La asignación de funciones del equipo auditor las entrega:

El gerente de auditoría de la organización .

El auditor que posea más experiencia y competencias del equipo auditor.

La alta dirección de la Organización.

Verificar la relevancia de la información recopilada es una actividad obligada de:

El auditor líder como una habilidad y capacidad de obtener información confiable.

El auditor líder para realizar el programa de auditoría.

El auditado para suministrar información precisa al auditor.

El auditor líder para realizar el plan de auditoría.

Respecto a los criterios de auditoria

Son un conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva.

Son relacionados detalladamente en el informe de auditoria.

Solo los conoce la alta dirección de la Empresa y el auditor.

Los detalla el auditor en conjunto con la Empresa y el proceso auditado.

Las amenazas del entorno y los impulsores competitivos son elementos que cuenta para:

Las prioridades y requisitos de la seguridad de la información.

Las políticas de seguridad de la información.

Los resultados de auditorías internas o externas previas son parte de:

El alcance del programa de auditoría.

Los objetivos de revisión del auditor líder.

Los documentos que debe disponer el proceso auditado.

¿El conocimiento adquirido se debe usar para reducir la posibilidad o el impacto de futuros?

Incidentes de seguridad de la información.

Fallos en los acuerdos de confidencialidad.

Incumplimiento de las políticas de seguridad de la información.

Errores en la gestión de controles.

El auditor líder debería declarar una NO CONFORMIDAD, cuando:

La organización decida excluir 5.3 Roles, responsabilidades y autoridades en la organización.

La organización decide excluir 7.2 Entradas físicas.

La organización decide excluir A 6.7 Teletrabajo

La organización decide excluir A 8.31 Separación de ambientes de desarrollo, pruebas y producción.

Las oportunidades para mejorar el programa de auditoria pueden incluir:

Alinear las fechas de auditoria con la disponibilidad del personal clave del auditado.

Permitir múltiples auditorias en una sola visita.

Minimizar el tiempo de la auditoria.

El SGSI Contribuye a la Organización en:

La gestión de los riesgos para determinar los controles adecuados para alcanzar niveles aceptables de riesgo.

La seguridad de la información como un componente esencial de los procesos.

La prevención y detección activas de incidentes de seguridad de la información.

Perceptivo(a), diplomático(a) y versátil son:

Atributos personales del auditor líder.

Capacidades personales que debe tener la alta dirección.

Atributos personales del auditado.

Atributos personales del auditor líder y el auditado.

La base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria son:

Elementos para la presentación del informe de la auditoria.

Elementos para la presentación del alcance de la auditoria.

Elementos para la toma de decisiones en los riesgos de seguridad de la información.

La revisión de registros, la entrevista y la observación son:

Método para evaluar los auditores.

Requisitos mínimos de una auditoria.

La evidencia objetiva

Consiste en registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría y verificables.

Solo se toman en cuenta cuando existen no conformidades.

No es posible obtenerla, si no a treves de información que suministra el auditado

Solo se puede obtener a través de la observación de auditoría.

Las pruebas de seguridad de sistema son enfocadas directamente a:

8.25 Seguridad en el ciclo de desarrollo.

5.1 Políticas de seguridad de la información.

El alcance de la auditoria

Incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, procesos así como el periodo de auditoria.

Incluye una descripción de los numerales de los requisitos de la norma ISO 27001

Incluye una descripción del anexo A y de los requisitos de la norma ISO 27001.

Incluye una descripción del anexo A.

Si existió capacitación insuficiente para desarrollar el programa de auditoria fue por que:

No se seleccionó el equipo auditor competente.

No se asignaron los recursos suficientes para la auditoria.

No hubo planificación de la auditoria.

No existió comunicación suficiente en el equipo de auditoría.

Informar a la alta dirección sobre el desempeño del SGSI es una responsabilidad que asigna:

La gerencia de la organización.

El líder de seguridad de la información.

ISO 27001 2022

Authored by pablo brito

Computers

1st Grade

Used 24+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

Resultado de una auditoria después de considerar los puntos de vista del auditado y el auditor.

Resultado de una auditoria después de considerar los requisitos y todos los hallazgos de auditoría.

Resultado de una auditoria después de considerar los controles del anexo A y todos los hallazgos de auditoría.

Resultado de una auditoria después de considerar los objetivos de auditoría y todos los hallazgos de esta.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

36 questions

Test d'ingresso classe I

Quiz

•

1st Grade

38 questions

Competenze digitali_Valutazione finale_29/06/2019

Quiz

•

1st - 3rd Grade

40 questions

Computación Bach 6

Quiz

•

1st Grade

45 questions

Redes 4 eso

Quiz

•

1st - 3rd Grade

42 questions

Representación de datos en la computadora

Quiz

•

1st Grade

36 questions

Repaso UD5 - PRL

Quiz

•

1st Grade

40 questions

ÔN TẬP ĐỀ CƯƠNG TIN HỌC 10_CS

Quiz

•

1st Grade

40 questions

Histoire d'Internet et du Web

Quiz

•

1st Grade

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Discover more resources for Computers

20 questions

Telling Time to the Hour and Half hour

Quiz

•

1st Grade

7 questions

Understanding Parallel, Intersecting, and Perpendicular Lines

Interactive video

•

1st - 6th Grade

16 questions

Counting Coins counting money

Quiz

•

1st - 2nd Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

10 questions

Counting Coins

Quiz

•

1st Grade

10 questions

Telling time to the hour and half hour

Quiz

•

1st - 2nd Grade

15 questions

Grammar

Quiz

•

KG - 7th Grade

10 questions

First Grade Balancing Equations

Quiz

•

1st - 2nd Grade

ISO 27001 2022

La lista de verificación, el plan de muestreo y el plan de auditoria hacen parte del informe de auditoria

El auditor líder evidencia que no se establecen los criterios de aceptación de riesgo

¿Con cuál afirmación está usted de acuerdo?

Las auditorias de tercera parte

En una visita a las instalaciones físicas el auditor líder encuentra que los PC tienen fecha y hora diferente

Las conclusiones de auditoria son

El método de informar los hallazgos en la auditoria es una actividad del plan de auditoria

La asignación de funciones del equipo auditor las entrega:

Métodos para recopilar la información son: Informes de auditoría, análisis e indicadores de desempeño de incidentes de seguridad. Entrevistas.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers