¿Cuáles son las fases del ciclo PDCA?

Planificar, Hacer, Comprobar, Actuar

Planificar, Ejecutar, Revisar, Actuar

Planificar, Hacer, Evaluar, Actuar

Planificar, Hacer, Comprobar, Ajustar

¿Qué se debe hacer en la fase de Planificar?

Definir objetivos, identificar recursos, establecer cronograma y asignar responsabilidades.

Llevar a cabo una campaña publicitaria

Realizar un análisis de mercado

¿Qué se debe comprender según la Cláusula 4.1?

Las necesidades de las partes interesadas

¿Cuál es el propósito de la norma ISO 27001?

El propósito de la norma ISO 27001 es proporcionar un marco para gestionar la seguridad de la información.

Definir políticas de marketing digital.

Regular el uso de software en las empresas.

Establecer estándares de calidad en la producción.

¿Qué tipos de organizaciones pueden implementar la ISO 27001?

Cualquier tipo de organización, incluyendo empresas, gobiernos y ONGs.

Organizaciones sin fines de lucro únicamente

Instituciones educativas exclusivamente

¿Qué es la 'Evaluación de riesgos' según la ISO 27001?

Es un proceso para identificar, analizar y evaluar riesgos a la seguridad de la información.

Es una técnica para entrenar al personal en ciberseguridad.

Es un procedimiento para auditar la infraestructura de TI.

Es un método para establecer políticas de seguridad.

¿Qué se entiende por 'Tratamiento de riesgos'?

El tratamiento de riesgos es el proceso de gestionar los riesgos identificados mediante acciones para reducir su impacto o probabilidad.

El tratamiento de riesgos se refiere a la aceptación de todos los riesgos.

El tratamiento de riesgos es la identificación de oportunidades.

El tratamiento de riesgos es un proceso de ignorar los riesgos identificados.

¿Qué significa 'Efectividad' en el contexto de la ISO 27001?

La capacidad de un sistema de gestión de seguridad de la información para lograr los resultados previstos.

La cantidad de información que un sistema puede procesar.

La capacidad de un sistema para almacenar datos de manera segura.

La velocidad de respuesta de un sistema de gestión de seguridad.

¿Qué es un 'Control de accesos'?

Un sistema que regula el acceso a lugares o recursos.

Un método para medir la calidad del aire.

Un dispositivo para controlar la temperatura.

Un software para gestionar correos electrónicos.

¿Qué se entiende por 'Gerencia' en el contexto de la ISO 27001?

La 'Gerencia' se refiere a la dirección y control del sistema de gestión de seguridad de la información.

La 'Gerencia' se refiere a la gestión de recursos humanos.

La 'Gerencia' es el proceso de auditoría de sistemas de información.

La 'Gerencia' implica la creación de políticas de marketing.

¿Cuál es el objetivo del SGSI?

Proteger la información de la organización.

Aumentar los costos operativos.

Facilitar el acceso a la información no autorizada.

Eliminar la necesidad de contraseñas.

¿Qué contiene el anexo A de la ISO 27001?

Una lista de 133 controles de seguridad

Un resumen de la norma ISO 27002

¿Qué se debe registrar para cada uno de los 133 controles?

Se debe registrar nombre, descripción, responsable, frecuencia de revisión, resultados de auditoría y acciones correctivas.

Es suficiente con anotar la frecuencia de revisión.

Se requiere registrar solo los resultados de auditoría.

Solo se debe registrar el nombre y la descripción.

¿Qué es la Declaración de Aplicabilidad (SOA)?

Un documento que detalla los controles relevantes

Un plan de tratamiento de riesgos

¿Cómo se determina el nivel de cumplimiento de los controles?

Se evalúa a través de auditorías y revisiones de efectividad.

Se evalúa solo en base a la documentación existente.

Se determina por la cantidad de controles implementados.

Se mide a través de encuestas a los empleados.

¿Qué métricas se evaluarán para el cumplimiento de controles?

Tasa de cumplimiento, frecuencia de auditorías, hallazgos de auditoría, tiempo de respuesta a no conformidades.

Cumplimiento de controles ISO 27001

Inexistente: No se lleva a cabo el control de seguridad en los sistemas de información.

Administrado: El control se lleva a cabo de acuerdo a un procedimiento documentado, aprobado y formalizado.

Inicial: Las salvaguardas existen, pero no se gestionan, no existe un proceso formal para realizarlas. Su éxito depende de la buena suerte y de tener personal de la alta calidad.

Repetible: La medida de seguridad se realiza de un modo totalmente informal (con procedimientos propios, informales). La responsabilidad es individual. No hay formación.

Definido: El control se aplica conforme a un procedimiento documentado, pero no ha sido aprobado ni por el Responsable de Seguridad ni el Comité de Dirección.

La aplicación de la norma ISO 27001 requiere seleccionar un conjunto de objetivos de control y controles que deberán ser implantados y evaluados con posterioridad como consecuencia del proceso de supervisión y revisión del SGSI para ver si se alcanzan los criterios de aceptación de riesgo y dar así cumplimiento a los objetivos del proceso de mejora continua.

Seleccionar y evaluar objetivos de control y controles en el SGSI.

Ignore risk acceptance criteria

Focus solely on documentation compliance

Implement controls without evaluation

Se define control (sinónimo de salvaguarda o contramedida) como: Medio de gestión del riesgo que incluye políticas, procedimientos, directrices, prácticas o estructuras de la organización que pueden ser de naturaleza administrativa, técnica, de gestión y legal.

Control es un medio de gestión del riesgo.

Control es un sinónimo de riesgo.

Control se refiere solo a aspectos legales.

Cuestionario sobre Auditoría de TI

University

•

37 Qs

Similar activities

Cuestionario de Repaso Final Entorno Económico Digital

University

•

40 Qs

REDES 2° BTI 29-08

11th Grade - University

•

42 Qs

Bioconstrucción

11th Grade - University

•

40 Qs

Computer System Architecture

University

•

35 Qs

HỆ ĐIỀU HÀNH - BÀI 5

University

•

41 Qs

Cuestionario sobre CNN

University

•

35 Qs

Mi primer CNN

University

•

36 Qs

PARCIAL Final Bases de Datos Masivas 2025-1

University

•

34 Qs

Cuestionario sobre Auditoría de TI

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

Ericka H

FREE Resource

Sistema de Gestión de Seguridad Digital

Sistema de Gestión de Seguridad de la Red

Sistema de Gestión de Seguridad de la Información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué es un SGSI?

Consiste en políticas, procedimientos, directrices, recursos y actividades asociados.

Es un sistema de gestión de la calidad.

Es un tipo de software de seguridad.

Es un conjunto de normas ISO.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ciclo Básico de implantación de un SGSI

Ciclo Básico de implantación de un SGSI incluye definición de alcance, evaluación de riesgos, desarrollo de políticas, implementación de controles, formación, monitoreo y mejora continua.

Formación de empleados, análisis de competencia, desarrollo de productos, cierre de proyectos.

Desarrollo de software, análisis de mercado, implementación de ventas, evaluación de clientes.

Definición de políticas, evaluación de controles, auditoría, cierre del SGSI.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

CYB125 - Ch6

Quiz

•

University

40 questions

Cuestionario- 2 Redes de computadoras

Quiz

•

University

40 questions

Tema 3. Recepción y distribución de radio y TV terrestre

Quiz

•

2nd Grade - University

34 questions

Quiz sobre Frameworks Front-end

Quiz

•

University

36 questions

O Que é Usabilidade?

Quiz

•

University

41 questions

Preguntas Dataviz para BI

Quiz

•

University

40 questions

Crypto 1

Quiz

•

University

35 questions

OSI-TCP/IP-ESTANDARES 802.X

Quiz

•

University

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

7 questions

Transition Words and Phrases

Interactive video

•

4th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

34 questions

Unit 5 Review - The Middle Ages in Europe-B

Quiz

•

9th Grade - University

26 questions

Day2 classwork: Permutation and combination

Quiz

•

2nd Grade - University

5 questions

Using Context Clues

Interactive video

•

4th Grade - University

Cuestionario sobre Auditoría de TI

37 questions

¿Cuáles son los objetivos de una auditoría de TI?

¿Qué implica la independencia profesional de un auditor?

¿Qué es una auditoría interna?

¿Qué caracteriza a un auditor externo?

¿Qué significa SGSI?

¿Qué es un SGSI?

Ciclo Básico de implantación de un SGSI

¿Cuáles son las fases del ciclo PDCA?

¿Qué se debe hacer en la fase de Planificar?

¿Qué se refiere a la creación de una política de seguridad de la información?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)