Son Principios de Auditoria: 1. enfoque basado en evidencia 2. debido al cuidado profesional. 3. enfoque basado en el Riesgo. 4. Integridad. 5. independencia.

Todos son Principios de Auditoria.

El plan de Auditoria se refiere a:

Descripción de actividades y los arreglos para una auditoria

Conjunto de una o mas auditorias planifi cadas para un periodo de tiempodeterminado y dirigidas hacia un proposito especifi co.

La razón por la cual el auditor debe hacer auditoria son:

Detectar oportunidades para la mejora continua.

Conocer la capacidad del SGSI para cumplir los requisitos

Verifi car la capacidad de procesos para alcanzar los resultados Planifi cados

Evaluar las fortalezas y debelidades del SGSI

Los controles de la seguridad de la información pueden ser o son agrupados como:

Preventivos, Detectivos, Correctivos

Proactivo, Represivo, Correctivo.

Preventivo, evolutivo, correctivo

Durante la auditoría de una compañía que se está recertificando usted indaga sobre la política de seguridad y le informan que esta va a ser actualizada y por eso es mejor no revisarla, ¿Esto se puede considerar una no conformidad? O, como si existe, pero no se ha actualizado, ¿Se considera una observación?

Se pide evidencia y más información, puede ser muy apresurado redactar una noconformidad.

No tiene relevancia que no se revise, se están recertifi cando.

Se genera una redacción de observación

Es una no conformidad, no existe política actualizada.

Con respecto a la cláusula 9.1 Seguimiento, Medición, Análisis y evaluación a la norma ISO 270001 Establece:

Las organizaciones deben evaluar el desempeño de seguridad de la información y la eficacia del sistema de gestión de seguridad de la información

Los metodos seleccionados deben producir resultados comparables yreproducibles para ser considerados validos.

La organización debe conservar la información documentada correspondiente, como evidencia de los resultados del monitoreo y medición

Un reporte de no conformidad debe contener:

Una visión general del hallazgo, referencia a la cláusula del estándar documento de la organización, una explicación de los requisitos de la Cláusula/documento referencia a la documentación de la organización.

La única referencia valida debe ser la documentación de la organización para evitardiscrepancias. Los reportes se generan solo en base a la experiencia del equipoauditor, pero son autirzados por el lider del equipo auditor.

Los reportes se generan solo en base a la experiencia del equipo auditor, las discrepancias pueden atribuirse a más de una clausula de la norma.

Las personas que gestionan el programa de auditoria determinan el programa de auditoria considerando. 1. el estado y la importancia de los procesos y las áreas a auditar 2. Resultados de auditorias previas. Cambios significativos en el contexto del auditor. 4. El objetivo, el alcance y la duración. 5. Las normas del sistema de gestión.

Todas las opciones se deben tener en cuenta

En relación a los resultados de la Auditoria:

Los hallazgos de la auditoria indican conformidad y no conformidad

Los hallazgos de la auditoria pueden conducir a la identifi cación de Riesgos,oportunidades de mejora o registro de buenas practivasprácticas

Si los criterios de auditoria se seleccionan de entre los requisitos legales o losrequisitos reglamentarios, el hallazgo de la auditoria se demonina cumplimineto oincumplimineto.

Según la norma ISO 27001 El alcance SGSI la política y los objetivos de la seguridad de la información son documentos obligatorios.

Sí son documentos obligatorios

No todo de los documentos mensionados son obligatorios

Durante la ejecución de una auditoria, un auditado "puede engañar al auditor" esto se considera

Una actitud que trata de entorpecer la auditoria

Una observacion a documentarse en el informe.

Algo normal todos los auditores lo hacen

Se puede considerar un hallazgo la carencia de una metodología de análisis de riesgo.

Si, es una no conformidad, es un incumplimiento a los requisitos de la ISO27001 2022

No, es una oportunidad de mejora, no representa incumplimiento, puede serrevisada por la oranizacion cuando lo estime conveniente para mejorar la efi caciadel proceso.

No, es una observacion podria generar una no conformidad si no es tratada

El quien, como, Porque, Cuando, Donde, se utilizan para que el auditor construya:

Preguntas abiertas embosca de evidencia.

Preguntas correctas para afirmar situaciones.

Es la base para la imparcialidad de la auditoria y la objetividad de la conclusiones de la auditoria, Esto se considera un principio de auditoria?

Si, esto es conocido como principio de Independencia.

No es un principio de auditoria

Si, corresponde al principio de Opinion Imparcial

Respecto a los criterios de auditoría

Son un conjunto de requisitos utilizados como referencia con respecto a loscuales se compara la evidencia objetiva

Solo los conoce la alta dirección de la Empresa y el auditor

Son Relacionados detalladamente en el informe de auditoria

Los detalla el auditor en conjunto con la Empresa y el proceso auditado

El auditor líder debería declarar una NO CONFORMIDAD, cuando:

La Organización decida excluir 5.3 Roles, responsabilidades y autoridades en la Organización

La Organización decida excluir 7.1 Perímetros de seguridad física

La Organización decida excluir 6.7 Trabajo remoto

La Organización decida excluir 8.27 Arquitectura segura y principios de seguridadpara sistemas de información

Uno-1 Ok

Quiz

•

Computers

•

1st - 5th Grade

•

Practice Problem

•

Easy

Alberto Ramirez

Used 5+ times

FREE Resource

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

A que corresponde la siguiente lista de Responsabilidades
A. Proporcionar información relevante sobre los objetivos, el alcance, los criterios, los métodos y composición del equipo de auditoria, incluidos los expertos técnicos.
B. asegurar responsabilidades al equipo auditor.
C. resolver problemas relacionados con la composición del equipo de auditoria con el auditado o el cliente de auditoria.
D. Planificar auditoria con base en la información del programa de auditoria y la información documentada proporcionada por el auditado.

El CIO

Auditor Líder

El Ciso

El responsable de la direccion.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

"Proceso sistemático, independiente, documentado, para obtenerevidencia y evaluarla objetivamente, con el fi n de determinar en quégrado se cumplen los criterios de la auditoría" - ISO 19011
Es la defi nición de:

Proceso de Auditoria

Auditoria

El Ciso

Ninguna

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La norma ISO 27001 2022 en se Clausula 6.3 establece que cuando la Organización determina la necesidad de cambios en el SGSI, los cambios se llevaran a cabo de manera planificada, esta
afirmación es:

Falso

Verdadero

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La declaración de Aplicabilidad (Soa) debe contener:

Los controles necesarios del anexo A, además la justificación de Inclusiones y la justificación de exclusiones

Los controles necesarios del anexo A y además la justificación de inclusiones.

Los controles necesarios del Anexo A. y además la justificación de exclusiones.

Ninguna de las anteriores.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Los siguientes conceptos:
- Seleccionar métodos de auditoria
- Asignar el equipo auditor con la competencia necesaria
- Gestionar los riesgos, oportunidades y problemas como la resoluciónde disputas y el manejo de quejas.
Forma parte de:

Los deseos del director de TI

Las acciones de mejora detectadas.

Los requisitos de la Norma.

La implementación del programa de auditoria

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Las listas de Verificación son:

La lista de preguntas a formular por el auditor para verificar requisitos de los que se requiere evidencia

La lista de documentos que se deben llevar a la auditoria

Las listas de asistencia de los auditores a las reuniones

Todas las anteriores

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cuál es el propósito de la gestión de Riesgos?

Determinar la probabilidad de que ocurra un cierto riesgo

Determinar los controles adecuados para alcanzar niveles aceptables de riesgo

Determinar el daño causado por posibles incidentes relacionados con la seguridad.

Establecer las amenazas a las que están expuestos los recursos informáticos

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

39 questions

MÁQUINAS SIMPLES E COMPOSTAS

Quiz

•

5th - 9th Grade

37 questions

Cryptography KS3

Quiz

•

3rd Grade

40 questions

Excel 2016

Quiz

•

3rd Grade

35 questions

TCP/IP

Quiz

•

2nd Grade

40 questions

Câu hỏi Tin học lớp 3

Quiz

•

3rd Grade

36 questions

Paint գրաֆ. խմբ, Word տեքստային խմբագրիչ /6/

Quiz

•

1st Grade

35 questions

Lớp 3 - Ôn tập KTCK1

Quiz

•

3rd Grade

36 questions

HTML5 Básico

Quiz

•

1st Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

10 questions

Module 2 Vocab

Quiz

•

5th Grade

10 questions

Introduction to Coding

Interactive video

•

3rd - 6th Grade

Uno-1 Ok

40 questions

"Proceso sistemático, independiente, documentado, para obtenerevidencia y evaluarla objetivamente, con el fi n de determinar en quégrado se cumplen los criterios de la auditoría" - ISO 19011Es la defi nición de:

La norma ISO 27001 2022 en se Clausula 6.3 establece que cuando la Organización determina la necesidad de cambios en el SGSI, los cambios se llevaran a cabo de manera planificada, estaafirmación es:

La declaración de Aplicabilidad (Soa) debe contener:

Los siguientes conceptos:- Seleccionar métodos de auditoria- Asignar el equipo auditor con la competencia necesaria- Gestionar los riesgos, oportunidades y problemas como la resoluciónde disputas y el manejo de quejas.Forma parte de:

Las listas de Verificación son:

Cuál es el propósito de la gestión de Riesgos?

Son Principios de Auditoria:1. enfoque basado en evidencia2. debido al cuidado profesional.3. enfoque basado en el Riesgo.4. Integridad.5. independencia.

Algunos de los atributos personales del Auditor son:1. Mente abierta2. Perceptivo3. Diplomático4. Ético.

El plan de Auditoria se refiere a:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

"Proceso sistemático, independiente, documentado, para obtenerevidencia y evaluarla objetivamente, con el fi n de determinar en quégrado se cumplen los criterios de la auditoría" - ISO 19011
Es la defi nición de:

La norma ISO 27001 2022 en se Clausula 6.3 establece que cuando la Organización determina la necesidad de cambios en el SGSI, los cambios se llevaran a cabo de manera planificada, esta
afirmación es:

Los siguientes conceptos:
- Seleccionar métodos de auditoria
- Asignar el equipo auditor con la competencia necesaria
- Gestionar los riesgos, oportunidades y problemas como la resoluciónde disputas y el manejo de quejas.
Forma parte de:

Son Principios de Auditoria:
1. enfoque basado en evidencia
2. debido al cuidado profesional.
3. enfoque basado en el Riesgo.
4. Integridad.
5. independencia.

Algunos de los atributos personales del Auditor son:
1. Mente abierta
2. Perceptivo
3. Diplomático
4. Ético.