Examen 3 Curso auditor líder ISO 27001 2022

Designar el jefe o auditor líder

Definir el alcance de la auditoría

Recopilar evidencias objetivas

Emitir comentarios personales en las no conformidades

Se emite una no conformidad

Se cancela la auditoría

Se realiza una revisión adicional

Se aplaza la auditoría

Definir los objetivos de la auditoría

Seleccionar el equipo auditor

Desarrollar los criterios de la auditoría

Todas las anteriores

Entrevistas

Observación directa

Revisión documental

Todas las anteriores

Actualizar los documentos de seguridad

Formar a los empleados

Medir la eficacia de los controles implementados

Una lista de controles seleccionados

Los resultados de las auditorías internas

Las políticas de seguridad de la información

Los objetivos del sistema de gestión

Un documento que resume los controles

Una herramienta para evaluar el cumplimiento de requisitos y controles

Un registro de no conformidades

Un manual de procedimientos

Eliminar todos los riesgos

Identificar, evaluar y tratar los riesgos

Documentar incidentes de seguridad

Monitorear las actividades de los empleados

Mejorar el desempeño del equipo de auditoría

Identificar áreas de mejora

Capacitar a los empleados

Reducir el presupuesto de seguridad

El contexto de la organización

La política de seguridad de la información

Los objetivos de control de acceso

La gestión de activos