8. ¿Cuál(es) son requisitos de documentación en la norma ISO 27001 y/o su anexo?

b) Plan de tratamiento de riesgos

c) Informe de evaluación de riesgos.

9. ¿Qué auditor es encargado de liderar el equipo de auditoría?

b) El representante de la dirección.

12. ¿Qué es una no conformidad en una auditoría?

b) El no cumplimiento de un requisito de la norma.

a) El incumplimiento al plan de la auditoría planeada.

c) Hacer una lista de chequeo y no usarla durante la auditoría.

d) Un requisito que el auditor cree que no se cumple y por eso no indaga sobre él

13. ¿Son principios del auditor?

a) Discreción como parte de su comportamiento ético.

b) Exactitud en los informes de auditoría

14. ¿Durante una reunión de apertura de auditoría de tercera parte se debe?

a) No existe auditoría de tercera parte.

c) Determinar que el único punto de contacto con el acreditador es el auditor líder

d) No responder preguntas del proceso hasta no iniciar la auditoría.

16. Seleccione la mejor respuesta, las auditorías internas son realizadas al interior de una organización para:

a) Determinar la conformidad del sistema de gestión y determinar oportunidades de mejora.

b) Determinar la posibilidad de certificarse ante un proveedor de servicios.

c) Buscar incumplimientos bajo el criterio del auditor.

d) Dar cumplimiento al requisito de la norma.

18. ¿Cómo se puede definir una lista de chequeo?

b) Guía usada por el auditor para evaluar algunos requisitos de la norma

a) Listado exhaustivo de los requisitos de la norma.

c) Listado de actividades a realizar durante la reunión de apertura.

d) Insumo requerido para el programa de auditoría.

19. ¿Solo se documentan las no conformidades de un sistema de gestión si estas son mayores a dos?

c) Falso, todas las no conformidades se deben documentar.

a) Verdadero, porque dos no conformidades determinan que el sistema está fuera de control.

b) Verdadero, porque dos no conformidades son requeridas para no certificar un sistema.

d) Falso, solo a partir de 3 no cumplimientos de un requisito se documenta una no conformidad.

21. ¿Durante una reunión de cierre de una auditoría externa NO se debe?

b) Explicar bajo la óptica del auditor líder por qué se incumplió el requisito.

a) Hacer un resumen del proceso.

c) Acordar fechas para cierre de acciones correctivas

d) Confirmar el alcance de la auditoría.

22. ¿No son importantes en la redacción de no conformidades?

c) La referencia a los requisitos de la norma

d) Redactar sobre un requisito a la vez.

25. ¿Son parte del implementar el programa de auditoría?

a) Definir los objetivos, alcance y criterios para una auditoría individual.

b) Seleccionar los métodos de auditoría.

c) Seleccionar los miembros del equipo auditor

d) Asignar responsabilidades para una auditoría individual al líder del equipo auditor

¿Son procedimientos documentados requeridos en la norma ISO 27001 o su anexo dependiendo de la declaración de aplicabilidad?

a) Procedimiento de gestión de incidentes.

b) Procedimientos de continuidad del negocio.

c) Procedimientos operativos para la gestión de TI.

27. ¿La norma ISO 27001 y/o su anexo donde aplique exige como requisito?

b) Plan de tratamiento de riesgos.

a) Programa de tratamiento de riesgos internos.

c) Cronograma de tratamiento de riesgos.

d) Política específica de tratamiento de riesgos.

28. ¿Son registros exigidos por la norma ISO 27001 o por la aplicación de un control del anexo?

e) A y B son registros requeridos.

a) Registros de entrenamiento, habilidades, experiencia y calificaciones.

b) Registros de eventos de seguridad.

29. ¿Son resultados exigidos por los controles de la norma que podrían ser sujetos de auditoría?

a) Resultados de monitoreo y medición.

b) Resultados de las auditorías internas.

c) Resultados de la revisión de la gestión.

d) Resultados de las acciones correctivas.

31. La Declaración de aplicabilidad es MEJOR resumida como:

b) La forma de establecer que no se va a incluir en el alcance

c) El principal documento a evaluar en una auditoría

d) La justificación de las exclusiones de cualquiera de los controles del anexo A.

36. ¿El requisito de la norma donde la alta dirección se refiere a que se debe revisar el sistema de gestión de la seguridad de la información de la organización, está establecido para hacerse?

c) A intervalos planificados definidos en el sistema.

b) Al menos en cada auditoría interna.

d) No se hace revisión del sistema de la seguridad de la información

38. La siguiente es la definición de qué concepto: “Evento singular o serie de eventos de la seguridad de la información, inesperados o no deseados”.

b) Incidencia de seguridad de la información.

a) Problema de seguridad de la información.

c) Alerta de seguridad de la información.

39. De acuerdo a la ISO 27000, la siguiente definición corresponde a: “Aplicaciones, servicios, activos de tecnologías de la información y otros compuestos para manejar información”.

a) Sistema de seguridad de la información

iso 27001

Authored by Yenny Montoya

Computers

1st Grade

Used 57+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de los siguientes no es un control del Anexo A?

a) Políticas de seguridad de la información.

b) La protección y la privacidad de los datos.

c) Políticas de continuidad del servicio.

d) Procedimientos y controles para asegurar el nivel requerido de continuidad de la seguridad de la información.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuáles son controles del anexo A según la norma ISO 27001?

a) Derechos de Propiedad Intelectual (DPI).

b) Externalización del desarrollo de software.

c) Acuerdos de confidencialidad o no revelación

d) Solo A y B.

f) A, B y C son correctas

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es la definición de disponibilidad según la familia de normas ISO 27000?

a) Propiedad de ser accesible y estar listo para su uso o demanda de una entidad autorizada.

b) Propiedad consistente en que una entidad es lo que dice ser.

c) Propiedad de la información por la que se mantiene inaccesible.

d) Ninguna de la anteriores.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

4. ¿Cuál de los siguientes no es un requisito explícito de la norma ISO 27001?

a) La información documentada incluye la información documentada requerida por esta norma internacional.

b) La organización debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.

c) Elaborar una “Declaración de Aplicabilidad” excluyendo los controles que no serán implementados.

d) La organización debe conservar información documentada sobre el proceso de tratamiento de riesgos de seguridad de la información.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5. ¿Basados en la ISO 19011, actividades dentro de la preparación de la auditoría incluyen?

a) Revisar la documentación

b) Preparar el plan de auditoría

c) Asignar el trabajo al equipo auditor.

d) Preparar los documentos de trabajo.

f) Todas las anteriores.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

6. ¿Cuál de las siguientes son parte de establecer el programa de auditoría?

a) Establecer competencia de la persona que gestiona el programa de auditoría.

b) Establecer la extensión del programa de auditoría

c) Identificar y evaluar los riesgos del programa de auditoría.

d) Solo A y B

f) A, B y C son correctas.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

7. ¿Todos los controles del anexo A se deben implementar en un sistema de gestión de seguridad de la información?

a) Verdadero.

b) Falso.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

ÔN TẬP CUỐI KÌ I TIN 6

Quiz

•

1st Grade

36 questions

Tecnología 1

Quiz

•

1st - 5th Grade

40 questions

SIMULASI UNBK 2020 part 1

Quiz

•

1st Grade

40 questions

REMEDIAL INFORMATIKA

Quiz

•

1st Grade

35 questions

Summative Test for First Quarter (Grade7)

Quiz

•

KG - 7th Grade

38 questions

Guía Semestral Diseño Digital

Quiz

•

KG - 3rd Grade

40 questions

IP Address

Quiz

•

1st - 12th Grade

36 questions

Deportes

Quiz

•

KG - 5th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

20 questions

Telling Time to the Hour and Half hour

Quiz

•

1st Grade

10 questions

Exploring Rosa Parks and Black History Month

Interactive video

•

1st - 5th Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

13 questions

Fractions

Quiz

•

1st - 2nd Grade

20 questions

CVC Words

Quiz

•

KG - 1st Grade

15 questions

Place Value tens and ones

Quiz

•

1st Grade

16 questions

Money - Coins

Lesson

•

1st - 2nd Grade

20 questions

Halves and Fourths

Quiz

•

1st Grade

iso 27001

¿Cuál de los siguientes no es un control del Anexo A?

¿Cuáles son controles del anexo A según la norma ISO 27001?

¿Cuál es la definición de disponibilidad según la familia de normas ISO 27000?

4. ¿Cuál de los siguientes no es un requisito explícito de la norma ISO 27001?

5. ¿Basados en la ISO 19011, actividades dentro de la preparación de la auditoría incluyen?

6. ¿Cuál de las siguientes son parte de establecer el programa de auditoría?

7. ¿Todos los controles del anexo A se deben implementar en un sistema de gestión de seguridad de la información?

8. ¿Cuál(es) son requisitos de documentación en la norma ISO 27001 y/o su anexo?

9. ¿Qué auditor es encargado de liderar el equipo de auditoría?

10. ¿Forma parte del equipo auditor, pero no audita?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers