¿Qué es un Sistema de Gestión de Seguridad de la Información? Es un marco para la evaluación continua de riesgos de seguridad de la información y toma de acciones adecuadas para proteger la información Es el repositorio oficial de procesos, políticas y procedimientos para seguridad de la información Es el estándar internacional de seguridad de la infromación Es un conjunto de iniciativas integrales que definen el marco normativo de seguridad.
¿Cuáles son las siglas en inglés para un Sistema de Gestión de Seguridad de la Información? ISMS SMS SGSI SGSTI.
¿Porqué el ISMS es un proceso continuo? Porque los riesgos se evalúan y actualizan constantemente Porque se actualiza después de cada evento Porque la norma marca un ciclo de mejora Porque los riesgos no se eliminan.
¿Cuál es el estándar internacional aceptado para un ISMS? ISO 27001 ISO 20000 ISO 22301 ISO 14400.
¿Cuáles son las fases del ciclo PDCA? Planear, Hacer, Verificar, Actuar Planear, Hacer, Verificar, Asegurar Plantear, Hacer, verificar, Actuar Planear, Validar, Verificar, Actuar.
Relaciona las fases del ciclo PDCA con sus descripciones correctas Plan Do Check Act.
¿Qué es ISO 27001? Es un estándar internacionalque provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un ISMS. Es un conjunto de mejores prácticas de la industria de TI para Seguridad de la Información. Es un estándar internacionalque provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SMS. Es un marco de referencia teórico para asegurar el apego normativo de Seguridad de la Información.
¿Cuál es el nombre completo del estándar de Seguridad de la Información? ISO/IEC 27001:2005 ISO/IEC 27001:2009 ISO/IEC 20000:2011 ISO/IEC 20000:2005.
¿Cuál era el código del estándar británico para Seguridad de la Información? BS7799 BS2599 BS1500 BS3870.
Relaciona las fases del PDCA con sus actividades correctas Plan Do Check Act.
¿Qué apartados de la norma corresponden a los requerimientos mandatorios? 4, 5, 6, 7 y 8 Sólo los anexos Anexo A (controles) Todos.
¿Qué apartado de la norma integra los controles y objetivos de control? 4, 5, 6, 7 y 8 Los Anexos Sólo Anexo A Sólo ANexo B.
¿Cuántos controles provee ISO 27001? 133 11 253 311.
¿En cuántos dominios está dividido el estándar ISO 27001? 133 11 9 113.
¿Se deben cubrir todos los controles de la norma en una implementación de ISO 27001? Cierto Falso.
¿Cuáles son los 8 pasos en el modelo de implemenatción de un ISMS? Análisis de Gap's
Crear el comité de gestión de seguridad de la información
Definir el alcance del ISMS
Identifiación y clasificación de activos
Análisis de Riesgo
Gestión del Riesgo
Auditoria Interna
Auditoria de Certificación Análisis de Gap's
Crear el comité de crisis
Definir el alcance del ISMS
Identifiación y clasificación de activos
Análisis de Riesgo
Gestión del Riesgo
Auditoria Interna
Auditoria de Certificación Análisis de Gap's
Crear el comité de gestión de seguridad de la información
Definir el alcance del ISMS
Identifiación y clasificación de activos
Análisis de Riesgo
Gestión del Riesgo
Auditoria Interna
Auditoria Externa Análisis de Gap's
Crear el comité de gestión de seguridad de la información
Definir el alcance del ISMS
Identifiación y clasificación de activos
Análisis de Riesgo
Gestión del Riesgo
Auditoria Informal
Auditoria de Certificación.
¿Cuál de los 8 pasos en el modelo de implemenatción de un ISMS es opcional? Análisis de Gap's Ninguno Todos Auditoria de Certificación.
¿Qué es un comité de gestión de seguridad del la información? Es un equipo de alta gerencia que supervisa la imjplementación, mantenimiento y mejora continua del ISMS Es el equipo especialista que se convoca para atender los riesgos de seguridad Es el equipo que se encarga de mantener el ISMS Es el equipo directivo que determina las acciones que afectan al SMS.
¿De qué es responsable el comité de gestión de seguridad del la información? De revisar y aprobar las distintas actividades del ISMS De mantener actualizado el ISMS De comunicar a la organización los avances del ISMS De presentar las auditorias de certificación.
Generalmente, ¿Qué aspectos se inlcluyen en el alcance del ISMS? Funciones de negocio, activos de información en las funciones de negocio y las ubicaciones geográficas Toda la información de la organización que debe ser protegida Funciones de negocio y activos de información en las funciones de negocio Funciones de negocio, activos fijos en las funciones de negocio y las ubicaciones geográficas.
¿Cuáles son los 3 tipos principales de activos de información? Personas Papel Electrónicos Confidenciales Perpetuos Sistemas.
¿Qué es el Análisis de Riesgos de Seguridad de la Información? Es el proceso para determinar la probabilidad de que un activo de información sea comprometido Es el proceso para poder eliminar los riesgos de un activo de información Establece el riesgo que se tiene en una organización en temas de seguridad ambiental Es el proceso para determinar los controles requeridos para evitar comprometer un activo de información.
¿Cuáles son los principales conceptos de un análisis de riesgo? Activo de información Amenza Vulnerabilidad Probabilidad Impacto Urgencia Prioridad.
¿A qué se refiere Gestión del Riesgo? Es el proceso de implementación y despliegue de controles para reducir los riesgos de seguridad de la información y proteger los activos de información Es el proceso de revisión de riesgos para determiniar sus impactos y probabilidades Asegurar que todos los escenarios de riesgo son contemplados en situaciones de desastre específicas Es el proceso de análisis de controles para reducir los riesgos de seguridad de la información.
¿Qué tipos de control podemos encontrar en la gestión de riesgo? Técnicos Físicos Legales/regulatorios Concientización Apego Humano Mandatorios.
¿Cuál es el propósito de la auditoria interna? Revisar la implementación del ISMS y su efectividad Validar los resultados de las revisiones externas Revisar la evidencia de los procesos del sistema de gestión Asegurar que todos los controles se encuentran alineados a la norma.
¿Cuál es la diferencia entre la entidad certificadora y la entidad acreditadora? La certificadora realiza la auditoria y la acreditadora avala la recomendación de certificación La certificadora avala la auditoria y la acreditadora realiza la recomendación de certificación Ambas realizan y avalan la recomendación de certificación Ninguna.
¿Cuántas etapas tiene una auditoria de certificación? 2 1 3 4.
¿Qué es el SoA? Es el listado de los 133 controles de ISO 27001 el cual se indican los controles se utilizan, los que no y las razones del porqué, además de la evidencia de su uso Es el listado de los 11 dominos de control relacionados a los riesgos Determina los riesgos que le aplican a la organización en relación a los activos de información evaluados Relaciona riesgos, impactos, controles, escenarios y objetivos de control.
¿Cuál es el periodo para recertificación de 27001? 3 años 1 año 2 años 4 años.
|
