¿Cuál de los siguientes no es un control del Anexo A?

Políticas de seguridad de la información.

La protección y la privacidad de los datos.

Políticas de continuidad del servicio.

Procedimientos y controles para asegurar el nivel requerido de continuidad de la seguridad de la información.

¿Cuáles son controles del anexo A según la norma ISO 27001?

A) Derechos de Propiedad Intelectual (DPI).

B) Externalización del desarrollo de software.

C) Acuerdos de confidencialidad o no revelación.

¿Cuál es la definición de Disponibilidad según la familia de normas ISO 27000?

Propiedad de ser accesible y estar listo para su uso o demanda de una entidad autorizada.

Propiedad consistente en que una entidad es lo que dice ser.

Propiedad de la información por la que se mantiene inaccesible.

¿Cuál de los siguientes no es un requisito explícito de la norma ISO 27001?

Elaborar una "Declaración de Aplicabilidad" excluyendo los controles que no serán implementados.

La información documentada incluye la información documentada requerida por esta norma internacional.

La organización debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.

La organización debe conservar información documentada sobre el proceso de tratamiento de riesgos de seguridad de la información.

¿Basados en la ISO 19011, actividades dentro de la preparación de la auditoría incluyen?

Preparar el plan de auditoría.

Asignar el trabajo al equipo auditor.

Preparar los documentos de trabajo.

¿Cuál de las siguientes son parte de establecer el programa de auditoría?

A) Establecer competencia de la persona que gestiona el programa de auditoría.

B) Establecer la extensión del programa de auditoría.

C) Identificar y evaluar los riesgos del programa de auditoría.

¿Cual(es) son requisitos de documentacion en la norma ISO 27001 y/o su anexo?

Plan de tratamiento de riesgos.

Informe de evaluación de riesgos.

¿Qué es una no conformidad en una auditoría?

El no cumplimiento de un requisito de la norma.

El incumplimiento al plan de la auditoría planeada.

Hacer una lista de chequeo y no usarla durante la auditoría.

Un requisito que el auditor cree que no se cumple y por eso no indaga sobre él.

¿Son principios del auditor?

Discreción como parte de su comportamiento ético.

Exactitud en los informes de auditoría.

¿Durante una reunión de apertura de auditoría de tercera parte se debe?

No existe auditoría de tercera parte.

Determinar que el único punto de contacto con el acreditador es el auditor lider.

No responder preguntas del proceso hasta no iniciar la auditoría.

Seleccione la mejor respuesta. Las auditorías internas son realizadas al interior de una organización para:

Determinar la conformidad del sistema de gestión y determinar oportunidades de mejora.

Determinar la posibilidad de certificarse ante un proveedor de servicios.

Buscar incumplimientos bajo el criterio del auditor.

Dar cumplimiento al requisito de la norma.

¿Cómo se puede definir una lista de chequeo?

Guía usada por el auditor para evaluar algunos requisitos de la norma.

Listado exhaustivo de los requisitos de la norma.

Listado de actividades a realizar durante la reunión de apertura.

Insumo requerido para el programa de auditoría.

¿Solo se documentan las no conformidades de un sistema de gestión si estas son mayores a dos?

Falso, todas las no conformidades se deben documentar

Verdadero, porque dos no conformidades determinan que el sistema está fuera de control.

Verdadero, porque dos no conformidades son requeridas para no certificar un sistema

Falso, solo a partir de 3 no cumplimientos de un requisito se documenta una no conformidad

¿Durante una reunión de cierre de una auditoría externa NO se debe?

Explicar bajo la óptica del auditor líder por qué se incumplió el requisito.

Acordar fechas para cierre de acciones correctivas.

Confirmar el alcance de la auditoría.

¿No son importantes en la redacción de no conformidades?

La referencia a los requisitos de la norma.

Redactar sobre un requisito a la vez.

¿Son parte del implementar el programa de auditoría?

Definir los objetivos, alcance y criterios para una auditoría individual.

Seleccionar los métodos de auditoría.

Seleccionar los miembros del equipo auditor.

Asignar responsabilidades para una auditoría individual al líder del equipo auditor.

¿Son procedimientos documentados requeridos en la norma ISO 27001 o su anexo dependiendo de la declaración de aplicabilidad?

A) Procedimiento de gestión de incidentes.

B) Procedimientos de continuidad del negocio.

C) Procedimientos operativos para la gestión de Tl.

¿La norma ISO 27001 y/o su anexo donde aplique, exige como requisito?

Plan de tratamiento de riesgos.

Programa de tratamiento de riesgos internos.

Cronograma de tratamiento de riesgos.

Política específica de tratamiento de riesgos.

¿Son registros exigidos por la norma ISO 27001 o por la aplicación de un control del anexo A?

A y B son registros requeridos.

A) Registros de entrenamiento, habilidades, experiencia y calificaciones.

B) Registros de eventos de seguridad.

¿Son resultados exigidos por los controles de la norma que podrían ser sujetos de auditoría?

Resultados de monitoreo y medición.

Resultados de las auditorías internas.

Resultados de la revisión de la gestión.

Resultados de las acciones correctivas.

La Declaración de Aplicabilidad es MEJOR resumida como:

La forma de establecer que no se va a incluir en el alcance.

El principal documento a evaluar en una auditoría.

La justificación de las exclusiones de cualquiera de los controles del anexo A.

¿El requisito de la norma donde la alta dirección se refiere a que se debe revisar el sistema de gestión de la seguridad de la información de la organización, está establecido para hacerse?

A intervalos planificados definidos en el sistema.

Al menos en cada auditoría interna.

No se hace revisión del sistema de la seguridad de la información.

La siguiente es la definición de qué concepto: "Evento singular o serie de eventos de la seguridad de la información, inesperados o no deseados".

Incidencia de seguridad de la información.

Problema de seguridad de la información.

Alerta de seguridad de la información.

De acuerdo a la ISO 27000, la siguiente definición corresponde a: "Aplicaciones, servicios, activos de tecnologías de la información y otros compuestos para manejar información".

Sistema de seguridad de la información.

Prueba 1

Authored by Alberto Ramirez

Professional Development

1st Grade

Used 12+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

49 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué es el SGSI?

Es el Sistema de Gestión de Riesgos de una organización

Es el rol responsable de implementar la seguridad de la información dentro de una organización

Es el Sistema General de Supervisión de la Información de una organización

Es el Sistema de Gestión de Seguridad de la Información de una organización

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es la versión actual de la norma ISO/IEC 27001?

ISO/IEC 27001:2013

ISO/IEC 27001:2017

ISO/IEC 27001:2022

ISO/IEC 27001:2023

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿A qué hace referencia la norma ISO/IEC 27001?

A la seguridad informática de una organización

A la protección de una organización ante riegos emergentes

A la seguridad industrial de la organización

A la seguridad de la información de la organización

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitos
de seguridad de la información?

En el Anexo A

Entre los numerales 4 y 10 de la norma

En todos los numerales de la norma

En todos los numerales y el anexo A de la norma

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuáles son las etapas del modelo Deming?

Pensar, hacer, verificar y actuar

Planear, actuar, verificar, auditar

Planear, hacer, verificar y actuar

Planear, hacer, verificar y auditar

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué significa ISO?

Es la entidad que autoriza el uso de las normas internacionales

Es la Organización Internacional de Normalización

Es el comité que se encarga de publicar las normas internacionales

Es el órgano encargado de formar y certificar auditores

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué norma contiene las directrices para la realización de auditorías a sistemas de
gestión?

ISO 19011

ISO 27001

ISO 27003

ISO 9001

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

SOAL UJIAN TEORI GAMBAR TEKNIK kelas x tpm

Quiz

•

1st Grade

48 questions

Obsługa klienta podczas imprezy turystycznej

Quiz

•

1st - 5th Grade

48 questions

CPA-20 SIMULADO MD4- Renda Fixa e Renda Variável

Quiz

•

1st Grade

47 questions

Introducción al Hardware y Software

Quiz

•

1st Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Professional Development

20 questions

Telling Time to the Hour and Half hour

Quiz

•

1st Grade

10 questions

Life Cycle of a Frog

Quiz

•

1st - 2nd Grade

10 questions

Exploring Rosa Parks and Black History Month

Interactive video

•

1st - 5th Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

10 questions

100th Day of School 1st/2nd

Quiz

•

1st - 2nd Grade

15 questions

Reading Comprehension

Quiz

•

1st - 5th Grade

10 questions

Identifying Physical and Chemical Changes

Interactive video

•

1st - 5th Grade

10 questions

Exploring the American Revolution

Interactive video

•

1st - 5th Grade

Prueba 1

¿Qué es el SGSI?

¿Cuál es la versión actual de la norma ISO/IEC 27001?

¿A qué hace referencia la norma ISO/IEC 27001?

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitos
de seguridad de la información?

¿Cuáles son las etapas del modelo Deming?

¿Qué significa ISO?

¿Qué norma contiene las directrices para la realización de auditorías a sistemas de
gestión?

¿En qué documento se encuentran las definiciones que aplican para la norma ISO/IEC
27001?

¿En qué norma se puede encontrar la gestión de riesgos para la Seguridad de la
Información?

¿Cuál de los siguientes no es un control del Anexo A?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

Prueba 1

¿Qué es el SGSI?

¿Cuál es la versión actual de la norma ISO/IEC 27001?

¿A qué hace referencia la norma ISO/IEC 27001?

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitosde seguridad de la información?

¿Cuáles son las etapas del modelo Deming?

¿Qué significa ISO?

¿Qué norma contiene las directrices para la realización de auditorías a sistemas degestión?

¿En qué documento se encuentran las definiciones que aplican para la norma ISO/IEC27001?

¿En qué norma se puede encontrar la gestión de riesgos para la Seguridad de laInformación?

¿Cuál de los siguientes no es un control del Anexo A?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitos
de seguridad de la información?

¿Qué norma contiene las directrices para la realización de auditorías a sistemas de
gestión?

¿En qué documento se encuentran las definiciones que aplican para la norma ISO/IEC
27001?

¿En qué norma se puede encontrar la gestión de riesgos para la Seguridad de la
Información?