Reactivos de Las Normas Iso 27000

 

 

UNIVERSIDAD NACIONAL DE CHIMBORAZO FACULTAD DE CIENCIAS POLÍTICAS Y ADMINISTRATIVAS CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORÍA DE SISTEMAS INFORMÁ I NFORMÁTICOS TICOS I

TEMA: REACTIVOS SOBRE LAS NORMA ISO 27000 INTEGRANTES: CABRERA MARISOL RIVERA RAÚL TUQUINGA VERÓNICA USCA ÉRIKA

MSC. JORGE CRUZ DOCENTE 

 NOVENO “A” 

SEMESTRE 

RIOBAMBA, 05 DE JULIO DEL 2018. LUGAR Y FECHA

ABRIL  –  AGOSTO  AGOSTO 2018 

 

1.  ¿Cuál de los siguientes conceptos define sobre estándar? a)  Es un estándar requerido por el mercado que representa un consenso consen so de sus miembros acerca de los productos, tecnologías, métodos de gestión  b)  Es un estándar que proporciona un modelo para establecer, implementar, utilizar una gestión de seguridad de la información. c)  Es una publicación que recoge el trabajo en común de los comités de fabricantes, usuarios, organizaciones, departamentos de gobierno gobiern o y consumidores y que contienen las especificaciones técnicas y mejores prácticas en la experiencia profesional con el objetivo de ser utilizada como guía para las necesidades demandadas.

2.  ¿Quiénes deben promover la implantación de las normas ISO 27000 en las empresas? a)  La dirección de la empresa  b)  El nivel de apoyo de la empresa c)  Personal externo de la empresa 3.  ¿Que se obtiene implantando ISO 27000? a)  Reducir los riesgos relacionados con la confidencialidad, disponibilidad e integridad de la información en una organización.  b)  Ayuda a la organización a dar cumplimiento a la legislación que regula la  protección de información. c)  La implantación de la norma debería reducir los costos comerciales debido a la menor cantidad de incidentes y a las mejoras en la comercialización. d)  Con la norma iso 27000 establecen estándares para la gestión de seguridad de la información. 1.  a, c, d 2.  a, b, c 3.   b, c, d

Verdadero o falso 4.  Marcela Suarez se encuentra en una evaluación de trabajo y le preguntan un concepto de las normas ISO 2700 y ella manifiesta que es lo siguiente: Un conjunto de estándares desarrollados en fase de desarrollo por ISO, que  proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

VERDADERO

FALSO 

 

5.  Complete el objetivo general de la norma ISO 2700 ES: También especifica los ………………. a establecer, poniendo en ejecución, funcionando,

……………,

repasando,

manteniendo

y

……………..la

documentación del Sistema de Administración en la Seguridad de la Información (ISMS), dentro del contexto de la totalidad de los ………………. del negocio. 

a)  Exigencias, revisión, optimizando, peligros

b)  Requerimientos, supervisando, mejorando, riesgos c)  Obligaciones, examinar, corrigiendo, inseguridad. d)   Necesidades, investigación, perfeccionando, conflictos.

6.  El Ingeniero Kleber López desea conocer cuáles son las características más importantes de la norma ISO 2700 a. 

Confidencialidad

b. 

Concientización y formulación del personal

c. 

Seguridad de Información

d. 

Evaluación del riesgo

e. 

Sistema de Gestión de la Seguridad de la Información

1.  a, c, e.

2. a, c, d

3.- a, b, e.

4. b, d, e.

7.  Una empresa comercial “XYZ” pretende aplicar las Normas ISO 27000 por lo cual desea saber las principales ventajas de la misma: ¿Cuál de los siguientes enunciados son los correctos? a)  Reducción del riesgo de pérdida, robo o corrupción de información.  b)  Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

 

c)  Confianza y reglas claras para las personas de la organización. d)  Aumento de la desmotivación e insatisfacción del personal Respuestas 1.   b, c, d 2.  a, d, c 3.  a, b, c

8.  La información que posee las organizaciones es uno de los cimientos que sustenta a la empresa por lo tanto debe ser: a.   b.  c.  d. 

Independiente Cuidadosa Dependiente Protegida

Respuesta 1)  a-b 2)  c-d 3)   b-d 4)  d-a

9.  ¿Cuáles son las características de las normas iso 2700? 1  Confidencialidad 2  Seguridad de Información: 3  Sistema de Gestión de la Seguridad de la Información 4  Amenazas Respuestas a)   b)  c)  d) 

1-2-3 3-2-4 4-3-2 1-2-4