option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

UT5 ISO 27002 controles 5

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
UT5 ISO 27002 controles 5

Descripción:
matame camión 2
Fecha de Creación: 2026/05/02

Categoría: Otros

Número Preguntas: 37

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

01. ¿Cuál es el propósito del control 5.1 “Políticas para la seguridad de la información”?. Asegurar la continua idoneidad, adecuación, eficacia de gestión y soporte para la seguridad de la información de acuerdo con los requisitos de negocio, legales, estatutarios, normativos y contractuales. Reducir el riesgo de fraude, error y elusión de los controles de seguridad de la información. Establecer una estructura definida, aprobada y comprensible para la implementación, operación y gestión de la seguridad de la información dentro de la organización.

02. ¿Cuál es el propósito del control 5.2 “Roles y responsabilidades en seguridad de la información”?. Reducir el riesgo de fraude, error y elusión de los controles de seguridad de la información. Establecer una estructura definida, aprobada y comprensible para la implementación, operación y gestión de la seguridad de la información dentro de la organización. Garantizar que la dirección comprenda su papel en la seguridad de la información y emprende acciones destinadas a asegurar que todo el personal conozca y cumpla con sus responsabilidades en seguridad de la información.

03. ¿Cuál es el propósito del control 5.3 “Segregación de tareas”?. Garantizar un flujo de información adecuado con respecto a la seguridad de la información entre la organización y las autoridades legales, reglamentarias y de supervisión pertinentes. Garantizar que la dirección comprenda su papel en la seguridad de la información y emprende acciones destinadas a asegurar que todo el personal conozca y cumpla con sus responsabilidades en seguridad de la información. Reducir el riesgo de fraude, error y elusión de los controles de seguridad de la información.

04. ¿Cuál es el propósito del control 5.4 “Responsabilidades de la dirección”?. Garantizar que la dirección comprenda su papel en la seguridad de la información y emprende acciones destinadas a asegurar que todo el personal conozca y cumpla con sus responsabilidades en seguridad de la información. Garantizar un flujo de información adecuado con respecto a la seguridad de la información entre la organización y las autoridades legales, reglamentarias y de supervisión pertinentes. Garantizar un flujo de información adecuado con respecto a la seguridad de la información.

05. ¿Cuál es el propósito del control 5.5 “Contacto con las autoridades”?. Garantizar un flujo de información adecuado con respecto a la seguridad de la información. Garantizar un flujo de información adecuado con respecto a la seguridad de la información entre la organización y las autoridades legales, reglamentarias y de supervisión pertinentes. Proporcionar conocimiento del entorno de amenazas de la organización para que puedan ser adoptadas las acciones de mitigación apropiadas.

06. ¿Cuál es el propósito del control 5.6 “Contacto con grupos de interés especial”?. Proporcionar conocimiento del entorno de amenazas de la organización para que puedan ser adoptadas las acciones de mitigación apropiadas. Garantizar un flujo de información adecuado con respecto a la seguridad de la información. Garantizar que los riesgos de seguridad de la información relacionados con los proyectos y los resultados son abordados de forma eficaz en la gestión de proyectos a lo largo de todo su ciclo de vida.

07. ¿Cuál es el propósito del control 5.7 “Inteligencia de amenazas”?. Identificar la información de la organización y otros activos asociados con el fin de preservar la seguridad de su información y asignar la titularidad de la propiedad. Garantizar que los riesgos de seguridad de la información relacionados con los proyectos y los resultados son abordados de forma eficaz en la gestión de proyectos a lo largo de todo su ciclo de vida. Proporcionar conocimiento del entorno de amenazas de la organización para que puedan ser adoptadas las acciones de mitigación apropiadas.

08. ¿Cuál es el propósito del control 5.8 “Seguridad de la información en la gestión de proyectos”?. Garantizar que la información y otros activos asociados se protegen, utilizan y manejan adecuadamente. Garantizar que los riesgos de seguridad de la información relacionados con los proyectos y los resultados son abordados de forma eficaz en la gestión de proyectos a lo largo de todo su ciclo de vida. Identificar la información de la organización y otros activos asociados con el fin de preservar la seguridad de su información y asignar la titularidad de la propiedad.

09. ¿Cuál es el propósito del control 5.9 “Inventario de información y otros activos asociados”?. Identificar la información de la organización y otros activos asociados con el fin de preservar la seguridad de su información y asignar la titularidad de la propiedad. Proteger los activos de la organización como parte del proceso de cambio o finalización del empleo, contrato o acuerdo. Garantizar que la información y otros activos asociados se protegen, utilizan y manejan adecuadamente.

10. ¿Cuál es el propósito del control 5.10 “Uso aceptable de la información y activos asociados”?. Proteger los activos de la organización como parte del proceso de cambio o finalización del empleo, contrato o acuerdo. Garantizar que la información y otros activos asociados se protegen, utilizan y manejan adecuadamente. Asegurar la identificación y comprensión de las necesidades de protección de la información de acuerdo con su importancia para la organización.

11. ¿Cuál es el propósito del control 5.11 “Devolución de activos”?. Facilitar la comunicación de la clasificación de la información y apoyar la automatización del procesamiento y la gestión de la información. Asegurar la identificación y comprensión de las necesidades de protección de la información de acuerdo con su importancia para la organización. Proteger los activos de la organización como parte del proceso de cambio o finalización del empleo, contrato o acuerdo.

12. ¿Cuál es el propósito del control 5.12 “Clasificación de la información”?. Facilitar la comunicación de la clasificación de la información y apoyar la automatización del procesamiento y la gestión de la información. Mantener la seguridad de la información transferida dentro de una organización y a cualquier otra parte externa interesada. Asegurar la identificación y comprensión de las necesidades de protección de la información de acuerdo con su importancia para la organización.

13. ¿Cuál es el propósito del control 5.13 “Etiquetado de la información”?. Garantizar el acceso autorizado y evitar el acceso no autorizado a la información y a otros activos Asociados. Facilitar la comunicación de la clasificación de la información y apoyar la automatización del procesamiento y la gestión de la información. Mantener la seguridad de la información transferida dentro de una organización y a cualquier otra parte externa interesada.

14. ¿Cuál es el propósito del control 5.14 “Transferencia de la información”?. Permitir la identificación única de los individuos y sistemas que acceden a la información de la organización y otros activos asociados y permitir la adecuada asignación de los derechos de acceso. Garantizar el acceso autorizado y evitar el acceso no autorizado a la información y a otros activos Asociados. Mantener la seguridad de la información transferida dentro de una organización y a cualquier otra parte externa interesada.

15. ¿Cuál es el propósito del control 5.15 “Control de acceso”?. Permitir la identificación única de los individuos y sistemas que acceden a la información de la organización y otros activos asociados y permitir la adecuada asignación de los derechos de acceso. Garantizar el acceso autorizado y evitar el acceso no autorizado a la información y a otros activos Asociados. Garantizar la correcta autenticación de las entidades y evitar fallos en los procesos de autenticación.

16. ¿Cuál es el propósito del control 5.16 “Gestión de identidad”?. Garantizar la correcta autenticación de las entidades y evitar fallos en los procesos de autenticación. Permitir la identificación única de los individuos y sistemas que acceden a la información de la organización y otros activos asociados y permitir la adecuada asignación de los derechos de acceso. Garantizar que el acceso a la información y a otros activos asociados es definido y autorizado de acuerdo con los requisitos del negocio.

17. ¿Cuál es el propósito del control 5.17 “Información de autenticación”?. Garantizar que el acceso a la información y a otros activos asociados es definido y autorizado de acuerdo con los requisitos del negocio. Mantener el nivel acordado de seguridad de la información en las relaciones con los proveedores. Garantizar la correcta autenticación de las entidades y evitar fallos en los procesos de autenticación.

18. ¿Cuál es el propósito del control 5.18 “Derechos de acceso”?. Mantener un nivel acordado de seguridad de la información en las relaciones con los proveedores. Garantizar que el acceso a la información y a otros activos asociados es definido y autorizado de acuerdo con los requisitos del negocio. Mantener el nivel acordado de seguridad de la información en las relaciones con los proveedores.

19. ¿Cuál es el propósito del control 5.19 “Seguridad de la información en las relaciones con los proveedores”?. Mantener el nivel acordado de seguridad de la información en las relaciones con los proveedores. Garantizar que la dirección comprenda su papel en la seguridad de la información y emprende acciones destinadas a asegurar que todo el personal conozca y cumpla con sus responsabilidades en seguridad de la información. Asegurar la continua idoneidad, adecuación, eficacia de gestión y soporte para la seguridad de la información de acuerdo con los requisitos de negocio, legales, estatutarios, normativos y contractuales.

20. ¿Cuál es el propósito del control 5.20 “Abordar la seguridad de la información dentro de los acuerdos de proveedores”?. Mantener un nivel acordado de seguridad de la información en las relaciones con los proveedores. Establecer una estructura definida, aprobada y comprensible para la implementación, operación y gestión de la seguridad de la información dentro de la organización. Garantizar un flujo de información adecuado con respecto a la seguridad de la información entre la organización y las autoridades legales, reglamentarias y de supervisión pertinentes.

21. ¿Cuál es el propósito del control 5.21 “Gestión de la seguridad de la información en la cadena de suministro de las TIC”?. Mantener un nivel acordado de seguridad de la información en las relaciones con los proveedores. Reducir el riesgo de fraude, error y elusión de los controles de seguridad de la información. Especificar y gestionar la seguridad de la información para el uso de servicios en la nube.

22. ¿Cuál es el propósito del control 5.22 “Seguimiento, revisión y gestión del cambio de los servicios de proveedores”?. Asegurar la respuesta rápida, efectiva, consistente y adecuada a los incidentes de seguridad de la información, incluyendo la comunicación de los eventos de seguridad de la información. Mantener un nivel acordado de seguridad y de provisión de servicios en línea con acuerdos con proveedores. Especificar y gestionar la seguridad de la información para el uso de servicios en la nube.

23. ¿Cuál es el propósito del control 5.23 “Seguridad de la información para el uso de servicios en la nube”?. Asegurar la respuesta rápida, efectiva, consistente y adecuada a los incidentes de seguridad de la información, incluyendo la comunicación de los eventos de seguridad de la información. Asegurar la categorización y la priorización efectiva de los eventos de seguridad de la información. Especificar y gestionar la seguridad de la información para el uso de servicios en la nube.

24. ¿Cuál es el propósito del control 5.24 “Planificación y preparación de la gestión de incidentes de seguridad de la información”?. Garantizar una respuesta eficiente y eficaz a los incidentes de seguridad de la información. Asegurar la categorización y la priorización efectiva de los eventos de seguridad de la información. Asegurar la respuesta rápida, efectiva, consistente y adecuada a los incidentes de seguridad de la información, incluyendo la comunicación de los eventos de seguridad de la información.

25. ¿Cuál es el propósito del control 5.25 “Evaluación y decisión sobre los eventos de seguridad de la información”?. Reducir la probabilidad o las consecuencias de los incidentes en el futuro. Garantizar una respuesta eficiente y eficaz a los incidentes de seguridad de la información. Asegurar la categorización y la priorización efectiva de los eventos de seguridad de la información.

26. ¿Cuál es el propósito del control 5.26 “Respuesta a incidentes de seguridad de la información”?. Garantizar una respuesta eficiente y eficaz a los incidentes de seguridad de la información. Asegurar una gestión de la evidencia consistente y efectiva de los incidentes de seguridad de la información con el fin de ejercer una acción disciplinaria y legal. Reducir la probabilidad o las consecuencias de los incidentes en el futuro.

27. ¿Cuál es el propósito del control 5.27 “Aprender de los incidentes de seguridad de la información”?. Reducir la probabilidad o las consecuencias de los incidentes en el futuro. Proteger la información y otros activos asociados durante la interrupción. Asegurar una gestión de la evidencia consistente y efectiva de los incidentes de seguridad de la información con el fin de ejercer una acción disciplinaria y legal.

28. ¿Cuál es el propósito del control 5.28 “Recopilación de evidencias”?. Asegurar una gestión de la evidencia consistente y efectiva de los incidentes de seguridad de la información con el fin de ejercer una acción disciplinaria y legal. Asegurar la disponibilidad de la información de la organización y otros activos asociados durante una interrupción. Proteger la información y otros activos asociados durante la interrupción.

29. ¿Cuál es el propósito del control 5.29 “Seguridad de la información durante la interrupción”?. Garantizar el cumplimiento de los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con la seguridad de la información. Proteger la información y otros activos asociados durante la interrupción. Asegurar la disponibilidad de la información de la organización y otros activos asociados durante una interrupción.

30. ¿Cuál es el propósito del control 5.30 “Preparación para las TIC para la continuidad del negocio”?. Mejorar el cumplimiento con requisitos legales, estatutarios, reglamentarios y contractuales relacionados con los derechos de propiedad intelectual y el uso de productos propietarios. Asegurar la disponibilidad de la información de la organización y otros activos asociados durante una interrupción. Garantizar el cumplimiento de los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con la seguridad de la información.

31. ¿Cuál es el propósito del control 5.31 “dentificación de requisitos legales, reglamentarios y contractuales”?. Mejorar el cumplimiento con requisitos legales, estatutarios, reglamentarios y contractuales relacionados con los derechos de propiedad intelectual y el uso de productos propietarios. Garantizar el cumplimiento de los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con la seguridad de la información. Mejorar el cumplimiento de los requisitos legales, estatuarios, regulatorios y contractuales, así como las expectativas de la comunidad o de la sociedad relacionadas con la protección y disponibilidad de los Registros.

32. ¿Cuál es el propósito del control 5.32 “Derechos de propiedad intelectual (DPI)”?. Mejorar el cumplimiento de los requisitos legales, estatuarios, regulatorios y contractuales, así como las expectativas de la comunidad o de la sociedad relacionadas con la protección y disponibilidad de los Registros. Asegurar el cumplimiento con los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con aspectos de seguridad de la información de la protección de la PII. Mejorar el cumplimiento con requisitos legales, estatutarios, reglamentarios y contractuales relacionados con los derechos de propiedad intelectual y el uso de productos propietarios.

33. ¿Cuál es el propósito del control 5.33 “Protección de los registros”?. Asegurar el cumplimiento con los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con aspectos de seguridad de la información de la protección de la PII. Asegurar la idoneidad, la adecuación y la efectividad continuas del enfoque de la organización para gestionar la seguridad de la información. Mejorar el cumplimiento de los requisitos legales, estatuarios, regulatorios y contractuales, así como las expectativas de la comunidad o de la sociedad relacionadas con la protección y disponibilidad de los Registros.

34. ¿Cuál es el propósito del control 5.34 “Privacidad y protección de datos de carácter personal (DCP)”?. Asegurar el cumplimiento con los requisitos legales, estatutarios, reglamentarios y contractuales relacionados con aspectos de seguridad de la información de la protección de la PII. Asegurar la idoneidad, la adecuación y la efectividad continuas del enfoque de la organización para gestionar la seguridad de la información. Asegurar que la seguridad de la información es implementada y operada de acuerdo con la política de seguridad de la información de la organización, con las políticas específicas, las reglas y las normas.

35. ¿Cuál es el propósito del control 5.35 “Revisión independiente de la seguridad de la información”?. Asegurar la idoneidad, la adecuación y la efectividad continuas del enfoque de la organización para gestionar la seguridad de la información. Garantizar el funcionamiento correcto y seguro de las instalaciones de tratamiento de la información. Asegurar que la seguridad de la información es implementada y operada de acuerdo con la política de seguridad de la información de la organización, con las políticas específicas, las reglas y las normas.

36. ¿Cuál es el propósito del control 5.36 “Cumplimiento de las políticas y normas de seguridad de la información”?. Garantizar el funcionamiento correcto y seguro de las instalaciones de tratamiento de la información. Establecer una estructura definida, aprobada y comprensible para la implementación, operación y gestión de la seguridad de la información dentro de la organización. Asegurar que la seguridad de la información es implementada y operada de acuerdo con la política de seguridad de la información de la organización, con las políticas específicas, las reglas y las normas.

37. ¿Cuál es el propósito del control 5.37 “Documentación de procedimientos operacionales”?. Reducir el riesgo de fraude, error y elusión de los controles de seguridad de la información. Asegurar la continua idoneidad, adecuación, eficacia de gestión y soporte para la seguridad de la información de acuerdo con los requisitos de negocio, legales, estatutarios, normativos y contractuales. Garantizar el funcionamiento correcto y seguro de las instalaciones de tratamiento de la información.
Denunciar Test