¿Cuáles son las fases del ciclo PDCA?

Planificar, Hacer, Comprobar, Actuar

Planificar, Ejecutar, Revisar, Actuar

Planificar, Hacer, Evaluar, Actuar

Planificar, Hacer, Comprobar, Ajustar

¿Qué se debe hacer en la fase de Planificar?

Definir objetivos, identificar recursos, establecer cronograma y asignar responsabilidades.

Llevar a cabo una campaña publicitaria

Realizar un análisis de mercado

¿Qué se debe comprender según la Cláusula 4.1?

Las necesidades de las partes interesadas

¿Cuál es el propósito de la norma ISO 27001?

El propósito de la norma ISO 27001 es proporcionar un marco para gestionar la seguridad de la información.

Definir políticas de marketing digital.

Regular el uso de software en las empresas.

Establecer estándares de calidad en la producción.

¿Qué tipos de organizaciones pueden implementar la ISO 27001?

Cualquier tipo de organización, incluyendo empresas, gobiernos y ONGs.

Organizaciones sin fines de lucro únicamente

Instituciones educativas exclusivamente

¿Qué es la 'Evaluación de riesgos' según la ISO 27001?

Es un proceso para identificar, analizar y evaluar riesgos a la seguridad de la información.

Es una técnica para entrenar al personal en ciberseguridad.

Es un procedimiento para auditar la infraestructura de TI.

Es un método para establecer políticas de seguridad.

¿Qué se entiende por 'Tratamiento de riesgos'?

El tratamiento de riesgos es el proceso de gestionar los riesgos identificados mediante acciones para reducir su impacto o probabilidad.

El tratamiento de riesgos se refiere a la aceptación de todos los riesgos.

El tratamiento de riesgos es la identificación de oportunidades.

El tratamiento de riesgos es un proceso de ignorar los riesgos identificados.

¿Qué significa 'Efectividad' en el contexto de la ISO 27001?

La capacidad de un sistema de gestión de seguridad de la información para lograr los resultados previstos.

La cantidad de información que un sistema puede procesar.

La capacidad de un sistema para almacenar datos de manera segura.

La velocidad de respuesta de un sistema de gestión de seguridad.

¿Qué es un 'Control de accesos'?

Un sistema que regula el acceso a lugares o recursos.

Un método para medir la calidad del aire.

Un dispositivo para controlar la temperatura.

Un software para gestionar correos electrónicos.

¿Qué se entiende por 'Gerencia' en el contexto de la ISO 27001?

La 'Gerencia' se refiere a la dirección y control del sistema de gestión de seguridad de la información.

La 'Gerencia' se refiere a la gestión de recursos humanos.

La 'Gerencia' es el proceso de auditoría de sistemas de información.

La 'Gerencia' implica la creación de políticas de marketing.

¿Cuál es el objetivo del SGSI?

Proteger la información de la organización.

Aumentar los costos operativos.

Facilitar el acceso a la información no autorizada.

Eliminar la necesidad de contraseñas.

¿Qué contiene el anexo A de la ISO 27001?

Una lista de 133 controles de seguridad

Un resumen de la norma ISO 27002

¿Qué se debe registrar para cada uno de los 133 controles?

Se debe registrar nombre, descripción, responsable, frecuencia de revisión, resultados de auditoría y acciones correctivas.

Es suficiente con anotar la frecuencia de revisión.

Se requiere registrar solo los resultados de auditoría.

Solo se debe registrar el nombre y la descripción.

¿Qué es la Declaración de Aplicabilidad (SOA)?

Un documento que detalla los controles relevantes

Un plan de tratamiento de riesgos

¿Cómo se determina el nivel de cumplimiento de los controles?

Se evalúa a través de auditorías y revisiones de efectividad.

Se evalúa solo en base a la documentación existente.

Se determina por la cantidad de controles implementados.

Se mide a través de encuestas a los empleados.

¿Qué métricas se evaluarán para el cumplimiento de controles?

Tasa de cumplimiento, frecuencia de auditorías, hallazgos de auditoría, tiempo de respuesta a no conformidades.

Cumplimiento de controles ISO 27001

Inexistente: No se lleva a cabo el control de seguridad en los sistemas de información.

Administrado: El control se lleva a cabo de acuerdo a un procedimiento documentado, aprobado y formalizado.

Inicial: Las salvaguardas existen, pero no se gestionan, no existe un proceso formal para realizarlas. Su éxito depende de la buena suerte y de tener personal de la alta calidad.

Repetible: La medida de seguridad se realiza de un modo totalmente informal (con procedimientos propios, informales). La responsabilidad es individual. No hay formación.

Definido: El control se aplica conforme a un procedimiento documentado, pero no ha sido aprobado ni por el Responsable de Seguridad ni el Comité de Dirección.

La aplicación de la norma ISO 27001 requiere seleccionar un conjunto de objetivos de control y controles que deberán ser implantados y evaluados con posterioridad como consecuencia del proceso de supervisión y revisión del SGSI para ver si se alcanzan los criterios de aceptación de riesgo y dar así cumplimiento a los objetivos del proceso de mejora continua.

Seleccionar y evaluar objetivos de control y controles en el SGSI.

Ignore risk acceptance criteria

Focus solely on documentation compliance

Implement controls without evaluation

Se define control (sinónimo de salvaguarda o contramedida) como: Medio de gestión del riesgo que incluye políticas, procedimientos, directrices, prácticas o estructuras de la organización que pueden ser de naturaleza administrativa, técnica, de gestión y legal.

Control es un medio de gestión del riesgo.

Control es un sinónimo de riesgo.

Control se refiere solo a aspectos legales.

Cuestionario sobre Auditoría de TI

Authored by Ericka H

Information Technology (IT)

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

37 questions

Show all answers

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Cuáles son los objetivos de una auditoría de TI?

Protección

Gestión

Cumplimiento

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Qué implica la independencia profesional de un auditor?

Ser independiente de la organización auditada

Mantener relaciones de interdependencia

Realizar el trabajo con objetividad

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Qué es una auditoría interna?

Examen del sistema de control interno

Verificación de cumplimiento de políticas

Evaluación de la eficacia de la organización

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Qué caracteriza a un auditor externo?

Independencia

Relación laboral con la organización

Experiencia

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué significa SGSI?

Sistema de Gestión de Seguridad de Datos

Sistema de Gestión de Seguridad Digital

Sistema de Gestión de Seguridad de la Red

Sistema de Gestión de Seguridad de la Información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué es un SGSI?

Consiste en políticas, procedimientos, directrices, recursos y actividades asociados.

Es un sistema de gestión de la calidad.

Es un tipo de software de seguridad.

Es un conjunto de normas ISO.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ciclo Básico de implantación de un SGSI

Ciclo Básico de implantación de un SGSI incluye definición de alcance, evaluación de riesgos, desarrollo de políticas, implementación de controles, formación, monitoreo y mejora continua.

Formación de empleados, análisis de competencia, desarrollo de productos, cierre de proyectos.

Desarrollo de software, análisis de mercado, implementación de ventas, evaluación de clientes.

Definición de políticas, evaluación de controles, auditoría, cierre del SGSI.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

Encryption/Decryption

Quiz

•

University

33 questions

Quiz sobre la Nueva Escuela Mexicana ante la Cultura Digital

Quiz

•

University

40 questions

Quiz de Java: Fundamentos Básicos

Quiz

•

University

32 questions

INFORMATICA III ENFERMERIA GRUPO A

Quiz

•

University

35 questions

Segurança de TI

Quiz

•

University

42 questions

Cuestionario 2- Interfaces y Multimedia

Quiz

•

University

40 questions

Cuestionario de Sistemas Operativos

Quiz

•

University

42 questions

Aula 07 - Metodologia 22 10

Quiz

•

University

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Information Technology (IT)

15 questions

LGBTQ Trivia

Quiz

•

University

36 questions

8th Grade US History STAAR Review

Quiz

•

KG - University

25 questions

5th Grade Science STAAR Review

Quiz

•

KG - University

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

20 questions

5_Review_TEACHER

Quiz

•

University

10 questions

Applications of Quadratic Functions

Quiz

•

10th Grade - University

10 questions

Add & Subtract Mixed Numbers with Like Denominators

Quiz

•

KG - University

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

Cuestionario sobre Auditoría de TI

¿Cuáles son los objetivos de una auditoría de TI?

¿Qué implica la independencia profesional de un auditor?

¿Qué es una auditoría interna?

¿Qué caracteriza a un auditor externo?

¿Qué significa SGSI?

¿Qué es un SGSI?

Ciclo Básico de implantación de un SGSI

¿Cuáles son las fases del ciclo PDCA?

¿Qué se debe hacer en la fase de Planificar?

¿Qué se refiere a la creación de una política de seguridad de la información?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)