¿Cuál es el propósito de la norma ISO/IEC 27701:2019?

Establecer requisitos y lineamientos para la gestión de la privacidad

Proteger la información personal identificable

Mejorar la seguridad de la información

Integrar la gestión de la privacidad en el SGSI

¿Qué normas se extienden con la ISO/IEC 27701?

ISO/IEC 27001 y UNE-EN ISO/IEC 27001:2017

ISO/IEC 27002 y UNE-EN ISO/IEC 27001:2017

¿Qué se entiende por 'seguridad de la información' según la norma ISO/IEC 27701?

Combinación de seguridad de la información y privacidad

Solo seguridad de la información

¿Qué tipo de organizaciones son aplicables a la norma ISO/IEC 27701?

Organizaciones de cualquier tipo y tamaño

¿Qué se facilita gracias a la estructura de la norma UNE-EN ISO/IEC 27001:2017?

Clasificación de controles de seguridad

¿Cuáles son los pasos fundamentales en la selección de controles de seguridad?

Selección de opciones de tratamiento

Determinación de controles necesarios

Elaboración de la Declaración de Aplicabilidad

Desarrollo del plan de tratamiento de riesgos

¿Qué debe incluir la Declaración de Aplicabilidad (SoA)?

La justificación para su inclusión

El estado de implementación de cada control

La justificación de cualquier exclusión respecto a los controles del Anexo A

¿Qué herramientas se describen para la identificación y evaluación de riesgos?

Proceso de apreciación de riesgos

Evaluación de impacto en la privacidad (PIA)

¿Qué consiste en elegir las estrategias más adecuadas para mitigar los riesgos detectados?

Selección de opciones de tratamiento

Declaración de aplicabilidad (DoA)

Políticas de seguridad y privacidad

¿Qué documento clave justifica la selección o exclusión de controles?

Declaración de aplicabilidad (DoA)

Políticas de seguridad y privacidad

¿Qué incluye prácticas como el uso de software seguro y protección contra malware?

Seguridad en las comunicaciones

¿Qué se debe establecer para asegurar que los proveedores apliquen controles adecuados?

Cumplimiento legal y contractual

Seguridad en el desarrollo y mantenimiento de sistemas

¿Qué se debe documentar para la minimización de la PII?

Gestión de archivos temporales

¿Qué mecanismos deben existir para modificar o retirar el consentimiento otorgado por los interesados?

Derechos de acceso, rectificación y supresión

¿Qué es la mitigación en el contexto de la ISO/IEC 27001?

Es la acción de reducir la probabilidad de ocurrencia y/o el impacto de un riesgo.

Es la transferencia de la responsabilidad de un riesgo a un tercero.

Es un ciclo iterativo de cuatro etapas.

Es la identificación de riesgos y oportunidades.

¿Cuáles son las etapas del ciclo PDCA?

Planificar, Hacer, Verificar, Actuar

Identificar, Evaluar, Controlar, Monitorear

Planificar, Ejecutar, Revisar, Mejorar

Definir, Implementar, Evaluar, Ajustar

¿Qué implica la etapa de Planificar en el ciclo PDCA?

Involucrar a la gente correcta y recopilar datos.

Implementar mejoras y verificar causas de problemas.

Analizar datos y documentar diferencias.

Comunicar mejoras y identificar nuevos problemas.

¿Qué se debe hacer en la fase de Actuar?

Incorporar la mejora al proceso.

Desarrollar el plan y capacitar al personal.

¿Qué se busca en la etapa de Verificar?

Determinar si se han alcanzado los resultados deseados.

Identificar riesgos y oportunidades.

Cuestionario sobre SGSI e ISO/IEC 27001

Authored by Eliseo Mena

Education

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

OPEN ENDED QUESTION

3 mins • 1 pt

¿Qué es un SGSI (Sistema de Gestión de Seguridad de la Información)?

Evaluate responses using AI:

OFF

Answer explanation

Un SGSI es un conjunto de políticas, procedimientos y controles diseñados para gestionar la seguridad de la información en una organización, asegurando la confidencialidad, integridad y disponibilidad de los datos.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es la norma internacional más reconocida para la gestión de la seguridad de la información?

ISO/IEC 27001

ISO/IEC 27002

ISO/IEC 27005

Answer explanation

La norma ISO/IEC 27001 es la más reconocida internacionalmente para la gestión de la seguridad de la información, ya que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI).

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué implica cumplir con los estándares de la ISO/IEC 27001?

Adoptar un enfoque estructurado para gestionar la seguridad de la información

No es necesario gestionar la seguridad de la información

No se requiere cumplir con buenas prácticas internacionales

Answer explanation

Cumplir con los estándares de la ISO/IEC 27001 implica adoptar un enfoque estructurado para gestionar la seguridad de la información, asegurando así la protección adecuada de los datos y el cumplimiento de buenas prácticas internacionales.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué se desarrolla principalmente en la sección 6 de la norma ISO/IEC 27001?

Planificación

Implementación

Mantenimiento

Answer explanation

En la sección 6 de la norma ISO/IEC 27001 se desarrolla principalmente la 'Planificación', donde se establecen los objetivos y el alcance del sistema de gestión de seguridad de la información.

OPEN ENDED QUESTION

3 mins • 1 pt

¿Por qué es importante la norma ISO/IEC 27001?

Evaluate responses using AI:

OFF

Answer explanation

La norma ISO/IEC 27001 es crucial porque establece un marco para gestionar la seguridad de la información, ayudando a las organizaciones a proteger sus datos, cumplir con regulaciones y aumentar la confianza de clientes y socios.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito principal del SGSI?

Preservar la confidencialidad, integridad y disponibilidad de la información

Implementar técnicas de seguridad

Gestionar los riesgos de seguridad

Establecer políticas de seguridad

Answer explanation

El propósito principal del SGSI es preservar la confidencialidad, integridad y disponibilidad de la información, asegurando que los datos estén protegidos y accesibles solo para quienes tienen autorización.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué áreas cubren los controles de seguridad?

Políticas de seguridad de la información

Gestión de activos

Seguridad física y del entorno

Todas las anteriores

Answer explanation

Los controles de seguridad abarcan diversas áreas, incluyendo políticas de seguridad de la información, gestión de activos y seguridad física y del entorno. Por lo tanto, la respuesta correcta es 'Todas las anteriores'.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft

or continue with

Facebook

Apple

Others

Already have an account?

Popular Resources on Wayground

10 questions

Main Idea and Supporting Details

Quiz

•

3rd - 6th Grade

20 questions

Math Review

Quiz

•

3rd Grade

14 questions

25-26 SY 8th Grade EOY Benchmark

Quiz

•

8th Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Math Review

Quiz

•

6th Grade

20 questions

Context Clues

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

Discover more resources for Education

20 questions

USA States

Quiz

•

4th Grade - University

11 questions

dog breeds

Quiz

•

3rd Grade - Professio...

20 questions

Present Perfect vs simple past quiz

Quiz

•

University

20 questions

Disney Trivia

Quiz

•

University

20 questions

Disney characters

Quiz

•

KG - Professional Dev...

55 questions

Mock EOC/ Interim 3 Review

Quiz

•

KG - University

Cuestionario sobre SGSI e ISO/IEC 27001

¿Qué es un SGSI (Sistema de Gestión de Seguridad de la Información)?

Un SGSI es un conjunto de políticas, procedimientos y controles diseñados para gestionar la seguridad de la información en una organización, asegurando la confidencialidad, integridad y disponibilidad de los datos.

¿Cuál es la norma internacional más reconocida para la gestión de la seguridad de la información?

La norma ISO/IEC 27001 es la más reconocida internacionalmente para la gestión de la seguridad de la información, ya que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI).

¿Qué implica cumplir con los estándares de la ISO/IEC 27001?

Cumplir con los estándares de la ISO/IEC 27001 implica adoptar un enfoque estructurado para gestionar la seguridad de la información, asegurando así la protección adecuada de los datos y el cumplimiento de buenas prácticas internacionales.

¿Qué se desarrolla principalmente en la sección 6 de la norma ISO/IEC 27001?

En la sección 6 de la norma ISO/IEC 27001 se desarrolla principalmente la 'Planificación', donde se establecen los objetivos y el alcance del sistema de gestión de seguridad de la información.

¿Por qué es importante la norma ISO/IEC 27001?

La norma ISO/IEC 27001 es crucial porque establece un marco para gestionar la seguridad de la información, ayudando a las organizaciones a proteger sus datos, cumplir con regulaciones y aumentar la confianza de clientes y socios.

¿Cuál es el propósito principal del SGSI?

El propósito principal del SGSI es preservar la confidencialidad, integridad y disponibilidad de la información, asegurando que los datos estén protegidos y accesibles solo para quienes tienen autorización.

¿Qué áreas cubren los controles de seguridad?

Los controles de seguridad abarcan diversas áreas, incluyendo políticas de seguridad de la información, gestión de activos y seguridad física y del entorno. Por lo tanto, la respuesta correcta es 'Todas las anteriores'.

¿Qué norma amplía el alcance de las Normas ISO/IEC 27001 e ISO/IEC 27002?

La norma ISO/IEC 27701:2019 amplía el alcance de las Normas ISO/IEC 27001 e ISO/IEC 27002 al proporcionar directrices para la gestión de la privacidad de la información, integrando así la seguridad de la información y la privacidad.

¿Qué se busca proteger con la ISO/IEC 27701:2019?

La ISO/IEC 27701:2019 se centra en la gestión de la privacidad de la información, estableciendo requisitos y directrices para proteger la información de privacidad, lo que la convierte en la respuesta correcta.

¿Qué técnica se utiliza para prevenir la pérdida de datos?

Las copias de seguridad son la técnica más efectiva para prevenir la pérdida de datos, ya que permiten restaurar la información en caso de fallos, ataques o errores. Otras opciones no están diseñadas específicamente para este propósito.

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Education