Examen Auditor SGSI - ISO/IEC 27001:2022

Quiz
•
Professional Development
•
Professional Development
•
Easy
RED Prieto
Used 2+ times
FREE Resource
15 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
¿Cuál es el objetivo principal de la ISO/IEC 27001:2022?
Proteger la información confidencial de los empleados
Implementar un Sistema de Gestión de la Seguridad de la Información (SGSI)
Cumplir con las normativas de privacidad a nivel mundial
Auditar sistemas de información de terceros
2.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
¿Cuál es el papel de la "Declaración de Aplicabilidad" en ISO/IEC 27001:2022?
Definir qué controles del anexo A son aplicables y justificar los no aplicables
Verificar la implementación correcta de los controles
Establecer los niveles de seguridad mínimos permitidos
Describir los resultados de las auditorías internas
3.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
¿Cuál de los siguientes es un control nuevo añadido en la ISO/IEC 27001:2022?
Protección de la información durante su transmisión
Control de acceso basado en roles
Requisitos de ciberseguridad para servicios en la nube
Monitorización y registro de accesos físicos a instalaciones
4.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
En el proceso de auditoría interna según ISO/IEC 27001:2022, ¿cuál es la principal responsabilidad del auditor?
Detectar todas las no conformidades
Realizar recomendaciones para mejorar los sistemas
Verificar la conformidad del SGSI con los requisitos establecidos
Supervisar la implementación de las mejoras propuestas
5.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
¿Qué documento es obligatorio para el cumplimiento de ISO/IEC 27001:2022?
Registro de activos
Declaración de Aplicabilidad
Política de acceso a sistemas
Procedimiento de auditoría interna
6.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
¿Qué significa el término "Contexto de la organización" en ISO/IEC 27001:2022?
La definición de las partes interesadas y su influencia en el SGSI
El entorno económico en el que opera la organización
Los activos tecnológicos que utiliza la organización
Los competidores directos y su impacto en el negocio
7.
MULTIPLE CHOICE QUESTION
1 min • 2 pts
Durante la auditoría interna de una empresa de software, el auditor descubre que la organización ha identificado varios riesgos relacionados con la seguridad de la información, pero no han documentado un plan de tratamiento de riesgos formal. El equipo de seguridad argumenta que están gestionando los riesgos "de manera informal", aunque sin registros o evidencia concreta de cómo se están mitigando.
No conformidad, ya que la norma requiere la documentación de un plan de tratamiento de riesgos
Observación, ya que los riesgos están identificados, pero la falta de documentación no genera un impacto inmediato
Oportunidad de mejora, ya que mejorar la formalización del proceso fortalecería el SGSI
Create a free account and access millions of resources
Similar Resources on Wayground
11 questions
EVALUACION UNIDAD 4

Quiz
•
Professional Development
20 questions
Gestión de la prevención en la empresa

Quiz
•
Professional Development
13 questions
RIESGOS EN LA VIA Y ACTORES VIALES

Quiz
•
Professional Development
15 questions
AESP #8

Quiz
•
Professional Development
15 questions
Decreto 1072 de 2015

Quiz
•
Professional Development
18 questions
LA NUEVA ESCUELA MEXICANA: PRINCIPIOS Y ORIENTACIONES PEDAGOGICA

Quiz
•
Professional Development
18 questions
Riesgos ambientales PRL

Quiz
•
Professional Development
15 questions
La creación de la empresa

Quiz
•
Professional Development
Popular Resources on Wayground
18 questions
Writing Launch Day 1

Lesson
•
3rd Grade
11 questions
Hallway & Bathroom Expectations

Quiz
•
6th - 8th Grade
11 questions
Standard Response Protocol

Quiz
•
6th - 8th Grade
40 questions
Algebra Review Topics

Quiz
•
9th - 12th Grade
4 questions
Exit Ticket 7/29

Quiz
•
8th Grade
10 questions
Lab Safety Procedures and Guidelines

Interactive video
•
6th - 10th Grade
19 questions
Handbook Overview

Lesson
•
9th - 12th Grade
20 questions
Subject-Verb Agreement

Quiz
•
9th Grade