¿Cuál de los siguientes no es un control del Anexo A?

Políticas de seguridad de la información.

La protección y la privacidad de los datos.

Políticas de continuidad del servicio.

Procedimientos y controles para asegurar el nivel requerido de continuidad de la seguridad de la información.

¿Cuáles son controles del anexo A según la norma ISO 27001?

A) Derechos de Propiedad Intelectual (DPI).

B) Externalización del desarrollo de software.

C) Acuerdos de confidencialidad o no revelación.

¿Cuál es la definición de Disponibilidad según la familia de normas ISO 27000?

Propiedad de ser accesible y estar listo para su uso o demanda de una entidad autorizada.

Propiedad consistente en que una entidad es lo que dice ser.

Propiedad de la información por la que se mantiene inaccesible.

¿Cuál de los siguientes no es un requisito explícito de la norma ISO 27001?

Elaborar una "Declaración de Aplicabilidad" excluyendo los controles que no serán implementados.

La información documentada incluye la información documentada requerida por esta norma internacional.

La organización debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.

La organización debe conservar información documentada sobre el proceso de tratamiento de riesgos de seguridad de la información.

¿Basados en la ISO 19011, actividades dentro de la preparación de la auditoría incluyen?

Preparar el plan de auditoría.

Asignar el trabajo al equipo auditor.

Preparar los documentos de trabajo.

¿Cuál de las siguientes son parte de establecer el programa de auditoría?

A) Establecer competencia de la persona que gestiona el programa de auditoría.

B) Establecer la extensión del programa de auditoría.

C) Identificar y evaluar los riesgos del programa de auditoría.

¿Cual(es) son requisitos de documentacion en la norma ISO 27001 y/o su anexo?

Plan de tratamiento de riesgos.

Informe de evaluación de riesgos.

¿Qué es una no conformidad en una auditoría?

El no cumplimiento de un requisito de la norma.

El incumplimiento al plan de la auditoría planeada.

Hacer una lista de chequeo y no usarla durante la auditoría.

Un requisito que el auditor cree que no se cumple y por eso no indaga sobre él.

¿Son principios del auditor?

Discreción como parte de su comportamiento ético.

Exactitud en los informes de auditoría.

¿Durante una reunión de apertura de auditoría de tercera parte se debe?

No existe auditoría de tercera parte.

Determinar que el único punto de contacto con el acreditador es el auditor lider.

No responder preguntas del proceso hasta no iniciar la auditoría.

Seleccione la mejor respuesta. Las auditorías internas son realizadas al interior de una organización para:

Determinar la conformidad del sistema de gestión y determinar oportunidades de mejora.

Determinar la posibilidad de certificarse ante un proveedor de servicios.

Buscar incumplimientos bajo el criterio del auditor.

Dar cumplimiento al requisito de la norma.

¿Cómo se puede definir una lista de chequeo?

Guía usada por el auditor para evaluar algunos requisitos de la norma.

Listado exhaustivo de los requisitos de la norma.

Listado de actividades a realizar durante la reunión de apertura.

Insumo requerido para el programa de auditoría.

¿Solo se documentan las no conformidades de un sistema de gestión si estas son mayores a dos?

Falso, todas las no conformidades se deben documentar

Verdadero, porque dos no conformidades determinan que el sistema está fuera de control.

Verdadero, porque dos no conformidades son requeridas para no certificar un sistema

Falso, solo a partir de 3 no cumplimientos de un requisito se documenta una no conformidad

¿Durante una reunión de cierre de una auditoría externa NO se debe?

Explicar bajo la óptica del auditor líder por qué se incumplió el requisito.

Acordar fechas para cierre de acciones correctivas.

Confirmar el alcance de la auditoría.

¿No son importantes en la redacción de no conformidades?

La referencia a los requisitos de la norma.

Redactar sobre un requisito a la vez.

¿Son parte del implementar el programa de auditoría?

Definir los objetivos, alcance y criterios para una auditoría individual.

Seleccionar los métodos de auditoría.

Seleccionar los miembros del equipo auditor.

Asignar responsabilidades para una auditoría individual al líder del equipo auditor.

¿Son procedimientos documentados requeridos en la norma ISO 27001 o su anexo dependiendo de la declaración de aplicabilidad?

A) Procedimiento de gestión de incidentes.

B) Procedimientos de continuidad del negocio.

C) Procedimientos operativos para la gestión de Tl.

¿La norma ISO 27001 y/o su anexo donde aplique, exige como requisito?

Plan de tratamiento de riesgos.

Programa de tratamiento de riesgos internos.

Cronograma de tratamiento de riesgos.

Política específica de tratamiento de riesgos.

¿Son registros exigidos por la norma ISO 27001 o por la aplicación de un control del anexo A?

A y B son registros requeridos.

A) Registros de entrenamiento, habilidades, experiencia y calificaciones.

B) Registros de eventos de seguridad.

¿Son resultados exigidos por los controles de la norma que podrían ser sujetos de auditoría?

Resultados de monitoreo y medición.

Resultados de las auditorías internas.

Resultados de la revisión de la gestión.

Resultados de las acciones correctivas.

La Declaración de Aplicabilidad es MEJOR resumida como:

La forma de establecer que no se va a incluir en el alcance.

El principal documento a evaluar en una auditoría.

La justificación de las exclusiones de cualquiera de los controles del anexo A.

¿El requisito de la norma donde la alta dirección se refiere a que se debe revisar el sistema de gestión de la seguridad de la información de la organización, está establecido para hacerse?

A intervalos planificados definidos en el sistema.

Al menos en cada auditoría interna.

No se hace revisión del sistema de la seguridad de la información.

La siguiente es la definición de qué concepto: "Evento singular o serie de eventos de la seguridad de la información, inesperados o no deseados".

Incidencia de seguridad de la información.

Problema de seguridad de la información.

Alerta de seguridad de la información.

De acuerdo a la ISO 27000, la siguiente definición corresponde a: "Aplicaciones, servicios, activos de tecnologías de la información y otros compuestos para manejar información".

Sistema de seguridad de la información.

Prueba 1

Quiz

•

Professional Development

•

1st Grade

•

Practice Problem

•

Easy

Alberto Ramirez

Used 12+ times

FREE Resource

ISO 27003

ISO 9001

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

49 questions

CADENA DE SUMINISTRO

Quiz

•

1st - 5th Grade

52 questions

3ºESO - REPASO LENGUA

Quiz

•

1st - 5th Grade

53 questions

Trayectos comando

Quiz

•

1st Grade

48 questions

Radio

Quiz

•

1st Grade

46 questions

Địa 1 tiết

Quiz

•

1st Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Professional Development

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

20 questions

Christmas Movies

Quiz

•

1st - 12th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

1st - 3rd Grade

10 questions

Christmas Characters

Quiz

•

KG - 3rd Grade

10 questions

Exploring Christmas Math Word Problems

Interactive video

•

1st - 5th Grade

16 questions

Christmas 1st grade

Quiz

•

1st Grade

Prueba 1

49 questions

¿Qué es el SGSI?

¿Cuál es la versión actual de la norma ISO/IEC 27001?

¿A qué hace referencia la norma ISO/IEC 27001?

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitos
de seguridad de la información?

¿Cuáles son las etapas del modelo Deming?

¿Qué significa ISO?

¿Qué norma contiene las directrices para la realización de auditorías a sistemas de
gestión?

¿En qué documento se encuentran las definiciones que aplican para la norma ISO/IEC
27001?

¿En qué norma se puede encontrar la gestión de riesgos para la Seguridad de la
Información?

¿Cuál de los siguientes no es un control del Anexo A?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

Prueba 1

49 questions

¿Qué es el SGSI?

¿Cuál es la versión actual de la norma ISO/IEC 27001?

¿A qué hace referencia la norma ISO/IEC 27001?

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitosde seguridad de la información?

¿Cuáles son las etapas del modelo Deming?

¿Qué significa ISO?

¿Qué norma contiene las directrices para la realización de auditorías a sistemas degestión?

¿En qué documento se encuentran las definiciones que aplican para la norma ISO/IEC27001?

¿En qué norma se puede encontrar la gestión de riesgos para la Seguridad de laInformación?

¿Cuál de los siguientes no es un control del Anexo A?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development

¿Según la estructura de la Norma ISO/IEC 27001 en dónde se encuentran los requisitos
de seguridad de la información?

¿Qué norma contiene las directrices para la realización de auditorías a sistemas de
gestión?

¿En qué documento se encuentran las definiciones que aplican para la norma ISO/IEC
27001?

¿En qué norma se puede encontrar la gestión de riesgos para la Seguridad de la
Información?