Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Taller Lección 1

    Hochgeladen von

    Adrián Chóez
    47 Ansichten4 Seiten
    Este documento presenta 12 preguntas sobre conceptos clave de la norma ISO 27001 relacionados con la implementación de un Sistema de Gestión de Seguridad de la Información. Proporciona una explicación para cada pregunta sobre quién es responsable de la seguridad de la información en una organización, los pasos iniciales para implementar un SGSI, y que es un análisis de riesgos de seguridad de la información. El documento concluye explicando por qué la norma ISO 27001 se enfoca en satisfacer las necesidades del cliente.

    Originalbeschreibung:

    iso

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Este documento presenta 12 preguntas sobre conceptos clave de la norma ISO 27001 relacionados con la implementación de un Sistema de Gestión de Seguridad de la Información. Proporciona una explicación para cada pregunta sobre quién es responsable de la seguridad de la información en una organización, los pasos iniciales para implementar un SGSI, y que es un análisis de riesgos de seguridad de la información. El documento concluye explicando por qué la norma ISO 27001 se enfoca en satisfacer las necesidades del cliente.

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    47 Ansichten4 Seiten

    Taller Lección 1

    Hochgeladen von

    Adrián Chóez
    Este documento presenta 12 preguntas sobre conceptos clave de la norma ISO 27001 relacionados con la implementación de un Sistema de Gestión de Seguridad de la Información. Proporciona una explicación para cada pregunta sobre quién es responsable de la seguridad de la información en una organización, los pasos iniciales para implementar un SGSI, y que es un análisis de riesgos de seguridad de la información. El documento concluye explicando por qué la norma ISO 27001 se enfoca en satisfacer las necesidades del cliente.

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

    TALLER SOBRE EL CONOCIMIENTO DEL ISO 27001:2013, INDICAR

    CUAL ES LA VERDADERA Y EXPLIQUE LA RAZN.


    1. Quin es responsable de la seguridad de la informacin en una
    organizacin.
    1. Gerente de seguridad de la informacin
    2. Gerente de TI
    3. CEO
    4. Toda la organizacin
    EXPLICACIN:
    Respuesta : 3. CEO.
    La alta gerencia debe garantizar que los objetivos del SGSI estn alineados
    con los objetivos del negocio, debe garantizar la disponibilidad de los
    recursos para la implementacin del SGSI.
    2. Que accin se debe realizar primero para implementar un SGSI.
    1. Realizar una evaluacin, consultora, implementacin y mejora de
    un SGSI
    2. Reunirse con todas las funciones claves del negocio
    3. Obtener el presupuesto necesario
    4. Implementar las polticas y procedimientos de seguridad definidos
    por la empresa.
    EXPLICACIN:
    Respuesta 2:
    La clausula 4 establece la prioridad de identificar y definir formalmente las
    necesidades de las partes interesadas con relacin a la seguridad de la
    informacin, para determinar las polticas de seguridad de la informacin y
    los objetivos a seguir para el proceso de gestin de riesgos.
    3. Que es un SGSI.
    1. Es un conjunto de iniciativas integrales que definen el marco
    normativo de seguridad.
    2. Es un marco para la evaluacin continua de riesgos se seguridad
    de la informacin y toma decisiones adecuadas para proteger la
    informacin
    3. Es el estndar internacional de seguridad de informacin
    4. Es el repositorio oficial de procesos, polticas y procedimientos
    para seguridad de la informacin.
    EXPLICACIN:
    Respuesta 2:
    La seguridad de la informacin, segn ISO 27001, consiste en la
    preservacin de su
    confidencialidad, integridad y disponibilidad, as

    como de los sistemas implicados en su tratamiento, dentro de una


    organizacin
    4. De que es responsable el comit de gestin de seguridad de la
    informacin.
    1. De comunicar a la organizacin los avances del SGSI
    2. De revisar y aprobar las distintas actividades del SGSI
    3. De presentar las auditorias de certificacin
    4. De mantener actualizado el SGSI
    EXPLICACIN:
    Respuesta: 2 De revisar y aprobar las distintas actividades del SGSI

    5. Que es el anlisis de riesgos de seguridad de la informacin. (1 pto)


    1. Establece el riesgo que se tiene en una organizacin en temas de
    seguridad ambiental
    2. Es el proceso para determinar la probabilidad de que un activo de
    informacin sea comprometido.
    3. Es el proceso para poder eliminar los riesgos de un activo de
    informacin
    4. Es el proceso para determinar los controles requeridos para evitar
    comprometer un activo de informacin.
    EXPLICACIN:
    Respuesta: 2 Es el proceso para determinar la probabilidad de que un
    activo de informacin sea comprometido

    6. Porque el SGSI es un proceso de mejoramiento continuo. (1 pto)


    1. Porque la norma marca un ciclo de mejora
    2. Porque se actualiza despus de cada evento
    3. Porque los riesgos no se eliminan
    4. Porque los riesgos se evalan y actualizan constantemente
    EXPLICACIN:
    Respuesta: 4. Porque los riesgos se evalan y actualizan constantemente

    7. Qu es una vulnerabilidad? (1 pto)


    1. La consecuencia (dao) que se presentara cuando la amenaza
    explota la vulnerabilidad
    2. Una debilidad en el activo que puede ser explotada
    3. Impacto fina expresado en trminos matemticos
    4. Un agente o evento que puede explotar una vulnerabilidad

    EXPLICACIN:
    Respuesta: 2 Una debilidad en el activo que puede ser explotada

    8. Para que es utilizado un control. (1 pto)


    1. Para medir el proceso
    2. Para medir la efectividad de la seguridad
    3. Para asegurar la seguridad de la informacin
    4. Para proteger la informacin
    EXPLICACIN:
    Respuesta: 2. Para medir la efectividad de la seguridad
    9. La operacin es parte de:
    1. Do
    2. Check
    3. Act
    4. Plan
    EXPLICACION
    Respuesta: 1 Do
    El do corresponde a utilizar y ejecutar

    10.En una empresa comercial que tiene puntos de venta integrados a un


    ERP, los procesos de tecnologa son:
    1. Operativos
    2. Estratgicos
    3. Operativos
    4. Ninguna de las anteriores
    EXPLICACIN:
    Respuesta: 3 Operativos

    11.Sobre los diagramas de procesos:


    1. Son obligatorios porque la norma lo solicita
    2. Es importante llegar a las fichas de procesos para crearle un
    esquema de seguridad
    3. Siempre se deben hacer los diagrama de flujo
    4. Es importante definir el nivel hasta relacionar con los activos de
    informacin
    EXPLICACIN:
    Respuesta 4: Es importante definir el nivel hasta relacionar con los activos
    de informacin
    12.Por se dice que la norma 27001 es enfocado al cliente:
    1. Porque se relaciona con los usuarios
    2. Porque el control hacia los activos de la informacin
    3. Porque se asegura la confianza al cliente
    4. Porque se relaciona con los riesgo de los activos
    EXPLICACIN:
    Respuesta: 3. Porque asegura la confianza al cliente
    Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a
    los clientes que la seguridad de su informacin es primordial.

    Das könnte Ihnen auch gefallen