Copy and Edit

Análisis de riesgos caso práctico ISO 27001 - 27002

Description

Quiz on Análisis de riesgos caso práctico ISO 27001 - 27002, created by Jorge Mendieta on 26/05/2017.
Jorge Mendieta
Quiz by Jorge Mendieta , updated more than 1 year ago
Jorge Mendieta
Created by Jorge Mendieta almost 7 years ago
292
2
0

Resource summary

Question 1

Question
¿La ISO 27001 es?
Answer
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Question 2

Question
diferencia entre la ISO 27001 e ISO 27002
Answer
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Question 3

Question
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Answer
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Question 4

Question
En la valoración de activos según la ISO 2701..................................................
Answer
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Question 5

Question
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Answer
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Question 6

Question
Algunos ejemplos de controles físicos a implantar serian:
Answer
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Question 7

Question
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Answer
  • True
  • False

Question 8

Question
A qué se refiere la estimación de probabilidad de una amenaza
Answer
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 9

Question
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Answer
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 10

Question
Que procedimientos se sigue después de detectar un riesgo
Answer
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Geography Quiz
PatrickNoonan
Ratios Quiz
rory.examtime
Plano de Revisão Geral
miminoma
Cognitive Psychology - Loftus and Palmer (1974)
Robyn Chamberlain
An Inspector Calls: Sheila Birling
Rattan Bhorjee
Biology B2.1
Jade Allatt
Key Biology Definitions/Terms
courtneypitt4119
Psychology subject map
Jake Pickup
Mind Maps with GoConqr
croconnor
Lesson Planning: 4 Organisational Tips for Teachers
miminoma
Data Protection Act 1998
Carina Storm
Browse Library