How Well Do You Know ISO 27000?

Questions and Answers

¿Qué es un SGSI?

• Un software de gestión de proyectos.
• Un conjunto de políticas utilizadas en una organización. (correct)
• Un tipo de virus informático.
• Un dispositivo de red utilizado para la seguridad de la información.

¿Qué ciclo sigue ISO 27001?

• PDCA (correct)
• PDIA
• PDSA
• PDMA

¿Qué es ISO 27002?

• Un conjunto de políticas utilizadas en una organización.
• Un software de seguridad de la información.
• Un estándar para la gestión de la seguridad de la información.
• Una serie de recomendaciones para las mejores prácticas en la gestión de la seguridad de la información. (correct)

Flashcards are hidden until you start studying

Study Notes

• The ISO 27000 series provides a framework for information security management applicable to all types of organizations.
• ISO 27000 defines an SGSI, or information security management system, which is a set of policies used in an organization.
• ISO 27001 is a standard for information security management that specifies requirements for establishing, implementing, maintaining, and improving an SGSI.
• ISO 27001 follows the PDCA cycle (plan, do, check, act) and is consistent with ISO 27002.
• ISO 27002 provides recommendations for best practices in information security management.
• ISO 27002 includes a section on physical security measures.
• The standard defines information security as the preservation of confidentiality, integrity, and availability.
• ISO 27000 is applicable to both public and private organizations, large or small.
• The SGSI concept is not exclusive to ISO 27001.
• ISO 27002 was previously known as ISO 17799.