La asignación de funciones del equipo auditor las entrega:

El gerente de auditoría de la organización .

El auditor que posea más experiencia y competencias del equipo auditor.

La alta dirección de la Organización.

Verificar la relevancia de la información recopilada es una actividad obligada de:

El auditor líder como una habilidad y capacidad de obtener información confiable.

El auditor líder para realizar el programa de auditoría.

El auditado para suministrar información precisa al auditor.

El auditor líder para realizar el plan de auditoría.

Respecto a los criterios de auditoria

Son un conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la evidencia objetiva.

Son relacionados detalladamente en el informe de auditoria.

Solo los conoce la alta dirección de la Empresa y el auditor.

Los detalla el auditor en conjunto con la Empresa y el proceso auditado.

Las amenazas del entorno y los impulsores competitivos son elementos que cuenta para:

Las prioridades y requisitos de la seguridad de la información.

Las políticas de seguridad de la información.

Los resultados de auditorías internas o externas previas son parte de:

El alcance del programa de auditoría.

Los objetivos de revisión del auditor líder.

Los documentos que debe disponer el proceso auditado.

¿El conocimiento adquirido se debe usar para reducir la posibilidad o el impacto de futuros?

Incidentes de seguridad de la información.

Fallos en los acuerdos de confidencialidad.

Incumplimiento de las políticas de seguridad de la información.

Errores en la gestión de controles.

El auditor líder debería declarar una NO CONFORMIDAD, cuando:

La organización decida excluir 5.3 Roles, responsabilidades y autoridades en la organización.

La organización decide excluir 7.2 Entradas físicas.

La organización decide excluir A 6.7 Teletrabajo

La organización decide excluir A 8.31 Separación de ambientes de desarrollo, pruebas y producción.

Las oportunidades para mejorar el programa de auditoria pueden incluir:

Alinear las fechas de auditoria con la disponibilidad del personal clave del auditado.

Permitir múltiples auditorias en una sola visita.

Minimizar el tiempo de la auditoria.

El SGSI Contribuye a la Organización en:

La gestión de los riesgos para determinar los controles adecuados para alcanzar niveles aceptables de riesgo.

La seguridad de la información como un componente esencial de los procesos.

La prevención y detección activas de incidentes de seguridad de la información.

Perceptivo(a), diplomático(a) y versátil son:

Atributos personales del auditor líder.

Capacidades personales que debe tener la alta dirección.

Atributos personales del auditado.

Atributos personales del auditor líder y el auditado.

La base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria son:

Elementos para la presentación del informe de la auditoria.

Elementos para la presentación del alcance de la auditoria.

Elementos para la toma de decisiones en los riesgos de seguridad de la información.

La revisión de registros, la entrevista y la observación son:

Método para evaluar los auditores.

Requisitos mínimos de una auditoria.

La evidencia objetiva

Consiste en registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría y verificables.

Solo se toman en cuenta cuando existen no conformidades.

No es posible obtenerla, si no a treves de información que suministra el auditado

Solo se puede obtener a través de la observación de auditoría.

Las pruebas de seguridad de sistema son enfocadas directamente a:

8.25 Seguridad en el ciclo de desarrollo.

5.1 Políticas de seguridad de la información.

El alcance de la auditoria

Incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, procesos así como el periodo de auditoria.

Incluye una descripción de los numerales de los requisitos de la norma ISO 27001

Incluye una descripción del anexo A y de los requisitos de la norma ISO 27001.

Incluye una descripción del anexo A.

Si existió capacitación insuficiente para desarrollar el programa de auditoria fue por que:

No se seleccionó el equipo auditor competente.

No se asignaron los recursos suficientes para la auditoria.

No hubo planificación de la auditoria.

No existió comunicación suficiente en el equipo de auditoría.

Informar a la alta dirección sobre el desempeño del SGSI es una responsabilidad que asigna:

La gerencia de la organización.

El líder de seguridad de la información.

ISO 27001 2022

1st Grade

•

40 Qs

Similar activities

Servicios AWS Modulos 1-3

1st - 5th Grade

•

40 Qs

Excel perfectionnement

1st Grade

•

36 Qs

Creación de diapositivas

1st - 3rd Grade

•

39 Qs

HTML y Conceptos de programación.

KG - 12th Grade

•

43 Qs

TECNOLOGÍA

1st - 3rd Grade

•

43 Qs

Computación Básica II

1st Grade

•

35 Qs

CD_B2_D - Proteger dispositivos e dados pessoais e identificar

1st Grade

•

45 Qs

MAPAS CONCEPTUALES-CMAPTOOLS

1st - 11th Grade

•

40 Qs

ISO 27001 2022

Quiz

•

Computers

•

1st Grade

•

Practice Problem

•

Medium

pablo brito

Used 23+ times

FREE Resource

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

Resultado de una auditoria después de considerar los puntos de vista del auditado y el auditor.

Resultado de una auditoria después de considerar los requisitos y todos los hallazgos de auditoría.

Resultado de una auditoria después de considerar los controles del anexo A y todos los hallazgos de auditoría.

Resultado de una auditoria después de considerar los objetivos de auditoría y todos los hallazgos de esta.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

Evaluación Final de Planilla Electrónica

Quiz

•

1st Grade - Professio...

42 questions

Repaso Examen UT3 Montaje

Quiz

•

KG - University

40 questions

10_bai1.cdb

Quiz

•

1st Grade

40 questions

Inteligencia Artificial Av. 1

Quiz

•

1st Grade

40 questions

Ham radio

Quiz

•

1st Grade

40 questions

1° Pensamiento Estratégico y Creativo

Quiz

•

1st Grade

40 questions

MONITORES Y MINI ORDENADORES

Quiz

•

1st - 12th Grade

39 questions

1° Materiales, Procesos técnicos en la comunidad

Quiz

•

1st Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Computers

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

16 questions

Christmas 1st grade

Quiz

•

1st Grade

10 questions

Exploring the Water Cycle

Interactive video

•

1st - 5th Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

20 questions

Modules 4 - 6 CBA Review

Quiz

•

1st Grade

10 questions

Exploring the American Revolution

Interactive video

•

1st - 5th Grade

ISO 27001 2022

40 questions

La lista de verificación, el plan de muestreo y el plan de auditoria hacen parte del informe de auditoria

El auditor líder evidencia que no se establecen los criterios de aceptación de riesgo

¿Con cuál afirmación está usted de acuerdo?

Las auditorias de tercera parte

En una visita a las instalaciones físicas el auditor líder encuentra que los PC tienen fecha y hora diferente

Las conclusiones de auditoria son

El método de informar los hallazgos en la auditoria es una actividad del plan de auditoria

La asignación de funciones del equipo auditor las entrega:

Métodos para recopilar la información son: Informes de auditoría, análisis e indicadores de desempeño de incidentes de seguridad. Entrevistas.

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers