¿Qué produce el análisis de gap's? El estado real del nivel de seguridad de la información, La "brecha" entre las prácticas de seguridad de la información de la organización y las mejores prácticas, Razones por las cuales se debe implementar un ISMS y Aproximación de costo y esfuerzo para implementar un ISMS Entrega la relación directa entre el estado anterior y actual de la organización El estado real del nivel de seguridad de la información, La "brecha" entre las prácticas de seguridad de la información de la organización y las mejores prácticas Razones por las cuales se debe implementar un ISMS y Aproximación de costo y esfuerzo para implementar un ISMS.
¿Qué es un análisis de gap's? La identificación de la diferencia entre el nivel actual de seguridad de la informaión de una organización y el nivel de seguridad de la información que desea tener Es el proceso para evaluar la efectividad del ISMS Identifica los riesgos de seguridad de la información y establece los controles que cubren dichos riesgos La identificación de la diferencia entre el nivel pasado de seguridad de la informaión de una organización y el nivel de seguridad de la información actual.
¿Quién debe formar parte del comité de seguridad de la información? Lo debe formar un representante clave de cada unidad de negocio, el oficial de seguridad de la información, la alta dirección y el equipo de auditoria Cualquier persona de la organización Solamente las áreas de seguridad y la alta dirección Lo debe formar un representante clave de cada unidad de negocio, el oficial de seguridad de la información, la alta dirección.
¿Un implementador de ISO27001 en la organización, puede fungir como auditor? Cierto Falso.
¿En qué momento se debe crear el comité de seguridad de la información? Antes de iniciar la implementación del ISMS Después de la implementación del ISMS Antes de la primera auditoría En cualquier momento.
¿Con qué periodicidad debe sesionar el comité de seguridad de la información? Mínimo cada 3 meses, máximo cada 6 meses Máximo cada 6 meses Mínimo cada 3 meses Anualmente.
¿Cuáles son algunas actividades del comité de seguridad de la información? Revisar el estado actual del ISMS, riesgos de seguridad de la información
Aprobar nuevas políticas, inicitaivas o actividades
Revisar los reportes de auditoria
Recomendar acciones correctivas para violaciones de seguridad de la información
Considerar nuevas amenzas de seguridad de la información Revisar el estado actual del ISMS, riesgos de seguridad de la información
Aprobar nuevas políticas, inicitaivas o actividades
Recomendar acciones correctivas para violaciones de seguridad de la información
Considerar nuevas amenzas de seguridad de la información Revisar el estado actual del ISMS, riesgos de seguridad de la información
Aprobar nuevas políticas, inicitaivas o actividades
Revisar los reportes de auditoria
Considerar nuevas amenzas de seguridad de la información Revisar el estado actual del ISMS, riesgos de seguridad de la información
Aprobar nuevas políticas, inicitaivas o actividades.
|
