Copy and Edit

Análisis de riesgos caso práctico ISO 27001 - 27002

Description

Quiz on Análisis de riesgos caso práctico ISO 27001 - 27002, created by Jorge Mendieta on 26/05/2017.
Jorge Mendieta
Quiz by Jorge Mendieta , updated more than 1 year ago
Jorge Mendieta
Created by Jorge Mendieta about 7 years ago
293
2
0

Resource summary

Question 1

Question
¿La ISO 27001 es?
Answer
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Question 2

Question
diferencia entre la ISO 27001 e ISO 27002
Answer
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Question 3

Question
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Answer
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Question 4

Question
En la valoración de activos según la ISO 2701..................................................
Answer
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Question 5

Question
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Answer
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Question 6

Question
Algunos ejemplos de controles físicos a implantar serian:
Answer
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Question 7

Question
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Answer
  • True
  • False

Question 8

Question
A qué se refiere la estimación de probabilidad de una amenaza
Answer
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 9

Question
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Answer
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Question 10

Question
Que procedimientos se sigue después de detectar un riesgo
Answer
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Girls' and Boys' Education - A Mind Map
Cecelia Price
GCSE Biology AQA
isabellabeaumont
GCSE Science - B1 - You and Your Genes - Genes, Chromosomes and DNA
GeorgeHaines
Of Mice and Men Characters - Key essay points
Lilac Potato
All AS Maths Equations/Calculations and Questions
natashaaaa
Online Teaching and Learning
Shawna LeBouthil
TOK mindmap “Without application in the world, the value of knowledge is greatly diminished.”
Gabriela Serpa
AS English language terminology revision
Caitlin Hadfield
Digestive System Flash Cards
Ahmed Almohammed
Jekyll and Hyde - Quotes and Analysis
Zoe CB
1PR101 2.test - Část 19.
Nikola Truong
Browse Library