Test

CONCEPTOS MAS IMPORTANTES SOBRE SEGURIDAD DE LA INFORMACIÓN

1. ¿QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN?

La información es un recurso que tiene un alto valor para una organización y por consiguiente debe ser
debidamente protegida.

La seguridad de la información protege de una amplia gama de amenazas, que afectan a la confidencialidad,
Integridad y Disponibilidad de la Información minimizando el daño a la organización y maximizando el
retorno de las inversiones aprovechando las oportunidades de negocio.

F V

2. ¿QUÉ ES UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)?

R. Es un conjunto de políticas, procesos, procedimientos y recursos para gestionar eficientemente la

accesibilidad de la información, buscando asegurar su confidencialidad, integridad y disponibilidad,
minimizando a la vez los riesgos de seguridad de la información.

F V

3. ¿POR QUÉ ES IMPORTANTE UN SGSI?

R. Es importante porque nos ayuda en los siguientes puntos.

 Apoya en el cumplimiento de los objetivos institucionales.
 Mantiene la operatividad de los procesos.
 Conserva la privacidad de la información.
 Evita pérdidas económicas y daño a la imagen de nuestra institución.
 Cumplimos con las normativas vigentes.
 Nos ayuda a protegernos de las diversas amenazas.
 Asignación de responsabilidades y roles.
 Evita los fraudes financieros.

F V

4. ¿CUANTOS CONTROLES TIENE LA NORMA ISO/IEC 27001?

R. La norma ISO/IEC 27001 tiene 115 controles.

F V

5. ¿Cuáles SON LO OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA ENTERPRISE SOLUTIONS

S.A.?

R. Los objetivos de la Seguridad de la Información en nuestra empresa son dos:

O1: Cumplir con los requisitos legales y normativos, relacionados a la seguridad de la información.
O2: Proteger la confidencialidad, integridad y disponibilidad de la información y los activos que le dan
soporte dentro del proceso FACTURACIÓN ELECTRÓNICA.
F V