Kopieren und bearbeiten

Sistema de Gestion de Seguridad de la Informacion SGSI

Beschreibung

Un Sistema de Gestión de Seguridad de la Información, basado en la norma UNE-ISO/IEC 27001, es una herramienta o metodología sencilla y de bajo coste que cualquier PYME puede utilizar. La norma le permite establecer políticas, procedimientos y controles con objeto de disminuir los riesgos de su organización.
Aida Kumul
Quiz von Aida Kumul, aktualisiert more than 1 year ago
Aida Kumul
Erstellt von Aida Kumul vor mehr als 9 Jahre
172
0
0

Zusammenfassung der Ressource

Frage 1

Frage
A cual de las 3 empresas les puede interesar la implantación de un SGSI en su organización?
Antworten
  • A todas menos a la fabrica de galletas ya que los datos que maneja no son importantes.
  • A ninguna es un sistema muy costoso y no aporta nada a la organización
  • A todas ellas

Frage 2

Frage
La empresa SuperSatelite SA se dedica a la fabricación de piezas para satelites, Tiene 2000 empleados y fabricas en Madrid… Que alcance poderíamos definir?
Antworten
  • A toda la empresa, cuanto mas segura este toda la información será mejor para la organización
  • En las áreas de servicios auxiliares porque manejan la información mas critica
  • En la cadena de montaje ya que abarca el mayor numero de empleados con lo que supone que la información estará mas protegida.

Frage 3

Frage
Tras definir el alcance que acciones deberíamos llevar a cabo?
Antworten
  • Realizar un inventario de activos para conocer que activos maneja la empresa en las áreas de alcance.
  • Dar formación al personal de la empresa, es muy importante ser transparente en este tipo de procesos
  • Desarrollar la política de seguridad para marcar las directrices de seguridad de la empresa

Frage 4

Frage
Ademas, de la política de seguridad, qué otras acciones llevaríamos a cabo al comienzo de la implantación?
Antworten
  • Definir las responsabilidades dentro de la gestión de la seguridad
  • Dar formación al personal de la empresa, es muy importante ser transparente en este tipo de procesos
  • Revisar el alcance a ver si se ajusta a lo que hemos definido en la Política de Seguridad y si no es así redefinirlo

Frage 5

Frage
Qué roles serían estos?
Antworten
  • Los responsables de los activos, el comité de dirección y el comité de gestión.
  • El responsable de seguridad, el comité de dirección y el comité de gestión
  • El comité de gestión y el comité de dirección

Frage 6

Frage
Seria necesario dar formación Solo al personal de dentro de las áreas del SGSI o a todo el personal de la organización?
Antworten
  • A todas las áreas de la organización por igual tanto la formación como la concienciación
  • La formación solo a las áreas dentro del SGSI y la concienciación a toda la organización
  • Bastaría con concienciar y formar al personal de las áreas involucradas dentro del SGSI

Frage 7

Frage
Una vez establecida las bases del SGSI que hacemos a continuación?
Antworten
  • Un análisis de riesgos para saber cuales son las áreas mas criticas y que tienen mas riesgos dentro de la organización.
  • Establecer los responsables de todos los activos y áreas de la organización involucradas en el SGSI
  • Un inventario de activos para saber a que afecta la implantación del SGSI

Frage 8

Frage
Ya tenemos el inventario, que hacemos con El?
Antworten
  • Valorar los activos através de encuestas, entrevistas, etc…
  • Asignar un responsable a todos los activos
  • Hace un análisis de vulnerabilidades de todos los activos del inventario

Frage 9

Frage
Una vez valorados, que hacemos a continuacion?
Antworten
  • Asignar un responsable a todos los activos
  • Hacer un árbol de dependencias de los activos
  • Hacer un análisis de riesgos de los activos del inventario

Frage 10

Frage
Ya se tiene una gran parte del SGSI, que hacemos ahora?
Antworten
  • Seleccionar los controles a implantar
  • Revisar el alcance del sistema por si hemos abarcado demasiado poder rectificarlo ahora
  • Realizar una auditoría interna para ver que todo se está realizando de acuerdo a la norma ISO 27001

Frage 11

Frage
Que documento va a generar todo este trabajo de selección de controles?
Antworten
  • La declaracion de aplicabilidad - SOA
  • La normativa de organización
  • El inventario de controles.

Frage 12

Frage
Ya localizados los riesgos y se sabe los controles a implantar, que viene a continuación?
Antworten
  • Redactar la normativa de la organización para ver quienes son responsables de los controles.
  • Implantar los controles
  • Revisar los controles seleccionados y los recursos que supondría su implantacion para ver si hemos superado el presupuesto y poder redimensionar el alcance, de ser necesario.

Frage 13

Frage
Una vez que se ha acabado con la implantación que quedaría como ultimo paso?
Antworten
  • Realizar acciones correctivas y de mejora que hemos detectado en la implantación
  • Realizar nuevas acciones de formación y concienciacion explicando los controles implantados.
  • Validar los controles implantados para saber si la implantación ha sido correcta

Frage 14

Frage
Ya tenemos el SGSI implantado, quien verificara que lo hemos hecho correctamente?
Antworten
  • Una auditoría interna
  • Una auditoría externa
  • La dirección

Frage 15

Frage
Luego de la auditoría interna, que sigue?
Antworten
  • Una nueva auditoría interna tras la inclusión de acciones de mejora
  • Una auditoría externa para certificar el sistema
  • Dejar que el sistema vaya rodando y que los indicadores definidos nos indiquen si hay que realizar alguna otra acción correctiva o de mejora

Frage 16

Frage
Bajo que norma nos van a certificar nuestro SGSI?
Antworten
  • ISO 27000
  • ISO 27001
  • ISO 27002
Zusammenfassung anzeigen Zusammenfassung ausblenden

Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.

ähnlicher Inhalt

ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
Camilo Deltru
ISO 27001:2013
Jaime Sedano
ISO 27000
David Julián Botero
SGSI
Ruben Basañez Castro
Sistema de gestión
Jose Ivan Valencia Hernandez
Unidad 3 - Interpretación de la Información
ajuanchivas
SGSI
Rekyval
SGSI - Colombina S.A
Eliana Gomez
Sistema de gestión
Jose Ivan Valencia Hernandez
ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA
Daniel David Peña Urrego
SEGURIDAD EN REDES (Posgrado) 233010A_291 - UNAD
MARIO CHAVES
Bibliothek durchsuchen