Fortalecer los conceptos de Continuidad del Negocio y temas de auditoria
METODOLOGIA
Determinar si es verdadero o falso los enunciados y sustentar su respuesta.
TIEMPO
Tiene un tiempo máximo de 15 minutos para el desarrollo del taller.
Se destina tiempo para revisión.
Enunciado (Falso o Verdadero)
La norma donde aparecen las especificaciones para un SGCN es la
ISO22301:2011 y por lo tanto es la utilizada en la realización de auditorias internas. Los aspectos fundamentales en un SGCN están asociados a la protección, sostenibilidad y recuperación. En el SGCN es necesario tener un DRP. Para obtener una certificación del SGCN sólo es requerido cumplir los requisitos de la norma ISO22301 y lo establecido por la organización Es necesario establecer el BIA únicamente a los procesos críticos de la organización. Siempre, para un SGCN, se debe establecer el RTO (Recovery Time Objective) Es necesario definir los criterios de evaluación de riesgos. Se puede evidenciar cumplimiento de SGCN con solo identificar los riesgos financieros Es requerido disponer como sitio alterno un Hot Site, como mínimo para asegurar la continuidad de la operación. En el PHVA o PDCA definir la política del SGCN pertenece a Hacer - Do Es requerido tener auditores internos calificados en ISO22301 Para la auditoria de certificación es obligatorio realizar las auditorias internas y la pre auditoria Un principio de auditoria es la evidencia