Copy and Edit

Análisis de riesgos caso práctico ISO 27001 - 27002

Description

Quiz on Análisis de riesgos caso práctico ISO 27001 - 27002, created by Jorge Mendieta on 26/05/2017.
Jorge Mendieta
Quiz by Jorge Mendieta , updated more than 1 year ago
Jorge Mendieta
Created by Jorge Mendieta about 7 years ago
292
2
0

Resource summary

Question 1

Question
¿La ISO 27001 es?
Answer
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Question 2

Question
diferencia entre la ISO 27001 e ISO 27002
Answer
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Question 3

Question
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Answer
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Question 4

Question
En la valoración de activos según la ISO 2701..................................................
Answer
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Question 5

Question
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Answer
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Question 6

Question
Algunos ejemplos de controles físicos a implantar serian:
Answer
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Question 7

Question
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Answer
  • True
  • False

Question 8

Question
A qué se refiere la estimación de probabilidad de una amenaza
Answer
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 9

Question
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Answer
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 10

Question
Que procedimientos se sigue después de detectar un riesgo
Answer
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

AS biology Exchange and transport flashcards
jenna.ridley
Anatomy and Physiology - BIO 111 - Test #1 Flashcards
ajudkins
League of Nations
c7jeremy
ENG LIT TECHNIQUES
Heloise Tudor
ICT GCSE flashcards
Catherine Archer
Causes of World War 1
Rahul Panikker
Fossils and evolution (edexcel)
10ia3416
Continents & Oceans
Thomas Yoachim
TOK mindmap “Without application in the world, the value of knowledge is greatly diminished.”
Gabriela Serpa
An Inspector Calls (Key Quotes)
Samira Choudhury
Boston Tea Party
Shelby Smith
Browse Library