option
Cuestiones
ayuda
daypo
buscar.php

TEST BORRADO, QUIZÁS LE INTERESE: Master Implementation ISO 27001

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Master Implementation ISO 27001

Descripción:
Capítulo 3

Autor:
L. Reyes
OTROS TESTS DEL AUTOR

Fecha de Creación: 01/03/2013

Categoría: Otros

Número Preguntas: 7
COMPARTE EL TEST
ComentarNuevo Comentario
No hay ningún comentario sobre este test.
Temario:
¿Qué produce el análisis de gap's? El estado real del nivel de seguridad de la información, La "brecha" entre las prácticas de seguridad de la información de la organización y las mejores prácticas, Razones por las cuales se debe implementar un ISMS y Aproximación de costo y esfuerzo para implementar un ISMS Entrega la relación directa entre el estado anterior y actual de la organización El estado real del nivel de seguridad de la información, La "brecha" entre las prácticas de seguridad de la información de la organización y las mejores prácticas Razones por las cuales se debe implementar un ISMS y Aproximación de costo y esfuerzo para implementar un ISMS.
¿Qué es un análisis de gap's? La identificación de la diferencia entre el nivel actual de seguridad de la informaión de una organización y el nivel de seguridad de la información que desea tener Es el proceso para evaluar la efectividad del ISMS Identifica los riesgos de seguridad de la información y establece los controles que cubren dichos riesgos La identificación de la diferencia entre el nivel pasado de seguridad de la informaión de una organización y el nivel de seguridad de la información actual.
¿Quién debe formar parte del comité de seguridad de la información? Lo debe formar un representante clave de cada unidad de negocio, el oficial de seguridad de la información, la alta dirección y el equipo de auditoria Cualquier persona de la organización Solamente las áreas de seguridad y la alta dirección Lo debe formar un representante clave de cada unidad de negocio, el oficial de seguridad de la información, la alta dirección.
¿Un implementador de ISO27001 en la organización, puede fungir como auditor? Cierto Falso.
¿En qué momento se debe crear el comité de seguridad de la información? Antes de iniciar la implementación del ISMS Después de la implementación del ISMS Antes de la primera auditoría En cualquier momento.
¿Con qué periodicidad debe sesionar el comité de seguridad de la información? Mínimo cada 3 meses, máximo cada 6 meses Máximo cada 6 meses Mínimo cada 3 meses Anualmente.
¿Cuáles son algunas actividades del comité de seguridad de la información? Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades Revisar los reportes de auditoria Recomendar acciones correctivas para violaciones de seguridad de la información Considerar nuevas amenzas de seguridad de la información Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades Recomendar acciones correctivas para violaciones de seguridad de la información Considerar nuevas amenzas de seguridad de la información Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades Revisar los reportes de auditoria Considerar nuevas amenzas de seguridad de la información Revisar el estado actual del ISMS, riesgos de seguridad de la información Aprobar nuevas políticas, inicitaivas o actividades.
Denunciar Test