Verdadero

Falso

Verdadero

Falso

Fase 1 análisis Gap ISO 27001

Fase 2 elaboración de la política

Fase 3 contexto organizacional/ alcance del SGSI

Fase 4 planificación del SGSI

Fase 5 documentación del SGSI

Fase 6 comunicación del SGSI

Fase 7 implementación del SGSI

Fase 8 auditoría del SGSI

Fase 9 revisión por la dirección

Fase 10 proceso de certificación

Fase 1 análisis Gap ISO 27001

Fase 2 contexto organizacional/ alcance del SGSI

Fase 3 elaboración de la política

Fase 4 planificación del SGSI

Fase 5 documentación del SGSI

Fase 6 implementación del SGSI

Fase 7 comunicación del SGSI

Fase 8 auditoría del SGSI

Fase 9 revisión por la dirección

Fase 10 proceso de certificación

Fase 1 análisis Gap ISO 27001

Fase 2 elaboración de la política

Fase 3 contexto organizacional/ alcance del SGSI

Fase 4 planificación del SGSI

Fase 5 documentación del SGSI

Fase 6 comunicación del SGSI

Fase 7 implementación del SGSI

Fase 8 auditoría del SGSI

Fase 9 proceso de certificación

Fase 10 revisión por la dirección

Define un maximo de tiempo para validar y resolver una vulnerabilidad

Provee un puntaje de vulnerabilidad standard

Mitigación y/o resolución de la vulnerabilidad

Prorización de los riesgos

Administración de vulnerabilidades

Antispam

IDS/IPS

Registros ARP estáticos

Subdivisión de redes

Confidencialidad

Criticidad

Veracidad

Integridad

Acceso, Autorizacion e identificacion

Autorizacion, Autentificacion e identidad

Autorización, Autentificación e identificación