Las oportunidades para mejorar el programa de auditoria pueden incluir:

A. Alinear las fechas de auditoria con la disponibilidad del personal clave del auditado.

B. Permitir múltiples auditorias en una sola visita.

C. Minimizar el tiempo de la auditoria.

Los resultados de auditorías internas o externas previas son parte de:

B. Los documentos que debe disponer el proceso auditado.

A. Los objetivos de revisión del auditor líder.

C. El alcance del programa de auditoria.

El SGSI contribuye a la Organización en:

A. La gestión de riesgos para determinar los controles adecuados para alcanzar los niveles aceptables de riesgo.

B. La seguridad de la información como un componente esencial de los procesos.

C. La prevención y detención activas de incidentes de seguridad de la información.

Respecto a los criterios de auditoria:

B. Son un conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva.

A. Solo los conoce la alta dirección de la Empresa y el auditor.

C. Son relacionados detalladamente en el informe de auditoría.

D. Los detalla el auditor en conjunto con la Empresa y el proceso auditado.

La asignación de funciones del equipo auditor las entrega:

B. El auditor que posea más experiencia y competencias del equipo auditor

C. El gerente de auditoria de la organización

D. La alta dirección de la organización.

La base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria son:

A. Un principio de la auditoria

B. Elementos para la presentación del alcance de auditoria.

C. Elementos para la presentación del informe de auditoría.

D. Elementos para la toma de decisiones en los riesgos de seguridad de la información.

¿Con cual de estas afirmaciones está usted de acuerdo?

C. Se debería seleccionar un equipo de auditoria, teniendo en cuenta la competencia necesaria para alcanzar los objetivos.

A. Se debería seleccionar un equipo de auditoria, teniendo en cuenta los conocimientos académicos necesarios para alcanzar los objetivos.

B. Se debería seleccionar un equipo de auditoria, teniendo en cuenta el grado de compromiso para alcanzar los objetivos.

D. Se debería seleccionar un equipo de auditoria, teniendo en cuenta las habilidades necesarias para alcanzar los objetivos.

La revisión de registros, la entrevista y la observación son:

C. Métodos para evaluar los auditores.

A. Requisitos mínimos de la auditoria.

D. Cualidades del auditor líder.

Si existió capacitación insuficiente para desarrollar el programa de auditoría fue porque:

A. No se asignaron los recursos suficientes para la auditoria,

B. No hubo planificación de la auditoria.

C. No existió comunicación suficiente en el equipo de auditoria.

D. No se seleccionó el equipo auditor competente.

Las auditoria de tercera parte:

B. Son llevadas a cabo por organizaciones de auditoria independientes como aquellas que proporcionan certificación / registro de conformidad o agencias gubernamentales.

A. Son llevadas por las partes que tienen un interés en la organización, como los clientes o por otras personas en su nombre.

C. Son realizadas por o en nombre de la organización misma.

D. Son llevadas a cabo por la auditoria interna exclusivamente.

¿El conocimiento adquirido se debe usar para reducir la posibilidad o el impacto de futuros?

D. Incidentes de seguridad de la información.

A. Fallos en los acuerdos de confidencialidad.

B. Incumplimientos de las políticas de seguridad de la información.

C. Errores en la gestión de cambios.

Informar a la alta dirección sobre el desempeño del SGSI es una responsabilidad que asigna:

B. El líder de seguridad de la información.

C. La Gerencia de la organización.

Perceptivo(a), diplomático(a) y versátil son:

D. Atributos personales del auditor lider.

A. Capacidades personales que debe tener la alta dirección.

B. Atributes personales del auditor líder y el auditado.

C. Atributos personales del auditado.

Las conclusiones de la auditoria son:

A. Resultado de una auditoria después de considerar los objetivos de auditoria y todos los hallazgos de auditoria.

B. Resultado de una auditoria después de considerar los requisitos y todos los hallazgos de auditoria.

C. Resultado de una auditoria después de considerar los puntos de vista del auditado y el auditor.

D. Resultado de una auditoria después de considerar los controles del ANEXO A y todos los hallazgos de auditoria.

El Alcance de la Auditoria:

B. Incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el periodo de tiempo cubierto.

A. Incluye una descripción de los numerales de los requisitos de la norma ISO 27001.

C. Incluye una descripción de los numerales del Anexo A y los requisitos de la norma ISO 27001.

D. Incluye una descripción de los numerales del Anexo A.

El auditor líder debería declarar una NO CONFORMIDAD, cuando:

A. La organización decida excluir 5.3 Roles, responsabilidades y autoridades en la Organización.

B. La organización decida excluir 8.27 Arquitectura Segura y Principios de Seguridad Para Sistemas de Información.

C. La organización decida excluir 6.7 Trabajo Remoto

D. La organización decida excluir 7.1 Perímetros de Seguridad Física.

Aplicaciones, servicios, activos de tecnologías de la información y otro componentes para manejar información.

A. Sistema de Gestión de la Información

ISO 27001_Clase_#5_E_Preparación Examen Auditor Líder

Authored by ISO 27001:2013 .

Education

1st - 12th Grade

Used 73+ times

ISO 27001_Clase_#5_E_Preparación Examen Auditor Líder

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Un colaborador retirado de la empresa aún se encuentra activo en los sistemas de información luego de 6 meses de su desvinculación laboral.

A. 5.18

B. 5.15

C. 5.16

D. 5.1

E. Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Las pruebas de seguridad de sistemas son enfocadas directamente a:

A. 8.20

B. 5.1

C. 8.27

D. 5.3

E. Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Verificar la relevancia y exactitud de la información recopilada es una actividad obligada de:

A. El auditor líder para realizar el programa de auditoria

B. El auditor líder para realizar el plan de auditoria.

C. El auditor líder como una habilidad y capacidad de obtener información confiable.

D. El auditado para suministrar información precisa al auditor.

E. Ninguna de las anteriores.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Las amenazas del entorno y los impulsores competitivos son elementos que se tienen en cuenta para:

A. Las políticas de la seguridad de la información.

B. Las prioridades y requisitos de la seguridad de la información.

C. La auditoría interna.

D. Ninguna de las anteriores.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Ayudan a brindar continuidad a la auditoria, planificar una auditoria eficaz, identificar los aspectos mas críticos del sistema, controlar la profundidad, continuidad y ritmo de la auditoria.

A. Planes de auditoria.

B. Equipo Auditor.

C. Programa de Auditoria.

D. Listas de verificación.

E. Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

1 min • 1 pt

La evidencia objetiva:

A. Consiste en registros, declaraciones de hechos u otra información que son relevantes para los criterios de auditoria y verificables.

B. Solo se pueden obtener a través de la observación de la auditoria.

C. No es posible obtenerla, sino a través de información que suministra el auditado.

D. Solo se toman cuando existen no conformidades.

E. Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Fue robado un PC portátil en un hotel donde dictaba conferencia el oficial de seguridad de la información. Ese computador contaba con información sensible para un cliente. ¿Cuál control debe tener este PC?

A. 7.8

B. 7.9

C. 5.1

D. 5.10

E. Ninguna de las anteriores

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

NR 10 - SEGURANÇA EM INSTALAÇÕES E SERVIÇOS EM ELETRICIDADE

Quiz

•

5th Grade

40 questions

ÔN TẬP CUỐI KÌ II - LỚP 10

Quiz

•

10th Grade

40 questions

Mega Revisão - Literatura 01

Quiz

•

9th - 12th Grade

40 questions

US PAI 2022/2023

Quiz

•

6th Grade

35 questions

KONS JALAN-JEMBATAN

Quiz

•

11th Grade

40 questions

Soal PKN Kelas 8

Quiz

•

8th Grade

36 questions

Tristão e Isolda

Quiz

•

6th Grade

37 questions

Cuestionario Examen Lengua y Literatura

Quiz

•

7th Grade

Popular Resources on Wayground

20 questions

Math Review

Quiz

•

3rd Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

10 questions

Identify Fractions, Mixed Numbers & Improper Fractions

Quiz

•

3rd - 4th Grade

Discover more resources for Education

25 questions

Fun Trivia Questions For Kids

Quiz

•

4th Grade

26 questions

Because of Winn Dixie review

Quiz

•

3rd Grade

60 questions

General Knowledge Trivia Questions

Quiz

•

6th - 8th Grade