AI AL

Proporciona orientación en los controles de seguridad de la información. a. La norma ISO / 27001. b. Todas la anteriores. c. La norma ISO/IEC 27002. d. La norma ISO 9001.

¿Quién es la persona responsable de todas las etapas de auditoria?. a. El auditor interno. b. Todos los miembros del equipo de implementación del SGSI incluyendo al auditor interno. c. La alta dirección. d. Todos los miembros del equipo de implementación del SGSI.

La _____________________ puede asignar responsabilidades y autoridades para informar sobre el comportamiento del sistema de gestión de seguridad de la información dentro de la organización. a. Organización de certificación que encabeza el Auditor Líder. b. La alta dirección. c. Auditoria interna y externa de la organización. d. La junta de miembros del equipo de implementación del SGSI.

La Alta dirección debe asegurarse que las responsabilidades y autoridades para los roles pertinentes a la seguridad de la información se asignen y comuniquen dentro de la organización. La alta dirección debe asignar la responsabilidad y autoridad para: (escoger 2 opciones). a. Garantizar dentro de la política investigación científica. b. Asegurarse que el sistema de gestión de la seguridad de la información es conforme con los requisitos de la norma internacional ISO 27001. c. Informar a la alta dirección sobre el comportamiento del sistema de gestión de la seguridad de la información. d. Garantizar que sea firmada por entidades gubernamentales.

El auditor interno de la compañía XYZ audita al responsable del departamento de tecnología. Se había definido con anterioridad que la periodicidad de verificación de los sistemas de información se realizan con una frecuencia semestral. Al realizar la auditoria se identifica que la ultima versión fue hace 11 meses, el responsable manifiesta que decidieron cambiarla a un año por la nueva infraestructura adquirida que provee altos estándares de seguridad. El auditor interno debe reportar : a. No conformidad, no cumple. b. La infraestructura tecnológica es suficiente aseguramiento para reemplazar la verificación. c. Ninguna de las anteriores. d. B y C son correctas. e. Cumplimiento.

La mejor definición de Auditoria interna es: a. Es una actividad que debe ser realizada por auditores que no sean empleados de la organización. b. Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. c. Ninguna de las anteriores. d. Es una actividad que debe ser realizada exclusivamente por organismos de certificación.

La versión de la normativa ISO/27001:2013 contiene: a. 114 controles y 12 dominios. b. 107 controles y 12 dominios. c. 114 controles y 14 dominios. d. 112 controles y 12 dominios.

Determinar el nivel de riesgos y valorar la probabilidad de ocurrencia deben estar incluidos en : a. Los controles necesarios para implementar el SGSI. b. Análisis de riesgos de seguridad de la información. c. La norma ISO/27001. d. La política del SGSI.

La declaración de aplicabilidad se debe crear en: a. El estándar ISO/27001. b. La política del SGSI. c. El tratamiento al riesgo. d. Los controles necesarios para implementar el SGSI.

Asesorar e indicar como llenar los vacíos encontrados durante la evaluación de la preparación de la auditoria a una empresa auditada puede ser una actividad de: a. La alta dirección. b. Los miembros del equipo de implementación del SGSI Los. c. El auditor Interno. d. El organismo de certificación.

Los eventos de seguridad de la información se deben notificar a través de : Pregunta 11Seleccione una: a. Los canales de gestión adecuados. b. A través del ente certificador. c. No es necesario notificar. d. Únicamente por email para que exista registro.

El conjunto de una o mas auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito especifico es: a. El programa de auditoria. b. Como recopilar evidencias y realizar entrevistas. c. Como escribir las no conformidades y los informes de auditoría interna. d. La implementación del sistema de gestión de seguridad de la información.

Cual de los siguientes aspectos debe asegurar la alta dirección para demostrar liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información (Escoja 2). a. Asegurando que se desarrollen productos software con frecuencia. b. Asegurando recursos humanos y monetarios para la investigación y desarrollo de programas de detección de fraudes. c. La integración de los requisitos del sistema de gestión de la seguridad de la información en los precios de la organización. d. Asegurando que se establecen la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización.

La descripción de las actividades y de los detalles acordados de una auditoria es el objetivo de : a. El auditor interno. b. Todos los miembros del equipo de implementación del SGSI incluyendo al auditor interno. c. Plan de auditoria. d. La alta dirección.

La adopción de un sistema de gestión de la seguridad de la información es una decisión estratégica para la organización: a. SI, siempre y cuando la organización pertenezca a la industria. b. No, la norma internacional ISO 27001 se puede adoptar como consulta. c. Si, siempre y cuando se implemente. d. No, existen otros sistemas más estratégicos.

De acuerdo con los requisitos de la norma internacional ISO 27001, la organización debe establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información. a. No aplica. b. Siempre. c. Algunas veces, según la necesidad de la información que maneje. d. Nunca.

Leer los procedimientos que tiene la empresa con anticipación es una preparación individual que debe tener: a. El auditor líder de un organismo de certificación. b. La alta dirección. c. El auditor interno de la empresa. d. Los miembros del equipo de implementación del SGSI.

Es importante que el sistema de gestión de la seguridad de la información forme parte y este integrado con los procesos de la organización y con la estructura de gestión global y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles. a. No, ya que al implementar el sistema de gestión de la seguridad de la información no se espera que se ajuste a las necesidades de la organización. b. SI, porque al implementar el sistema de gestión de la seguridad de la información lo que se espera es que se ajuste a las necesidades de la organización. c. No porque al implementar un sistema de gestión de la seguridad de la información no se espera que tenga resultados en beneficio para la organización y los auditores. d. Ninguna de las anteriores.

¿Quién realiza las auditorias de recertificación ISO 27001 en una empresa?. a. Los miembros del equipo de implementación del SGSI. b. El auditor interno de una compañía. c. El auditor líder de un organismo de certificación. d. La alta dirección.

El sistema de gestión de la seguridad de la información no preserva la confidencialidad, ni la integridad, ni la disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos. Verdadero. Falso.

En cuál de sus cláusulas la ISO 27001:2022 pide considerar: MSP Seleccione una: a. Cuáles de estos requisitos se abordarán a través del Sistema de Gestión de Seguridad de la Información. b. Los requisitos de estas partes interesadas que son relevantes para la seguridad de la información. c. Las partes interesadas que son relevantes para el sistema de gestión de la seguridad de la información. 1. Las partes interesadas que son relevantes para el sistema de gestión de la seguridad de la información.

La norma ISO 27001:2022 establece que cuando la organización determine la necesidad de cambios en el SGSI, los cambios se llevarán a cabo de manera planificada en su cláusula: Seleccione una: MDT. a. Cláusula 10.2. b. Cláusula 4.2. c. Cláusula 6.3.

El anexo A de la ISO 27001:2022 define 4 categorías (organizacionales, de personas, físicos y tecnológicos) para agrupar los 93 controles de seguridad de la información. Seleccione una: a. Falso. b. Cierto.