ISO 27001 Security Information Management System (ISMS)

Questions and Answers

¿Por qué es una decisión estratégica el establecimiento del SGSI según la norma ISO 27001?

Para proteger el activo más valioso de la organización: la información. (correct)

Para mejorar la confianza de los grupos de interés.

Para incrementar las ventas de la organización.

Para cumplir con los requisitos legales y regulatorios.

¿Qué orienta la norma ISO 27001 en relación al SGSI?

Cómo cumplir con los requisitos legales y regulatorios.

Cómo implantar o mejorar el SGSI. (correct)

Cómo incrementar las ventas de la organización.

Cómo mejorar la confianza de los grupos de interés.

¿Cuál es el papel de la alta gerencia en la implementación del SGSI según el texto?

Tomar las decisiones sobre 'cómo' implantar o mejorar el SGSI.

Incrementar las ventas de la organización.

Proteger el activo más valioso de la organización: la información.

Apoyar y tomar decisiones estratégicas sobre la implementación, gestión o mejora del SGSI. (correct)

¿Por qué es importante el contexto de la organización al tomar decisiones sobre la implementación o mejora del SGSI?

Porque puede influir en cómo se implanta o mejora el SGSI de la mejor manera.

¿Qué sucede si no se tiene el apoyo de la alta gerencia en la implementación del SGSI?

Se complica llevar a cabo la implementación, gestión o mejora del SGSI.

¿Cuál es el activo más valioso que debe proteger la alta gerencia según el texto?

La información.

¿Cuál es el objetivo principal de un SGSI según la norma ISO 27001?

Proteger la información de la organización mediante políticas, procesos y procedimientos.

¿Qué se debe considerar al gestionar la continuidad del negocio en el contexto de un SGSI?

Implantar o mejorar un SGI sin afectar la continuidad del negocio.

¿Qué implica la clasificación organizativa de un SGSI?

Identificar la información importante de la organización y gestionar su protección.

¿Cuál es el objetivo de la gestión de activos en el contexto de un SGSI?

Identificar la información importante de la organización y gestionar su protección.

¿Por qué es importante el control de acceso dentro de un SGSI?

Para garantizar que solo personal autorizado acceda con un usuario y contraseña.

¿Cuál es el propósito de la gestión de comunicación y operaciones en el contexto de un SGSI?

Determinar documentos de estructura lógica que permitan llevar a cabo los controles necesarios.

¿Qué se debe considerar al desarrollar y mantener sistemas en el contexto de un SGSI?

Determinar la seguridad física y ambiental necesaria.

¿Por qué es importante cumplir con las leyes relacionadas en la gestión de la seguridad de la información?

Para adaptar el SGSI a los cambios en las leyes relacionadas con la seguridad de la información.

¿Cuál es el principal activo que un SGSI busca proteger?

La información de la organización.

¿Qué implica desarrollar la experiencia necesaria para apoyar a una organización en el mantenimiento del SGSI según lo especificado en ISO 27001?

Dominar los conceptos, enfoques, norma, método y técnicas para implementar un sistema eficaz.