Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Preguntas
SI
¿Hay un proceso para no abrir cualquier correo electrónico para no poder ser hackeado?
SI
¿Hay algún plan en caso que algún se roben los datos o se extravié alguna maquina?
SI
NO SE CUMPLE
ISO 27013
SI
SI
ISO 27014.
SI
¿el instituto le enseña al estudiante a proteger la información y no abrir links con virus?
DEPENDE LA ESPECIALIDAD
ISO 27015
ISO 27016
¿LA INSTITUTO ASE UN PRESUPUESTO DE CUANTO DEBE GASTAR PARA PODER MANTENER LA
SEGURIDAD?
SI
ISO 27017:
ISO 27018:
¿El instituto necesita el permiso de los padres para poder recoger la información del
estudiante?
SI
¿Tengo derecho de ver mis datos personales para ver si toda la información este bien?
SI TENGO DERECHO
ISO 27019
NO APLICA
ISO 27031
¿Si la energía falla en la escuela hay un plan para que eso no afecte?
SI HAY UN PLAN SON LAS BATERIAS
¿Hay un respaldo escrito de todos los datos de los estudiantes?
SI
ISO 27032
¿Cómo podemos asegurarnos de que estén capacitados adecuadamente para proteger la
información ?
SERÍA MONITOREANDO Y DANDO SEGUIMIENTO, PARA VERIFICAR
ISO 27033
¿Cómo nos aseguramos de que nuestras comunicaciones y datos estén protegidos cuando usamos la red
de la escuela?
SI
ISO 27034.
¿Hay un proceso para verificar que un programa de computadora sea seguro antes de implementarlo
para una clase?
SI
¿la institución estaría dispuesta a instalar un programa a pesar que el antivirus lo rechace?
NO
ISO 27035
SI
¿Han capacitado al nuestro personal para reconocer y reportar posibles incidentes de seguridad de la
información?
SI
ISO 27036
¿Se realizan evaluaciones regulares de riesgos en nuestra cadena de suministro de TIC para garantizar la
seguridad?
SI
SI
ISO 27037
¿Tenemos algún procedimiento formal para recolectar y asegurar pruebas digitales en situaciones
problemáticas o investigaciones en la escuela?
SI
¿Se han establecido medidas para garantizar que la evidencia digital recolectada no sea alterada o
modificada accidentalmente o intencionalmente?
SI
ISO 2738
SI
SI
ISO 2739
¿La escuela hace actualizaciones constantes de los sistemas de detección para vulnerabilidades?
SI
¿Se han realizado evaluaciones de riesgos para identificar las vulnerabilidades y amenazas en nuestros
sistemas informáticos?
SI
ISO 27040
¿La escuela utiliza métodos especiales para proteger los datos almacenados en estos dispositivos,
especialmente en caso de pérdida o robo?
SI
¿El personal de la escuela recibe capacitación sobre cómo manejar y proteger los dispositivos de
almacenamiento correctamente?
SI
ISO 27041
NO APLICA
ISO 27042
NO APLICA
ISO 27043
¿Existe un proceso documentado que se sigue para realizar investigaciones cuando se producen
violaciones de datos o incidentes de seguridad?
SI
¿La escuela realiza evaluaciones periódicas de los procedimientos de investigación con el objetivo de
mejorar y fortalecer la respuesta a los incidentes de seguridad?
SI
ISO 27044
NO APLICA
ISO 27799
NO APLICA
ISO 31000
¿En la escuela se ha identificado y evaluado qué cosas podrían salir mal o causar problemas en el
funcionamiento diario?
SI
¿Se han tomado medidas para reducir o evitar los problemas y riesgos identificados en la escuela?
SI
ISO 31010
¿El personal de la escuela ha recibido capacitación sobre cómo identificar y priorizar los problemas
potenciales que podrían surgir en el día a día?
SI
¿La información obtenida de las evaluaciones de riesgos se utiliza para tomar decisiones informadas
sobre cómo abordar los problemas identificados y mejorar la gestión de riesgos en la escuela?
SI