De los servicios

De los datos

De los servicios y de los datos

Ninguna de las anteriores

De los servicios.

De los datos.

De los servicios y de los datos.

Ninguna de las anteriores.

De los servicios.

De los datos.

De los servicios y de los datos.

Ninguna de las anteriores.

Su valor.

Su valor mas el valor acumulado de los activos de los que depende.

Su valor mas el valor acumulado de los activos que dependen de él.

Ninguna de las anteriores

Servicios y equipamiento informático.

Información, instalaciones y equipamientos informáticos.

Información y servicios.

Servicios,información e instalaciones.

Su valor y de las amenazas a las que está expuesto.

De su valor acumulado.

Su valor acumulado y

Su valor acumulado y de las amenazas a las que está expuesto.

Su valor y de las amenazas a las que están expuestos los activos de los que depende.

Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.

El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.

Su valor repercutido y su valor acumulado.

El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.

El valor acumulado y la probabilidad de que se materialice una amenaza.

El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.

El impacto acumulado.

El impacto acumulado y la probabilidad de que se materialice una amenaza.

El impacto repercutido.

EL impacto acumulado y la probabilidad de que se materialice una amenaza.

El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

El impacto y la probabilidad residual.

El impacto residual y la probabilidad.

El impacto residual y la probabilibad residual.

El impacto y la probabilidad.

Antes de implantar una salvaguarda.

Después de implantar una salvaguarda.

la a y la b son verdaderas.

Antes de que materialice una amenaza

Aumentan la probabilidad de que se materialice una amenaza.

Reducen la probabilidad de que se materialice una amenaza.

Pueden ser minimizadoras, correctivas o recuperativas.

Pueden ser preventivas, disuasorias y de monitorización

Antes de implementar una salvaguardia.

Después de implementar una salvaguardia.

La a y la b son verdaderas.

Antes de que se materialice una amenaza.

Aumenta la probabilidad de que se materialice una amenaza.

Disminuye la probabilidad de que se materialice una amenaza.

No varía la probabilidad de que se materialice una amenaza.

Ninguna de las anteriores.

Se estudia mejor, se mitiga o se comparte.

Se evita, se monitoriza o se comparte.

Se evita, se mitiga o se monitoriza.

Se evita, se mitiga o se comparte.

Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.

Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.

Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.

Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.

Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.

Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.

Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.

Es un código de buenas prácticas para la gestión de la seguridad de la información.

Es una metodología de análisis de riesgos.

Es un estándar para la gestión de la calidad ambiental.

Planificación (PLAN)

Implementación (DO)

Revisión (CHECK)

Mejora (ACT)

Eliminar, asumir, transferir y planificar.

Eliminar, asumir, contratar y mitigar.

Eliminar,reducir transferir y mitigar,

Eliminar, asumir, transferir y mitigar.

Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.

Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.

Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.

Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Impedir que el servicio informático se interrumpa.

Impedir que la actividad de una empresa se interrumpa.

Describir el proceso de auditoría interna de un SGSI.

La a y la b son ciertas.

Una evidencia.

Una evidencia y un hallazgo.

Una evidencia y dará lugar a conclusión de auditoría.

Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Una evidencia.

Una evidencia y un hallazgo.

Una evidencia y dará lugar a conclusión de auditoría.

Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Seguridad legal y física.

Seguridad física y organizativa.

Seguridad organizativa y legal.

Seguridad organizativa y lógica.

El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.

El auditor ha constatado una evidencia que no consituye un hallazgo.

El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.

Ninguna de las anteriores es válida.