Podcast
Questions and Answers
¿Qué se evalúa por medio de una valoración de riesgos?
¿Qué se evalúa por medio de una valoración de riesgos?
- Principios, objetivos y requisitos del negocio
- Requisitos legales, estatutarios, de reglamentación y contractuales
- Amenazas a los activos, vulnerabilidad, posibilidad de ocurrencia e impacto potencial (correct)
- Balance entre recursos empleados en la implementación de controles y el daño para el negocio
¿Qué se refiere a los requisitos legales, estatutarios, de reglamentación y contractuales?
¿Qué se refiere a los requisitos legales, estatutarios, de reglamentación y contractuales?
- Procesamiento, almacenamiento, comunicación y archivo permanente de información
- El balance entre recursos empleados en la implementación de controles y el daño para el negocio
- Lo que una organización, sus socios comerciales, contratistas y proveedores de servicios deben cumplir (correct)
- Principios, objetivos y requisitos del negocio
¿Qué comprenden los requisitos de seguridad de la información?
¿Qué comprenden los requisitos de seguridad de la información?
- Balance entre recursos empleados en la implementación de controles y el daño para el negocio
- Requisitos legales, estatutarios, de reglamentación y contractuales
- Amenazas a los activos, vulnerabilidad, posibilidad de ocurrencia e impacto potencial
- Principios, objetivos y requisitos del negocio para el manejo, procesamiento, almacenamiento, comunicación y archivo permanente de información (correct)
¿Por qué es necesario establecer un balance en los recursos empleados en la implementación de controles de seguridad?
¿Por qué es necesario establecer un balance en los recursos empleados en la implementación de controles de seguridad?
¿Qué se evalúa en una valoración de riesgos?
¿Qué se evalúa en una valoración de riesgos?
¿Qué se evalúa mediante una valoración de riesgos?
¿Qué se evalúa mediante una valoración de riesgos?
¿Qué comprenden los requisitos de seguridad de la información?
¿Qué comprenden los requisitos de seguridad de la información?
¿Por qué es necesario establecer un balance en los recursos empleados en la implementación de controles de seguridad?
¿Por qué es necesario establecer un balance en los recursos empleados en la implementación de controles de seguridad?
¿Qué se refiere a los requisitos legales, estatutarios, de reglamentación y contractuales?
¿Qué se refiere a los requisitos legales, estatutarios, de reglamentación y contractuales?
¿Qué se evalúa en una valoración de riesgos?
¿Qué se evalúa en una valoración de riesgos?
Study Notes
Introducción a la Gestión de la Seguridad de la Información
- La norma ISO 27002 es una guía para la selección de controles dentro del proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO/IEC 27001.
- La norma es útil para organizaciones de cualquier tipo y tamaño, incluyendo el sector público y privado, comercial y sin ánimo de lucro.
Requisitos de Seguridad de la Información
- Es esencial que una organización identifique sus requisitos de seguridad.
- Existen tres fuentes principales de requisitos de seguridad:
- La valoración de los riesgos para la organización, teniendo en cuenta la estrategia y los objetivos de negocio globales.
- La información se recopila, procesa, almacena y transmite en muchas formas, incluyendo formatos electrónicos, físicos y comunicaciones verbales.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Conoce tus conocimientos sobre ISO 27002 con este quiz. Pon a prueba tu comprensión sobre las buenas prácticas para la gestión de la seguridad de la información y demuestra tu dominio en la selección de controles para un SGSI basado en ISO/IEC 27001.
