Anda di halaman 1dari 3

18/12/2015 Master Implementation ISO 27001

¿Cuáles son los 3 principales aspectos de Seguridad de la Información?

Disponibilidad

Confidencialidad

Sustentabilidad

Recuperabilidad

Durabilidad

Integridad

¿Porqué razones se necesita a la Seguridad de la Información?

Para satisfacer a los clientes asegurando que su información está segura

Para asegurar que los sitios son seguros

Para adoptar las mejores prácticas internacionales de protección

Para certificar una organización en ISO27001

Para cumplir con requerimientos legales, regulatorios y privados
Para proteger la información confidencial de la competencia, ladrones,
incidentes o accidentes

¿Quién es responsable de de la Seguridad de la Información en una organización?

Gerente de Seguridad de la Información

CEO

Gerente de TI

Toda la organización

http://www.daypo.com/test­master­implementation­iso­27001.html 1/3
18/12/2015 Master Implementation ISO 27001

¿Cómo se les llama a las personas que intentan robar información personal?

Oportunistas

Especialistas en ingeniería social

Ladrones de identidad

Delincuentes informáticos

¿Cuáles son los principales resultados finales de un robo de identidad?

Hallazgos en procesos de seguridad

No obtención de una certificación

Inestabilidad gubernamental

Trauma mental severo

Tensión financiera

Pérdida de la reputación

¿Cuáles son los 2 tipos de información de negocio?

Información informal del negocio

Información que se obtiene de fuentes seguras

Información que el negocio toma de otros

Información que es producida por el negocio

http://www.daypo.com/test­master­implementation­iso­27001.html 2/3
18/12/2015 Master Implementation ISO 27001

¿Qué acción se debe realizar primero para implementar Seguridad de la
Información como un proceso de negocio?
Realizar un assessment, consultoría, implementación y mejora de un
ISMS
Implementar las políticas y procedimientos de seguridad definidos

Obtener el presupuesto necesario

Reunirse con todas las funciones clave del negocio

¿Seguridad de la información se entiende como un proceso de negocio más?

Falso

Cierto

¿Cuáles son los retos de Seguridad de la Información?
Asegurar que los esquemas de seguridad y resguardo de información son
robustos y confiables
Controlar la información en sus diferentes formas y diferentes lugares
Identificar las formas o medios en los que se almacena y transmite la
información
Asegurar la acreditación de las auditorias de vigilancia y certificación ISO
27001
Implementar, madurar y mejorar continuamente los ISMS que se
implementen en la organización

¿Cuál es el puesto de Mike?

Jefe de Seguridad Física

Gerente de TI

Gerente de Seguridad de la Información

CEO

http://www.daypo.com/test­master­implementation­iso­27001.html 3/3