Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Preguntas para Examen

    Cargado por

    Andre Palacios
    20 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    20 vistas4 páginas

    Preguntas para Examen

    Cargado por

    Andre Palacios

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    ITI – 1007

    Preguntas para examen

    1. ¿Que abarca el estándar internacional?


    Empresas comerciales, agencias gubernamentales, organizaciones
    sin fines de lucro.

    2. ¿Qué proceso implementan el estándar internacional de


    requerimientos?
    Establecer, implementar, operar, monitorear, revisar, mantener y
    mejorar.

    3. ¿Que especifica el estándar internacional?

    La implementación de controles de seguridad personalizados.

    4. ¿Para qué está diseñado el SGSI?


    Asegurar la selección adecuada y proporcionar controles de
    seguridad que protejan activos de información.

    5. ¿Que proporciona el ISO/IEC 17799?


    Un lineamiento de implementación que se puede utilizar cuando se
    diseñan controles.

    6. ¿De qué tipo son los requerimientos en un SGSI y para quién son aplicables?
    Todas las organizaciones, sin importar el tipo, tamaño y naturaleza.

    7. ¿Cualquier cosa que tenga valor para la organización se define


    como?
    Propiedad de disponibilidad y utilidad cuando lo requiera una entidad
    autorizada.

    8. La propiedad de salvaguardar la exactitud e integridad de los activos


    se define como INTEGRIDAD

    9. ¿Qué es evaluación del riesgo?


    ITI – 1007
    Preguntas para examen
    Proceso de comparar el riesgo estimado con el criterio de riesgo
    dado.

    10. Actividades coordinadas para dirigir y controlar una organización con


    relación al riesgo se conoce como GESTIÓN DEL RIESGO

    11. Menciona 2 características del control de registros:


     Deben ser protegidos y controlados
     Los registros deben mantenerse legibles

    12. ¿Qué actividades se realizan dentro de la identificación de riesgos en


    SGSI?
     Identificar los activos, amenazas y vulnerabilidades.

    13. El término ‘propietario’ no significa que la persona tenga en realidad


    derechos de propiedad sobre el activo, INDICA SI ES VERDADERO
    O FALSO:
    Es verdadero

    14. Menciona 2 compromisos de la gerencia


    o Establecer una política SGSI.
    o Asegurar que se establezcan objetivos y planes SGSI.

    15. ¿Qué debe proporcionar la gerencia?


    Compromiso, implementación, monitoreo, revisión, mantenimiento y mejoramiento del
    SGSI.

    16. La organización debe determinar y proporcionar los recursos necesarios en:


    o Donde se requiera, mejorar la efectividad del SGSI.

    17. ¿Qué deben asegurar las organizaciones en su personal?


    Capacitación, conocimiento y capacidad.

    18. ¿Qué tipo de auditoria deben de realizar las organizaciones para determinar los
    objetivos de control, controles, procesos y procedimiento del SGSI?
    Auditoría Interna.
    ITI – 1007
    Preguntas para examen

    19. ¿Qué debe tomar en consideración una planeación de un programa de auditoria?


    El estatus e importancia de los procesos y áreas a ser auditados.

    20. ¿Qué debe asegurara la gerencia responsable del área auditada?


    Asegurar que se den sin demora las acciones para eliminar las no conformidades.

    21. ¿Qué se define en un procedimiento documentado?


    La responsabilidad y requerimientos para la planeación y realización de las auditorías.

    22. ¿Qué es lo que debe revisar la gerencia de SGSI de una organización?


    Debe de asegurarse de su continua idoneidad, conveniencia y efectividad.

    23. Menciona 2 insumos que debe de incluir una Revisión General


    Resultados de auditoría y revisiones.
    Técnicas, productos o procedimientos.

    24. Cuáles son las decisiones y acciones relacionadas en un resultado de la revisión.


    -> Mejoramiento de SGSI.
    -> Evaluación y el planteamiento del riesgo.

    25. Escribe 3 eventos internos o externos que pudieran tener un impacto sobre SGSI.
    * Requerimientos Comerciales.
    * Requerimientos de Seguridad.
    * Obligaciones contractuales.

    26. La política de seguridad de la información, objetivos de seguridad de la


    información, resultados de auditoria, ¿son algunos de los elementos que nos
    ayudan a?
    Mejorar la efectividad del SGSI

    27. ¿Para qué nos ayuda el “identificar las no conformidades”?


    Para tomar una acción correctiva
    ITI – 1007
    Preguntas para examen
    28. ¿Para qué nos ayuda el “identificar las no conformidades potenciales y sus
    causas”?
    Para tomar una acción preventiva

    29. ¿La prioridad de las acciones preventivas se debe determinar en base a?


    Los resultados de la evaluación del riesgo

    También podría gustarte