Act 3 : Reconocimiento Unidad IRevisin del intento 1Comenzado el:viernes, 29 de marzo de 2013, 16:27

Completado el:viernes, 29 de marzo de 2013, 17:22

Tiempo empleado:54 minutos 21 segundos

Principio del formularioFinal del formulario

1 La norma ISO 27001, recoge los componentes del sistema, los documentos mnimos que deben formar parte de l y los registros que permiten evidenciar el buen funcionamiento del sistema. El objetivo de esta norma es el mejoramiento contnuo del sistema de gestin de seguridad de la informacin a travs de la adopcin del modelo PDCA para todos los procesos de la organizacin. Estas siglas obedecen a las siguientes fases:Seleccione una respuesta. a. Anlisis, Desarrollo, Mejoramiento y Actualizacin.

b. Establecimiento, Monitoreo, Documentacin y Planificacin.

c. Comunicacin, Publicacin, Revisin e Informacin.

d. Planificacin, Ejecucin, Seguimiento y Mejora.

2 El marco COBIT proporciona buenas prcticas a travs de un marco de dominio y proceso. La orientacin de negocio de COBIT consiste en vincular los objetivos del negocio para los objetivos de las TI subdividido en estos cuatro dominios: Seleccione una respuesta. a. 1. Planificar y Organizar 2. Adquirir e Implementar 3. Entregar y Soporte tcnico 4. Seguimiento y Evaluacin

b. 1. Gestin de seguridad 2. Prospectiva de negocio 3. Gestin de activos de SW 4. Gestin de aplicaciones.

c. 1. Perfil de proteccin 2. Propiedades de seguridad 3. Objetivo de seguridad 4. Mtodo de desarrollo.

d. 1. Pruebas de seguridad y mtrica 2. Integridad de modelos 3. Compatibilidad de informacin 4. Gestin de riesgos.

3 De acuerdo al texto presentado anteriormente, se puede decir que el propsito de un SGSI es:Seleccione una respuesta. a. Garantizar que los riesgos de la seguridad de la informacin sean conocidos, asumidos, gestionados y minimizados por la organizacin

b. Gestionar que los recursos de la organizacin para poder implementar proyectos de seguridad de la informacin.

c. Generar mecanismos de contratacin para personal experto en seguridad informtica y que prevengan acciones de piratera.

d. Estandarizar modelos de seguridad informtica que puedan ser aplicables a cualquier organizacin comercial.

4 Uno de los aspectos fundamentales para la implantacin de un sistema de gestin de seguridad de la informacin es la definicin de polticas de seguridad. Dentro de esta poltica se logra primordialmente:Seleccione una respuesta. a. Qu se quiere proteger y los riesgos a los que est sometida la organizacin.

b. Vigencia de la informacin y actualizacin de bases de datos.

c. Quin es el responsable de la informacin y qu leyes aplican.

d. Vulnerabilidades fsica y metodolgicas de la organizacin.

5 Dentro de los componentes de COBIT se incluye: Marco, Descripcin del proceso, los objetivos de control, las directrices de gestin y los modelos de madurez. La "descripcin del proceso" se refiere especficamente a: Seleccione una respuesta. a. Evaluar la madurez y la capacidad de cada proceso y ayuda a subsanar las deficiencias.

b. Un modelo de proceso de referencia y lenguaje comn para todos los miembros de una organizacin.

c. Proporcionar un conjunto completo de requisitos de alto nivel que deben ser considerados por la administracin para el control efectivo de cada proceso de TI.

d. Organizar los objetivos de gobernanza de TI y las buenas prcticas de TI y procesos de dominios, y los vincula a los requerimientos del negocio.

6 Para cualquier organizacin el garantizar un nivel de proteccin total de la informacin es virtualmente imposible, por ello para unificar los mecanismos de construccin, manejo, almacenamiento y transmisin de informacin para reducir los riesgos se ha propuesto:Seleccione una respuesta. a. Mecanismos de proteccin de datos.

b. Infraestructura tecnolgica especializada.

c. Normas internacionales.

d. Leyes nacionales.

7 El caso de anlisis que se abordar en el primer trabajo colaborativo se basa en una organizacin dedicada a:Seleccione una respuesta. a. La capacitacin de personal de seguridad en las empresas.

b. La aplicacin de normas de seguridad.

c. La comercializacin de productos de seguridad informtica.

d. La administracin electrnica de servicios.

8 ITIL provee un conjunto completo de prcticas que abarca no slo los procesos y requerimientos tcnicos y operacionales, sino que se relaciona con la gestin estratgica, la gestin de operaciones y la gestin financiera de una organizacin moderna. En cuanto a la gestin de servicios, ITIL se refiere especficamente a:Seleccione una respuesta. a. Generacin de backups y almacenamiento de informacin.

b. Soporte y Provisin de Servicio.

c. Respaldo tcnico de servidores y capacitacin de usuarios.

d. Soporte tcnico y operacional.

9 Para prever los riesgos que pueda sufrir la informacin con el fin de preservar la confidencialidad, integridad y disponibilidad, algunas organizaciones expertas en el tema han definido un con junto de normas denominadas como Estndares. Puede entenderse como un estandar a:Seleccione una respuesta. a. El conjunto de especificaciones establecidas por las organizaciones a nivel internacional para poder comunicarse entre si e intercambiar infomracin comercial y tecnolgica.

b. Las leyes formuladas por estamentos gubernamentales y gobiernos de TI para el desarrollo permanente de innovaciones tecnolgicas o servicios de accin civil en algunas comunidades.

c. La agremiacin de organismos de auditora y control encargados de valorar los riesgos en el manejo de informacin y establecer acciones preventivas y correctivas ante la prdida de informacin en las organizaciones.

d. Una publicacin que rene especificaciones comunes, tcnicas y mejores prcticas, realizadas por los comits de fabricantes, usuarios, organizaciones, departamentos de gobierno y consumidores, de productos y servicios.

10 De acuerdo a la ISO, la actividad que tiene como objetivo establecer disposiciones destinadas a usos comunes y repetidos de la informacin se le denomina:Seleccione una respuesta. a. Estabilizacin.

b. Parametrizacin.

c. Estandarizacin.

d. Normalizacin.