Copy and Edit

Análisis de riesgos caso práctico ISO 27001 - 27002

Description

Quiz on Análisis de riesgos caso práctico ISO 27001 - 27002, created by Jorge Mendieta on 26/05/2017.
Jorge Mendieta
Quiz by Jorge Mendieta , updated more than 1 year ago
Jorge Mendieta
Created by Jorge Mendieta over 7 years ago
298
2
0

Resource summary

Question 1

Question
¿La ISO 27001 es?
Answer
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Question 2

Question
diferencia entre la ISO 27001 e ISO 27002
Answer
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Question 3

Question
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Answer
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Question 4

Question
En la valoración de activos según la ISO 2701..................................................
Answer
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Question 5

Question
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Answer
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Question 6

Question
Algunos ejemplos de controles físicos a implantar serian:
Answer
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Question 7

Question
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Answer
  • True
  • False

Question 8

Question
A qué se refiere la estimación de probabilidad de una amenaza
Answer
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 9

Question
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Answer
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 10

Question
Que procedimientos se sigue después de detectar un riesgo
Answer
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Pigeon English - apostrophe practice
Bob Read
Social Psychology, Milgram (1963)
Robyn Chamberlain
The Skeletal System - PE GCSE EdExcel
naomisargent
Biology AQA 3.1.3 Osmosis and Diffusion
evie.daines
GCSE CHEMISTRY UNIT 2 STRUCTURE AND BONDING
mustafizk
Biology B2.2
Jade Allatt
Mapa Conceptual de Liderazgo
gabbi.mendoza
Unit 1 flashcards
C R
AQA GCSE Physics Unit 3 Mindmap
Gabi Germain
A-LEVEL ENGLISH LANGUAGE : Key Theorists
Eleanor H
Browse Library