Criado por Joze Camacho
mais de 4 anos atrás
|
||
Questão | Responda |
ISO = | International Organization for Standardization |
IEC = | International Electrotechnical Commission |
27001 = | SEGURIDAD DE LA INFORMACIÓN |
¿Para qué necesitamos la ISO 27001? | Porque busca unificar los criterios para la evaluación de los riesgos asociados al manejar activos de información en las organizaciones. |
UN ACTIVO DE INFORMACIÓN ES: | Cualquier dato o información que la empresa valora y por lo tanto debe de PROTEGER. |
Son ejemplos de activos de información en la empresa: | Los expedientes físicos y electrónicos de los clientes |
Información es: | Un grupo de datos supervisados y ordenados, que construyen un mensaje basado en un fenómeno |
Si existen riesgo de información... ¿qué podemos hacer? | La empresa puede establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información |
¿Qué es un Sistema de Gestión para la Seguridad de la Información? | Serie de acciones, políticas y procedimientos que buscan la Seguridad de la Información en las organizaciones con activos de información. |
¿Cuál es el objetivo de la implementación de un Sistema de Gestión de Seguridad de la Información? | Generar practicas y acciones para lograr mitigar, controlar o corregir los posibles riesgos. |
Quer criar seus próprios Flashcards gratuitos com GoConqr? Saiba mais.