Taller Lección 1

download Taller Lección 1

of 4

Transcript of Taller Lección 1

  • 7/23/2019 Taller Leccin 1

    1/4

    TALLER SOBRE EL CONOCIMIENTO DEL ISO 27001:2013, INDICARCUAL ES LA VERDADERA Y EXPLIQUE LA RAZN.

    1. Quin es responsable de la seguridad de la informacin en unaorganizacin.

    1. Gerente de seguridad de la informacin2. Gerente de TI3. CE!. Toda la organizacin

    E"#$IC%CI&'(

    )espuesta ( 3. CE.

    $a alta gerencia debe garantizar *ue los ob+eti,os del -G-I estn alineadoscon los ob+eti,os del negocio debe garantizar la disponibilidad de losrecursos para la implementacin del -G-I.

    2. Que accin se debe realizar primero para implementar un -G-I.1. )ealizar una e,aluacin consultor/a implementacin 0 me+ora de

    un -G-I2. )eunirse con todas las funciones cla,es del negocio3. btener el presupuesto necesario!. Implementar las pol/ticas 0 procedimientos de seguridad denidos

    por la empresa.

    E"#$IC%CI&'(

    )espuesta 2(

    $a clausula ! establece la prioridad de identicar 0 denir formalmente lasnecesidades de las partes interesadas con relacin a la seguridad de lainformacin para determinar las pol/ticas de seguridad de la informacin 0los ob+eti,os a seguir para el proceso de gestin de riesgos.

    3. Que es un -G-I.1. Es un con+unto de iniciati,as integrales *ue denen el marco

    normati,o de seguridad.

    2. Es un marco para la e,aluacin continua de riesgos se seguridadde la informacin 0 toma decisiones adecuadas para proteger lainformacin

    3. Es el estndar internacional de seguridad de informacin!. Es el repositorio ocial de procesos pol/ticas 0 procedimientos

    para seguridad de la informacin.

    E"#$IC%CI&'(

    )espuesta 2(

    $a seguridad de la informacin segn I- 24551 consiste en lapreser,acin de su condencialidad integridad 0 disponibilidad as/

  • 7/23/2019 Taller Leccin 1

    2/4

    como de los sistemas implicados en su tratamiento dentro de unaorganizacin

    !. 6e *ue es responsable el comit de gestin de seguridad de lainformacin.

    1. 6e comunicar a la organizacin los a,ances del -G-I2. 6e re,isar 0 aprobar las distintas acti,idades del -G-I3. 6e presentar las auditorias de certicacin!. 6e mantener actualizado el -G-I

    E"#$IC%CI&'(

    )espuesta( 2 6e re,isar 0 aprobar las distintas acti,idades del -G-I

    7. Que es el anlisis de riesgos de seguridad de la informacin. 81 pto91. Establece el riesgo *ue se tiene en una organizacin en temas deseguridad ambiental

    2. Es el proceso para determinar la probabilidad de *ue un acti,o deinformacin sea comprometido.

    3. Es el proceso para poder eliminar los riesgos de un acti,o deinformacin

    !. Es el proceso para determinar los controles re*ueridos para e,itarcomprometer un acti,o de informacin.

    E"#$IC%CI&'(

    )espuesta( 2 Es el proceso para determinar la probabilidad de *ue unacti,o de informacin sea comprometido

    :. #or*ue el -G-I es un proceso de me+oramiento continuo. 81 pto91. #or*ue la norma marca un ciclo de me+ora2. #or*ue se actualiza despus de cada e,ento3. #or*ue los riesgos no se eliminan!. #or*ue los riesgos se e,alan 0 actualizan constantemente

    E"#$IC%CI&'(

    )espuesta( !. #or*ue los riesgos se e,alan 0 actualizan constantemente

    4. Qu es una ,ulnerabilidad; 81 pto91. $a consecuencia 8dana debilidad en el acti,o *ue puede ser e=plotada3. Impacto na e=presado en trminos matemticos!. >n agente o e,ento *ue puede e=plotar una ,ulnerabilidad

  • 7/23/2019 Taller Leccin 1

    3/4

    E"#$IC%CI&'(

    )espuesta( 2 >na debilidad en el acti,o *ue puede ser e=plotada

    ?. #ara *ue es utilizado un control. 81 pto91. #ara medir el proceso2. #ara medir la efecti,idad de la seguridad3. #ara asegurar la seguridad de la informacin!. #ara proteger la informacin

    E"#$IC%CI&'(

    )espuesta( 2. #ara medir la efecti,idad de la seguridad

    @. $a operacin es parte de(1. 6o2. CAecB3. %ct!. #lan

    E"#$IC%CI'

    )espuesta( 1 6o

    El do corresponde a utilizar 0 e+ecutar

    15.En una empresa comercial *ue tiene puntos de ,enta integrados a unE)# los procesos de tecnolog/a son(

    1. perati,os2. Estratgicos3. perati,os!. 'inguna de las anteriores

    E"#$IC%CI&'(

    )espuesta( 3 perati,os

  • 7/23/2019 Taller Leccin 1

    4/4

    11.-obre los diagramas de procesos(1. -on obligatorios por*ue la norma lo solicita2. Es importante llegar a las cAas de procesos para crearle un

    es*uema de seguridad3. -iempre se deben Aacer los diagrama de u+o

    !. Es importante denir el ni,el Aasta relacionar con los acti,os deinformacin

    E"#$IC%CI&'(

    )espuesta !( Es importante denir el ni,el Aasta relacionar con los acti,osde informacin

    12.#or se dice *ue la norma 24551 es enfocado al cliente(1. #or*ue se relaciona con los usuarios

    2. #or*ue el control Aacia los acti,os de la informacin3. #or*ue se asegura la conanza al cliente!. #or*ue se relaciona con los riesgo de los acti,os

    E"#$IC%CI&'(

    )espuesta( 3. #or*ue asegura la conanza al cliente

    Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a

    los clientes que la seguridad de su informacin es primordial.


Lección 1.docx

Lección 1.docx

LeccióN P[1]

LeccióN P[1]

Lección 1 exodo

Lección 1 exodo

Lección 1.doc

Lección 1.doc

Lección 1 Debora

Lección 1 Debora

Lección 1: Gramática

Lección 1: Gramática

Lección 3pcp 1.

Lección 3pcp 1.

Daniel lección 1

Daniel lección 1

LeccióN # 1

LeccióN # 1

Rumbos Lección 1

Rumbos Lección 1

Lección 1 ¡Presentémonos!

Lección 1 ¡Presentémonos!

1° lección

1° lección

LecciÓn 1 08

LecciÓn 1 08

lección 1.pdf

lección 1.pdf

Lección 1 - msp.gob.do

Lección 1 - msp.gob.do

Lección 1. 2

Lección 1. 2

Lección 1 2006

Lección 1 2006

Lección 1, Español..

Lección 1, Español..

Lección 1 pdf

Lección 1 pdf

Lección 1 - Valentía

Lección 1 - Valentía