Tarjeta 3D con efecto flip

Gestión de Seguridad de la Información -ISO/IEC 27001 Fundamentos

UNIDAD 2

Pregunta 01
Haz clic para ver la pregunta

La interrupción de la cadena de suministro es una causa principal de _________________.

Respuesta 01
Haz clic para ver la respuesta

disrupción / perturbación

Pregunta 02
Haz clic para ver la pregunta

Se denomina ____________ al resultado [de negocio] a ser alcanzado.

Respuesta 02
Haz clic para ver la respuesta

objetivo

Pregunta 03
Haz clic para ver la pregunta

Conjunto de elementos de una organización interrelacionados o que interactúan (estructura, funciones y responsabilidades de la organización, planificación y funcionamiento) para establecer políticas y objetivos y procesos con el fin de alcanzar esos objetivos.

Respuesta 03
Haz clic para ver la respuesta

Sistema de gestión

Pregunta 04
Haz clic para ver la pregunta

Dícese del resultado de una disrupción que afecta los objetivos.

Respuesta 04
Haz clic para ver la respuesta

Impacto (consecuencia)

Pregunta 05
Haz clic para ver la pregunta

Dícese de la capacidad de absorber y adaptarse en un entorno cambiante.

Respuesta 05
Haz clic para ver la respuesta

Resiliencia

Pregunta 06
Haz clic para ver la pregunta

Debe existir una _____________ ____________ (desde la –más– alta dirección).

Respuesta 06
Haz clic para ver la respuesta

participación universal

Pregunta 07
Haz clic para ver la pregunta

Cláusula donde se busca determinar las necesidades y expectativas dentro y fuera de la organización que afecten directa o indirectamente al SGSI.

Respuesta 07
Haz clic para ver la respuesta

Cláusula 4: contexto de la organización

Pregunta 08
Haz clic para ver la pregunta

Cláusula que señala la importancia de la alta dirección y su compromiso con el sistema de gestión, estableciendo políticas, asegurando la integración de los requisitos del sistema de seguridad en los procesos de la organización, así como los recursos necesarios para su implementación y operatividad.

Respuesta 08
Haz clic para ver la respuesta

Cláusula 5: liderazgo

Pregunta 09
Haz clic para ver la pregunta

Cláusula que señala que se deben valorar, analizar y evaluar los riesgos y oportunidades de seguridad de acuerdo a los criterios de aceptación de riesgos; adicionalmente se debe dar un tratamiento a los riesgos de la seguridad de la información.

Respuesta 09
Haz clic para ver la respuesta

Cláusula 6: planificación

Pregunta 10
Haz clic para ver la pregunta

Cláusula que trata sobre los recursos destinados por la organización, la competencia del personal, la toma de conciencia por parte de las partes interesadas, la importancia sobre la comunicación en la organización.

Respuesta 10
Haz clic para ver la respuesta

Cláusula 7: apoyo / soporte

Pregunta 11
Haz clic para ver la pregunta

Se debe asegurar la ______________ del equipo auditor con respecto a las actividades a auditar y para evitar conflictos de interés.

Respuesta 11
Haz clic para ver la respuesta

independencia

Pregunta 12
Haz clic para ver la pregunta

Enumere tres métodos de evaluación del auditor.

Respuesta 12
Haz clic para ver la respuesta

Tres de los siguientes: revisión de registros;, retroalimentación; entrevista; observación; examen; revisión después de la auditoría.

Pregunta 13
Haz clic para ver la pregunta

Cláusula que establece el cómo se debe planificar y controlar la operación, así como la valoración de los riesgos y su tratamiento.

Respuesta 13
Haz clic para ver la respuesta

Cláusula 8: operación

Pregunta 14
Haz clic para ver la pregunta

Enumere tres consideraciones sobre los datos.

Respuesta 14
Haz clic para ver la respuesta

Tres de los siguientes: correctos; creíbles; consistentes; actuales; completos.

Pregunta 15
Haz clic para ver la pregunta

Son métodos para gestionar riesgos.

Respuesta 15
Haz clic para ver la respuesta

Controles

Pregunta 16
Haz clic para ver la pregunta

Enumere los tres tipos de controles estudiados.

Respuesta 16
Haz clic para ver la respuesta

Controles preventivos, controles correctivos, controles detectivos.

Pregunta 17
Haz clic para ver la pregunta

Enumere tres escenarios de prueba y ejercicios.

Respuesta 17
Haz clic para ver la respuesta

Tres de los siguientes: lista de control; recorrido estructurado; simulación; paralelo; interrupción total.

Pregunta 18
Haz clic para ver la pregunta

Cláusula que señala que, debido a la importancia del ciclo PHVA (Planificar, Hacer, Verificar, Actuar), se debe realizar un seguimiento, medición, análisis y evaluación del SG de la información.

Respuesta 18
Haz clic para ver la respuesta

Cláusula 9: evaluación del desempeño.

Pregunta 19
Haz clic para ver la pregunta

Cláusula que se enfoca en el tratamiento de las no conformidades, las acciones correctivas y a mejora continua.

Respuesta 19
Haz clic para ver la respuesta

Cláusula 10: mejoras.

Pregunta 20
Haz clic para ver la pregunta

Su objetivo de control es la Dirección de la gerencia para la seguridad de la información.

Respuesta 20
Haz clic para ver la respuesta

A.5 Políticas de seguridad de la información

Pregunta 21
Haz clic para ver la pregunta

Uno de sus objetivos de control es la Clasificación de la información.

Respuesta 21
Haz clic para ver la respuesta

A.8 Gestión de activos

Pregunta 22
Haz clic para ver la pregunta

Uno de sus objetivos de control son las Responsabilidades de los usuarios.

Respuesta 22
Haz clic para ver la respuesta

A.9 Control de acceso (físico y lógico)

Pregunta 23
Haz clic para ver la pregunta

Enumere los cuatro pasos a los que se debe someter todo activo de información.

Respuesta 23
Haz clic para ver la respuesta

Identificar; clasificar; etiquetar; tratar

Pregunta 24
Haz clic para ver la pregunta

Uno de sus objetivos de control son los Registros y monitoreo.

Respuesta 24
Haz clic para ver la respuesta

A.12 Seguridad de las operaciones

Pregunta 25
Haz clic para ver la pregunta

Uno de sus objetivos de control es la Protección contra códigos maliciosos.

Respuesta 25
Haz clic para ver la respuesta

A.12 Seguridad de las operaciones

Pregunta 26
Haz clic para ver la pregunta

Uno de sus objetivos de control son las Consideraciones para la auditoría de los sistemas de información.

Respuesta 26
Haz clic para ver la respuesta

A.12 Seguridad de las operaciones

Pregunta 30
Haz clic para ver la pregunta

Uno de sus objetivos de control es la Transferencia de información.

Respuesta 27
Haz clic para ver la respuesta

A.13 Seguridad de las comunicaciones

Pregunta 28
Haz clic para ver la pregunta

Uno de sus objetivos de control es la Seguridad en los procesos de desarrollo y soporte.

Respuesta 28
Haz clic para ver la respuesta

A.14 Adquisición, desarrollo y mantenimiento de sistemas

Pregunta 29
Haz clic para ver la pregunta

Uno de sus objetivos de control es la Gestión de entrega de servicios del proveedor.

Respuesta 29
Haz clic para ver la respuesta

A.15 Relaciones con los proveedores

Pregunta 30
Haz clic para ver la pregunta

Uno de sus objetivos de control es la Continuidad de la seguridad de la información.

Respuesta 30
Haz clic para ver la respuesta

A.17 Aspectos de seguridad de la información en la gestión de continuidad del negocio

Pregunta 31
Haz clic para ver la pregunta

Uno de sus objetivos de control son las Revisiones de seguridad de la información.

Respuesta 31
Haz clic para ver la respuesta

A.18 Cumplimiento