Indique cual o cuales son los Incumplimientos más frecuentes en las organizaciones:

B. Competencias de recurso humano evaluada

C. Controles implementados adecuados

D. Conformidades por auditorías internas con cierre eficaz

Indique cual o cuales son los cumplimientos más frecuentes en las organizaciones:

A. Acciones correctivas con revisión de la dirección

B. Eficiencia en metodología de análisis de riesgo

C. Cumplimiento de procedimientos

D. Existencia de evidencia objetiva

Indique el numeral de la Norma Internacional ISO/IEC 27001 que se utilizaría para la siguiente pregunta: ¿La política de seguridad de la información y las políticas de temas específicos deberían ser definidas, aprobadas por la dirección, publicadas, comunicadas y reconocidas por el personal y las partes interesadas pertinentes y revisadas a intervalos planificados y si se producen cambios significativos?

A. 5.1 Políticas de seguridad de la información

B. 5.2 Roles y responsabilidades en materia de seguridad de la información.

C. 5.1.a Políticas de seguridad de la información

Indique la siguiente imagen a que corresponde:

D) Declaración de Aplicabilidad (SoA)

Indique la siguiente imagen a que corresponde:

D) Declaración de Aplicabilidad (SoA)

Indique la siguiente imagen a que corresponde:

D) Declaración de Aplicabilidad (SoA)

La compañía ITSERVICES lo ha contratado a usted con el objetivo de poder identificar la MEJOR clausula que puede aplicar para el siguiente escenario: La organización debe definir y efectuar un proceso de tratamiento de riesgos de seguridad de la información para que pueda seleccionar las opciones adecuadas de tratamiento de riesgos de seguridad de la información teniendo en cuenta los resultados de la apreciación de riesgos; con el fin de determinar todos los controles que sean necesarios para implementar la(s) opción(es) elegida(s) de tratamiento de riesgos de seguridad de la información; y de este modo comparar los controles determinados por la organizacion con los del anexo A de la ISO 27001 y comprobar que no se han omitido controles necesarios, para posteriormente elaborar una “Declaración de Aplicabilidad” que contenga los controles necesarios y la justificación de las inclusiones, estén implementadas o no, y la justificación de las exclusiones de los controles del anexo A; para poder formular un plan de tratamiento de riesgos de seguridad de la información; y de este modo obtener la aprobación del plan de tratamiento de riesgos de la seguridad de la información y la aceptación de los riesgos residuales de seguridad de la información por parte de los dueños de los riesgos. Es por eso que se recomienda que la organización debe conservar información documentada sobre el proceso de tratamiento de riesgos de seguridad de la información.

C) 6.1.3 Tratamiento de riesgos de seguridad de la información

A) 6.1.2 Valoración de riesgos de seguridad de la información

B) 6.1.2 a,b,c Valoración de riesgos de seguridad de la información

D) 6.1.4 Gestión de riesgos de seguridad de la información

Indique cual de los siguientes numerales de la Norma ISO 27001 son obligatorios:

A) inventarlo de información y otros activos asociados - 5.9.1

B) Uso aceptable de la información y otros activos asociados - 5.11.1

Indique cual de los siguientes numerales de la Norma ISO 27001 son obligatorios:

A) Resultados de las auditorías internas 9.2

B) Resultados de la revisión de la gestión 9.6

C) Resultados de las acciones correctivas 10.4

D) Registros de entrenamiento, habilidades, experiencia y calificaciones 7.5

Si usted desarrolla el rol de Auditor Líder, cual de las siguientes actividades podría ejecutar

A. Planificar las auditorias y gestionar el programa de auditoria

B. Revisar la documentación de los papeles de trabajo

C. Realizar auditorias en sitio y de forma remota

D. Redactar Informes de Auditoria / Liderar el equipo de auditoria

El cliente de la auditoría debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente. Estos objetivos pueden basarse en las siguientes consideraciones

a) las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas;

b) las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos;

c) los requisitos del sistema de gestión;

d) la necesidad de evaluar a los proveedores externos;

Una auditoría puede realizarse con relación a una serie de criterios de auditoría, de manera separada o combinada incluyendo, pero sin limitarse a:

A) Los requisitos definidos en una o más normas de sistemas de gestión.

B) Las políticas y los requisitos especificados por las partes interesadas pertinentes.

C) Los requisitos legales y reglamentarios;

D) Uno o más procesos del sistema de gestión definidos por la organización o por otras partes;

El programa de auditoría debería incluir la información e identificar los recursos que permitan que las auditorías se realicen de forma eficaz y eficiente dentro de los periodos de tiempo especificados. Esta información debería incluir lo siguiente:

a) objetivos para el programa de auditoría, riesgos y oportunidades asociados con el programa de auditoría y las acciones para abordarlos;

b) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría;

d) calendario (número/duración/frecuencia) de las auditorías;

e) criterios de auditoría, tipos de auditoría, tales como internas o externas;

Las personas responsables de la gestión del programa de auditoría deberían tener la competencia necesaria para gestionar el programa y sus riesgos y oportunidades y las cuestiones externas e internas asociadas de forma eficaz y eficiente, incluyendo conocimientos sobre:

a) Los principios, métodos y procesos de auditoría

b) Las normas de sistemas de gestión, otras normas pertinentes y documentos de referencia/orientación;

c) La información relativa al auditado y a su contexto (por ejemplo, las cuestiones externas/internas, las partes interesadas pertinentes y sus necesidades y expectativas, las actividades de negocio, los productos, servicios y procesos del auditado);

d) Los requisitos legales y reglamentarios aplicables y otros requisitos pertinentes a las actividades de negocio del auditado.

Al determinar los recursos para el programa de auditoría, las personas responsables de la gestión del programa de auditoría deberían considerar:

A) Los recursos financieros y de tiempo necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoría junto con los métodos de auditoria.

B) La disponibilidad individual y global de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría;

C) La extensión del programa de auditoría y los riesgos y oportunidades relacionados con el programa de auditoría, el tiempo y costos de transporte, alojamiento y otras necesidades de la auditoría;

D) El impacto de las diferentes zonas horarias, la disponibilidad de tecnologías de la información y las comunicaciones, la disponibilidad de las herramientas, la tecnología y los equipos requeridos, la disponibilidad de la información documentada necesaria, según lo determine el establecimiento del programa de auditoría

Las personas responsables de la gestión del programa de auditoría deberían asegurar la evaluación de:

a) El cumplimiento de los calendarios y el logro de los objetivos del programa de auditoría;

b) El desempeño de los miembros del equipo auditor, incluyendo el líder del equipo auditor y los expertos técnicos;

c) La capacidad de los equipos auditores para implementar el plan de auditoría;

d) La retroalimentación de los clientes de la auditoría, de los auditados, de los auditores, de los expertos técnicos y de otras partes pertinentes;, la suficiencia y adecuación de la información documentada en todo el proceso de auditoría.

Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos pueden incluir cambios en:

A) Los hallazgos de la auditoría, el nivel demostrado de eficacia y la madurez del sistema de gestión del auditado.

B) La eficacia del programa de auditoría, el alcance de la auditoría o el alcance del programa de auditoría, el sistema de gestión del auditado.

C) Las normas, y otros requisitos con los que la organización está comprometida, los proveedores externos;

D) Los conflictos de interés identificados y los requisitos del cliente de la auditoría.

Las personas responsables de la gestión del programa de auditoría deberían asegurar lo siguiente:

La revisión de la implementación global del programa de auditoría.

La identificación de áreas y oportunidades para la mejora.

La aplicación de cambios al programa de auditoría, si es necesario;

La revisión del desarrollo profesional continuo de los auditores.

En el enunciado: La organización debe planificar las acciones para tratar los riesgos y oportunidades; y la manera de integrar e implementar las acciones en los procesos del sistema de gestión de seguridad de la información, para evaluar la eficacia de estas acciones. Lo anterior hace referencia a la clausula:

A) 6.1.1 Consideraciones generales

B) 6.1.2 Apreciación de riesgos de seguridad de la información

C) 6.1.3 Tratamiento de los riesgos de seguridad de la información

ISO 27001_Clase_#5_C_Preparación Examen AUDITOR LIDER

1st Grade - University

•

40 Qs

Similar activities

Edición y publicación de presentaciones electrónicas

1st - 3rd Grade

•

39 Qs

BGU

1st Grade - University

•

36 Qs

Mundos Digitales Bloque 2 Plataformas Digitales

1st Grade

•

38 Qs

Acondicionamiento Fisco III Final JNT

University

•

35 Qs

Ôn thi cuối kì 1

6th Grade

•

35 Qs

Internet y Redes (Parte I) 1º de Bach

12th Grade

•

41 Qs

Tercer parcial de Informática

4th Grade

•

42 Qs

tin học 11 ôn tập cuối kì 1

12th Grade

•

40 Qs

ISO 27001_Clase_#5_C_Preparación Examen AUDITOR LIDER

Quiz

•

Physical Ed, Computers

•

1st Grade - University

•

Practice Problem

•

Medium

ISO 27001:2013 .

Used 57+ times

FREE Resource

D. Solo opciones A y B

E. Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

1 min • 1 pt

La implementación del programa de auditoría regularmente no necesariamente debería seguirse y medirse, de manera continua, para asegurarse de que se han alcanzado sus objetivos. Con el objetivo de el programa de auditoría se revise para identificar si existen necesidades de posible cambios y oportunidades para la mejora continua de la organización.

A. Falso

B. Verdadero

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

43 questions

Tinn

Quiz

•

11th Grade

45 questions

រំឮកមេរៀនPython

Quiz

•

11th Grade

40 questions

ANALISIS DATA - 8

Quiz

•

8th Grade

43 questions

Bài 4, 6 chủ đề F tin 10

Quiz

•

10th Grade

38 questions

ÔN TẬP GK2 - TIN HỌC 12

Quiz

•

12th Grade

35 questions

Rbs bauer

Quiz

•

7th Grade

42 questions

ADMINISTRACION DE LA SEGURIDAD

Quiz

•

1st Grade

40 questions

Computer for grade 5-- III Assessment

Quiz

•

5th Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Physical Ed

42 questions

Team Sports

Quiz

•

9th - 12th Grade

19 questions

8th Grade Unit 3

Quiz

•

8th Grade

50 questions

District 205 Pre/Post Test Version 3

Quiz

•

10th - 12th Grade

20 questions

Volleyball Review

Quiz

•

6th - 8th Grade

44 questions

REC Activities

Quiz

•

9th - 12th Grade

20 questions

Cardiac Arrest and CPR Quiz

Quiz

•

12th Grade

20 questions

Physical Education - Semester Exam

Quiz

•

9th - 12th Grade

35 questions

Power weightlifting 2025

Quiz

•

12th Grade

ISO 27001_Clase_#5_C_Preparación Examen AUDITOR LIDER

40 questions

Cuándo se pregunta si la Alta Dirección de la Organización es estable, aprueba y apoya los recursos para el Sistema Gestión de Seguridad de la Información, se hace referencia al numeral:

La política es aprobada por la dirección hace referencia al numeral:

Indique el numeral de la Norma Internacional ISO/IEC 27001 que se utilizaría para la siguiente pregunta:¿Existe uno o varios procesos que permitan apreciar los riesgos en la Seguridad de la Información antes de que se realicen cambios en el SGSI?

El programa de auditoría para determinar los recursos que faculten que las auditorías se ejecuten de forma eficaz y eficiente en un periodo de tiempo determinado, no debe tener en cuenta la siguiente información:

Indique cual o cuales son los Incumplimientos más frecuentes en las organizaciones:

Indique cual o cuales son los cumplimientos más frecuentes en las organizaciones:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Physical Ed

Indique el numeral de la Norma Internacional ISO/IEC 27001 que se utilizaría para la siguiente pregunta:
¿Existe uno o varios procesos que permitan apreciar los riesgos en la Seguridad de la Información antes de que se realicen cambios en el SGSI?