¿Cuáles son las fases del ciclo PDCA?

Planificar, Hacer, Comprobar, Actuar

Planificar, Ejecutar, Revisar, Actuar

Planificar, Hacer, Evaluar, Actuar

Planificar, Hacer, Comprobar, Ajustar

¿Qué se debe hacer en la fase de Planificar?

Definir objetivos, identificar recursos, establecer cronograma y asignar responsabilidades.

Llevar a cabo una campaña publicitaria

Realizar un análisis de mercado

¿Qué se debe comprender según la Cláusula 4.1?

Las necesidades de las partes interesadas

¿Cuál es el propósito de la norma ISO 27001?

El propósito de la norma ISO 27001 es proporcionar un marco para gestionar la seguridad de la información.

Definir políticas de marketing digital.

Regular el uso de software en las empresas.

Establecer estándares de calidad en la producción.

¿Qué tipos de organizaciones pueden implementar la ISO 27001?

Cualquier tipo de organización, incluyendo empresas, gobiernos y ONGs.

Organizaciones sin fines de lucro únicamente

Instituciones educativas exclusivamente

¿Qué es la 'Evaluación de riesgos' según la ISO 27001?

Es un proceso para identificar, analizar y evaluar riesgos a la seguridad de la información.

Es una técnica para entrenar al personal en ciberseguridad.

Es un procedimiento para auditar la infraestructura de TI.

Es un método para establecer políticas de seguridad.

¿Qué se entiende por 'Tratamiento de riesgos'?

El tratamiento de riesgos es el proceso de gestionar los riesgos identificados mediante acciones para reducir su impacto o probabilidad.

El tratamiento de riesgos se refiere a la aceptación de todos los riesgos.

El tratamiento de riesgos es la identificación de oportunidades.

El tratamiento de riesgos es un proceso de ignorar los riesgos identificados.

¿Qué significa 'Efectividad' en el contexto de la ISO 27001?

La capacidad de un sistema de gestión de seguridad de la información para lograr los resultados previstos.

La cantidad de información que un sistema puede procesar.

La capacidad de un sistema para almacenar datos de manera segura.

La velocidad de respuesta de un sistema de gestión de seguridad.

¿Qué es un 'Control de accesos'?

Un sistema que regula el acceso a lugares o recursos.

Un método para medir la calidad del aire.

Un dispositivo para controlar la temperatura.

Un software para gestionar correos electrónicos.

¿Qué se entiende por 'Gerencia' en el contexto de la ISO 27001?

La 'Gerencia' se refiere a la dirección y control del sistema de gestión de seguridad de la información.

La 'Gerencia' se refiere a la gestión de recursos humanos.

La 'Gerencia' es el proceso de auditoría de sistemas de información.

La 'Gerencia' implica la creación de políticas de marketing.

¿Cuál es el objetivo del SGSI?

Proteger la información de la organización.

Aumentar los costos operativos.

Facilitar el acceso a la información no autorizada.

Eliminar la necesidad de contraseñas.

¿Qué contiene el anexo A de la ISO 27001?

Una lista de 133 controles de seguridad

Un resumen de la norma ISO 27002

¿Qué se debe registrar para cada uno de los 133 controles?

Se debe registrar nombre, descripción, responsable, frecuencia de revisión, resultados de auditoría y acciones correctivas.

Es suficiente con anotar la frecuencia de revisión.

Se requiere registrar solo los resultados de auditoría.

Solo se debe registrar el nombre y la descripción.

¿Qué es la Declaración de Aplicabilidad (SOA)?

Un documento que detalla los controles relevantes

Un plan de tratamiento de riesgos

¿Cómo se determina el nivel de cumplimiento de los controles?

Se evalúa a través de auditorías y revisiones de efectividad.

Se evalúa solo en base a la documentación existente.

Se determina por la cantidad de controles implementados.

Se mide a través de encuestas a los empleados.

¿Qué métricas se evaluarán para el cumplimiento de controles?

Tasa de cumplimiento, frecuencia de auditorías, hallazgos de auditoría, tiempo de respuesta a no conformidades.

Cumplimiento de controles ISO 27001

Inexistente: No se lleva a cabo el control de seguridad en los sistemas de información.

Administrado: El control se lleva a cabo de acuerdo a un procedimiento documentado, aprobado y formalizado.

Inicial: Las salvaguardas existen, pero no se gestionan, no existe un proceso formal para realizarlas. Su éxito depende de la buena suerte y de tener personal de la alta calidad.

Repetible: La medida de seguridad se realiza de un modo totalmente informal (con procedimientos propios, informales). La responsabilidad es individual. No hay formación.

Definido: El control se aplica conforme a un procedimiento documentado, pero no ha sido aprobado ni por el Responsable de Seguridad ni el Comité de Dirección.

La aplicación de la norma ISO 27001 requiere seleccionar un conjunto de objetivos de control y controles que deberán ser implantados y evaluados con posterioridad como consecuencia del proceso de supervisión y revisión del SGSI para ver si se alcanzan los criterios de aceptación de riesgo y dar así cumplimiento a los objetivos del proceso de mejora continua.

Seleccionar y evaluar objetivos de control y controles en el SGSI.

Ignore risk acceptance criteria

Focus solely on documentation compliance

Implement controls without evaluation

Se define control (sinónimo de salvaguarda o contramedida) como: Medio de gestión del riesgo que incluye políticas, procedimientos, directrices, prácticas o estructuras de la organización que pueden ser de naturaleza administrativa, técnica, de gestión y legal.

Control es un medio de gestión del riesgo.

Control es un sinónimo de riesgo.

Control se refiere solo a aspectos legales.

Cuestionario sobre Auditoría de TI

Authored by Ericka H

Information Technology (IT)

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

37 questions

Show all answers

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Cuáles son los objetivos de una auditoría de TI?

Protección

Gestión

Cumplimiento

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Qué implica la independencia profesional de un auditor?

Ser independiente de la organización auditada

Mantener relaciones de interdependencia

Realizar el trabajo con objetividad

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Qué es una auditoría interna?

Examen del sistema de control interno

Verificación de cumplimiento de políticas

Evaluación de la eficacia de la organización

MULTIPLE SELECT QUESTION

30 sec • 1 pt

¿Qué caracteriza a un auditor externo?

Independencia

Relación laboral con la organización

Experiencia

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué significa SGSI?

Sistema de Gestión de Seguridad de Datos

Sistema de Gestión de Seguridad Digital

Sistema de Gestión de Seguridad de la Red

Sistema de Gestión de Seguridad de la Información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué es un SGSI?

Consiste en políticas, procedimientos, directrices, recursos y actividades asociados.

Es un sistema de gestión de la calidad.

Es un tipo de software de seguridad.

Es un conjunto de normas ISO.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ciclo Básico de implantación de un SGSI

Ciclo Básico de implantación de un SGSI incluye definición de alcance, evaluación de riesgos, desarrollo de políticas, implementación de controles, formación, monitoreo y mejora continua.

Formación de empleados, análisis de competencia, desarrollo de productos, cierre de proyectos.

Desarrollo de software, análisis de mercado, implementación de ventas, evaluación de clientes.

Definición de políticas, evaluación de controles, auditoría, cierre del SGSI.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

Conceptos de Electrónica y Señales

Quiz

•

University

41 questions

Cuestionario- 1 Administración de Sistemas Operativos

Quiz

•

University

35 questions

Examen Ciberseguridad U1

Quiz

•

University

41 questions

Cuestionario- 2 Administración de Sistemas Operativos

Quiz

•

University

35 questions

Parcial #1

Quiz

•

University

33 questions

Quiz sur l'Administration des Bases de Données Oracle

Quiz

•

University

32 questions

Cuestionario sobre Dirección de Proyectos

Quiz

•

University

40 questions

Quiz sobre Escalonadores de Processos

Quiz

•

12th Grade - University

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Information Technology (IT)

20 questions

Disney Trivia

Quiz

•

University

10 questions

GMAS ELA Review

Quiz

•

KG - University

9 questions

Week 9 Recitation

Quiz

•

University

26 questions

Customary Measurement

Quiz

•

KG - University

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...

Cuestionario sobre Auditoría de TI

¿Cuáles son los objetivos de una auditoría de TI?

¿Qué implica la independencia profesional de un auditor?

¿Qué es una auditoría interna?

¿Qué caracteriza a un auditor externo?

¿Qué significa SGSI?

¿Qué es un SGSI?

Ciclo Básico de implantación de un SGSI

¿Cuáles son las fases del ciclo PDCA?

¿Qué se debe hacer en la fase de Planificar?

¿Qué se refiere a la creación de una política de seguridad de la información?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)