La conformidad de la norma ISO 27001, implica el cumplimiento de los requisitos especificados en los numerales 4 al 10.

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de seguridad de la información.

La oficina de proyectos de TI es responsable de establecer una política de seguridad de la Información que sea adecuada al propósito de la organización.

Para esta pregunta solo tiene dos opción a marcar.

¿El anterior enunciado es Falso o Verdadero?

En el Anexo A, el numeral A.6.5 corresponde a los objetivos de control sobre la política de seguridad de la Información.

Son parte de la Política del SGSI:

1. El compromiso de cumplir con los requisitos aplicables a la seguridad de la información.

2. El compromiso de mejora continua del sistema de gestión de seguridad de la información.

Asegurar que se establecen la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización y asegurar la integración de los requisitos del sistema de gestión de seguridad de la información en los procesos de la organización. Son compromisos del representante del SGSI.

¿El anterior enunciado es Falso o Verdadero?

¿La Auditoría de Recertificación / Renovación se realiza después de una auditoria de seguimiento del SGSI y es realizada por un auditor interno quien informa al ente acerca de su recomendación de recertificación?