Foro

1. ¿Cuáles considera usted que son las ventajas y desventajas de la medida

adoptada por la ISO de implementar una estructura de alto nivel para le
elaboración de normas de gestión?

La estructura de alto nivel adoptada por la ISO ha traído consigo grandes

beneficios, debido a que en primera medida agiliza el proceso de integración,
manejan una estructura común y presentan requisitos similares, así mismo, al
estar unificadas permite una reducción en la documentación, la cual será aplicada
correctamente a la norma que se requiera en la organización.

Además hay mucho más ahorro de recursos, reducción de riesgos ya que se

trabajan todos los procesos de forma coordinada y planificada.

A la hora de efectuar algún cambio en las organizaciones siempre se presentan

dificultades y más al implementar una estructura de alto nivel, debido a que se
agilizan los procesos de integración y por ende hay resistencia al cambio por parte
de los empleados y en ocasiones malestar a la hora de capacitarse.

2. Desde su experiencia  ¿cómo considera usted que la nueva estructuración

de las normas ISO (nuevas o modificadas) va a afectar a las organizaciones
con sistemas de gestión actualmente certificados? 

Considero que la estructuración de las normas ISO afecta a las organizaciones de

forma positiva debido a que se agilizan todos los procesos y se da una integración
entre sistemas de gestión, sin embargo implica un mayor trabajo y esfuerzos en
temas de modelado a procesos y que estos estén alineados al negocio como tal y
su operación, además se introducen nuevas perspectivas que implican definir
procesos y necesidades de las partes.

Además hay mucho más ahorro de recursos, reducción de riesgos ya que se

trabajan todos los procesos de forma coordinada y planificada.

3. "Con estas nuevas normas  no tengo documentos obligatorios y si cumplo

con una norma, estoy automáticamente cumpliendo las otras"  Cuando el
administrador de un sistema de gestión utilice esa frase y usted sea auditor
¿Cuál sería su reacción? ¿Qué debería solicitar dentro de su proceso de
auditoria? 

Primeramente se le debe aclarar al administrador que si existen documentos que

son obligatorios y aplicables en la organización, debido a que proporcionan
documentación que se considera como evidencia y que son fundamentales para la
toma de decisiones. Auditar los procesos de las organizaciones ayuda a mitigar
los riesgos y por ende trabajar de forma ordenada y planificada.

Hay que tener en cuenta que el cumplimiento de una norma no implica el

cumplimiento de las otras, ya que comparten cierta estructura y orden, pero no el
contenido, debido a que cada norma tiene sus particularidades. 

4. Luego de observar el contexto del cambio de las normas ¿qué utilidad le ve

a la adecuada implementación de un sistema de gestión en cualquier
organización?

La implementación de un sistema de gestión en cualquier organización mejora de

manera continua su calidad en productos y servicios, así como permite establecer
y llevar a cabo la evaluación pertinente de sus programas, políticas, control y
objetivos, además mejora la identidad corporativa generando confianza y
credibilidad en la organización, simplificando el desarrollo, mantenimiento y
manejo en caso de disponer de varios sistemas de gestión independientes.

Comenzado el jueves, 19 de noviembre de 2020, 22:15

Estado Finalizado

Finalizado en jueves, 19 de noviembre de 2020, 22:55

Tiempo empleado 39 minutos 30 segundos

Calificación 70,00 de 100,00

Pregunta 1
Correcta
Puntúa 10,00 sobre 10,00

Marcar pregunta
Enunciado de la pregunta

La ISO es una institución no gubernamental encargada de crear, actualizar y divulgar estándares

(normas) a nivel mundial para distintos sectores.
Seleccione una:

Verdadero 
Falso
Pregunta 2
Correcta
Puntúa 10,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta

El ICONTEC como ente normalizador, es el representante por Colombia ante la ISO.

Seleccione una:

Verdadero 
Falso
Pregunta 3
Incorrecta
Puntúa 0,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta
La organización determinó excluir el manejo de la información documentada, debido a que
esta actividad es gestionada por los encargados de ISO 9001
Seleccione una:

Verdadero 
Falso
Pregunta 4
Correcta
Puntúa 10,00 sobre 10,00
 Marcar pregunta

Enunciado de la pregunta

El anexo SL es un nuevo estándar que tendrán que implementar de manera obligatoria los
sistemas de gestión.
Seleccione una:
Verdadero

Falso 
Pregunta 5
Correcta
Puntúa 10,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta

El concepto “riesgo”, se refiere a aquellas situaciones que ya sucedieron y requieren una acción
preventiva para su tratamiento.
Seleccione una:
Verdadero

Falso 
Pregunta 6
Correcta
Puntúa 10,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta

El numeral 6 del anexo SL, establece los criterios y parámetros para la planificación y el control
operacional.
Seleccione una:
Verdadero

Falso 
Pregunta 7
Correcta
Puntúa 10,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta
El numeral 7.6 del anexo SL hace referencia a las características de la información
documentada mantenida y conservada
Seleccione una:
Verdadero

Falso 
Pregunta 8
Correcta
Puntúa 10,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta
Según el anexo SL la política se entiende como un ejercicio literario de soporte para los
sistemas de gestión.
Seleccione una:
Verdadero

Falso 
Pregunta 9
Incorrecta
Puntúa 0,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta
La actualización de los estándares de gestión, es un trabajo que se hace cada dos años o
cada vez que un ente normalizador lo solicite.
Seleccione una:
 Verdadero 
Falso
Pregunta 10
Incorrecta
Puntúa 0,00 sobre 10,00

Marcar pregunta

Enunciado de la pregunta
El FDIS es un documento que no requiere socialización ni aprobación pues es el borrador
final de un estándar.
Seleccione una:

Verdadero 
Falso

Gracias a la estructura de alto nivel Anexo SL introducida en las últimas revisiones de normas ISO
como ISO 9001 o ISO 14001, la integración de sistemas se ha visto favorecida ya que se establece
una estructura compatible que agiliza el proceso de integración.

Concretamenete, en estas actualizaciones de las normas, los estándares recogen una serie
de fundamentos relacionados con la gestión que son comunes como son los aspectos relativos a
la satisfacción de las partes interesadas, la mejora continua a través del ciclo PHVA, así como, el
enfoque basado en procesos.
 Pero no sólo comparten estos fundamentos, sino que también, presentan requisitos similares y una
estructura común, la cual viene establecida en el Anexo SL mediante  definiciones y terminología
común que permite la formación de estándares de los sistemas de gestión.

 Mayor eficacia y eficiencia a la gestión.

 Ahorro de recursos.

 Reducción de de documentación.

 Mejora la percepción del personal en los SIG.

 Mejor reparto de tareas y responsabilidades.

 Reducción de riesgos ya que se trabaja de forma coordinada para todos los procesos y
actividades de la organización.

 Uso de óptimas herramientas para planificar y seguir las actividades del SIG.

Los Sistemas Integrados de Gestión (SIG), permiten a las organizaciones que optan por su
implantación, mejorar de manera continua su calidad en productos y servicios, así como
permite establecer y llevar a cabo la evaluación pertinente de sus programas, políticas, control y
objetivos, simplificando el desarrollo, mantenimiento y manejo en caso de disponer de varios
sistemas de gestión independientes.

AI_ISO_27001_2020_UPB -> Foro de discusión - Módulo 2 - Implementación de la Norma

ISO 27001:2013 -> Impacto en una organización de contar con la norma ISO 27001 -> Re:
Impacto en una organización de contar con la norma ISO 27001
de JORGE WILLIAM BUILES VASQUEZ - jueves, 19 de noviembre de 2020, 16:05
 
Complementaria a la ventaja de disponer de una metodología clara el hecho que permite entre
otras evitar conflictos al definir roles y responsabilidades; evitar reproceso que generan desgastes
sí como la facilidad que ofrece para la integración con otras normas normalizadas.
 
En cuanto a las desventajas de la implementación las podría considerar más como inversión  para
una ganancia más a futuro ya que a mi m modo de ver genera motivación y compromiso por parte
de los actores involucrados y al hecho de que la norma se vuelve algo del día a día y no para
cumplir algo.
 
Enlace permanente | Mostrar mensaje anterior
Ver el mensaje en su contexto

AI_ISO_27001_2020_UPB -> Foro de discusión - Módulo 2 - Implementación de la Norma

ISO 27001:2013 -> 75144376
de JORGE WILLIAM BUILES VASQUEZ - jueves, 19 de noviembre de 2020, 15:56
 
La implementación de la NORMA ISO27001:2013  genera un impacto positivo en las
organizaciones al permitirles controlar e implementar las acciones necesarias para mejorar la
seguridad de su información, de tener un modelo coherente y alineado con la naturaleza y objetivos
del negocio que le permiten a  la organización ir mejorando y ganando madurez en su modelo de
seguridad informática con el objetivo final de reducir al máximo la ocurrencia de eventos de perdida
de información y hacer esto de una forma sistemática, clara, ordenada evitando reprocesos,
conflictos al definir roles y responsabilidades y con una idea clara de mejora continua.
Las ventajas que ofrece se orientan a evitar perdida de información que pude ser llevada a pérdida
económica, permitir estar atentos a los riesgos que se puedan ir presentado, todo con una
metodología clara y concisa.  Se tiene actuación y atención tanto de clientes internos como
externos. Provee garantías del producto de la organización ante sus clientes, genera confianza y
puede posicionar mejor a la organización en el mercado.  Prepara a la organización para saber
cómo enfrentar las amenazas de seguridad y cómo actuar en caso de materializarse alguna.  Se
puede integrar a otros sistemas de gestión que estén normalizados, y gracias a este atributo
hacerlo de una forma más sencilla, facilitando procesos.
 
La desventaja se podría asociar al proceso que demandaría su implementación, a la elaboración
de procesos y procedimientos que se requieren para la implementación de la misma y en caso de
que existiese otro sistema de gestión implementado no normalizado el trabajo de llevarlo a la
nueva norma.  El vencer la resistencia a los cambios que se proponen en el inicio; sin embargo,
estas posibles desventajas se pueden convertir en el tiempo en ventajas como motivación al
personal y la facilidad para realizar labores como auditorias e incluso implementación de otras
normas.

 
Enlace permanente
Ver el mensaje en su contexto

AI_ISO_27001_2020_UPB -> Foro de discusión módulo 1 - Estructura de alto nivel -

> 75144376
de JORGE WILLIAM BUILES VASQUEZ - sábado, 14 de noviembre de 2020, 00:37
 
1.        
Ventajas:
Permite unificar todas las normas bajo una misma estructura, lenguaje y términos; al unificar la
estructura elimina documentación innecesaria y permitir a la organización establecer de forma
particular que documentación requiere para aplicar correctamente a la norma y hacerlo de forma
más sencillo. 
Desventajas:
 Posiblemente resistencia al cambio, pasar de lo que ya se conoce a algo nuevo genera
dificultades.   Se deben definir nuevos aspectos como entorno (interno y externo), necesidades de
las partes, alcance y estar acordes a los objetivos de la organización.
2.  El impacto sería positivo al permitir una integración entre sistemas de gestión, sin embargo
implica un mayor trabajo ya que se introducen nuevas perspectivas que implican definir procesos,
necesidades de las partes y sus expectativas, el contexto de la organización.  Aun cuando se
conservan los requisitos de la norma, son organizados de forma diferente.  Se debe integrar al
negocio y por lo tanto se deben realizar cambios para ajustarse a la nueva versión, pero para el
futuro ya se tendrá una estructura homogénea.
3. Aclarar que si existen documentos que son obligatorios y que la norma los referencia como:
"información documentada como evidencia", "mantener como información documentada", por lo
que se deben desarrollar incluyendo los procedimientos. El cumplimiento de una norma no implica
el cumplimiento de las otras ya que comparten cierta estructura y orden, pero no el contenido y
cada norma tiene sus particularidades. 
Un buen punto de partida sería requerir los documentos y registros obligatorios requeridos por la
norma.
4. Genera mayor eficiencia y calidad en los procesos generando ahorro económico y en tiempo.
Estimula los empleados al ofrecer funciones claras y definidas y como su rol afecta al negocio.
Mejora la identidad corporativa generando confianza y credibilidad en la organización y en la
calidad de sus productos lo que además puede abrir puertas a mercados internacionales. Mejora la
gestión de procesos y el principio de mejora continua lo cual ofrece niveles más altos de
satisfacción al cliente.

AI_ISO_27001_2020_UPB -> Foro de discusión - Módulo 2 - Implementación de la Norma

ISO 27001:2013 -> Impacto en una organización de contar con la norma ISO 27001
de DIEGO ALEJANDRO POSADA LLANO - jueves, 19 de noviembre de 2020, 15:14
 
Es claro que en la actualidad contar con la certificación ISO 27000 es una característica que refleja
que las organizaciones ofrecen calidad para brindar un tratamiento a la información de forma
adecuada, y tienen procesos definidos para tener planes de acción con respecto a los escenarios
alineados con este tratamiento teniendo en cuenta ante todo la integridad, confidencialidad y
disponibilidad.

Ventajas

 Disponer de una metodología de gestión de la seguridad de la información clara y

estructurada
 Reducción del riesgo de pérdida, robo o corrupción de la información
 Los riesgos y sus controles son constantemente evaluados.
 Confianza de clientes y socios estratégicos por la garantía de calidad.

 
Desventajas

 Su puesta en marcha implica una inversión inicial de recursos.

 Los procesos de implantación de un SGSI exigen un cambio de mentalidad y de rutinas
laborales con respecto a las actividades cotidianas de la organización.

 
Enlace permanente
Ver el mensaje en su contexto

AI_ISO_27001_2020_UPB -> Café virtual -> Saludos
de DIEGO ALEJANDRO POSADA LLANO - jueves, 19 de noviembre de 2020, 11:49
 
Mi Nombre es Diego Alejandro Posada Llano, Oriundo de la ciudad de Medellín, Ingeniero de
Sistemas. Tengo experiencia como desarrollador de Software y controles de ciberseguridad para el
sector bancario (BlueTeam). Actualmente me desempeño en la parte de pruebas SAST Y DAST
(RedTeam). Espero adquirir nuevos conocimientos a nivel de auditoria interna y normativas.
Cordial Saludo,
Gracias!
 
Enlace permanente
Ver el mensaje en su contexto

AI_ISO_27001_2020_UPB -> Foro de discusión módulo 1 - Estructura de alto nivel -

> 75144376 -> Re: 75144376
de DIEGO ALEJANDRO POSADA LLANO - jueves, 19 de noviembre de 2020, 11:32
 

1.  

Ventajas
- Proporciona estrategias para mantener la uniformidad de las normas ISO, por ende aumenta la
coherencia entre las normas ISO.
- De la ventaja anterior se deriva o es consecuencia una compatibilidad entre normas.
- Facilita la integración de los sistemas de gestión de calidad, lo que implica mayor eficiencia y
eficacia en términos de reducción de recursos, tiempo y documentación.
 
Desventajas
-  Inconvenientes de implementación por parte de equipos de trabajos poco maduros.
-  Conflictos en las recertificaciones debido al cambio de contexto y asociados al orden de
numeración de la normativa.
 

2. A nivel de calidad de los sistemas de gestión habrían diversos impactos, de forma positiva
de abre la alternativa de haber una "interoperabilidad" entre los sistemas de gestión con
respecto a las integraciones, pero esto implica mayores esfuerzos en temas de modelado a
procesos y que estos estén alineados al negocio como tal y su operación. Es clave la
definición de los procesos para que en las recertificaciones los ajustes puedan realizarse de
forma mas puntual o atómica.

1. Se haría énfasis en que defina el proceso como tal, muestre evidencias del modelo del
proceso y demás documentación o soportes del flujo de los mismos. Contar con la
aprobación de una norma no genera transitividad para aprobar otra. Cada norma cuenta con
sus requerimientos para ser aprobada y se deben ajustar a la misma.

4. Implementar adecuadamente un sistema es muy útil ya que permite tener una mejor
visibilidad de los procesos y de como estos están certificados bajo determinada norma,
Permite el ahorro de costes en tiempo, esfuerzo y recursos financieros para las
organizaciones.

Foro de discusión - Módulo 2 - Implementación

de la Norma ISO 27001:2013
Apreciados participantes, 
Teniendo en cuenta los recursos abordados sobre el tema, responda al siguiente interrogante:

 ¿Qué impacto tiene en la organización la implementación de la Norma ISO 27001:2013?

Plante las ventajas y desventajas  aplicables. 

Lo invitamos a revisar las respuestas de sus compañeros y dejar un comentario en al menos una
de ella de manera que se genere un diálogo entre las partes. 
 ¿Qué impacto tiene en la organización la implementación de la Norma ISO
27001:2013?  Plante las ventajas y desventajas  aplicables. 

La información es la base en toda organización pues de ella depende la toma de

desiciones y su mantenimiento en el tiempo, es por esto que se debe implementar normas
que generen buenas prácticas en pro de luchar contra los posibles riesgos y
vulnerabilidades que pueda tener la empresa.

Por lo anterior es importante que las empresas se certifiquen a través de las normas ISO
ya que genera buenas relaciones con los clientes y proveedores.

Además, nos brinda grandes beneficios como la seguridad de los datos personales, la
cual hoy en día es fundamental cuidar, debido a que los ataques cibernéticos aumentan
diariamente y es prioridad de la empresa velar porque estos no sucedan y de esta manera
cuidar la reputación que se tiene en el mercado.

La desventaja se podría asociar al proceso que demandaría su implementación, lo

que implica una inversión inicial, a la elaboración de procesos, además, un cambio
de mentalidad por las nuevas rutinas laborales lo cual es muchas ocasiones es
motivo de descontento por algunos empleados.

Pero más que desventajas son mejoras para la organización, debido a que a
través de estas normas las organizaciones están evitándose muchos problemas o
amenazas futuras, como lo son las penalizaciones las cuales resultan muy
costosas por los incumplimientos de protección de datos y peor aún las pérdidas
financieras por la vulnerabilidad de la información.

Uno de los beneficios de implementar ISO 27001 es que la certificación no solo ayuda a las
nuevas empresas a demostrar que utilizan las mejores prácticas sobre seguridad de la
información, sino que ayuda a mejorar las relaciones comerciales. Y lo hace al retener
clientes existentes y ofrecer ventajas de marketing sobre sus competidores. 

Contar con un sistema de seguridad de la información basado en ISO 27001, como sucede en
grandes como Google, Microsoft o Amazon, puede resultar bastante atractivo.

2. Evitar las pérdidas financieras y las sanciones

asociadas con las vulneraciones de datos
El coste de multas y sanciones por incurrir en faltas en materia de seguridad de datos puede
alcanzar cifras muy elevadas. Por supuesto, a mayor dimensión y complejidad de una
organización, más posibilidades existen de una multa de mayores dimensiones. Sin
embargo, para las organizaciones jóvenes, una sanción por temas asociados con la
vulneración de datos puede representar su extinción.
Por este motivo, es beneficioso contar con ISO 27001, el estándar global aceptado para
la gestión eficaz de los activos de información. Con él se evitan este tipo de penalizaciones
costosas por incumplimiento de los requisitos de protección de datos y las pérdidas
financieras ocasionadas por la vulneración de la seguridad de la información.

La seguridad de los datos personales es uno de los

beneficios de #ImplementarISO27001 en empresas.

Hoy conoceremos los 4 más importantes CLIC PARA TUITEAR

3. Proteger y mejorar la reputación de la

organización
Los ataques cibernéticos aumentan diariamente, tanto en volumen como en impacto. Lo
primero a lo que afectan es a la reputación y las finanzas de la organización involucrada,
pues supone que su política no es eficaz.

Esto para nada resultaría positivo en una joven organización que trata de conquistar el
mercado. La implementación de un sistema de gestión de seguridad de la información ayuda
a proteger a la organización ante esta falta de confianza, ya que demuestra que ha
tomado las medidas necesarias para proteger su negocio.

4. Cumplir con los requisitos comerciales, legales,

contractuales y reglamentarios
El estándar está diseñado para garantizar la selección de medidas de seguridad adecuadas y
proporcionadas, y para ayudar a proteger la información de acuerdo con requisitos
reglamentarios cada vez más rígidos.

Implementar ISO 27001 hace que las jóvenes empresas sean más productivas, entiendan la
responsabilidad que adquieren cuando tratan con información de sus clientes.
Además, proporciona un aval, aceptado a nivel mundial, sobre la efectividad de la
seguridad de la información dentro de la organización.

La norma ISO establece buenas prácticas que luchan contra los riesgos y las amenazas.

La certificación facilita nuestras relaciones con clientes y proveedores
Es claro que en la actualidad contar con la certificación ISO 27000 es una característica que refleja
que las organizaciones ofrecen calidad para brindar un tratamiento a la información de forma
adecuada, y tienen procesos definidos para tener planes de acción con respecto a los escenarios
alineados con este tratamiento teniendo en cuenta ante todo la integridad, confidencialidad y
disponibilidad.

Ventajas

 Disponer de una metodología de gestión de la seguridad de la información clara y

estructurada
 Reducción del riesgo de pérdida, robo o corrupción de la información
 Los riesgos y sus controles son constantemente evaluados.
 Confianza de clientes y socios estratégicos por la garantía de calidad.

 
Desventajas

 Su puesta en marcha implica una inversión inicial de recursos.

 Los procesos de implantación de un SGSI exigen un cambio de mentalidad y de rutinas
laborales con respecto a las actividades cotidianas de la organización.

Complementaria a la ventaja de disponer de una metodología clara el hecho que permite entre
otras evitar conflictos al definir roles y responsabilidades; evitar reproceso que generan desgastes
sí como la facilidad que ofrece para la integración con otras normas normalizadas.
 
En cuanto a las desventajas de la implementación las podría considerar más como inversión  para
una ganancia más a futuro ya que a mi m modo de ver genera motivación y compromiso por parte
de los actores involucrados y al hecho de que la norma se vuelve algo del día a día y no para
cumplir algo.

La implementación de la NORMA ISO27001:2013  genera un impacto positivo en las

organizaciones al permitirles controlar e implementar las acciones necesarias para mejorar la
seguridad de su información, de tener un modelo coherente y alineado con la naturaleza y objetivos
del negocio que le permiten a  la organización ir mejorando y ganando madurez en su modelo de
seguridad informática con el objetivo final de reducir al máximo la ocurrencia de eventos de perdida
de información y hacer esto de una forma sistemática, clara, ordenada evitando reprocesos,
conflictos al definir roles y responsabilidades y con una idea clara de mejora continua.
Las ventajas que ofrece se orientan a evitar perdida de información que pude ser llevada a pérdida
económica, permitir estar atentos a los riesgos que se puedan ir presentado, todo con una
metodología clara y concisa.  Se tiene actuación y atención tanto de clientes internos como
externos. Provee garantías del producto de la organización ante sus clientes, genera confianza y
puede posicionar mejor a la organización en el mercado.  Prepara a la organización para saber
cómo enfrentar las amenazas de seguridad y cómo actuar en caso de materializarse alguna.  Se
puede integrar a otros sistemas de gestión que estén normalizados, y gracias a este atributo
hacerlo de una forma más sencilla, facilitando procesos.
 
La desventaja se podría asociar al proceso que demandaría su implementación, a la elaboración
de procesos y procedimientos que se requieren para la implementación de la misma y en caso de
que existiese otro sistema de gestión implementado no normalizado el trabajo de llevarlo a la
nueva norma.  El vencer la resistencia a los cambios que se proponen en el inicio; sin embargo,
estas posibles desventajas se pueden convertir en el tiempo en ventajas como motivación al
personal y la facilidad para realizar labores como auditorias e incluso implementación de otras
normas.

Comenzado el jueves, 19 de noviembre de 2020, 23:53

Estado Finalizado

Finalizado en viernes, 20 de noviembre de 2020, 00:21

Tiempo empleado 28 minutos 16 segundos

Calificación 56,00 de 100,00

Pregunta 1
Incorrecta
Puntúa 0,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
La información documentada esta conformada por:
Seleccione una:

a. Solo objetivos del SGSI 

b. Declaración de aplicabilidad 
c. Metodologías de valoración de riesgo 
d. Todas las anteriores 

Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Todas las anteriores 
Pregunta 2
Incorrecta
Puntúa 0,00 sobre 9,00

Marcar pregunta

Enunciado de la pregunta
Para demostrar el compromiso con respecto al SGSI, la dirección debe:
Seleccione una:
a. Comunicar a la organización la importancia de cumplir los objetivos de seguridad de la

información 
b. Comunicar a la organización la conformidad de la política de seguridad de la información
c. Comunicar sus responsabilidades en la seguridad de la información bajo las leyes y
necesidad de mejora continua.
d. Todas la anteriores 
e. Ninguna de las anteriores.

Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Todas la anteriores 
Pregunta 3
Incorrecta
Puntúa 0,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
Propiedad de que la información sea accesible y utilizable por solicitud de una entidad
autorizada, corresponde a:
Seleccione una:
a. Confiabilidad
b. Disponibilidad 
c. Integridad
d. Todas las anteriores
 e. Ninguna de las anteriores. 

Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Disponibilidad 
Pregunta 4
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
El Responsable de realizar el análisis de causa raíz y de tomar las acciones
correspondientes es:
Seleccione una:

a. El líder del proceso 

b. El Gerente de la Empresa
c. El Auditor
d. Todas las anteriores
e. El Representante de la Dirección

Retroalimentación
Respuesta correcta
La respuesta correcta es: El líder del proceso
Pregunta 5
Incorrecta
Puntúa 0,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
La organización debe llevar a cabo auditorías internas al SGSI a intervalos planificados,
para determinar si los objetivos de control, controles, procesos y procedimientos del SGSI:
Seleccione una:
a. Cumplen los requisitos de la presente norma, legislación o reglamentación
b. Cumplen los requisitos de la presente norma, legislación o reglamentación
 c. Están implementados y se mantienen eficazmente, y

d. Tienen un desempeño acorde con lo esperado 

e. Todas las Anteriores

Retroalimentación
Respuesta incorrecta.
La respuesta correcta es: Todas las Anteriores
Pregunta 6
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
Cómo se podrían evaluar las actividades para hacer frente a los riesgos:
Seleccione una:
a. A través del plan de tratamiento de riesgos, mediante la adición de un campo que define

cómo se evaluará la aplicación de los controles  

b. Con el SOA, al afirmar que el objetivo junto a cada control, y medir si ese control ha logrado
su objetivo
c. Documentando cada procedimiento de los criterios por los cuales se evaluará cada
documento
d. Todas las Anteriores

Retroalimentación
Respuesta correcta
La respuesta correcta es: A través del plan de tratamiento de riesgos, mediante la adición de un
campo que define cómo se evaluará la aplicación de los controles 
Pregunta 7
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
La organización determinó excluir el manejo de la información documentada, debido a que
esta actividad es gestionada por los encargados de ISO 9001.
Seleccione una:
Verdadero

Falso 

Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 8
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
ISO 27004 establece o marca los criterios de medición de la eficacia del SGSI.
Seleccione una:

Verdadero 
Falso

Retroalimentación
La respuesta correcta es 'Verdadero'
Pregunta 9
Incorrecta
Puntúa 0,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
La acción correctiva son utilizadas para eliminar la causa de no conformidades
potenciales con respecto al SGSI.
Seleccione una:

Verdadero 
Falso

Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 10
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
Se deben realizar auditorías internas únicamente a los procesos de apoyo.
Seleccione una:
Verdadero

Falso 

Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 11
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
La política de seguridad de la información debe ser comunicada únicamente a los
empleados de tecnología de información de la organización.
Seleccione una:
Verdadero

Falso 

Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 12
Correcta
Puntúa 7,00 sobre 7,00
 Marcar pregunta

Enunciado de la pregunta
La dirección debe gestionar recursos para establecer, implementar, operar, hacer
seguimiento, revisar, mantener y mejorar el SGSI.
Seleccione una:

Verdadero 
Falso

Retroalimentación
La respuesta correcta es 'Verdadero'
Pregunta 13
Correcta
Puntúa 7,00 sobre 7,00

Marcar pregunta

Enunciado de la pregunta
La organización contrato con un tercero la adquisición, instalación y mantenimiento de un
Firewall, se ha identificado los riesgos respectivos, no se ha revisado con regularidad los
acuerdos de no divulgación y requisitos de no divulgación con el tercero.
Seleccione una:
Verdadero

Falso 

Retroalimentación
La respuesta correcta es 'Falso'
Pregunta 14
Incorrecta
Puntúa 0,00 sobre 7,00

Marcar pregunta
Enunciado de la pregunta
La organización determinó utilizar el estándar ISO27007 para la realización de las
auditorías del SGSI
Seleccione una:

Verdadero 
Falso

Retroalimentación
La respuesta correcta es 'Falso'