Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SGSI ISO 27001 - 2022. Evaluación Repaso Cap 8 - Control Operacional - Abril13 - 2024

    Cargado por

    Julian ff
    14 vistas5 páginas

    Título original

    SGSI ISO 27001_2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas5 páginas

    SGSI ISO 27001 - 2022. Evaluación Repaso Cap 8 - Control Operacional - Abril13 - 2024

    Cargado por

    Julian ff

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional .

    - Abril13 -2024

    SGSI ISO 27001:2022. Evaluación Repaso


    Cap 8 - Control Operacional . - Abril13 -2024
    Puntaje Mínimo total necesario para aprobar la Evaluación es 80 puntos sobre 100 Posibles

    INSTRUCCIONES

    * Trate de contestar todas las preguntas de la Evaluación.


    * Tiempo máximo para responder todas las secciones 20 minutos.
    * Desarrolle todas las preguntas, trate de no dejar preguntas sin responder.
    * Los casos tienen la información que deben tener, NO SUPONGA NI ASUMA NADA, los hechos plasmados allí es
    lo único que prevalece en la evaluación
    * Maneje su tiempo de forma adecuada.

    Puntos: 100/100 Hora: 12:05

    Información del Participante

    1. Nombres y Apellidos Completos *

    Andres Felipe Morales Gongora

    2. Tipo y Número de Identificación *

    C.C 1000125927

    https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 1/5
    13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024

    3. Empresa *

    Uniminuto

    4. Correo Electrónico *

    anndres-9000@live.com

    5. Fecha de la Evaluación *

    13/4/2024

    Control Operacional
    Esta sección tiene como fin evaluar su entendimiento y aplicación del Capitulo de Control Operacional

    Correcto 10/10 Puntos

    6. Cuáles son los Principios que rigen un Sistema de Gestión de Seguridad de la


    Información. *

    Confidencialidad, Integridad, Seguridad, Disponibilidad

    Integridad, Disponibilidad, Accesibilidad, No Repudio

    Disponibilidad, Confidencialidad, No repudio, Accesibilidad

    Integridad, Disponibilidad, No repudio, Confidencialidad

    No repudio, Disponibilidad, Integridad, Accesibilidad

    Correcto 10/10 Puntos

    https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 2/5
    13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024

    7. Para la siguiente declaración durante una auditoria: "Los riesgos asociados con cambios no
    son considerados para modificar la matriz de riesgos, se manejan a través de un formato que
    pueden llevar los lideres si lo consideran pertinente". Se considera que la situación frente a lo
    requerido por la Norma ISO 27001:2022, se puede considerar que: (Escoja solo una opción):
    *

    Cumple

    No Cumple

    Falta Información

    Correcto 10/10 Puntos

    8. Según la Norma ISO 27001:2022 el requisito que estable… “La organización debe realizar
    evaluaciones de los riesgos para la seguridad de la información a intervalos planificados o
    cuando se propongan o se produzcan cambios significativos" es: (Escoja solo una opción). *

    6.1.2 Acciones para abordar los riesgos y las oportunidades

    8.2 Evaluación de riesgos para la seguridad de la información

    6.1.3 Tratamiento de riesgo de la seguridad de la información

    8.3 Tratamiento de los riesgos para la seguridad de la información

    Correcto 10/10 Puntos

    9. Según la Norma ISO 27001:2022 , la siguiente declaración: “Se debe disponer de toda la
    información documentada para confiar en que los procesos se han llevado a cabo según lo
    previsto." es: (Escoja solo una opción). *

    Verdadero

    Falso

    Correcto 10/10 Puntos

    10. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debería
    conservar información documentada de los resultados de las evaluaciones de riesgos para la
    https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 3/5
    13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024

    seguridad de la información.." es: (Escoja solo una opción). *

    Verdadero

    Falso

    Correcto 10/10 Puntos

    11. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debe conservar
    información documentada de los resultados del tratamiento de los riesgos para la seguridad
    de la información.." es: (Escoja solo una opción). *

    Verdadero

    Falso

    Correcto 10/10 Puntos

    12. Para la siguiente declaración durante una auditoria: "Se han definido y realizado de manera
    parcial, sesiones informativas con los proveedores y distribuidores sobre aspectos de Seguridad
    de la Información" Se considera que la situación frente a lo requerido por la Norma ISO
    27001:2022: (Escoja solo una opción): *

    Cumple

    No Cumple

    Falta Información

    Correcto 10/10 Puntos

    13. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debe garantizar
    que se controlan los procesos, productos o servicios suministrados externamente que sean
    relevantes para el sistema de gestión de la seguridad de la información" es: (Escoja solo una
    opción). *

    Verdadero

    https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 4/5
    13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024

    Falso

    Correcto 10/10 Puntos

    14. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debe realizar
    evaluaciones de los riesgos para la seguridad de la información cada año o mínimo cada tres
    meses, o cuando se propongan o se produzcan cambios significativos, teniendo en cuenta los
    criterios establecidos en 6.1.2 a)." es: (Escoja solo una opción). *

    Verdadero

    Falso

    Correcto 10/10 Puntos

    15. Para la siguiente declaración durante una auditoria: "Se han definido los controles
    relacionados con la autenticación y autorización de ingreso a los sistemas de información de
    los diferentes cargos, el procedimiento definido es el AUTIZACION-01 Ver 3 de enero del
    presente año; se observa que para los cargos directivos y jefes no se está aplicando el
    procedimiento, se menciona que la verdad es que son cargos sensibles y no se les aplica el
    procedimiento para evitar represalias". Se considera que la situación frente a lo requerido
    por la Norma ISO 27001:2022, en el requisito 8.1 Planificación y Control Operacional, es:
    (Escoja solo una opción): *

    Cumple

    No Cumple

    Falta Información

    Este contenido lo creó el propietario del formulario. Los datos que envíes se enviarán al propietario del formulario. Microsoft no es
    responsable de las prácticas de privacidad o seguridad de sus clientes, incluidas las que adopte el propietario de este formulario.
    Nunca des tu contraseña.
    Microsoft Forms | Encuestas, cuestionarios y sondeos con tecnología de inteligencia artificial Crear mi propio formulario
    Privacidad y cookies | Términos de uso

    https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 5/5

    También podría gustarte