How much do you know about ISO/IEC 27001

Questions and Answers

¿Cuál es el objetivo de la norma ISO/IEC 27001:2013?

Establecer estándares para la gestión de la seguridad de la información. (correct)

Establecer estándares para la seguridad física de la información.

Establecer estándares para la gestión de la calidad

Establecer estándares para la gestión de riesgos financieros.

¿Cuáles son las fases iterativas de la implementación de la norma?

Planificación, auditoría, verificación y mantenimiento y mejora

Planificación, auditoría, verificación y documentación.

Planificación, implementación, verificación y documentación.

Planificación, implementación, verificación y mantenimiento y mejora (correct)

¿Qué se hace en la fase de planificación?

Implementar controles seleccionados.

Monitorear el desempeño del sistema

Identificar activos y riesgos, y seleccionar controles adecuados. (correct)

Implementar mejoras identificadas y acciones correctivas.

¿Qué se hace en la fase de implementación?

Implementar los controles seleccionados y medir su efectividad

¿Qué se hace en la fase de verificación?

Monitorear el desempeño del sistema y realizar auditorías internas y revisiones.

¿Qué se hace en la fase de mantenimiento y mejora?

Implementar mejoras identificadas y acciones correctivas.

¿Quién es el encargado oficial de la norma ISO/IEC 27001:2013 en España?

AENOR

¿Es obligatoria la certificación de conformidad con la norma?

No, pero se recomienda

¿Qué implica la certificación?

Una fase de documentación, una fase de auditoría y una fase de certificación.

Study Notes

• ISO/IEC 27001:2013 is a standard for information security management systems.
• Implementation of the standard involves four iterative phases: planning, implementation, verification, and maintenance and improvement.
• The planning phase involves determining the scope of the system, identifying assets and risks, and selecting appropriate controls.
• The implementation phase involves implementing the selected controls and measuring their effectiveness.
• The verification phase involves monitoring the system's performance and conducting internal audits and reviews.
• The maintenance and improvement phase involves implementing identified improvements and corrective actions.
• AENOR is the official manager of the ISO/IEC 27001:2013 standard in Spain.
• Certification of compliance with the standard is not mandatory but is recommended.
• Certification involves a documentation phase, an audit phase, and a certification phase.
• Organizations must undergo regular maintenance audits to maintain their certification.
• The text discusses the process of recertification for a certification related to continuous improvement.
• A full formal certification audit must be passed every three years to maintain active certification.
• The text provides links to information on the audit process and an example of a certification issued to a company.
• The certification includes information on the scope of activities covered by the certification and the specific standard (ISO/IEC 27001:2013) for which the certification is issued.
• The certification also includes the date of the first certification, the date of the last issuance (or recertification), and the expiration date (three years after the last recertification).
• The certification includes a certification seal and the identification of the certifying company.

Description

Test your knowledge on ISO/IEC 27001:2013, the standard for information security management systems, with this informative quiz. From the iterative phases of implementation to the certification process and recertification requirements, you'll learn about the key aspects of this important standard. Sharpen your understanding of the planning, implementation, verification, and maintenance and improvement phases, as well as the role of AENOR in Spain. Take this quiz now to see how much you know about ISO/IE