Generalmente ¿Qué aspectos se incluyen en el alcance del ISMS?

Funciones de negocio, activos de información de la funciones de negocio y las ubicaciones geográficas de los activos de información.

Funciones de negocio y activos de información de las funciones de negocio.

Funciones de negocio y activos fijos de las funciones de negocio y las ubicaciones geográficas.

Toda la información de la organización que debe ser protegida.

¿Por qué el SGSI es un proceso continuo?

Porque los riesgos se evalúan y actualizan constantemente.

Porque los riesgos no se eliminan.

Porque la norma marca un ciclo de mejora.

Porque se actualiza después de cada evento.

¿A qué se refiere Gestión del Riesgo?

Es el proceso de implementación y despliegue de controles para reducir los riesgos de seguridad de la información y proteger los activos de información.

Asegurar que todos los escenarios de riesgo son contemplados en situaciones de desastre específicas.

Es el proceso de revisión de riesgos para determinar sus impactos y probabilidades.

Es el proceso de análisis de controles para reducir los riesgos de Seguridad de la Información.

¿Qué es el Análisis de Riesgo de Seguridad de la Información?

Determina la probabilidad de que ocurra un riesgo.

Establece el riesgo que se tiene en una organización en temas de seguridad ambiental.

Es el proceso para poder eliminar los riesgos de un activo de información.

Determina los controles requeridos para evitar comprometer un activo de información.

¿Cuáles son las fases de ciclo PDCA?

Planear, Hacer, Verificar, Actuar.

Plantear, Hacer, verificar, Asegurar.

Planear, Validar, Verificar, Actuar.

Planear, Hacer, Verificar, Asegurar.

¿Cuáles son los retos de la seguridad de información?

Asegurar la acreditación de las auditorias de vigilancia y certificación ISO 27001

Identificar formas o medios en los que se almacena y trasmite la información

Asegurar que los esquemas de seguridad y resguardo son robustos y confiables

¿Quién es el responsable de la seguridad de la información en una organización?

Gerente de seguridad de la información

¿Cómo se llama las personas que intentan robar información personal?

Especialistas en ingeniería social

¿Qué acción se debe realizar primero para implementar Seguridad de la información en una empresa?

Reunirse con todas las funciones claves del negocio

Implementar políticas y procedimientos de seguridad definidos

Realizar assessment, consultoría, implementación y mejora de un ISMS

Obtener el presupuesto necesario

Una organización está en proceso de revisión de su política de seguridad de la información. Después de una revisión, la alta dirección decide no comunicar la política a todo el personal, sino solo a algunos departamentos. De acuerdo con el documento, ¿cuál es la adecuación de esta decisión?

No es adecuada porque la política de seguridad de la información debe ser comunicada dentro de toda la organización.

Es adecuada porque la política es de relevancia solo para los departamentos seleccionados.

Es adecuada siempre y cuando los departamentos seleccionados trabajen directamente con la información.

No es adecuada solo si la política ha cambiado significativamente respecto a la versión anterior.

¿Qué produce el análisis de gap's?

El estado real del nivel de seguridad de la información, la "brecha” entre las prácticas de seguridad de la información de la organización y las mejores prácticas, razones por las cuales se debe implementar un SGSI y aproximación de costo y esfuerzo para implementar un SGSI

Razones Por las cuales se debe implementar un SGSI y aproximación de costo y un esfuerzo para implementar un SGSI

Entrega en la relación directa entre el estado anterior y actual de la organización

El estado real del nivel de seguridad de la información, la “Brecha” entre las prácticas de seguridad de la información de la organización y las mejores practicas

¿Qué es el análisis de gap's?

La identificación de la diferencia entre el nivel actual de seguridad de información de una organización y el nivel de seguridad de la información que desea tener

Identifica los riesgos de seguridad de la información y establece los controles que cubren dichos riesgos

La identificación la diferencia entre el nivel pasado de seguridad de la información de una organización y el nivel de seguridad de la información actual

Es el proceso para evaluar la efectividad del ISMS

¿Qué se espera que haga una organización después de determinar las causas de una no conformidad según la norma?

Determinar si existen no conformidades similares o que potencialmente podrían ocurrir.

Ignorar las causas y seguir adelante.

Eliminar la documentación relacionada con la no conformidad.

Implementar acciones que no estén relacionadas con la no conformidad.

Según la cláusula 10. Mejora ¿qué debe estar disponible como evidencia?

La naturaleza de las no conformidades y cualquier acción subsecuente tomada.

Los resultados de cualquier acción preventiva.

Las acciones planificadas para el futuro.

Las opiniones personales del equipo sobre la no conformidad.

¿Cuál de las siguientes opciones es una responsabilidad de la organización en relación con las personas que trabajan bajo su control?

Asegurarse de que estas personas son competentes basadas en una educación, formación o experiencia adecuadas.

Asegurarse de que sean populares en la industria.

Asegurarse de que tengan al menos 10 años de experiencia en la industria.

Asegurarse que cumple con todos los requisitos de la norma

La mejor definición de plan de auditoria es:

Descripción de las actividades y de los detalles acordados de una auditoria

Descripción de las actividades y de los detalles acordados en una auditoria realizados por el auditado

Describir de forma general solo una actividad de la auditoria

Un hallazgo de la auditoria puede ser clasificado en:

Conformidad; No conformidad o no concordancia o incumplimiento; Observación, oportunidad de mejora

Conformidad; No conformidad o no concordancia o incumplimiento; sanción

Conformidad; No conformidad o no concordancia o incumplimiento; sanción y multa

Los tipos de auditoria para verificar el cumplimiento de requisitos de estándar ISO 27001:2022 son:

Primera parte, segunda parte y tercera parte

Primera parte, segunda parte y compuesta

De nivel superior y nivel inferior

Un Programa de auditoria es:

Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Descripción de la asignación de tareas al equipo auditor, junto con la preparación de los documentos de trabajo

Descripción a detalle de una auditoria planificada para un periodo de tiempo determinado

Conjunto de técnicas de muestreo para las auditorías y riesgos de la organización al momento de ejecutar el seguimiento de la auditoría

Si una organización identifica que sus empleados carecen de ciertas competencias necesarias, ¿qué acciones aplicables podría tomar?

La provisión de formación, tutoría o reasignación de los empleados actuales; o contratación de personas competentes.

Ignorar el problema y esperar que se resuelva por sí solo.

Despedir automáticamente a los empleados no competentes.

Fecha, hora, auditor, contacto clave.

Considerando el tema de "Toma de conciencia", si un empleado desconoce las implicaciones de la no conformidad con los requisitos del sistema de gestión de seguridad, ¿qué debería hacer la organización?

Asegurarse de que el empleado tome conciencia de la política de seguridad y las implicaciones de la no conformidad.

Ignorar el desconocimiento del empleado.

Asegurarse de que se aprenda los requisitos de la norma junto con los demás documentos necesarios para no generar inconformidades ante una auditoría

Simulador 2

Quiz

•

Computers

•

1st - 5th Grade

•

Practice Problem

•

Medium

Jhonnyer Barberi

Used 4+ times

FREE Resource

Todos los Anexos.

Sólo Anexo A.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

44 questions

Vulnerabilidad informática

Quiz

•

5th - 7th Grade

42 questions

Prueba diagnostica CK

Quiz

•

5th Grade

40 questions

TIC Tema 5. Producción multimedia

Quiz

•

4th Grade

45 questions

45 Câu chủ đề 1-2 - LV3

Quiz

•

5th Grade - University

37 questions

3°-Segundo trimestre - 2024_2025

Quiz

•

3rd Grade

36 questions

Tynker 201

Quiz

•

5th Grade

42 questions

Term3 - Gerade 5 - Revision

Quiz

•

5th Grade

35 questions

Micro:bit

Quiz

•

1st Grade - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

10 questions

Module 2 Vocab

Quiz

•

5th Grade

10 questions

Introduction to Coding

Interactive video

•

3rd - 6th Grade

Simulador 2

40 questions

¿Cuál es el propósito de la auditoría interna?

En cuantos dominios está dividido el estándar del ISO 27001:2022

¿Cuál es el estándar internacional aceptado para un ISMS?

¿Qué es ISO 27000?

¿Cuál es periodo para recertificación de 27000?

¿Qué es un Sistema de Gestión de Seguridad de la Información?

¿Qué apartado de la norma integra los controles y objetivos de control?

Generalmente ¿Qué aspectos se incluyen en el alcance del ISMS?

¿Por qué el SGSI es un proceso continuo?

¿Cuál de los 8 pasos en el modelo de implementación de un ISMS es opcional?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers