Política de Escritorio Limpio en la Oficina
24 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Qué es lo que generalmente prohíbe la política de seguridad?

  • La instalación de hardware o software autorizado
  • El uso de equipo para defraudar o difamar (correct)
  • El intercambio de archivos
  • El acceso a redes sociales

¿Cuál es el riesgo sustancial para la organización que plantea el uso de redes sociales y el intercambio de archivos?

  • La infracción de derechos de autor
  • La pérdida de tiempo de trabajo
  • Todas las opciones anteriores (correct)
  • La amenaza de infección por virus

¿Qué es probable que se almacene en servidores o dispositivos de respaldo?

  • Archivos personales
  • Datos de payroll
  • Información confidencial
  • Correo electrónico (correct)

¿Qué es lo que pueden representar una amenaza considerable para la seguridad de los datos?

<p>Dispositivos portátiles (A)</p> Signup and view all the answers

¿Qué son problemas de seguridad obvios en los dispositivos portátiles?

<p>Funciones de cámara y grabación de voz (C)</p> Signup and view all the answers

¿Qué es lo que pueden prevenir la conexión de dispositivos portátiles a las redes corporativas?

<p>Todas las opciones anteriores (B)</p> Signup and view all the answers

¿Qué es lo que debe considerar al establecer las reglas de comportamiento?

<p>Los empleados con acceso privilegiado a los sistemas informáticos (D)</p> Signup and view all the answers

¿Qué es lo que intentan evitar algunas empresas?

<p>Que el personal lleve dispositivos portátiles al sitio (C)</p> Signup and view all the answers

¿Cuál es el objetivo principal de una política de escritorio limpio?

<p>Proteger la información confidencial en el lugar de trabajo (B)</p> Signup and view all the answers

¿Qué incluye la política de privacidad?

<p>Todos los aspectos del uso de datos, desde la obtención del consentimiento hasta su eliminación (A)</p> Signup and view all the answers

¿Qué debe coincidir con las prácticas de seguridad reales en la política de privacidad?

<p>La cláusula de seguridad (A)</p> Signup and view all the answers

¿Qué define los límites de la cuenta para un conjunto de usuarios de uno o más recursos?

<p>La política de auditoría (C)</p> Signup and view all the answers

¿Qué utiliza los criterios definidos en la política de auditoría para evaluar si se han producido violaciones?

<p>Los análisis de auditoría (B)</p> Signup and view all the answers

¿Qué inicia el flujo de trabajo de corrección cuando se identifica una infracción de las reglas de la política?

<p>El remediador (D)</p> Signup and view all the answers

¿Qué son los remediadores?

<p>Usuarios individuales o grupos autorizados a responder a la infracción de la política (B)</p> Signup and view all the answers

¿Qué es una cuenta compartida?

<p>Una cuenta en la que más de una persona conoce las contraseñas (B)</p> Signup and view all the answers

¿Cuál es el propósito de una política de uso aceptable?

<p>Proteger a la organización de las implicaciones legales de seguridad (B)</p> Signup and view all the answers

¿Qué tipo de informe es el SOC3?

<p>Un informe menos detallado que certifica el cumplimiento de SOC 2 (A)</p> Signup and view all the answers

¿Qué organización publica el proyecto 'Los 20 controles CIS'?

<p>Center of Internet Securities (A)</p> Signup and view all the answers

¿Cuál es el propósito del CIS-RAM?

<p>Realizar una evaluación general de la postura de seguridad (A)</p> Signup and view all the answers

¿Qué tipo de puntos de referencia produce el CIS?

<p>Para diferentes aspectos de la ciberseguridad, como productos y cumplimiento de marcos (D)</p> Signup and view all the answers

¿Qué es la CSA?

<p>Una organización sin fines de lucro que se enfoca en la seguridad de la nube (B)</p> Signup and view all the answers

¿Qué es el objetivo principal de la membresía de CSA?

<p>Contribuir a la seguridad de la computación en la nube (D)</p> Signup and view all the answers

¿Qué es importante hacer para proteger a la organización de las implicaciones legales de seguridad?

<p>Hacer cumplir una política de uso aceptable (A)</p> Signup and view all the answers

Study Notes

Política de Escritorio Limpio

  • La política de escritorio limpio busca evitar que personal o invitados no autorizados obtengan información confidencial en el lugar de trabajo.
  • Para implementar esta política, el área de trabajo de cada empleado debe estar libre de documentos dejados allí.

Política de Privacidad

  • La política de privacidad cubre todos los aspectos del uso de datos, desde la obtención del consentimiento hasta su eliminación.
  • La cláusula de seguridad en la política de privacidad debe coincidir con las prácticas de seguridad reales de la organización.

Política de Auditoría

  • La política de auditoría define los límites de la cuenta para un conjunto de usuarios de uno o más recursos.
  • La política incluye reglas que definen los límites y flujos de trabajo para procesar violaciones después de que ocurran.
  • Los análisis de auditoría utilizan los criterios definidos en la política para evaluar si se han producido violaciones en la organización.

Políticas de Contraseña

  • Una cuenta compartida es aquella en la que más de una persona conoce las contraseñas u otras credenciales de autenticación.
  • La política de contraseña puede prohibir el uso de equipo para defraudar, difamar u obtener material ilegal.

Código de Conducta

  • Un código de conducta establece los estándares profesionales esperados en una organización.
  • El uso de las redes sociales y el intercambio de archivos plantea riesgos sustanciales para la organización.

Seguridad de la Información

  • Los usuarios deben tener en cuenta que cualquier comunicación de datos realizada a través del sistema informático de una organización probablemente se almacene dentro del sistema en servidores, dispositivos de respaldo, etc.
  • Es posible que estas comunicaciones se registren y supervisen.

Dispositivos Portátiles

  • Teléfonos inteligentes, memorias USB, reproductores multimedia y demás dispositivos portátiles representan una amenaza considerable para la seguridad de los datos.
  • Las soluciones de control de acceso a la red, gestión de puntos finales y prevención de pérdida de datos pueden ser de alguna utilidad para prevenir la conexión de dichos dispositivos a las redes corporativas.

SOC3 y CSA

  • El SOC3 es un informe que certifica el cumplimiento de SOC 2.
  • La CSA ofrece un foro a través del cual todas las partes pueden trabajar juntas para crear y mantener un ecosistema de nube confiable.

Center of Internet Securities (CIS)

  • El CIS es una organización sin fines de lucro que publica el conocido proyecto "Los 20 controles CIS".
  • El CIS-RAM o método de evaluación de riesgos se puede utilizar para realizar una evaluación general de la postura de seguridad.
  • El CIS también produce puntos de referencia para diferentes aspectos de la ciberseguridad.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Related Documents

01 - Introducción a la Seguridad de la Información.pdf

Description

Aprende sobre la importancia de mantener un área de trabajo organizada para evitar acceso no autorizado a información confidencial y cumplir con la política de privacidad.

More Like This

Clean Desk Policy Quiz
6 questions

Clean Desk Policy Quiz

CommendableRuby avatar
CommendableRuby
Personal Data Breach Policy at Privci
1 questions

Personal Data Breach Policy at Privci

CommendableRuby avatar
CommendableRuby
GDPR Data Protection Officer
18 questions

GDPR Data Protection Officer

KindlyOrangutan8282 avatar
KindlyOrangutan8282
Data Protection Chapter 1
58 questions

Data Protection Chapter 1

AthleticSilver740 avatar
AthleticSilver740
Use Quizgecko on...
Browser
Open
Browser
Browser