Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 27011

    Cargado por

    Alfredo Adonay Navarro Cuellar
    10 vistas7 páginas
    sobre que tratan las ISO

    Título original

    ISO 27011

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    sobre que tratan las ISO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas7 páginas

    Iso 27011

    Cargado por

    Alfredo Adonay Navarro Cuellar
    sobre que tratan las ISO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    ISO 27011

    Preguntas

    ¿Se ponen contraseñas seguras en las computadoras y no se comparten con cualquiera??

    SI

    ¿Hay un proceso para no abrir cualquier correo electrónico para no poder ser hackeado?

    SI

    ¿Hay algún plan en caso que algún se roben los datos o se extravié alguna maquina?

    SI

    ¿Hay un número limitado de personas que pueden acceder a la información?

    NO SE CUMPLE

    ISO 27013

    ¿los datos de los estudiantes están protegidos?

    SI

    ¿se hace un proceso para mejorar las medidas de seguridad?

    SI

    ISO 27014.

    ¿hay reglas especiales para mantener la información protegida?

    SI

    ¿el instituto le enseña al estudiante a proteger la información y no abrir links con virus?
    DEPENDE LA ESPECIALIDAD

    ISO 27015

    NO EST DISEÑADA PARA EL INSTITUTO

    ISO 27016

    ¿LA INSTITUTO ASE UN PRESUPUESTO DE CUANTO DEBE GASTAR PARA PODER MANTENER LA
    SEGURIDAD?

    SI

    ¿Porque es importante que una escuela gaste dinero en la seguridad de la


    información?
    PARA MANTENER EN OPTICAS CONDICIONES EL CPU Y LA INFORMACIÓN

    ISO 27017:

    ¿Es importante proteger la información en la nube del instituto?


    SI

    ¿Qué hace el instituto para mantener segura la información en la nube?


    ESTABLECER A ALGUIEN CAPACITADO COMO EL PROFE FERMIN

    ISO 27018:

    ¿El instituto necesita el permiso de los padres para poder recoger la información del
    estudiante?
    SI

    ¿Tengo derecho de ver mis datos personales para ver si toda la información este bien?
    SI TENGO DERECHO

    ISO 27019
    NO APLICA

    ISO 27031
    ¿Si la energía falla en la escuela hay un plan para que eso no afecte?
    SI HAY UN PLAN SON LAS BATERIAS
    ¿Hay un respaldo escrito de todos los datos de los estudiantes?
    SI
    ISO 27032
    ¿Cómo podemos asegurarnos de que estén capacitados adecuadamente para proteger la
    información ?
    SERÍA MONITOREANDO Y DANDO SEGUIMIENTO, PARA VERIFICAR

    ¿La escuela implementa clases de seguridad cibernética?


    DEPEND LA ESPECIALIDAD

    ISO 27033

    ¿Cómo nos aseguramos de que nuestras comunicaciones y datos estén protegidos cuando usamos la red
    de la escuela?

    TIENEN UN CENTRO DE COMPUTO AVANZADo

    ¿Se realizan auditorias para saber si la red tiene vulnerabilidades?

    SI
    ISO 27034.

    ¿Hay un proceso para verificar que un programa de computadora sea seguro antes de implementarlo
    para una clase?

    SI

    ¿la institución estaría dispuesta a instalar un programa a pesar que el antivirus lo rechace?

    NO

    ISO 27035

    ¿Tenemos establecido un proceso para detectar y responder a incidentes de seguridad de la información


    en la institución?

    SI

    ¿Han capacitado al nuestro personal para reconocer y reportar posibles incidentes de seguridad de la
    información?

    SI

    ISO 27036

    ¿Se realizan evaluaciones regulares de riesgos en nuestra cadena de suministro de TIC para garantizar la
    seguridad?

    SI

    ¿Contamos con un respaldo en la nube o mas conocido como espacio virtual?

    SI

    ISO 27037
    ¿Tenemos algún procedimiento formal para recolectar y asegurar pruebas digitales en situaciones
    problemáticas o investigaciones en la escuela?

    SI

    ¿Se han establecido medidas para garantizar que la evidencia digital recolectada no sea alterada o
    modificada accidentalmente o intencionalmente?

    SI

    ISO 2738

    ¿EN LA ESCUELA SE ENSEÑA A ESCRIBIR BIEN?

    SI

    ¿HAY PROGRAMAS EN LA ESCUELA QUE REDACTEN TEXTOS PARA VER SI TE EQUIVOCAS EN LA


    ESCRITURA?

    SI

    ISO 2739

    ¿La escuela hace actualizaciones constantes de los sistemas de detección para vulnerabilidades?

    SI

    ¿Se han realizado evaluaciones de riesgos para identificar las vulnerabilidades y amenazas en nuestros
    sistemas informáticos?

    SI

    ISO 27040
    ¿La escuela utiliza métodos especiales para proteger los datos almacenados en estos dispositivos,
    especialmente en caso de pérdida o robo?

    SI

    ¿El personal de la escuela recibe capacitación sobre cómo manejar y proteger los dispositivos de
    almacenamiento correctamente?

    SI

    ISO 27041

    NO APLICA

    ISO 27042

    NO APLICA

    ISO 27043

    ¿Existe un proceso documentado que se sigue para realizar investigaciones cuando se producen
    violaciones de datos o incidentes de seguridad?

    SI

    ¿La escuela realiza evaluaciones periódicas de los procedimientos de investigación con el objetivo de
    mejorar y fortalecer la respuesta a los incidentes de seguridad?

    SI

    ISO 27044

    NO APLICA
    ISO 27799

    NO APLICA

    ISO 31000

    ¿En la escuela se ha identificado y evaluado qué cosas podrían salir mal o causar problemas en el
    funcionamiento diario?

    SI

    ¿Se han tomado medidas para reducir o evitar los problemas y riesgos identificados en la escuela?

    SI

    ISO 31010

    ¿El personal de la escuela ha recibido capacitación sobre cómo identificar y priorizar los problemas
    potenciales que podrían surgir en el día a día?

    SI

    ¿La información obtenida de las evaluaciones de riesgos se utiliza para tomar decisiones informadas
    sobre cómo abordar los problemas identificados y mejorar la gestión de riesgos en la escuela?

    SI

    También podría gustarte