option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

UT5 ISO 27002 controles 6 y 7

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
UT5 ISO 27002 controles 6 y 7

Descripción:
matame camión 3
Fecha de Creación: 2026/05/02

Categoría: Otros

Número Preguntas: 22

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

01.¿Cuál es el propósito del control “6.1 Comprobación“?. Garantizar que todo el personal es elegible y adecuado para las funciones para las que se le considera y que continúe siéndolo durante su empleo. Evitar fugas de información de los equipos que se van a eliminar o reutilizar. Prevenir la pérdida, daño, robo o puesta en peligro de la información y otros activos asociados, así como la interrupción de las operaciones de la organización causada por la falta de mantenimiento.

02.¿Cuál es el propósito del control “6.2 Términos y condiciones de contratación“?. Garantizar que el personal comprende sus responsabilidades en materia de seguridad de la información para las funciones para las que para las que son considerados. Evitar fugas de información de los equipos que se van a eliminar o reutilizar. Garantizar que todo el personal es elegible y adecuado para las funciones para las que se le considera y que continúe siéndolo durante su empleo.

03.¿Cuál es el propósito del control “6.3 Concienciación, educación y formación en seguridad de la información“?. Garantizar que todo el personal es elegible y adecuado para las funciones para las que se le considera y que continúe siéndolo durante su empleo. Garantizar que el personal comprende sus responsabilidades en materia de seguridad de la información para las funciones para las que para las que son considerados. Garantizar que el personal y las partes interesadas relevantes conozcan y cumplan sus responsabilidades en materia de seguridad de la información.

04.¿Cuál es el propósito del control “6.4 Proceso disciplinario“?. Garantizar que el personal comprende sus responsabilidades en materia de seguridad de la información para las funciones para las que para las que son considerados. Garantizar que el personal y las partes interesadas relevantes conozcan y cumplan sus responsabilidades en materia de seguridad de la información. Garantizar que el personal y otras partes interesadas relevantes comprendan las consecuencias de la violación de la política de seguridad de la información, para disuadirlas y para tratarles adecuadamente en caso de cometer infracción.

05.¿Cuál es el propósito del control “6.5 Responsabilidades ante la finalización o cambio“?. Garantizar que el personal y las partes interesadas relevantes conozcan y cumplan sus responsabilidades en materia de seguridad de la información. Proteger los intereses de la organización como parte del proceso de cambio o terminación de empleo o contratos. Garantizar que el personal y otras partes interesadas relevantes comprendan las consecuencias de la violación de la política de seguridad de la información, para disuadirlas y para tratarles adecuadamente en caso de cometer infracción.

06.¿Cuál es el propósito del control “6.6 Acuerdos de confidencialidad o no divulgación“?. Proteger los intereses de la organización como parte del proceso de cambio o terminación de empleo o contratos. Mantener la confidencialidad de la información a la que tiene acceso el personal o partes externas. Garantizar que el personal y otras partes interesadas relevantes comprendan las consecuencias de la violación de la política de seguridad de la información, para disuadirlas y para tratarles adecuadamente en caso de cometer infracción.

07.¿Cuál es el propósito del control “6.7 Teletrabajo“?. Garantizar la seguridad de la información cuando el personal trabaja de manera remota. Mantener la confidencialidad de la información a la que tiene acceso el personal o partes externas. Proteger los intereses de la organización como parte del proceso de cambio o terminación de empleo o contratos.

08.¿Cuál es el propósito del control “6.8 Notificación de los eventos de seguridad de la información“?. Garantizar la seguridad de la información cuando el personal trabaja de manera remota. Proporcionar la notificación oportuna, coherente y eficaz de los eventos de seguridad de la información que puedan ser identificados por el personal. Mantener la confidencialidad de la información a la que tiene acceso el personal o partes externas.

09.¿Cuál es el propósito del control “7.1 Perímetro de seguridad física“?. Impedir el acceso físico no autorizado, los daños y las interferencias en la información de la organización y otros activos asociados. Garantizar la seguridad de la información cuando el personal trabaja de manera remota. Proporcionar la notificación oportuna, coherente y eficaz de los eventos de seguridad de la información que puedan ser identificados por el personal.

10.¿Cuál es el propósito del control “7.2 Controles físicos de entrada“?. Proporcionar la notificación oportuna, coherente y eficaz de los eventos de seguridad de la información que puedan ser identificados por el personal. Impedir el acceso físico no autorizado, los daños y las interferencias en la información de la organización y otros activos asociados. Garantizar que sólo se produce el acceso físico autorizado a la información de la organización y a otros activos asociados.

11.¿Cuál es el propósito del control “7.3 Seguridad de oficinas, despachos y recursos“?. Impedir el acceso físico no autorizado, los daños y las interferencias en la información de la organización y otros activos asociados. Impedir el acceso físico no autorizado, los daños y las interferencias en la información de la organización y otros activos asociados en oficinas, salas e instalaciones. Garantizar que sólo se produce el acceso físico autorizado a la información de la organización y a otros activos asociados.

12.¿Cuál es el propósito del control “7.4 Monitorización de la seguridad física“?. Impedir el acceso físico no autorizado, los daños y las interferencias en la información de la organización y otros activos asociados en oficinas, salas e instalaciones. Garantizar que sólo se produce el acceso físico autorizado a la información de la organización y a otros activos asociados. Detectar e impedir el acceso físico no autorizado.

13.¿Cuál es el propósito del control “7.5 Protección contra las amenazas externas y ambientales“?. Prevenir o reducir las consecuencias de sucesos originados por amenazas físicas y medioambientales. Detectar e impedir el acceso físico no autorizado. Impedir el acceso físico no autorizado, los daños y las interferencias en la información de la organización y otros activos asociados en oficinas, salas e instalaciones.

14.¿Cuál es el propósito del control “7.6 El trabajo en áreas seguras“?. Prevenir o reducir las consecuencias de sucesos originados por amenazas físicas y medioambientales. Detectar e impedir el acceso físico no autorizado. Proteger la información y otros activos asociados en áreas seguras de daños e interferencias no autorizadas por parte del personal que trabaja en dichas áreas.

15.¿Cuál es el propósito del control “7.7 Puesto de trabajo despejado y pantalla limpia“?. Proteger la información y otros activos asociados en áreas seguras de daños e interferencias no autorizadas por parte del personal que trabaja en dichas áreas. Para reducir los riesgos de acceso no autorizado, pérdida y daño de información en escritorios, pantallas y en otros lugares accesibles durante y fuera del horario laboral normal. Prevenir o reducir las consecuencias de sucesos originados por amenazas físicas y medioambientales.

16.¿Cuál es el propósito del control “7.8 Emplazamiento y protección de equipos“?. Proteger la información y otros activos asociados en áreas seguras de daños e interferencias no autorizadas por parte del personal que trabaja en dichas áreas. Para reducir los riesgos de acceso no autorizado, pérdida y daño de información en escritorios, pantallas y en otros lugares accesibles durante y fuera del horario laboral normal. Reducir los riesgos derivados de amenazas físicas y medioambientales, así como de accesos no autorizados y daños.

17.¿Cuál es el propósito del control “7.9 Seguridad de los equipos fuera de las instalaciones“?. Para reducir los riesgos de acceso no autorizado, pérdida y daño de información en escritorios, pantallas y en otros lugares accesibles durante y fuera del horario laboral normal. Reducir los riesgos derivados de amenazas físicas y medioambientales, así como de accesos no autorizados y daños. Evitar la pérdida, daño, robo o compromiso de dispositivos fuera de las instalaciones e interrupción de las operaciones de la organización.

18.¿Cuál es el propósito del control “7.10 Soportes de almacenamiento“?. Garantizar únicamente la divulgación, modificación, eliminación o destrucción autorizadas de la información contenida en los soportes de almacenamiento. Evitar la pérdida, daño, robo o compromiso de dispositivos fuera de las instalaciones e interrupción de las operaciones de la organización. Reducir los riesgos derivados de amenazas físicas y medioambientales, así como de accesos no autorizados y daños.

19.¿Cuál es el propósito del control “7.11 Instalaciones de suministro“?. Garantizar únicamente la divulgación, modificación, eliminación o destrucción autorizadas de la información contenida en los soportes de almacenamiento. Evitar la pérdida, el daño o compromiso de la información y otros activos asociados, o la interrupción de las operaciones de la organización debido a fallos e interrupciones de las instalaciones de suministro. Evitar la pérdida, daño, robo o compromiso de dispositivos fuera de las instalaciones e interrupción de las operaciones de la organización.

20.¿Cuál es el propósito del control “7.12 Seguridad del cableado“?. Garantizar únicamente la divulgación, modificación, eliminación o destrucción autorizadas de la información contenida en los soportes de almacenamiento. El cableado eléctrico y de telecomunicaciones que transmite datos o que sirve de soporte a los servicios de información debería estar protegido frente a interceptaciones, interferencias o daños. Evitar la pérdida, el daño o compromiso de la información y otros activos asociados, o la interrupción de las operaciones de la organización debido a fallos e interrupciones de las instalaciones de suministro.

21.¿Cuál es el propósito del control “7.13 Mantenimiento de los equipos“?. Evitar la pérdida, el daño o compromiso de la información y otros activos asociados, o la interrupción de las operaciones de la organización debido a fallos e interrupciones de las instalaciones de suministro. Prevenir la pérdida, daño, robo o puesta en peligro de la información y otros activos asociados, así como la interrupción de las operaciones de la organización causada por la falta de mantenimiento. El cableado eléctrico y de telecomunicaciones que transmite datos o que sirve de soporte a los servicios de información debería estar protegido frente a interceptaciones, interferencias o daños.

22.¿Cuál es el propósito del control “7.14 Eliminación o reutilización segura de los equipos“?. Prevenir la pérdida, daño, robo o puesta en peligro de la información y otros activos asociados, así como la interrupción de las operaciones de la organización causada por la falta de mantenimiento. El cableado eléctrico y de telecomunicaciones que transmite datos o que sirve de soporte a los servicios de información debería estar protegido frente a interceptaciones, interferencias o daños. Evitar fugas de información de los equipos que se van a eliminar o reutilizar.
Denunciar Test