TALLER 1 ISO 27001
Enviado por yuliethlis • 14 de Febrero de 2012 • 415 Palabras (2 Páginas) • 667 Visitas
TALLER 1 ISO 27001
1. PARA LA IMPLEMENTACIÓN DE UN SGSI LA ORGANIZACIÓN DEBE:
A. Formular un plan de tratamiento de riesgo que identifique la acción gerencial apropiada, los recursos, las responsabilidades y prioridades para manejar los riesgos de la seguridad de información.
B. Implementar el plan de tratamiento de riesgo para poder lograr los objetivos de control identificados, los cuales incluyen tener en consideración el financiamiento y asignación de roles y responsabilidades.
C. Implementar los controles seleccionados para satisfacer los objetivos de control.
D. Definir como medir la efectividad de los controles o grupos de controles seleccionados y especificar como se van a utilizar estas mediciones para evaluar a efectividad del control para producir resultados comparables y reproducibles.
NOTA: La medición de la efectividad de los controles permite a los gerentes y personal determinar lo bien que los controles logran los objetivos de control planeados.
E. Implementar los programas de capacitación y conocimiento.
F. Manejar las operaciones del SGSI.
G. Manejar recursos para el SGSI.
H. Implementar los procedimientos y otros controles capaces de permitir una pronta detección de y respuesta a incidentes de seguridad.
2. SEGÚN LA ISO 27001 SE DEBE ESTABLECER UNA POLÍTICA DE SGSI TENIENDO EN CUENTA EL NÚMERO DE PERSONAL DE PLANTA Y SEDES DE LA ORGANIZACIÓN, LA CUAL DEBE SER ESTABLECIDA POR LOS DUEÑOS DE LA EMPRESA.
FALSO ____X__ VERDADERO ___________
3. DESARROLLAR LOS CRITERIOS PARA ACEPTAR LOS RIESGOS E IDENTIFICAR LOS NIVELES DE RIESGO ACEPTABLES, HACE PARTE DEL ENFOQUE DE VALUACIÓN DEL RIESGO.
FALSO_______ VERDADERO _______X_____
4. ORGANICE EN ORDEN SEGÚN LA NORMA ISO 27000 EL PROCESO DE IDENTIFICACIÓN DEL RIESGO.
a. Identificar los activos dentro del alcance del SGSI y los propietarios de estos activos.
b. Identificar los impactos que pueden tener las perdidas de confiabilidad, integridad y disponibilidad sobre los activos.
c. Identificar las amenazas para aquellos activos
d. Identificar las vulnerabilidades que podrían ser explotadas por las amenazas.
RESPUESTA:
A. Identificar los activos dentro del alcance del SGSI y los propietarios de estos activos.
C. Identificar las amenazas para aquellos activos
D. Identificar las vulnerabilidades que podrían ser explotadas por las amenazas.
B. Identificar los impactos que pueden tener las perdidas de confiabilidad, integridad y disponibilidad sobre los activos.
5. Implementar los controles seleccionados para satisfacer los objetivos de control, hace parte del monitoreo y revisión del SGSI
FALSO _________ VERDADERO___X_______
6. Para ejecutar el procedimiento de monitoreo y revisión
...