0 Bewertungen0% fanden dieses Dokument nützlich (0 Abstimmungen)
47 Ansichten4 Seiten
Este documento presenta 12 preguntas sobre conceptos clave de la norma ISO 27001 relacionados con la implementación de un Sistema de Gestión de Seguridad de la Información. Proporciona una explicación para cada pregunta sobre quién es responsable de la seguridad de la información en una organización, los pasos iniciales para implementar un SGSI, y que es un análisis de riesgos de seguridad de la información. El documento concluye explicando por qué la norma ISO 27001 se enfoca en satisfacer las necesidades del cliente.
Este documento presenta 12 preguntas sobre conceptos clave de la norma ISO 27001 relacionados con la implementación de un Sistema de Gestión de Seguridad de la Información. Proporciona una explicación para cada pregunta sobre quién es responsable de la seguridad de la información en una organización, los pasos iniciales para implementar un SGSI, y que es un análisis de riesgos de seguridad de la información. El documento concluye explicando por qué la norma ISO 27001 se enfoca en satisfacer las necesidades del cliente.
Este documento presenta 12 preguntas sobre conceptos clave de la norma ISO 27001 relacionados con la implementación de un Sistema de Gestión de Seguridad de la Información. Proporciona una explicación para cada pregunta sobre quién es responsable de la seguridad de la información en una organización, los pasos iniciales para implementar un SGSI, y que es un análisis de riesgos de seguridad de la información. El documento concluye explicando por qué la norma ISO 27001 se enfoca en satisfacer las necesidades del cliente.
TALLER SOBRE EL CONOCIMIENTO DEL ISO 27001:2013, INDICAR
CUAL ES LA VERDADERA Y EXPLIQUE LA RAZN.
1. Quin es responsable de la seguridad de la informacin en una organizacin. 1. Gerente de seguridad de la informacin 2. Gerente de TI 3. CEO 4. Toda la organizacin EXPLICACIN: Respuesta : 3. CEO. La alta gerencia debe garantizar que los objetivos del SGSI estn alineados con los objetivos del negocio, debe garantizar la disponibilidad de los recursos para la implementacin del SGSI. 2. Que accin se debe realizar primero para implementar un SGSI. 1. Realizar una evaluacin, consultora, implementacin y mejora de un SGSI 2. Reunirse con todas las funciones claves del negocio 3. Obtener el presupuesto necesario 4. Implementar las polticas y procedimientos de seguridad definidos por la empresa. EXPLICACIN: Respuesta 2: La clausula 4 establece la prioridad de identificar y definir formalmente las necesidades de las partes interesadas con relacin a la seguridad de la informacin, para determinar las polticas de seguridad de la informacin y los objetivos a seguir para el proceso de gestin de riesgos. 3. Que es un SGSI. 1. Es un conjunto de iniciativas integrales que definen el marco normativo de seguridad. 2. Es un marco para la evaluacin continua de riesgos se seguridad de la informacin y toma decisiones adecuadas para proteger la informacin 3. Es el estndar internacional de seguridad de informacin 4. Es el repositorio oficial de procesos, polticas y procedimientos para seguridad de la informacin. EXPLICACIN: Respuesta 2: La seguridad de la informacin, segn ISO 27001, consiste en la preservacin de su confidencialidad, integridad y disponibilidad, as
como de los sistemas implicados en su tratamiento, dentro de una
organizacin 4. De que es responsable el comit de gestin de seguridad de la informacin. 1. De comunicar a la organizacin los avances del SGSI 2. De revisar y aprobar las distintas actividades del SGSI 3. De presentar las auditorias de certificacin 4. De mantener actualizado el SGSI EXPLICACIN: Respuesta: 2 De revisar y aprobar las distintas actividades del SGSI
5. Que es el anlisis de riesgos de seguridad de la informacin. (1 pto)
1. Establece el riesgo que se tiene en una organizacin en temas de seguridad ambiental 2. Es el proceso para determinar la probabilidad de que un activo de informacin sea comprometido. 3. Es el proceso para poder eliminar los riesgos de un activo de informacin 4. Es el proceso para determinar los controles requeridos para evitar comprometer un activo de informacin. EXPLICACIN: Respuesta: 2 Es el proceso para determinar la probabilidad de que un activo de informacin sea comprometido
6. Porque el SGSI es un proceso de mejoramiento continuo. (1 pto)
1. Porque la norma marca un ciclo de mejora 2. Porque se actualiza despus de cada evento 3. Porque los riesgos no se eliminan 4. Porque los riesgos se evalan y actualizan constantemente EXPLICACIN: Respuesta: 4. Porque los riesgos se evalan y actualizan constantemente
7. Qu es una vulnerabilidad? (1 pto)
1. La consecuencia (dao) que se presentara cuando la amenaza explota la vulnerabilidad 2. Una debilidad en el activo que puede ser explotada 3. Impacto fina expresado en trminos matemticos 4. Un agente o evento que puede explotar una vulnerabilidad
EXPLICACIN: Respuesta: 2 Una debilidad en el activo que puede ser explotada
8. Para que es utilizado un control. (1 pto)
1. Para medir el proceso 2. Para medir la efectividad de la seguridad 3. Para asegurar la seguridad de la informacin 4. Para proteger la informacin EXPLICACIN: Respuesta: 2. Para medir la efectividad de la seguridad 9. La operacin es parte de: 1. Do 2. Check 3. Act 4. Plan EXPLICACION Respuesta: 1 Do El do corresponde a utilizar y ejecutar
10.En una empresa comercial que tiene puntos de venta integrados a un
ERP, los procesos de tecnologa son: 1. Operativos 2. Estratgicos 3. Operativos 4. Ninguna de las anteriores EXPLICACIN: Respuesta: 3 Operativos
11.Sobre los diagramas de procesos:
1. Son obligatorios porque la norma lo solicita 2. Es importante llegar a las fichas de procesos para crearle un esquema de seguridad 3. Siempre se deben hacer los diagrama de flujo 4. Es importante definir el nivel hasta relacionar con los activos de informacin EXPLICACIN: Respuesta 4: Es importante definir el nivel hasta relacionar con los activos de informacin 12.Por se dice que la norma 27001 es enfocado al cliente: 1. Porque se relaciona con los usuarios 2. Porque el control hacia los activos de la informacin 3. Porque se asegura la confianza al cliente 4. Porque se relaciona con los riesgo de los activos EXPLICACIN: Respuesta: 3. Porque asegura la confianza al cliente Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su informacin es primordial.