Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SGSI ISO 27001 - 2022. Evaluación Repaso Cap 8 - Control Operacional - Abril13 - 2024
SGSI ISO 27001 - 2022. Evaluación Repaso Cap 8 - Control Operacional - Abril13 - 2024
- Abril13 -2024
INSTRUCCIONES
C.C 1000125927
https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 1/5
13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024
3. Empresa *
Uniminuto
4. Correo Electrónico *
anndres-9000@live.com
5. Fecha de la Evaluación *
13/4/2024
Control Operacional
Esta sección tiene como fin evaluar su entendimiento y aplicación del Capitulo de Control Operacional
https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 2/5
13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024
7. Para la siguiente declaración durante una auditoria: "Los riesgos asociados con cambios no
son considerados para modificar la matriz de riesgos, se manejan a través de un formato que
pueden llevar los lideres si lo consideran pertinente". Se considera que la situación frente a lo
requerido por la Norma ISO 27001:2022, se puede considerar que: (Escoja solo una opción):
*
Cumple
No Cumple
Falta Información
8. Según la Norma ISO 27001:2022 el requisito que estable… “La organización debe realizar
evaluaciones de los riesgos para la seguridad de la información a intervalos planificados o
cuando se propongan o se produzcan cambios significativos" es: (Escoja solo una opción). *
9. Según la Norma ISO 27001:2022 , la siguiente declaración: “Se debe disponer de toda la
información documentada para confiar en que los procesos se han llevado a cabo según lo
previsto." es: (Escoja solo una opción). *
Verdadero
Falso
10. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debería
conservar información documentada de los resultados de las evaluaciones de riesgos para la
https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 3/5
13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024
Verdadero
Falso
11. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debe conservar
información documentada de los resultados del tratamiento de los riesgos para la seguridad
de la información.." es: (Escoja solo una opción). *
Verdadero
Falso
12. Para la siguiente declaración durante una auditoria: "Se han definido y realizado de manera
parcial, sesiones informativas con los proveedores y distribuidores sobre aspectos de Seguridad
de la Información" Se considera que la situación frente a lo requerido por la Norma ISO
27001:2022: (Escoja solo una opción): *
Cumple
No Cumple
Falta Información
13. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debe garantizar
que se controlan los procesos, productos o servicios suministrados externamente que sean
relevantes para el sistema de gestión de la seguridad de la información" es: (Escoja solo una
opción). *
Verdadero
https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 4/5
13/4/24, 16:12 SGSI ISO 27001:2022. Evaluación Repaso Cap 8 - Control Operacional . - Abril13 -2024
Falso
14. Según la Norma ISO 27001:2022 , la siguiente declaración: “La organización debe realizar
evaluaciones de los riesgos para la seguridad de la información cada año o mínimo cada tres
meses, o cuando se propongan o se produzcan cambios significativos, teniendo en cuenta los
criterios establecidos en 6.1.2 a)." es: (Escoja solo una opción). *
Verdadero
Falso
15. Para la siguiente declaración durante una auditoria: "Se han definido los controles
relacionados con la autenticación y autorización de ingreso a los sistemas de información de
los diferentes cargos, el procedimiento definido es el AUTIZACION-01 Ver 3 de enero del
presente año; se observa que para los cargos directivos y jefes no se está aplicando el
procedimiento, se menciona que la verdad es que son cargos sensibles y no se les aplica el
procedimiento para evitar represalias". Se considera que la situación frente a lo requerido
por la Norma ISO 27001:2022, en el requisito 8.1 Planificación y Control Operacional, es:
(Escoja solo una opción): *
Cumple
No Cumple
Falta Información
Este contenido lo creó el propietario del formulario. Los datos que envíes se enviarán al propietario del formulario. Microsoft no es
responsable de las prácticas de privacidad o seguridad de sus clientes, incluidas las que adopte el propietario de este formulario.
Nunca des tu contraseña.
Microsoft Forms | Encuestas, cuestionarios y sondeos con tecnología de inteligencia artificial Crear mi propio formulario
Privacidad y cookies | Términos de uso
https://forms.office.com/pages/responsepage.aspx?id=FNT6_6O2Mk-pvULSj8gR8ZMou9ONmvdGm3BWWE-7li1UNEFIRTg1VVk3UjNHSjBSNUdSM… 5/5