TEST BORRADO, QUIZÁS LE INTERESE: Master Implementation ISO 27001
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
|---|
REALIZAR TEST
|
Título del Test:
Master Implementation ISO 27001 Descripción: Capítulos 5, 6 y 7 Autor: L. Reyes OTROS TESTS DEL AUTOR Fecha de Creación: 01/03/2013 Categoría: Otros Número Preguntas: 8 |
COMPARTE EL TEST
Comentar
No hay ningún comentario sobre este test.
Temario:
|
¿Para qué es utilizado un control? Para proteger la información Para establecer niveles de riesgo Para proveer seguridad Para medir efectividad. ¿Cómo se priorizan los riesgos? Listar los riesgos Priorizarlos en base al valor del riesgo Tratar los de mayor valor primero Listar los riesgos Priorizarlos en base al valor del activo Tratar los de mayor valor primero Listar los riesgos Priorizarlos en base al valor del riesgo Tratar todos los riesgos Listar los riesgos de mayor valor Priorizarlos en base al valor del riesgo Tratar los de mayor valor primero. ¿En qué categorías se identifican los controles? Escenciales Comunes Función específica Compesatorios mandatorios Mitigatorios. ¿Qué es un dueño de control? Es el rol responsable de que el control se implemente, monitoree y revise adecuadamente para tratar un riesgo Es el rol responsable de que el proceso se plemente, monitoree y revise adecuadamente para tratar un riesgo Es el rol responsable de que el control se implemente, monitoree y revise adecuadamente para tratar los impactos Es el rol responsable de que el objetivo de control se mplemente, monitoree y revise adecuadamente para tratar un riesgo. ¿Para qué es utilizado un control? Para proteger la información Para medir la efectividad de la seguridad Para medir el proceso Para asegurar la seguridad de la información. ¿Cuáles son los propósitos de la auditoria interna? Estudiar la información de políticas de seguridad, reporte de análisis de riesgos y el plan de tratamiento de riesgos Definir una estrategia de auditoria para los controles Ejecutar la auditoria Emitir un reporte sobre la efectividad de los controles y hallazgos relacionados Estudiar la información de políticas de seguridad, reporte de análisis de riesgos y el plan de tratamiento de riesgos Definir una estrategia de auditoria para los controles Estudiar la información de políticas de seguridad, reporte de análisis de riesgos y el plan de tratamiento de riesgos Ejecutar la auditoria Emitir un reporte sobre la efectividad de los controles y hallazgos relacionados Definir una estrategia de auditoria para los controles Ejecutar la auditoria Emitir un reporte sobre la efectividad de los controles y hallazgos relacionados. ¿Cuál es el orden de los 4 pasos de la estrategia de la auditoria interna? Revisión de documentación Preparar agendas de auditoria Ejecutar la auditoria Emitir reportes de auditoria Revisión de documentación Preparar agendas de auditoria Emitir reportes de auditoria Ejecutar la auditoria Preparar agendas de auditoria Revisión de documentación Ejecutar la auditoria Emitir reportes de auditoria Revisión de documentación Ejecutar la auditoria Preparar agendas de auditoria Emitir reportes de auditoria. ¿Cuáles son las 2 actividades de la fase de ACT? Revisar el ISMS completo Revisar las entradas (reportes de auditoria) Revisar el ISMS completo Emitir hallazgos Auditoria Interna Emitir hallazgos Auditoria Interna Revisar las entradas (reportes de auditoria). |
Denunciar Test