Documentos de Académico
Documentos de Profesional
Documentos de Cultura
c) La seguridad del sistema de información es más económica implantarla una vez puesto en
producción el sistema de información que tenerla en consideración durante el desarrollo del
sistema.
Respuesta: El análisis de los riesgos constituye una pieza fundamental en el diseño y desarrollo de
sistemas de información seguros. Es posible, e imperativo, incorporar durante la fase de desarrollo
las funciones y mecanismos que refuerzan la seguridad del nuevo sistema y del propio proceso de
desarrollo, asegurando su consistencia y seguridad, completando el plan de seguridad vigente en
la Organización. Es un hecho reconocido que tomar en consideración la seguridad del sistema
antes y durante su desarrollo es más efectivo y económico que tomarla en consideración a
posteriori. La seguridad debe estar embebida en el sistema desde su primera concepción.
a) ISO/IEC 27003
b) UNE-ISO/IEC 27002:2009
c) UNE-ISO/IEC 27001:2017
d) BS 7799-1
Respuesta: ISO 27002 ISO/IEC 27002:2005, “Information technology — Security techniques —
Code of practice for information security management”. UNE-ISO/IEC 27002:2009, “Tecnología de
la Información. Código de Buenas Prácticas de la Gestión de la Seguridad de la Información”.
11) ¿Cuál de las siguientes no es una fuente principal para que una Organización identifique sus
necesidades de seguridad física en el área de sistemas de información?
a) Los requisitos legales, estatutarios y contractuales a los que esté obligada la Organización
12) ¿Cuál de los siguientes no es un elemento relativo a las pruebas del plan de continuidad de
una instalación informática?
b) La Política de Seguridad de las TIC que debe estar alineada en todo momento con el
Mantenimiento de los Sistemas de Información.
14) El contenido de la norma ISO 27001 se divide en secciones, ¿cuál de las siguientes NO se
corresponde con una sección de la misma?
b) Auditorías internas.
c) Responsabilidad de la dirección.
d) Plan de seguridad.