ISO 27001

¿Qué factor relevante debe ser considerado en los programas de las auditorías internas?. Disponibilidad de los auditores de la entidad de certificación. Asegurar que las auditorías se llevan a cabo por lo menos dos veces durante el primer año de implantación del sistema de gestión de seguridad de la información. Los programas de auditoría deben tener en cuenta la importancia de los procesos involucrados y los resultados de las auditorías previas. Número de proveedores de terceros involucrados en el área a ser auditada.

¿Qué requiere la norma IS0 27001 para la determinación del alcance del sistema de gestión de la seguridad de la Información?. Un responsable designado por la alta dirección. Adquirir un conjunto de herramientas de seguridad. Tener en cuenta los requisitos legales, regulatorios, contractuales. Una consultoría para determinarlo de la mejor manera.

¿Cuál es el propósito de la revisión en la norma ISO / IEC 27001?. Asegurar que los empleados reciben información acerca de las actualizaciones de las políticas de seguridad de la información. Asegurar que la política de seguridad de la información cubre todos los controles indicados en la norma ISO / IEC 27001. Determinar la idoneidad, la adecuación y la eficacia del sistema de gestión de seguridad de la información. Velar por que la política de seguridad de la información coincide con todos los riesgos identificados.

¿Qué requiere la norma ISO 27001 para el control de la Información documentada?. Un responsable designado por la alta dirección para que bajo su experticia pueda realizar el control de la Información documentada. Una consultoría para que ejecute de forma precisa el control de la Información documentada. Adquirir un conjunto de herramientas de seguridad de la información para el control de la Información documentada de forma eficaz. Protección adecuada, por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad.

¿Qué requiere la norma ISO 27001 para demostrar el liderazgo y compromiso con respecto al sistema de gestión de la seguridad de la información por parte de la alta dirección?. Una consultoría para determinarlo de la mejor manera. No requiere nada. Un responsable que sea voluntario para ser responsable del sistema de gestión de seguridad de la información. Asegurar que se establecen la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización.

Enfocados en la cláusula 4.3 Determinación del Alcance del Sistema de Gestión de la Seguridad de la Información, ¿Qué se debe considerar cuando se determina este alcance del SGSI, la organización?. Las cuestiones externas e intemas referidas en el apartado 4.1. Los requisitos referidos en el apartado 4.2. Las interfaces y dependencias entre las actividades realizadas por la organización y las que se llevan a cabo por otras organizaciones. Todas las anteriores.

¿Cuál de las siguientes opciones debe incluirse dentro de la política de SGSI?. El nombre del sistema de detección de intrusos. Los objetivos de seguridad de la información. Los resultados de auditorías previas. La historia de la compañía con la motivación que lleva a implementar el SGSI.

La actividad dentro del SGSI de comunicar la importancia de la gestión efectiva de la seguridad información y de conformidad con los requisitos del SGSI, es una responsabilidad de: El Gerente de Seguridad de TI. El Gerente de TI. El responsable del SGC. La Alta dirección.

¿Qué enunciado describe los beneficios de la familia de normas de seguridad de la información?. Reducir la probabilidad y/o el impacto causado por los incidentes de seguridad de la información. Especificar, implementar, operar y mantener un SGSI. Reducción de los riesgos asociados a la seguridad de la información. Todos los anteriores.

La actividad dentro del SGSI de asegurar la integración de los requisitos del sistema de gestión de la seguridad de la información en los procesos de la organización, es una responsabilidad de: El Gerente de Seguridad de TI. La Alta dirección. El Gerente de operaciones. El responsable del SGC.

¿Quién está obligado a realizar la revisión del SGSI para asegurarse de su conveniencia, adecuación y eficacia?. El equipo de auditoría interna. La alta dirección. Los propietarios de procesos. La compañía externa que hace la auditoría de certificación.

¿Qué enunciado describe los factores críticos de éxito de un sistema de gestión de la seguridad de la información (SGSI)?. Implementar un programa efectivo de concienciación, formación y educación sobre seguridad de la información. Comprar un buen sistema antivirus. Contratar un consultor certificado como implementador de sistemas de gestión de seguridad de la información que tenga al menos cinco casos de éxito. Contratar una firma consultora que sea la misma que haría la auditoria de tercera parte.

¿Qué requiere la norma ISO 27001 para la determinación del alcance del sistema de gestión de la seguridad de la Información?. Adquirir un conjunto de herramientas de seguridad. Tener en cuenta Los límites organizacionales, los límites de los sistemas de información y los límites físicos. Procesos, Tecnología, Personas. Todas las anteriores.

¿Qué requiere la norma ISO 27001 para las auditorías internas?. Una consultoría para que ejecute de forma precisa las auditorías internas de segunda parte. Llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión de la seguridad de la información. Un responsable designado por la alta dirección para que bajo su experticia pueda realizar para las auditorías internas a todas las áreas dentro del alcance del sistema. Adquirir un conjunto de herramientas de seguridad de la información para documentar las auditorías internas.

¿Qué requiere la norma ISO 27001 para el tratamiento de los riesgos de seguridad de la Información?. Efectuar un proceso de tratamiento de los riesgos de seguridad de la información para seleccionar las opciones adecuadas de tratamiento de riesgos de seguridad de la información teniendo en cuenta los resultados de la apreciación de riesgos. Una consultoría para que ejecute de forma precisa el tratamiento de los riesgos de seguridad de la Información. Un responsable designado por la alta dirección para que bajo su experticia pueda realizar el tratamiento de los riesgos de seguridad de la Información. Adquirir un conjunto de herramientas de seguridad de la información para automatizar el tratamiento de los riesgos.

Identificar las palabras que faltan en la siguiente frase. La organización debe establecer, [ _______] y mejorar continuamente un sistema de gestión de seguridad de la información. Administrar, chequear. Explotar, revisar. Monitorear, medir. Implementar, mantener.

¿Cuáles son los tres principales aspectos de la seguridad de la información?. No repudio, Autenticidad, rendición de cuentas. Confidencialidad, recuperabilidad, integridad. Durabilidad, auditabilidad, confidencialidad. Confidencialidad, integridad, disponibilidad.

¿Qué control es requerido para la información documentada?. Cada documento se clasifica como un activo. Los documentos están protegidos de la pérdida de la integridad. Los registros deberán conservarse durante tres años. Sólo el propietario del documento puede actualizar el documento.

¿Cuál de las siguientes opciones debe incluirse dentro de la política de SGSI?. La fecha límite para la implantación del SGSI. El certificado de auditorías previas. El resultado de un análisis de brechas. Un compromiso de mejora continua del SGSI.

¿Cómo la alta dirección debe proporcionar evidencia de su compromiso con el SGSI?. Promoviendo la mejora continua. Dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la seguridad de la información. Asegurando que el sistema de gestión de la seguridad de la información consigue los resultados previstos. Todos los anteriores.

¿Cuál de las siguientes actividades corresponde a responsabilidades de la alta dirección?. Velar por el cumplimiento de la política de seguridad de la información. Asignar recursos necesarios para mantener el sistema. Apoyar el impulso de la mejora continua. Todas las anteriores.

¿Qué requiere la norma IS0 27001 para evaluar el desempeño de la seguridad de la información y la eficacia del sistema de gestión de la seguridad de la información?. Un responsable designado por la alta dirección para que bajo su experticia pueda realizar la evaluación el desempeño de la seguridad de la información y la eficacia del sistema de gestión. Herramientas de seguridad de la información para evaluar el desempeño de la seguridad de la información y la eficacia del sistema. Una consultoría para que ejecute de forma precisa la evaluación el desempeño de la seguridad de la información y valide la eficacia del sistema de gestión. Determinar por parte de la organización a qué es necesario hacer seguimiento y qué es necesario medir, incluyendo procesos y controles de seguridad de la información.

¿Cuál de los siguientes beneficios no se maximizan en su totalidad al implementar un SGSI?. Eliminar todas las vulnerabilidades de seguridad de la información en la. Proporcionar una gestión coherente y operación de seguridad de la información en toda la organización. Reducir la probabilidad de incidentes de seguridad de la información. Aumento de la confianza de las partes interesadas en la organización.

¿Qué requiere la norma 150 27001 para establecer la política de seguridad de la información?. Una consultoría para determinarlo de la mejor manera. Incluir por parte de la alta dirección el compromiso de mejora continua del sistema de gestión de la seguridad de la información. Una auditoria inicial para saber el estado actual del sistema de gestión de la calidad. Adquirir un software que contenga políticas que se ajusten al sistema de gestión a implementar.

La cláusula 6.1 acciones para tratar los riesgos y oportunidades tiene algunas estrategias comunes entre las opciones de tratamiento del riesgo, cual(es) de las siguientes son válidas: Transferir. Mitigar. Asumir. Todas las anteriores.

La actividad dentro del SGSI de aprobar y asegurar los recursos necesarios para el SGSI, es una responsabilidad de: El responsable del SGC. El Gerente de Seguridad de TI. El Gerente de TI. La Alta dirección.

¿Qué se debe tener en cuenta en la determinación del alcance del sistema de gestión de seguridad de la información?. Los resultados del análisis de brechas. Los requisitos legales, regulatorios, contractuales. Los objetivos de la Organización. Todos los anteriores.

¿Qué detalles deben contener en una Declaración de aplicabilidad?. Justificación de exclusión de controles. Justificación de inclusión de controles. Los controles necesarios. Todos los anteriores.

¿Cuál de las siguientes actividades corresponde a responsabilidades de la alta dirección?. Motivar a los colaboradores para contribuir a la eficacia del SGSI. Aprobar y asegurar los recursos necesarios para el SGSI. Establecer las condiciones adecuadas para el involucramiento de los colaboradores en el logro de los objetivos de seguridad de información de la organización. Todas las anteriores.

Según la ISO/IEC 27001 es necesario que se asegure que las sucesivas apreciaciones de los riesgos de seguridad de la información generan resultados consistentes, válidos y comparables. Es solo una observación para tener en cuenta al hacer la auditoria del sistema de gestión. Es un requisito que cumplir. Es una recomendación, pero no es requisito. Ninguna de las anteriores.

La norma ISO/IEC 27001 exige que se debe cumplir con respecto a la Gestión de Riesgos: Establecer y mantenga criterios sobre riesgos de seguridad de la información. Identificar los riesgos asociados a la pérdida de confidencialidad, integridad y disponibilidad de la información. Seleccionar las opciones adecuadas de tratamiento de riesgos de seguridad de la información teniendo en cuenta los resultados de la apreciación de riesgos. Todas las anteriores.

La revisión por la dirección debe incluir consideraciones sobre: Los cambios en las cuestiones externas e internas que sean pertinentes al SGSI. El estado de las acciones desde anteriores revisiones por la dirección. Las oportunidades de la mejor continua. Todas las anteriores.

En el contexto de la cláusula 6.1 acciones para tratar los riesgos y oportunidades, la debilidad de un activo o control que puede ser explotado por una amenaza se le conoce como: Amenaza. Vulnerabilidad. Impacto. Riesgo.

¿Cómo la alta dirección debe proporcionar evidencia de su compromiso con el SGSI?. Definiendo un enfoque de evaluación de riesgos. Aprobando el sistema de gestión de seguridad de la información una vez que se ha establecido. Comunicando la importancia de cumplir con los requisitos del SGSI. Realizando una auditoría interna anual del sistema de gestión de seguridad de la información.

¿Qué enunciado describe los factores críticos de éxito de un sistema de gestión de la seguridad de la información (SGSI)?. Contratar un coordinador de seguridad de la información. Hacer auditoria de segunda parte. Nombrar al menos dos auditores internos para el sistema de seguridad de la información. Implementar un sistema de medición utilizado para evaluar el desempeño en la gestión de la seguridad de la información y que pueda proporcionar sugerencias de mejora.

La política de seguridad de la Información debe ser conocida por: Responsable del SGC. Gerente de TI. Gerente de Seguridad de TI. Todos.

La actividad dentro del SGSI de asegurar que se establece la política y los objetivos de seguridad de la información y que estos sean compatibles con la dirección estratégica de la organización, es una responsabilidad de: El consultor de la implementación del SGSI. La Alta dirección. El Gerente de TI. El responsable del SGSI.

El Anexo A de la ISO/IEC 27001:2022 consta de: Elementos necesarios para un buen diseño e implementación del SGSI. Una amplia lista de controles agrupados en dominios. Las directrices para la gestión de riesgos. Ninguna de las anteriores.

Según el los términos y definiciones asociados a la ISO 27001, se define a la Autenticidad como: Propiedad relativa a la consistencia en el comportamiento y en los resultados deseados. Propiedad consistente en que una entidad es lo que dice ser. Capacidad para corroborar que es cierta la reivindicación de que ocurrió un cierto suceso o se realizó una cierta acción por parte de las entidades que lo originaron. Ninguna de las anteriores.

¿Qué se debe tener en cuenta en la determinación del alcance del sistema de gestión de seguridad de la información?. Los requisitos legales, regulatorios, contractuales. El criterio del auditor interno. El tiempo deseado que tarde la auditoria de tercera parte. El número de personas involucradas en la implementación del SGSI.