ISO 27001 Sistemas de Gestión de la Seguridad de la Información

INGENIERIA EN SISTEMAS
UNIDADES TECNOLOGICAS DE SANTANDER

DOCENTE: ROGERIO ORLANDO BELTRAN CASTRO
CEDULA: __________ NOMBRE: _____________________________________________ TEMA: 01
Asociar la respuesta a la pregunta.
ID Pregunta Rta. Respuesta

Definir los objetivos a alcanzar y planificar cómo implementar las
1 acciones Grupo de Mejora
Después de que se emitió el certificado, y durante su vigencia de 3
2 años, los auditores verificarán si la empresa mantiene su SGSI. Simplificación.
3 los auditores revisarán toda la documentación. Sección 4 – Contexto de la organización –
Modelo para el aseguramiento de la calidad en producción e
4 instalación, servicio Planear(Plan)
5 De nuevo, hace referencia a la norma ISO/IEC 27000. ISO 9002
responden al plan permanente de pautas detalladas para controlar
6 las acciones de la organización Sección 2 – Referencias normativas
Implica a personas y departamentos La forma más sencilla de
explicitar las responsabilidades en calidad, es mediante un cuadro
de doble entrada, donde mediante un eje se sitúan los diferentes
7 departamentos y en el otro, las diversas funciones de la calidad Controlar ( check)
Cumplir con los requerimientos legales.
Obtener una ventaja comercial.
Hace referencia a la norma ISO/IEC 27000 como estándar en el que Menores costos.
8 se proporcionan términos y definiciones. Una Mejor Organización
2° paso de la auditoría (auditoría
9 Verificar que se logre el conjunto de objetivos principal)
esta sección forma parte de la fase de Revisión del ciclo PDCA y
define los requerimientos para monitoreo, medición, análisis,
10 evaluación, auditoría interna y revisión por parte de la dirección. ISO 9001.
Esta sección es parte de la fase de Planificación del ciclo PDCA y
define los requerimientos para comprender cuestiones externas e
internas, también define las partes interesadas, sus requisitos y el
11 alcance del SGSI. Los procedimientos
Ventajas comerciales esenciales que una empresa puede obtener
con la implementación de esta norma para la seguridad de la
12 información. ISO 9000
Requerimientos de aseguramientos de la calidad para equipos de
13 medición No Conformidad
Elementos para la gestión de administración de la calidad y 1° paso de la auditoría (revisión de
14 lineamientos de sistemas de calidad. documentación)
Es una normativa (International Standard desarrollada Organization)
sistemas de calidad de por la ISO para el las aseguramiento de los
15 organizaciones. ISO 10012
Modelo para el aseguramiento de la calidad en el diseño/desarrollo,
16 producción, instalación y servicio. Sección 9 – Evaluación del desempeño –
consiste en la reducción de una cantidad de variedades de un mismo
producto o actividades genéricas, sin modificar sus especificaciones
originales, de tal manera que se satisfaga las mismas necesidades
del mercado con el número de variedades resultantes por este
17 proceso. ISO 9004
18 Es un no cumplimiento de un requisito Visitas de supervisión
Son equipos de trabajo dedicados a la mejora constante de la
19 calidad. Sección 3 – Términos y definiciones
los auditores realizarán la auditoría in situ para comprobar si todas
las actividades de una empresa cumplen con ISO 27001 y con la
20 documentación del SGSI. La estructura de responsabilidades
Calidad de Software 1
CEDULA: __________ NOMBRE: ______________________________________________ TEMA: 02

Se basa en la gestión de riesgos: investigar dónde están los riesgos y luego
1 tratarlos sistemáticamente. Sección 5 – Liderazgo –
Para que todo el conjunto de compañías productoras o de bienes y servicios,
obtenga los logros de calidad y competitividad es necesario dar cumplimiento
2 a una serie de documentos Los recursos
No solamente económicos, sino humanos, técnicos y de otro tipo, deberán
3 estar definidos de forma estable y además de estarlo de forma circunstancial Indicadores
Explica el objetivo de ISO 27001 y su compatibilidad con otras normas de
4 gestión. Actuar (act)
Responde al organigrama de la empresa donde se jerarquizan los niveles La estructura de la
5 directivos y de gestión organización
Se entiende el proceso de formulación, elaboración, la aplicación y
mejoramiento de las normas existentes que se aplican a las diversas
actividades económicas, industriales o científicas, con el objeto de ordenarlas
6 y mejorarlas Unificación y Tipificación.-
Nos indican el grado de consecución de tareas y/o trabajos; nos ayudan a
7 identificar nuestras fortalezas, debilidades y oportunidades de mejora. Los procesos
Es una actividad que persigue aumentar la eficacia y eficiencia en el
8 cumplimiento de los requisitos del sistema de gestión. Sección 7 – Apoyo –
esta sección es parte de la fase de Planificación del ciclo PDCA y define las
responsabilidades de la dirección, el establecimiento de roles y
responsabilidades y el contenido de la política de alto nivel sobre seguridad Lla filosofía principal de la
9 de la información. norma ISO 27001
se reúnen varias especificaciones con el objeto de adoptar un mismo sistema
para un ámbito determinado, para que los productos resultantes por este
proceso sean el reemplazo de los ya existentes. Los objetivos funcionales de
la implementación de este método, radican en la unificación y tipificación de
diseños y procesos productivos para optimizar materiales, el
dimensionamiento de los instrumentos de trabajo como la maquinaria y Elaboración de Normas
10 equipo. Técnicas
Es el conjunto de actividades coordinadas para dirigir y controlar una
organización en lo relativo a la calidad. Buscando siempre la satisfacción de
11 los usuarios Acciones de Mejora
esta sección es parte de la fase de Planificación del ciclo PDCA y define los
requerimientos sobre disponibilidad de recursos, competencias,
12 concienciación, comunicación y control de documentos y registros. ISO 27001
sta sección forma parte de la fase de Mejora del ciclo PDCA y define los
requerimientos para el tratamiento de no conformidades, correcciones,
13 medidas correctivas y mejora continua. NORMALIZACIÓN
requerimientos para la evaluación de riesgos, el tratamiento de riesgos, la
Declaración de aplicabilidad, el plan de tratamiento de riesgos y la El Sistema de gestión de la
14 determinación de los objetivos de seguridad de la información. calidad
15 Implementar las acciones correctivas Hacer (do)
Responden a la sucesión completa de operaciones dirigidos a la consecución
16 de un objetivo específico CALIDAD TOTAL
17 Describe cómo gestionar la seguridad de la información en una empresa Sección 10 – Mejora –
18 Modelo para aseguramiento de la calidad en inspección final y pruebas. ISO 9003
Una filosofía en la que se busca la excelencia en los resultados de las
19 organizaciones Sección 6 – Planificación –
según los resultados obtenidos en el paso anterior, tomar medidas
20 preventivas Sección 0 – Introducción

esta sección es parte de la fase de Planificación del ciclo PDCA y define la
implementación de la evaluación y el tratamiento de riesgos, como
también los controles y demás procesos necesarios para cumplir los
1 objetivos de seguridad de la información. ISO 9001.
2 Explica que esta norma es aplicable a cualquier tipo de organización. ISO 9004
Sistemas de administración ambiental en una organización, requisitos con
3 el propósito de certificación y registro. Los procedimientos
4 Lineamientos para la Auditoria de sistemas de calidad Controlar ( check)
Definir los objetivos a alcanzar y planificar cómo implementar las
5 acciones ISO 10011
Después de que se emitió el certificado, y durante su vigencia de 3 años,
6 los auditores verificarán si la empresa mantiene su SGSI. Visitas de supervisión
7 los auditores revisarán toda la documentación. ISO 9000
Modelo para el aseguramiento de la calidad en producción e instalación, 1° paso de la auditoría (revisión de
8 servicio documentación)
9 De nuevo, hace referencia a la norma ISO/IEC 27000. Sección 2 – Referencias normativas
responden al plan permanente de pautas detalladas para controlar las Sección 9 – Evaluación del desempeño
10 acciones de la organización –
Implica a personas y departamentos La forma más sencilla de explicitar
las responsabilidades en calidad, es mediante un cuadro de doble
entrada, donde mediante un eje se sitúan los diferentes departamentos y
11 en el otro, las diversas funciones de la calidad Planear(Plan)
Cumplir con los requerimientos
legales.
Obtener una ventaja comercial.
Hace referencia a la norma ISO/IEC 27000 como estándar en el que se Menores costos.
12 proporcionan términos y definiciones. Una Mejor Organización
13 Verificar que se logre el conjunto de objetivos Sección 8 – Funcionamiento –
esta sección forma parte de la fase de Revisión del ciclo PDCA y define los
requerimientos para monitoreo, medición, análisis, evaluación, auditoría
14 interna y revisión por parte de la dirección. ISO 14001
Esta sección es parte de la fase de Planificación del ciclo PDCA y define los
requerimientos para comprender cuestiones externas e internas, también
15 define las partes interesadas, sus requisitos y el alcance del SGSI. ISO 9002
Ventajas comerciales esenciales que una empresa puede obtener con la
16 implementación de esta norma para la seguridad de la información. Sección 1 – Alcance
Requerimientos de aseguramientos de la calidad para equipos de
17 medición Sección 3 – Términos y definiciones
Elementos para la gestión de administración de la calidad y lineamientos
18 de sistemas de calidad. ISO 10012
Es una normativa (International Standard desarrollada Organization)
sistemas de calidad de por la ISO para el las aseguramiento de los
19 organizaciones. La estructura de responsabilidades
Modelo para el aseguramiento de la calidad en el diseño/desarrollo, Sección 4 – Contexto de la
20 producción, instalación y servicio. organización –

consiste en la reducción de una cantidad de variedades de un mismo producto o
actividades genéricas, sin modificar sus especificaciones originales, de tal manera
que se satisfaga las mismas necesidades del mercado con el número de variedades Elaboración de Normas
1 resultantes por este proceso. Técnicas
2 Es un no cumplimiento de un requisito NORMALIZACIÓN
3 Son equipos de trabajo dedicados a la mejora constante de la calidad. Indicadores
los auditores realizarán la auditoría in situ para comprobar si todas las actividades de Lla filosofía principal de la
4 una empresa cumplen con ISO 27001 y con la documentación del SGSI. norma ISO 27001
Se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos
5 sistemáticamente. Sección 10 – Mejora –
Para que todo el conjunto de compañías productoras o de bienes y servicios,
obtenga los logros de calidad y competitividad es necesario dar cumplimiento a una
6 serie de documentos Sección 0 – Introducción
No solamente económicos, sino humanos, técnicos y de otro tipo, deberán estar
7 definidos de forma estable y además de estarlo de forma circunstancial Sección 7 – Apoyo –
8 Explica el objetivo de ISO 27001 y su compatibilidad con otras normas de gestión. Hacer (do)
Responde al organigrama de la empresa donde se jerarquizan los niveles directivos y 2° paso de la auditoría
9 de gestión (auditoría principal)
Se entiende el proceso de formulación, elaboración, la aplicación y mejoramiento de
las normas existentes que se aplican a las diversas actividades económicas,
10 industriales o científicas, con el objeto de ordenarlas y mejorarlas Unificación y Tipificación.-
Nos indican el grado de consecución de tareas y/o trabajos; nos ayudan a identificar
11 nuestras fortalezas, debilidades y oportunidades de mejora. No Conformidad
Es una actividad que persigue aumentar la eficacia y eficiencia en el cumplimiento de
12 los requisitos del sistema de gestión. Grupo de Mejora
esta sección es parte de la fase de Planificación del ciclo PDCA y define las
responsabilidades de la dirección, el establecimiento de roles y responsabilidades y
13 el contenido de la política de alto nivel sobre seguridad de la información. Sección 6 – Planificación –
se reúnen varias especificaciones con el objeto de adoptar un mismo sistema para
un ámbito determinado, para que los productos resultantes por este proceso sean el
reemplazo de los ya existentes. Los objetivos funcionales de la implementación de
este método, radican en la unificación y tipificación de diseños y procesos
productivos para optimizar materiales, el dimensionamiento de los instrumentos de
14 trabajo como la maquinaria y equipo. Sección 5 – Liderazgo –
Es el conjunto de actividades coordinadas para dirigir y controlar una organización
15 en lo relativo a la calidad. Buscando siempre la satisfacción de los usuarios Simplificación.
requerimientos sobre disponibilidad de recursos, competencias, concienciación, La estructura de la
16 comunicación y control de documentos y registros. organización
sta sección forma parte de la fase de Mejora del ciclo PDCA y define los
requerimientos para el tratamiento de no conformidades, correcciones, medidas
17 correctivas y mejora continua. Los recursos
requerimientos para la evaluación de riesgos, el tratamiento de riesgos, la
Declaración de aplicabilidad, el plan de tratamiento de riesgos y la determinación de
18 los objetivos de seguridad de la información. Acciones de Mejora
19 Implementar las acciones correctivas Los procesos
Responden a la sucesión completa
de operaciones dirigidos a la consecución de un objetivo El Sistema de gestión de la
20 específico calidad

ISO 27001 Sistemas de Gestión de la Seguridad de la Información

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

ISO 27001 Sistemas de Gestión de la Seguridad de la Información

Transféré par

Droits d'auteur :

Formats disponibles

INGENIERIA EN SISTEMAS

UNIDADES TECNOLOGICAS DE SANTANDER

CEDULA: NOMBRE: ___________________________________ TEMA: 01

Asociar la respuesta a la pregunta.

ID Pregunta Rta. Respuesta

Asociar la respuesta a la pregunta.

Asociar la respuesta a la pregunta.

ID Pregunta Rta. Respuesta

Asociar la respuesta a la pregunta.

ID Pregunta Rta. Respuesta

Vous aimerez peut-être aussi