Prueba 12: Declaración de Aplicabilidad
Authored by Nikole Rocha
Information Technology (IT)
Professional Development
Used 1+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
5 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
1. Según ISO/IEC 42001, ¿deberían las organizaciones seleccionar controles exclusivamente del anexo A?
A. Sí, deben de seleccionar controles únicamente del anexo A
B. Sí, pero sólo si los requisitos externos exigen controles del anexo A
C. No, pueden seleccionar controles de otras fuentes o diseñarlos ellos mismos.
Answer explanation
ISO/IEC 42001 no exige que las organizaciones seleccionen controles únicamente del Anexo A. También pueden seleccionar controles de otras fuentes o diseñarlos ellas mismas.
2.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
2. La Declaración de Aplicabilidad (SoA) es una de las primeras informaciones documentadas que se analizan en _________________________.
A. La fase de desarrollo del producto
B. La auditoría de certificación
C. El proceso de garantía de la calidad
Answer explanation
La SoA es un documento clave en la implementación del SGIA que sirve como referencia para el auditor externo durante la auditoría de certificación; como tal, es parte de la primera información documentada que será sometida a un análisis.
3.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
3. ISO/IEC 42001 proporciona instrucciones detalladas sobre cómo las organizaciones deberían desarrollar la Declaración de Aplicabilidad.
A. Verdadero
B. Falso
Answer explanation
ISO/IEC 42001 describe brevemente la elaboración de la Declaración de Aplicabilidad, que requiere una lista de controles de la IA y justificaciones para su inclusión o exclusión del anexo.
4.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
4. ¿Qué factor debería influir principalmente en la decisión de aplicar un control?
A. Limitaciones presupuestarias
B. Evaluación del riesgo
C. Cultura organizacional
Answer explanation
La elección de aplicar un control de seguridad debería estar justificada principalmente por la evaluación del riesgo. Esa es la razón por la que la Declaración de Aplicabilidad no debería ser redactada antes de llenar el informe del análisis y tratamiento del riesgo.
5.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
5. ¿Quién es responsable de examinar y aprobar la Declaración de Aplicabilidad resultante?
A. El auditor interno
B. Un experto externo
C. La alta dirección
Answer explanation
La SoA resultante debería ser un gráfico de control conciso, sujeto al examen y aprobación de la alta dirección.
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
