Master Implementation ISO 27001

¿Qué produce el análisis de gap's?. El estado real del nivel de seguridad de la información, La "brecha" entre las prácticas de seguridad de la información de la organización y las mejores prácticas, Razones por las cuales se debe implementar un ISMS y Aproximación de costo y esfuerzo para implementar un ISMS. Entrega la relación directa entre el estado anterior y actual de la organización. El estado real del nivel de seguridad de la información, La "brecha" entre las prácticas de seguridad de la información de la organización y las mejores prácticas. Razones por las cuales se debe implementar un ISMS y Aproximación de costo y esfuerzo para implementar un ISMS.

¿Qué es un análisis de gap's?. La identificación de la diferencia entre el nivel actual de seguridad de la informaión de una organización y el nivel de seguridad de la información que desea tener. Es el proceso para evaluar la efectividad del ISMS. Identifica los riesgos de seguridad de la información y establece los controles que cubren dichos riesgos. La identificación de la diferencia entre el nivel pasado de seguridad de la informaión de una organización y el nivel de seguridad de la información actual.

¿Quién debe formar parte del comité de seguridad de la información?. Lo debe formar un representante clave de cada unidad de negocio, el oficial de seguridad de la información, la alta dirección y el equipo de auditoria. Cualquier persona de la organización. Solamente las áreas de seguridad y la alta dirección. Lo debe formar un representante clave de cada unidad de negocio, el oficial de seguridad de la información, la alta dirección.

¿Un implementador de ISO27001 en la organización, puede fungir como auditor?. Cierto. Falso.

¿En qué momento se debe crear el comité de seguridad de la información?. Antes de iniciar la implementación del ISMS. Después de la implementación del ISMS. Antes de la primera auditoría. En cualquier momento.

¿Con qué periodicidad debe sesionar el comité de seguridad de la información?. Mínimo cada 3 meses, máximo cada 6 meses. Máximo cada 6 meses. Mínimo cada 3 meses. Anualmente.

¿Cuáles son algunas actividades del comité de seguridad de la información?. Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades Revisar los reportes de auditoria Recomendar acciones correctivas para violaciones de seguridad de la información Considerar nuevas amenzas de seguridad de la información. Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades Recomendar acciones correctivas para violaciones de seguridad de la información Considerar nuevas amenzas de seguridad de la información. Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades Revisar los reportes de auditoria Considerar nuevas amenzas de seguridad de la información. Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades.