consiste en:

El establecimiento e implementación de un sistema de gestión de seguridad de la información por una organización está condicionado por:1. Sus necesidades2. Sus objetivos3. Sus requisitos de seguridad4. Los procesos organizativos utilizados

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

La oficina de proyectos de TI es responsable de establecer una política de seguridad de la Información que sea adecuada al propósito de la organización.
Para esta pregunta solo tiene dos opción a marcar.
¿El anterior enunciado es Falso o Verdadero?

Son parte de la Política del SGSI:
1. El compromiso de cumplir con los requisitos aplicables a la seguridad de la información.
2. El compromiso de mejora continua del sistema de gestión de seguridad de la información.

El establecimiento e implementación de un sistema de gestión de seguridad de la información por una organización está condicionado por:
1. Sus necesidades
2. Sus objetivos
3. Sus requisitos de seguridad
4. Los procesos organizativos utilizados