Documente Academic
Documente Profesional
Documente Cultură
Estado Finalizado
Pregunta 1
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
Verdadero
Falso
Pregunta 2
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
Verdadero
Falso
Pregunta 3
Incorrecta
Puntúa 0,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
La organización determinó excluir el manejo de la información documentada, debido a que
esta actividad es gestionada por los encargados de ISO 9001
Seleccione una:
Verdadero
Falso
Pregunta 4
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
El anexo SL es un nuevo estándar que tendrán que implementar de manera obligatoria los
sistemas de gestión.
Seleccione una:
Verdadero
Falso
Pregunta 5
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
El concepto “riesgo”, se refiere a aquellas situaciones que ya sucedieron y requieren una acción
preventiva para su tratamiento.
Seleccione una:
Verdadero
Falso
Pregunta 6
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
El numeral 6 del anexo SL, establece los criterios y parámetros para la planificación y el control
operacional.
Seleccione una:
Verdadero
Falso
Pregunta 7
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
El numeral 7.6 del anexo SL hace referencia a las características de la información
documentada mantenida y conservada
Seleccione una:
Verdadero
Falso
Pregunta 8
Correcta
Puntúa 10,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
Según el anexo SL la política se entiende como un ejercicio literario de soporte para los
sistemas de gestión.
Seleccione una:
Verdadero
Falso
Pregunta 9
Incorrecta
Puntúa 0,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
La actualización de los estándares de gestión, es un trabajo que se hace cada dos años o
cada vez que un ente normalizador lo solicite.
Seleccione una:
Verdadero
Falso
Pregunta 10
Incorrecta
Puntúa 0,00 sobre 10,00
Marcar pregunta
Enunciado de la pregunta
El FDIS es un documento que no requiere socialización ni aprobación pues es el borrador
final de un estándar.
Seleccione una:
Verdadero
Falso
Gracias a la estructura de alto nivel Anexo SL introducida en las últimas revisiones de normas ISO
como ISO 9001 o ISO 14001, la integración de sistemas se ha visto favorecida ya que se establece
una estructura compatible que agiliza el proceso de integración.
Concretamenete, en estas actualizaciones de las normas, los estándares recogen una serie
de fundamentos relacionados con la gestión que son comunes como son los aspectos relativos a
la satisfacción de las partes interesadas, la mejora continua a través del ciclo PHVA, así como, el
enfoque basado en procesos.
Pero no sólo comparten estos fundamentos, sino que también, presentan requisitos similares y una
estructura común, la cual viene establecida en el Anexo SL mediante definiciones y terminología
común que permite la formación de estándares de los sistemas de gestión.
Ahorro de recursos.
Reducción de de documentación.
Reducción de riesgos ya que se trabaja de forma coordinada para todos los procesos y
actividades de la organización.
Los Sistemas Integrados de Gestión (SIG), permiten a las organizaciones que optan por su
implantación, mejorar de manera continua su calidad en productos y servicios, así como
permite establecer y llevar a cabo la evaluación pertinente de sus programas, políticas, control y
objetivos, simplificando el desarrollo, mantenimiento y manejo en caso de disponer de varios
sistemas de gestión independientes.
Enlace permanente
Ver el mensaje en su contexto
Ventajas
Desventajas
Enlace permanente
Ver el mensaje en su contexto
AI_ISO_27001_2020_UPB -> Café virtual -> Saludos
de DIEGO ALEJANDRO POSADA LLANO - jueves, 19 de noviembre de 2020, 11:49
Mi Nombre es Diego Alejandro Posada Llano, Oriundo de la ciudad de Medellín, Ingeniero de
Sistemas. Tengo experiencia como desarrollador de Software y controles de ciberseguridad para el
sector bancario (BlueTeam). Actualmente me desempeño en la parte de pruebas SAST Y DAST
(RedTeam). Espero adquirir nuevos conocimientos a nivel de auditoria interna y normativas.
Cordial Saludo,
Gracias!
Enlace permanente
Ver el mensaje en su contexto
1.
Ventajas
- Proporciona estrategias para mantener la uniformidad de las normas ISO, por ende aumenta la
coherencia entre las normas ISO.
- De la ventaja anterior se deriva o es consecuencia una compatibilidad entre normas.
- Facilita la integración de los sistemas de gestión de calidad, lo que implica mayor eficiencia y
eficacia en términos de reducción de recursos, tiempo y documentación.
Desventajas
- Inconvenientes de implementación por parte de equipos de trabajos poco maduros.
- Conflictos en las recertificaciones debido al cambio de contexto y asociados al orden de
numeración de la normativa.
2. A nivel de calidad de los sistemas de gestión habrían diversos impactos, de forma positiva
de abre la alternativa de haber una "interoperabilidad" entre los sistemas de gestión con
respecto a las integraciones, pero esto implica mayores esfuerzos en temas de modelado a
procesos y que estos estén alineados al negocio como tal y su operación. Es clave la
definición de los procesos para que en las recertificaciones los ajustes puedan realizarse de
forma mas puntual o atómica.
1. Se haría énfasis en que defina el proceso como tal, muestre evidencias del modelo del
proceso y demás documentación o soportes del flujo de los mismos. Contar con la
aprobación de una norma no genera transitividad para aprobar otra. Cada norma cuenta con
sus requerimientos para ser aprobada y se deben ajustar a la misma.
4. Implementar adecuadamente un sistema es muy útil ya que permite tener una mejor
visibilidad de los procesos y de como estos están certificados bajo determinada norma,
Permite el ahorro de costes en tiempo, esfuerzo y recursos financieros para las
organizaciones.
Lo invitamos a revisar las respuestas de sus compañeros y dejar un comentario en al menos una
de ella de manera que se genere un diálogo entre las partes.
¿Qué impacto tiene en la organización la implementación de la Norma ISO
27001:2013? Plante las ventajas y desventajas aplicables.
Por lo anterior es importante que las empresas se certifiquen a través de las normas ISO
ya que genera buenas relaciones con los clientes y proveedores.
Además, nos brinda grandes beneficios como la seguridad de los datos personales, la
cual hoy en día es fundamental cuidar, debido a que los ataques cibernéticos aumentan
diariamente y es prioridad de la empresa velar porque estos no sucedan y de esta manera
cuidar la reputación que se tiene en el mercado.
Pero más que desventajas son mejoras para la organización, debido a que a
través de estas normas las organizaciones están evitándose muchos problemas o
amenazas futuras, como lo son las penalizaciones las cuales resultan muy
costosas por los incumplimientos de protección de datos y peor aún las pérdidas
financieras por la vulnerabilidad de la información.
Uno de los beneficios de implementar ISO 27001 es que la certificación no solo ayuda a las
nuevas empresas a demostrar que utilizan las mejores prácticas sobre seguridad de la
información, sino que ayuda a mejorar las relaciones comerciales. Y lo hace al retener
clientes existentes y ofrecer ventajas de marketing sobre sus competidores.
Contar con un sistema de seguridad de la información basado en ISO 27001, como sucede en
grandes como Google, Microsoft o Amazon, puede resultar bastante atractivo.
Esto para nada resultaría positivo en una joven organización que trata de conquistar el
mercado. La implementación de un sistema de gestión de seguridad de la información ayuda
a proteger a la organización ante esta falta de confianza, ya que demuestra que ha
tomado las medidas necesarias para proteger su negocio.
Implementar ISO 27001 hace que las jóvenes empresas sean más productivas, entiendan la
responsabilidad que adquieren cuando tratan con información de sus clientes.
Además, proporciona un aval, aceptado a nivel mundial, sobre la efectividad de la
seguridad de la información dentro de la organización.
Ventajas
Desventajas
Complementaria a la ventaja de disponer de una metodología clara el hecho que permite entre
otras evitar conflictos al definir roles y responsabilidades; evitar reproceso que generan desgastes
sí como la facilidad que ofrece para la integración con otras normas normalizadas.
En cuanto a las desventajas de la implementación las podría considerar más como inversión para
una ganancia más a futuro ya que a mi m modo de ver genera motivación y compromiso por parte
de los actores involucrados y al hecho de que la norma se vuelve algo del día a día y no para
cumplir algo.
Estado Finalizado
Pregunta 1
Incorrecta
Puntúa 0,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La información documentada esta conformada por:
Seleccione una:
Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Todas las anteriores
Pregunta 2
Incorrecta
Puntúa 0,00 sobre 9,00
Marcar pregunta
Enunciado de la pregunta
Para demostrar el compromiso con respecto al SGSI, la dirección debe:
Seleccione una:
a. Comunicar a la organización la importancia de cumplir los objetivos de seguridad de la
información
b. Comunicar a la organización la conformidad de la política de seguridad de la información
c. Comunicar sus responsabilidades en la seguridad de la información bajo las leyes y
necesidad de mejora continua.
d. Todas la anteriores
e. Ninguna de las anteriores.
Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Todas la anteriores
Pregunta 3
Incorrecta
Puntúa 0,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
Propiedad de que la información sea accesible y utilizable por solicitud de una entidad
autorizada, corresponde a:
Seleccione una:
a. Confiabilidad
b. Disponibilidad
c. Integridad
d. Todas las anteriores
e. Ninguna de las anteriores.
Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Disponibilidad
Pregunta 4
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
El Responsable de realizar el análisis de causa raíz y de tomar las acciones
correspondientes es:
Seleccione una:
Retroalimentación
Respuesta correcta
La respuesta correcta es: El líder del proceso
Pregunta 5
Incorrecta
Puntúa 0,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La organización debe llevar a cabo auditorías internas al SGSI a intervalos planificados,
para determinar si los objetivos de control, controles, procesos y procedimientos del SGSI:
Seleccione una:
a. Cumplen los requisitos de la presente norma, legislación o reglamentación
b. Cumplen los requisitos de la presente norma, legislación o reglamentación
c. Están implementados y se mantienen eficazmente, y
Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Todas las Anteriores
Pregunta 6
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
Cómo se podrían evaluar las actividades para hacer frente a los riesgos:
Seleccione una:
a. A través del plan de tratamiento de riesgos, mediante la adición de un campo que define
Retroalimentación
Respuesta correcta
La respuesta correcta es: A través del plan de tratamiento de riesgos, mediante la adición de un
campo que define cómo se evaluará la aplicación de los controles
Pregunta 7
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La organización determinó excluir el manejo de la información documentada, debido a que
esta actividad es gestionada por los encargados de ISO 9001.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 8
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
ISO 27004 establece o marca los criterios de medición de la eficacia del SGSI.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Verdadero'
Pregunta 9
Incorrecta
Puntúa 0,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La acción correctiva son utilizadas para eliminar la causa de no conformidades
potenciales con respecto al SGSI.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 10
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
Se deben realizar auditorías internas únicamente a los procesos de apoyo.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 11
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La política de seguridad de la información debe ser comunicada únicamente a los
empleados de tecnología de información de la organización.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 12
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La dirección debe gestionar recursos para establecer, implementar, operar, hacer
seguimiento, revisar, mantener y mejorar el SGSI.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Verdadero'
Pregunta 13
Correcta
Puntúa 7,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La organización contrato con un tercero la adquisición, instalación y mantenimiento de un
Firewall, se ha identificado los riesgos respectivos, no se ha revisado con regularidad los
acuerdos de no divulgación y requisitos de no divulgación con el tercero.
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 14
Incorrecta
Puntúa 0,00 sobre 7,00
Marcar pregunta
Enunciado de la pregunta
La organización determinó utilizar el estándar ISO27007 para la realización de las
auditorías del SGSI
Seleccione una:
Verdadero
Falso
Retroalimentación
La respuesta correcta es 'Falso'