Act 4: Leccin evaluativa No.

1
Question1
Puntos: 1

Si deseso constitur una organizacin que se dedique a la auditora y certificacin de sistemas de gestin de seguridad de la informacin, mi empresa debe cumplir con los requerimientos de la norma: Seleccione una respuesta. a. ISO 27010 b. ISO 27000 c. ISO 27006 d. ISO 27005

Question2
Puntos: 1

COBIT se concibe como un marco creado por ISACA para la tecnologa de la informacin y el Gobierno de TI como apoyo al control de aspectos tcnicos y riesgos de una organizacin. Cul de los siguientes NO es un componente de COBIT: Seleccione una respuesta. a. Modelos de madurez. b. Descripcin del proceso. c. Regulacin de comunicaciones. d. Directrices de gestin.

Question3
Puntos: 1

La implantacin de un sistema de gestin de seguridad de la informacin comienza con su correcto diseo, para ello debemos definir cuatro aspectos fundamentales dentro de los cuales NO se encuentra el siguiente: Seleccione una respuesta. a. Poltica de seguridad. b. Implementacin de infraestructura tecnolgica. c. Alcance del sistema. d. Seguridad de la informacin.

Question4
Puntos: 1

En el caso de las telecomunicaciones, el contexto al que hace referencia la ISO para la generacin de estndares es casi exclusivamente de tipo:

Seleccione una respuesta. a. Jurdico. b. Operativo. c. Normativo. d. Tecnolgico.

Question5
Puntos: 1

Cul de los siguientes NO hace parte de los libros del estndar ITIL: Seleccione una respuesta. a. Gestin de aplicaciones. b. Manual de uso de aplicaciones de seguridad. c. Gestin de la infraestructura de TI. d. Mejores prcticas para la Provisin de Servicio.

Question6
Puntos: 1

Al interior de una organizacin, cada propietario de informacin podra asumir sus propios mecanismos de proteccin particulares, sin embargo esto no es suficiente para garantizar la seguridad total de la informacin. En este caso, la organizacin debe generar: Seleccione una respuesta. a. Sistema general de proteccin de la informacin (SGPI). b. Sistema de gestin de seguridad de la informacin (SGSI). c. Sistema de cifrado y proteccin de la informacin (SCPI). d. Sistema de almacenamiento seguro de informacin (SASI).

Question7
Puntos: 1

Dentro del proceso de mantenimiento de un sistema de gestin de seguridad de la informacin, cul NO es una de sus fases: Seleccione una respuesta. a. Comunicar las acciones y mejoras a las partes interesadas. b. Asegurarse de que las mejoras logran los objetivos propuestos. c. Realizar auditoras internas.

d. Emprender acciones correctivas y preventivas.

Question8
Puntos: 1

Cuando se trata de aprobar decisiones de alto nivel dentro de la definicin de procedimientos empresariales acerca de la organizacin de la informacin, dicha funcin es responsabilidad de: Seleccione una respuesta. a. El responsable de seguridad. b. El Comit de Gestin. c. El Comit de Direccin. d. El Comit ISO

Question9
Puntos: 1

Si como profesional con amplia experiencia fruto del desarrollo de mi actividad he generado alguna especificacin de tipo tcnico que tambin es utilizada por otros profesionales u otras organizaciones, puedo decir que he creado un estndar de tipo: Seleccione una respuesta. a. De moda. b. De jure. c. De facto. d. De uso.

Question10
Puntos: 1

Las normas ofrecen un lenguaje de punto comn de comunicacin entre las empresas, la Administracin y los usuarios y consumidores. de acuerdo a lo anterior se mencionan estos dos tipos de normas:
Seleccione una respuesta. a. Normas Tecnolgicas y Normas Organizacionales. b. Normas Legales y Normas Declaratorias. c. Normas Contnuas y Normas Temporales. d. Normas de Facto y Normas de Jure.