Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. La empresa Buenaño S.A. necesita implementar a modo de prueba la norma ISO 27005
dentro de su empresa para precautelar los recursos y prevenir los riesgos de la información
y la seguridad de la misma, para lo cual le pregunta a su auditor cuales son las fases para
la implementación
a. Hacer
b. Planificar
c. Ejecutar
d. Seguridad
e. Actuar
f. Verificar
Posibles respuestas:
1. a,b,c,d,
2. b,d,a,f
3. f,e,a,b
4. b,a,f,e
3. Juan Ortiz Auditor Informático quiere poner en practica la norma ISO 27005 para lo cual
como primer punto debe establecer un plan de comunicación ------------- y -------------.
a. Veraz
b. Interna
c. Completa
d. Externa
e. Fiable
f. Clara
g. Precisa
Posibles respuestas:
1. a, b
2. b, e
3 .b, g
4. b, d
4. Un cliente necesita información acerca de la ISO 27005 usted como profesional en la rama
cual sería la definición de esta norma:
c. Esta norma da directrices para la gestión del riesgo en la seguridad de la información en una
organización, inconvenientes a los requisitos de un sistema de gestión de seguridad de la
información (SGSI).
d. Esta norma da directrices para la gestión del riesgo en la seguridad de la información en una
organización.
5. Nestlé S.A. que es una empresa multinacional suiza de alimentos y bebidas requiere
implementar una norma ISO que le sirva como apoyo para la implantación del Sistema de
Gestión de Seguridad de la Información, para ello necesita saber cuál serie ISO es la que
debe aplicar:
a. ISO 27000
b. ISO 27002
c. ISO 27001
d. ISO 27005
6. La empresa pública Correos del Ecuador quiere implementar la ISO 27002 para poder tener
la debida seguridad en la información que posee, pero antes de implementar el Ing.
Francisco Toro representante del Área Informática desea conocer cuál es el objetivo de la
ISO 27002:
a. Organización primaria
b. Organización interna
c. Organización secundaria
d. Organización con respecto a terceros.
Posibles respuestas:
1. a,c
2. a,d
3. b,c
4. b,d
8. Toyota S. A es una empresa dedicada a la venta de autos, está implementando la norma ISO
27002 y está cumpliendo con las directrices y principios establecidos en el manual de esta
ISO , pero uno de ellos es la seguridad física - mental y se da cuenta que necesita saber en
qué áreas se dividen las mismas:
a) áreas seguras
b) seguridad laboral
c) seguridad de los equipos
d) áreas de riesgo
Posibles respuestas:
1. a,c
2. a,b
3. b,c
4. b,d
9. Tony un empresa de lácteos quiere implementar una norma ISO que le permita investigar
dónde están los riesgos para luego tratarlos sistemáticamente., para ello necesita saber que
Norma ISO debe implementar :
a. ISO 27002
b. ISO 27000
c. ISO 27001
d. ISO 27005
10. El Ingeniero Marco Andrade director del área de informática de la empresa Tony quiere
hacer un estudio a profundidad de la ISO 27001 con el objetivo de poder implementarlo
adecuadamente en su empresa , para ello lo primero que necesita saber es en cuantas
secciones se divide esta ISO :
a. 16 secciones
b. 9 secciones
c. 10 secciones
d. 11 secciones
11. El Ingeniero Marco Andrade director del área de informática de la empresa Tony decide
poner en marcha la Norma ISO 27001 porque sabe y está seguro que esta norma le ayudara
a detectar los riesgos informáticos , pero tiene una duda con respecto a la sección 7 que
trata del apoyo , quiere saber cuáles son los requerimientos que intervienen en este
apartado:
a. Disponibilidad de recursos
b. Capacitación
c. Planificación
d. Competencias
e. Concienciación
f. Dirección
g. Comunicación
h. Correlación
i. Control de documentos
Posibles respuestas
1. a, d, e, g, i
2. a, c, f, h, i
3. b, c, f, h, i
4. c, c, f, h, i
12. Es importante que antes de hacer la implementación de cualquier norma ISO se conozca
cuál es su filosofía principal para de esta manera ver si nos ayudara o no a resolver nuestro
problema empresarial .Tomando en consideración esto la Universidad Nacional de
Chimborazo quiere saber en qué se basa la filosofía de Norma ISO 27001:
a. Gestión administrativa
b. Gestión de talento humano
c. Gestión de riesgos
d. Gestión ambiental