Este Quiz é cronometrado.
Você tem 15 minutos para completar as 10 questões deste quiz..
¿La ISO 27001 es?
Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
diferencia entre la ISO 27001 e ISO 27002
La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
La ISO 27002 no emite certificación y la ISO 27001 emite certificación.
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Definir el alcance.
Definir las acciones a llevar a cabo.
Definir el contexto.
En la valoración de activos según la ISO 2701..................................................
Se valora el costo que tiene cada activo.
Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
Se valora el precio al que podría venderse al activo.
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
Para omitir los riesgos detectados, esto según la ISO 27002
Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
Para mejorar el proceso de análisis de los riesgos detectados
Algunos ejemplos de controles físicos a implantar serian:
Cámaras de Seguridad y personal de Seguridad
Encriptación y autenticación a través del uso de contraseñas
Capacitación y concientización al personal
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
A qué se refiere la estimación de probabilidad de una amenaza
Definir una escala para medir el daño puede ser el riesgo a la institución
Definir una escala para medir cuan seguido sucede una amenaza
Todas las anteriores
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Definir una escala para medir el daño puede ocasionar la amenaza a la institución
Que procedimientos se sigue después de detectar un riesgo
Definir políticas correctivas
Asumir, Traspasar o minimizar el riesgo
Volver a verificar la posibilidad de existencia del riesgo