Recent

  • Show all results for ""
quiz image
By @scottwebb

ISO 27001 Security Information Management System (ISMS)

SmootherMatrix avatar
SmootherMatrix
·
·
Download

Start Quiz

Study Flashcards

16 Questions

¿Por qué es una decisión estratégica el establecimiento del SGSI según la norma ISO 27001?

Para proteger el activo más valioso de la organización: la información.

¿Qué orienta la norma ISO 27001 en relación al SGSI?

Cómo implantar o mejorar el SGSI.

¿Cuál es el papel de la alta gerencia en la implementación del SGSI según el texto?

Apoyar y tomar decisiones estratégicas sobre la implementación, gestión o mejora del SGSI.

¿Por qué es importante el contexto de la organización al tomar decisiones sobre la implementación o mejora del SGSI?

Porque puede influir en cómo se implanta o mejora el SGSI de la mejor manera.

¿Qué sucede si no se tiene el apoyo de la alta gerencia en la implementación del SGSI?

Se complica llevar a cabo la implementación, gestión o mejora del SGSI.

¿Cuál es el activo más valioso que debe proteger la alta gerencia según el texto?

La información.

¿Cuál es el objetivo principal de un SGSI según la norma ISO 27001?

Proteger la información de la organización mediante políticas, procesos y procedimientos.

¿Qué se debe considerar al gestionar la continuidad del negocio en el contexto de un SGSI?

Implantar o mejorar un SGI sin afectar la continuidad del negocio.

¿Qué implica la clasificación organizativa de un SGSI?

Identificar la información importante de la organización y gestionar su protección.

¿Cuál es el objetivo de la gestión de activos en el contexto de un SGSI?

Identificar la información importante de la organización y gestionar su protección.

¿Por qué es importante el control de acceso dentro de un SGSI?

Para garantizar que solo personal autorizado acceda con un usuario y contraseña.

¿Cuál es el propósito de la gestión de comunicación y operaciones en el contexto de un SGSI?

Determinar documentos de estructura lógica que permitan llevar a cabo los controles necesarios.

¿Qué se debe considerar al desarrollar y mantener sistemas en el contexto de un SGSI?

Determinar la seguridad física y ambiental necesaria.

¿Por qué es importante cumplir con las leyes relacionadas en la gestión de la seguridad de la información?

Para adaptar el SGSI a los cambios en las leyes relacionadas con la seguridad de la información.

¿Cuál es el principal activo que un SGSI busca proteger?

La información de la organización.

¿Qué implica desarrollar la experiencia necesaria para apoyar a una organización en el mantenimiento del SGSI según lo especificado en ISO 27001?

Dominar los conceptos, enfoques, norma, método y técnicas para implementar un sistema eficaz.

Learn about the establishment and management of Information Security Management System (ISMS) as per ISO 27001 standard. Understand the strategic importance and continuous improvement of ISMS in organizations.

Make Your Own Quizzes and Flashcards

Convert your notes into interactive study material.

Get started for free

More Quizzes Like This

ISO/IEC-2700x Series Overview
10 questions

ISO/IEC-2700x Series Overview

MeritoriousRadon avatar
MeritoriousRadon
BSI Standard 200-1 on Information Security Management Systems (ISMS)
12 questions

BSI Standard 200-1 on Information Security Management Systems (ISMS)

RoomierDada avatar
RoomierDada
ISO/IEC 27001 Framework Overview
10 questions

ISO/IEC 27001 Framework Overview

TolerableJubilation avatar
TolerableJubilation
Information Security Management (ISM) Quiz
12 questions

Information Security Management (ISM) Quiz

RestoredGadolinium avatar
RestoredGadolinium
Use Quizgecko on...
Browser
Open
Browser
Browser