JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.
Examen simulacro
Este examen te ayudará a revisar tus conocimientos previo al examen final del curso.
Sign in to Google
to save your progress.
Learn more
* Indicates required question
¿Cuál de los siguientes no es un control del Anexo A?
*
1 point
Políticas de seguridad de la información.
La protección y la privacidad de los datos.
Políticas de continuidad del servicio.
Procedimientos y controles para asegurar el nivel requerido de continuidad de la seguridad de la información.
¿Cuáles son controles del anexo A según la norma ISO 27001?
*
1 point
Derechos de Propiedad Intelectual (DPI).
Externalización del desarrollo de software.
Acuerdos de confidencialidad o no revelación.
Solo A y B.
Solo B y C.
A, B y C son correctas.
¿Cuál es la definición de disponibilidad según la familia de normas ISO 27000?
*
1 point
Propiedad de ser accesible y estar listo para su uso o demanda de una entidad autorizada.
Propiedad consistente en que una entidad es lo que dice ser.
Propiedad de la información por la que se mantiene inaccesible.
Ninguna de las anteriores.
¿Cuál de los siguientes no es un requisito explícito de la norma ISO 27001?
*
1 point
La información documentada incluye la información documentada requerida por esta norma internacional.
La organización debe establecer los objetivos de seguridad de la información en las funciones y niveles pertinentes.
Elaborar una “Declaración de Aplicabilidad” excluyendo los controles que no serán implementados.
La organización debe conservar información documentada sobre el proceso de tratamiento de riesgos de seguridad de la información.
¿Basados en la ISO 19011, actividades dentro de la preparación de la auditoría incluyen?
*
1 point
Revisar la documentación.
Preparar el plan de auditoría.
Asignar el trabajo al equipo auditor.
Preparar los documentos de trabajo.
Todas las anteriores.
Ninguna de las anteriores, esto tópicos son de la etapa de conducir la auditoría.
¿Cuál de las siguientes son parte de establecer el programa de auditoría?
1 point
Establecer competencia de la persona que gestiona el programa de auditoría.
Establecer la extensión del programa de auditoría.
Identificar y evaluar los riesgos del programa de auditoría.
Solo A y B.
Solo A y C.
A, B y C son correctas.
Clear selection
¿Todos los controles del anexo A se deben implementar en un sistema de gestión de seguridad de la información?
1 point
VERDADERO
FALSO
Clear selection
¿Cuál(es) son requisitos de documentación en la norma ISO 27001 o su anexo?
*
1 point
Declaración de aplicabilidad.
Plan de tratamiento de riesgos.
Informe de evaluación de riesgos.
Solo A y B.
Solo A y C.
A, B y C son correctas
¿Qué auditor es encargado de liderar el equipo de auditoría?
1 point
El Co-auditor.
El representante de la dirección.
El auditor líder.
El auditor interno.
Clear selection
Forma parte del equipo auditor, pero no audita.
*
1 point
Auditor Junior
Auditor Interno
Observador
Auditor Líder
Es un conjunto de una o más auditorias planificadas en un periodo:
*
1 point
Plan de auditoría.
Programa de auditoría.
Lista de chequeo general.
Sistema de gestión.
¿Qué es una no conformidad en una auditoría?
*
1 point
El incumplimiento al plan de la auditoría planeada.
El no cumplimiento de un requisito de la norma.
Hacer una lista de chequeo y no usarla durante la auditoría.
Un requisito que el auditor cree que no se cumple y por eso no indaga sobre él.
Son principios del auditor:
*
1 point
Discreción como parte de su comportamiento ético.
Exactitud en los informes de auditoría.
Debido cuidado profesional.
Todos los anteriores.
Durante una reunión de apertura de auditoría de tercera parte se debe...
*
1 point
No existe auditoria de tercera parte.
Revisar el alcance.
Determinar que el único punto de contacto con el acreditador es el auditor líder.
No responder preguntas del proceso hasta no iniciar la auditoría.
Dentro de los métodos de auditoría existen:
*
1 point
Auditoria remota
Auditoria en sitio
Todas las anteriores
Ninguna de las anteriores
A 6.1 corresponde en los objetivos de controles sobre la política de seguridad de la información
*
1 point
FALSO
VERDADERO
Las políticas de seguridad de la información deben revisarse a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Esto se debe hacer:
*
1 point
Cada seis meses
A intervalos planificados o siempre que se produzcan cambios significativos
A intervalos deseados o siempre que se produzcan cambios urgentes
1 vez al año antes de la auditoria de tercera parte
¿Qué podemos definir como la evidencia de la auditoría?
*
1 point
Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables
Grupo de políticas, procedimientos, contra los cuales se compara las observaciones.
Lo que el experto técnico identifica en los sistemas de la organización
Lo que logra validar el co-auditor y se registra en las notas de auditoría.
Seleccione la mejor respuesta, las auditorias internas son realizadas al interior de una organización para:
*
1 point
Determinar la conformidad del sistema de gestión y determinar oportunidades de mejora.
Determinar la posibilidad de certificarse ante un proveedor de servicios.
Buscar incumplimientos bajo el criterio del auditor.
Dar cumplimiento al requisito de la norma.
Para auditores líderes de más de 3 años ejerciendo como auditor, es posible que por su experiencia no se hagan un plan de auditoría.
*
1 point
FALSO
VERDADERO
¿La prevención de violaciones legislativas forma parte del control del requisito de cumplimiento legal y contractual?
*
1 point
FALSO
VERDADERO
Los controles necesarios y sus justificaciones para la inclusión, ¿son parte de la declaración de aplicabilidad?
*
1 point
FALSO
VERDADERO
¿Cómo se puede definir una lista de chequeo?
*
1 point
Listado exhaustivo de los requisitos de la norma.
Guía usada por el auditor para evaluar algunos requisitos de la norma.
Listado de actividades a realizar durante la reunión de apertura.
Insumo requerido para el programa de auditoría.
¿Solo se documentan las no conformidades de un sistema de gestión si estas son mayores a dos?
*
1 point
Verdadero, porque dos no conformidades determinan que el sistema está fuera de control.
Verdadero, porque dos no conformidades son requeridas para no certificar un sistema.
Falso, todas las no conformidades se deben documentar.
Falso, solo a partir de 3 no cumplimientos de un requisito se documenta una no conformidad.
La auditoría que se realiza directamente con el ente certificador se llama:
*
1 point
Auditoría de segunda parte
Auditoría de primera parte
Auditoría de tercera parte
Auditoría de seguimiento
Se define como “Situación que potencialmente puede afectar el sistema de gestión de calidad”:
*
1 point
No conformidad menor.
Hallazgo.
Observación.
Registro de Mejora.
La oficina de proyectos de TI debe establecer una política de seguridad de la información que sea adecuada al propósito de la organización.
*
1 point
FALSO
VERDADERO
La alta dirección puede asignar responsabilidades y autoridades para informar sobre el comportamiento del sistema de gestión de seguridad de la información dentro de la organización.
1 point
FALSO
VERDADERO
Clear selection
El anexo A de la norma ISO / IEC 27001 contiene:
*
1 point
Controles
Objetivos de control
Indicadores de Gestión
El resumen de requisitos de la norma
Solo A y B
Son parte de la Política del SGSI:
*
1 point
El compromiso de cumplir con los requisitos aplicables a la seguridad de la información.
El compromiso de mejora continua del sistema de gestión de seguridad de la información.
Todas las anteriores.
Ninguna de las anteriores.
Submit
Page 1 of 1
Clear form
This form was created inside of Platzi.
Report Abuse
Forms
