Podcast
Questions and Answers
¿Qué debe hacerse con las políticas para la seguridad de la información?
¿Qué debe hacerse con las políticas para la seguridad de la información?
- Dejar las políticas sin definir para flexibilidad
- Definir las políticas solo para partes externas, no para empleados
- Definir un conjunto de políticas aprobadas por la dirección, publicadas y comunicadas a empleados y partes externas relevantes (correct)
- Definir las políticas solo para empleados, no para partes externas
¿Por qué se deben revisar las políticas para la seguridad de la información con regularidad?
¿Por qué se deben revisar las políticas para la seguridad de la información con regularidad?
- Para aumentar la burocracia en la organización
- Para mantener las políticas estáticas sin cambios
- Para garantizar su idoneidad, adecuación y efectividad (correct)
- Para reducir la eficacia de las políticas
¿Cuál es una métrica relevante para evaluar las políticas de seguridad de la información?
¿Cuál es una métrica relevante para evaluar las políticas de seguridad de la información?
- Número de empleados en la organización
- Gastos en publicidad
- Cobertura de las políticas (correct)
- Horas de trabajo por semana
¿Quién debería aprobar el conjunto de políticas para la seguridad de la información?
¿Quién debería aprobar el conjunto de políticas para la seguridad de la información?
¿A quiénes se deben comunicar las políticas para la seguridad de la información?
¿A quiénes se deben comunicar las políticas para la seguridad de la información?
¿Cuál es el objetivo de definir un conjunto de políticas para la seguridad de la información aprobado por la dirección, publicado y comunicado a los empleados y partes externas relevantes?
¿Cuál es el objetivo de definir un conjunto de políticas para la seguridad de la información aprobado por la dirección, publicado y comunicado a los empleados y partes externas relevantes?
¿Cuál es la importancia de la revisión regular de las políticas para la seguridad de la información?
¿Cuál es la importancia de la revisión regular de las políticas para la seguridad de la información?
¿Cuál es un factor clave para evaluar la idoneidad de las políticas para la seguridad de la información?
¿Cuál es un factor clave para evaluar la idoneidad de las políticas para la seguridad de la información?
¿Por qué es importante comunicar las políticas para la seguridad de la información a todas las partes externas relevantes?
¿Por qué es importante comunicar las políticas para la seguridad de la información a todas las partes externas relevantes?
¿Cuál es el propósito de definir un conjunto de políticas para la seguridad de la información aprobado por la dirección?
¿Cuál es el propósito de definir un conjunto de políticas para la seguridad de la información aprobado por la dirección?
Flashcards are hidden until you start studying
