Taller Lección 1
-
Upload
adrian-choez -
Category
Documents
-
view
217 -
download
0
Transcript of Taller Lección 1
-
7/23/2019 Taller Leccin 1
1/4
TALLER SOBRE EL CONOCIMIENTO DEL ISO 27001:2013, INDICARCUAL ES LA VERDADERA Y EXPLIQUE LA RAZN.
1. Quin es responsable de la seguridad de la informacin en unaorganizacin.
1. Gerente de seguridad de la informacin2. Gerente de TI3. CE!. Toda la organizacin
E"#$IC%CI&'(
)espuesta ( 3. CE.
$a alta gerencia debe garantizar *ue los ob+eti,os del -G-I estn alineadoscon los ob+eti,os del negocio debe garantizar la disponibilidad de losrecursos para la implementacin del -G-I.
2. Que accin se debe realizar primero para implementar un -G-I.1. )ealizar una e,aluacin consultor/a implementacin 0 me+ora de
un -G-I2. )eunirse con todas las funciones cla,es del negocio3. btener el presupuesto necesario!. Implementar las pol/ticas 0 procedimientos de seguridad denidos
por la empresa.
E"#$IC%CI&'(
)espuesta 2(
$a clausula ! establece la prioridad de identicar 0 denir formalmente lasnecesidades de las partes interesadas con relacin a la seguridad de lainformacin para determinar las pol/ticas de seguridad de la informacin 0los ob+eti,os a seguir para el proceso de gestin de riesgos.
3. Que es un -G-I.1. Es un con+unto de iniciati,as integrales *ue denen el marco
normati,o de seguridad.
2. Es un marco para la e,aluacin continua de riesgos se seguridadde la informacin 0 toma decisiones adecuadas para proteger lainformacin
3. Es el estndar internacional de seguridad de informacin!. Es el repositorio ocial de procesos pol/ticas 0 procedimientos
para seguridad de la informacin.
E"#$IC%CI&'(
)espuesta 2(
$a seguridad de la informacin segn I- 24551 consiste en lapreser,acin de su condencialidad integridad 0 disponibilidad as/
-
7/23/2019 Taller Leccin 1
2/4
como de los sistemas implicados en su tratamiento dentro de unaorganizacin
!. 6e *ue es responsable el comit de gestin de seguridad de lainformacin.
1. 6e comunicar a la organizacin los a,ances del -G-I2. 6e re,isar 0 aprobar las distintas acti,idades del -G-I3. 6e presentar las auditorias de certicacin!. 6e mantener actualizado el -G-I
E"#$IC%CI&'(
)espuesta( 2 6e re,isar 0 aprobar las distintas acti,idades del -G-I
7. Que es el anlisis de riesgos de seguridad de la informacin. 81 pto91. Establece el riesgo *ue se tiene en una organizacin en temas deseguridad ambiental
2. Es el proceso para determinar la probabilidad de *ue un acti,o deinformacin sea comprometido.
3. Es el proceso para poder eliminar los riesgos de un acti,o deinformacin
!. Es el proceso para determinar los controles re*ueridos para e,itarcomprometer un acti,o de informacin.
E"#$IC%CI&'(
)espuesta( 2 Es el proceso para determinar la probabilidad de *ue unacti,o de informacin sea comprometido
:. #or*ue el -G-I es un proceso de me+oramiento continuo. 81 pto91. #or*ue la norma marca un ciclo de me+ora2. #or*ue se actualiza despus de cada e,ento3. #or*ue los riesgos no se eliminan!. #or*ue los riesgos se e,alan 0 actualizan constantemente
E"#$IC%CI&'(
)espuesta( !. #or*ue los riesgos se e,alan 0 actualizan constantemente
4. Qu es una ,ulnerabilidad; 81 pto91. $a consecuencia 8dana debilidad en el acti,o *ue puede ser e=plotada3. Impacto na e=presado en trminos matemticos!. >n agente o e,ento *ue puede e=plotar una ,ulnerabilidad
-
7/23/2019 Taller Leccin 1
3/4
E"#$IC%CI&'(
)espuesta( 2 >na debilidad en el acti,o *ue puede ser e=plotada
?. #ara *ue es utilizado un control. 81 pto91. #ara medir el proceso2. #ara medir la efecti,idad de la seguridad3. #ara asegurar la seguridad de la informacin!. #ara proteger la informacin
E"#$IC%CI&'(
)espuesta( 2. #ara medir la efecti,idad de la seguridad
@. $a operacin es parte de(1. 6o2. CAecB3. %ct!. #lan
E"#$IC%CI'
)espuesta( 1 6o
El do corresponde a utilizar 0 e+ecutar
15.En una empresa comercial *ue tiene puntos de ,enta integrados a unE)# los procesos de tecnolog/a son(
1. perati,os2. Estratgicos3. perati,os!. 'inguna de las anteriores
E"#$IC%CI&'(
)espuesta( 3 perati,os
-
7/23/2019 Taller Leccin 1
4/4
11.-obre los diagramas de procesos(1. -on obligatorios por*ue la norma lo solicita2. Es importante llegar a las cAas de procesos para crearle un
es*uema de seguridad3. -iempre se deben Aacer los diagrama de u+o
!. Es importante denir el ni,el Aasta relacionar con los acti,os deinformacin
E"#$IC%CI&'(
)espuesta !( Es importante denir el ni,el Aasta relacionar con los acti,osde informacin
12.#or se dice *ue la norma 24551 es enfocado al cliente(1. #or*ue se relaciona con los usuarios
2. #or*ue el control Aacia los acti,os de la informacin3. #or*ue se asegura la conanza al cliente!. #or*ue se relaciona con los riesgo de los acti,os
E"#$IC%CI&'(
)espuesta( 3. #or*ue asegura la conanza al cliente
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a
los clientes que la seguridad de su informacin es primordial.