option
Cuestiones
ayuda
daypo
buscar.php

Master Implementation ISO 27001

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Master Implementation ISO 27001

Descripción:
Capítulo 2

Fecha de Creación: 2013/03/01

Categoría: Otros

Número Preguntas: 30

Valoración:(34)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Qué es un Sistema de Gestión de Seguridad de la Información?. Es un marco para la evaluación continua de riesgos de seguridad de la información y toma de acciones adecuadas para proteger la información. Es el repositorio oficial de procesos, políticas y procedimientos para seguridad de la información. Es el estándar internacional de seguridad de la infromación. Es un conjunto de iniciativas integrales que definen el marco normativo de seguridad.

¿Cuáles son las siglas en inglés para un Sistema de Gestión de Seguridad de la Información?. ISMS. SMS. SGSI. SGSTI.

¿Porqué el ISMS es un proceso continuo?. Porque los riesgos se evalúan y actualizan constantemente. Porque se actualiza después de cada evento. Porque la norma marca un ciclo de mejora. Porque los riesgos no se eliminan.

¿Cuál es el estándar internacional aceptado para un ISMS?. ISO 27001. ISO 20000. ISO 22301. ISO 14400.

¿Cuáles son las fases del ciclo PDCA?. Planear, Hacer, Verificar, Actuar. Planear, Hacer, Verificar, Asegurar. Plantear, Hacer, verificar, Actuar. Planear, Validar, Verificar, Actuar.

Relaciona las fases del ciclo PDCA con sus descripciones correctas. Plan. Do. Check. Act.

¿Qué es ISO 27001?. Es un estándar internacionalque provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un ISMS. Es un conjunto de mejores prácticas de la industria de TI para Seguridad de la Información. Es un estándar internacionalque provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SMS. Es un marco de referencia teórico para asegurar el apego normativo de Seguridad de la Información.

¿Cuál es el nombre completo del estándar de Seguridad de la Información?. ISO/IEC 27001:2005. ISO/IEC 27001:2009. ISO/IEC 20000:2011. ISO/IEC 20000:2005.

¿Cuál era el código del estándar británico para Seguridad de la Información?. BS7799. BS2599. BS1500. BS3870.

Relaciona las fases del PDCA con sus actividades correctas. Plan. Do. Check. Act.

¿Qué apartados de la norma corresponden a los requerimientos mandatorios?. 4, 5, 6, 7 y 8. Sólo los anexos. Anexo A (controles). Todos.

¿Qué apartado de la norma integra los controles y objetivos de control?. 4, 5, 6, 7 y 8. Los Anexos. Sólo Anexo A. Sólo ANexo B.

¿Cuántos controles provee ISO 27001?. 133. 11. 253. 311.

¿En cuántos dominios está dividido el estándar ISO 27001?. 133. 11. 9. 113.

¿Se deben cubrir todos los controles de la norma en una implementación de ISO 27001?. Cierto. Falso.

¿Cuáles son los 8 pasos en el modelo de implemenatción de un ISMS?. Análisis de Gap's Crear el comité de gestión de seguridad de la información Definir el alcance del ISMS Identifiación y clasificación de activos Análisis de Riesgo Gestión del Riesgo Auditoria Interna Auditoria de Certificación. Análisis de Gap's Crear el comité de crisis Definir el alcance del ISMS Identifiación y clasificación de activos Análisis de Riesgo Gestión del Riesgo Auditoria Interna Auditoria de Certificación. Análisis de Gap's Crear el comité de gestión de seguridad de la información Definir el alcance del ISMS Identifiación y clasificación de activos Análisis de Riesgo Gestión del Riesgo Auditoria Interna Auditoria Externa. Análisis de Gap's Crear el comité de gestión de seguridad de la información Definir el alcance del ISMS Identifiación y clasificación de activos Análisis de Riesgo Gestión del Riesgo Auditoria Informal Auditoria de Certificación.

¿Cuál de los 8 pasos en el modelo de implemenatción de un ISMS es opcional?. Análisis de Gap's. Ninguno. Todos. Auditoria de Certificación.

¿Qué es un comité de gestión de seguridad del la información?. Es un equipo de alta gerencia que supervisa la imjplementación, mantenimiento y mejora continua del ISMS. Es el equipo especialista que se convoca para atender los riesgos de seguridad. Es el equipo que se encarga de mantener el ISMS. Es el equipo directivo que determina las acciones que afectan al SMS.

¿De qué es responsable el comité de gestión de seguridad del la información?. De revisar y aprobar las distintas actividades del ISMS. De mantener actualizado el ISMS. De comunicar a la organización los avances del ISMS. De presentar las auditorias de certificación.

Generalmente, ¿Qué aspectos se inlcluyen en el alcance del ISMS?. Funciones de negocio, activos de información en las funciones de negocio y las ubicaciones geográficas. Toda la información de la organización que debe ser protegida. Funciones de negocio y activos de información en las funciones de negocio. Funciones de negocio, activos fijos en las funciones de negocio y las ubicaciones geográficas.

¿Cuáles son los 3 tipos principales de activos de información?. Personas. Papel. Electrónicos. Confidenciales. Perpetuos. Sistemas.

¿Qué es el Análisis de Riesgos de Seguridad de la Información?. Es el proceso para determinar la probabilidad de que un activo de información sea comprometido. Es el proceso para poder eliminar los riesgos de un activo de información. Establece el riesgo que se tiene en una organización en temas de seguridad ambiental. Es el proceso para determinar los controles requeridos para evitar comprometer un activo de información.

¿Cuáles son los principales conceptos de un análisis de riesgo?. Activo de información. Amenza. Vulnerabilidad. Probabilidad. Impacto. Urgencia. Prioridad.

¿A qué se refiere Gestión del Riesgo?. Es el proceso de implementación y despliegue de controles para reducir los riesgos de seguridad de la información y proteger los activos de información. Es el proceso de revisión de riesgos para determiniar sus impactos y probabilidades. Asegurar que todos los escenarios de riesgo son contemplados en situaciones de desastre específicas. Es el proceso de análisis de controles para reducir los riesgos de seguridad de la información.

¿Qué tipos de control podemos encontrar en la gestión de riesgo?. Técnicos. Físicos. Legales/regulatorios. Concientización. Apego. Humano. Mandatorios.

¿Cuál es el propósito de la auditoria interna?. Revisar la implementación del ISMS y su efectividad. Validar los resultados de las revisiones externas. Revisar la evidencia de los procesos del sistema de gestión. Asegurar que todos los controles se encuentran alineados a la norma.

¿Cuál es la diferencia entre la entidad certificadora y la entidad acreditadora?. La certificadora realiza la auditoria y la acreditadora avala la recomendación de certificación. La certificadora avala la auditoria y la acreditadora realiza la recomendación de certificación. Ambas realizan y avalan la recomendación de certificación. Ninguna.

¿Cuántas etapas tiene una auditoria de certificación?. 2. 1. 3. 4.

¿Qué es el SoA?. Es el listado de los 133 controles de ISO 27001 el cual se indican los controles se utilizan, los que no y las razones del porqué, además de la evidencia de su uso. Es el listado de los 11 dominos de control relacionados a los riesgos. Determina los riesgos que le aplican a la organización en relación a los activos de información evaluados. Relaciona riesgos, impactos, controles, escenarios y objetivos de control.

¿Cuál es el periodo para recertificación de 27001?. 3 años. 1 año. 2 años. 4 años.

Denunciar Test