a) Políticas de seguridad de la información.

b) La protección y la privacidad de los datos.

c) Políticas de continuidad del servicio.

d) Procedimientos y controles para asegurar el nivel requerido de continuidad de la seguridad de la información.

a) Derechos de Propiedad Intelectual (DPI).

b) Externalización del desarrollo de software.

c) Acuerdos de confidencialidad o no revelación

d) Solo A y B.

f) A, B y C son correctas

a) Propiedad de ser accesible y estar listo para su uso o demanda de una entidad autorizada.

b) Propiedad consistente en que una entidad es lo que dice ser.

c) Propiedad de la información por la que se mantiene inaccesible.

d) Ninguna de la anteriores.

a) La información documentada incluye la información documentada requerida por esta norma internacional.

b) La organización debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.

c) Elaborar una “Declaración de Aplicabilidad” excluyendo los controles que no serán implementados.

d) La organización debe conservar información documentada sobre el proceso de tratamiento de riesgos de seguridad de la información.

a) Revisar la documentación

b) Preparar el plan de auditoría

c) Asignar el trabajo al equipo auditor.

d) Preparar los documentos de trabajo.

f) Todas las anteriores.

a) Establecer competencia de la persona que gestiona el programa de auditoría.

b) Establecer la extensión del programa de auditoría

c) Identificar y evaluar los riesgos del programa de auditoría.

d) Solo A y B

f) A, B y C son correctas.

a) Verdadero.

b) Falso.