TALLER 1 ISO 27001

Enviado por yuliethlis • 14 de Febrero de 2012 • 415 Palabras (2 Páginas) • 622 Visitas

Página 1 de 2

TALLER 1 ISO 27001

1. PARA LA IMPLEMENTACIÓN DE UN SGSI LA ORGANIZACIÓN DEBE:

A. Formular un plan de tratamiento de riesgo que identifique la acción gerencial apropiada, los recursos, las responsabilidades y prioridades para manejar los riesgos de la seguridad de información.

B. Implementar el plan de tratamiento de riesgo para poder lograr los objetivos de control identificados, los cuales incluyen tener en consideración el financiamiento y asignación de roles y responsabilidades.

C. Implementar los controles seleccionados para satisfacer los objetivos de control.

D. Definir como medir la efectividad de los controles o grupos de controles seleccionados y especificar como se van a utilizar estas mediciones para evaluar a efectividad del control para producir resultados comparables y reproducibles.

NOTA: La medición de la efectividad de los controles permite a los gerentes y personal determinar lo bien que los controles logran los objetivos de control planeados.

E. Implementar los programas de capacitación y conocimiento.

F. Manejar las operaciones del SGSI.

G. Manejar recursos para el SGSI.

H. Implementar los procedimientos y otros controles capaces de permitir una pronta detección de y respuesta a incidentes de seguridad.

2. SEGÚN LA ISO 27001 SE DEBE ESTABLECER UNA POLÍTICA DE SGSI TENIENDO EN CUENTA EL NÚMERO DE PERSONAL DE PLANTA Y SEDES DE LA ORGANIZACIÓN, LA CUAL DEBE SER ESTABLECIDA POR LOS DUEÑOS DE LA EMPRESA.

FALSO ____X__ VERDADERO ___________

3. DESARROLLAR LOS CRITERIOS PARA ACEPTAR LOS RIESGOS E IDENTIFICAR LOS NIVELES DE RIESGO ACEPTABLES, HACE PARTE DEL ENFOQUE DE VALUACIÓN DEL RIESGO.

FALSO_______ VERDADERO _______X_____

4. ORGANICE EN ORDEN SEGÚN LA NORMA ISO 27000 EL PROCESO DE IDENTIFICACIÓN DEL RIESGO.

a. Identificar los activos dentro del alcance del SGSI y los propietarios de estos activos.

b. Identificar los impactos que pueden tener las perdidas de confiabilidad, integridad y disponibilidad sobre los activos.

c. Identificar las amenazas para aquellos activos

d. Identificar las vulnerabilidades que podrían ser explotadas por las amenazas.

RESPUESTA:

A. Identificar los activos dentro del alcance del SGSI y los propietarios de estos activos.

C. Identificar las amenazas para aquellos

...

Descargar como (para miembros actualizados) txt (3.2 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Taller Requisitos E Interpretacion Norma ISO 9001
Taller Semana 3. Requisitos e Interpretación de la Norma Internacional ISO 9001:2008. Datos del Aprendiz Nombres y Apellidos Código Curso Documento de Identidad Ponderación: Este

6 Páginas • 2729 Visualizaciones
Taller Semana 4 De Documentacion Iso 9001 -2008
Revisar evaluación: Evaluacion Semana 3 Usuario RICARDO ENRRIQUE LOPEZ DUNCAN Enviado 16/09/11 0:49 Nombre Evaluacion Semana 3 Estado Necesita calificación Puntuación 30 de 35 puntos

2 Páginas • 5627 Visualizaciones
Taller Semana 2 Medicion Iso
Entre las funciones que deben ser consideradas para evaluar en una auditoria se encuentran las funciones de la administración: Planeación, Organización, Dirección, Control y Staff.

3 Páginas • 2605 Visualizaciones
Taller Semana 3. Requisitos E Interpretación De La Norma Internacional ISO 9001:2008.
Descripción del Taller: Una de las tareas básicas y primordiales en la implementación de un Sistema de Gestión de Calidad es identificar, interpretar y buscar

5 Páginas • 3201 Visualizaciones
Taller Norma Internacional ISO 9001:2008
Norma Internacional ISO 9001:2008. Numeral de la norma ISO 9001 ¿Redacte cómo daría o da cumplimiento a este numeral? 7.2.3 COMUNICACIÓN CON EL CLIENTE En

2 Páginas • 632 Visualizaciones
Taller 4 Iso Medicion
ACTIVIDAD GRUPAL SEMANA 4 DATOS GENERALES Programa Programa Sistemas de Gestión de la Calidad ISO9001:2008 Modulo: Planificación de un SGC ISO9000 SENA REGIONAL SANTANDER Puntaje

5 Páginas • 631 Visualizaciones
Taller 3 Iso 9001:2008
Taller Tema 3. Requisitos e Interpretación de la Norma Internacional ISO 9001:2008. APRENDIZ: EMAIL: FECHA: CODIGO CURSO: Ponderación: Este taller tiene un valor de 13

5 Páginas • 1120 Visualizaciones
Taller Semana 1 Planificación ISO Calidad
Taller 1. Planificación de la Calidad Nombre Estudiante: EMAIL: FECHA: 18- 04-12 CODIGO CURSO: 304241 1. HAGA UNA BREVE DESCRIPCION DE SU EMPRESA (10 puntos)

4 Páginas • 1759 Visualizaciones
TALLER GRUPAL AUDITORIA ISO 9001
ACTIVIDAD GRUPAL SEMANA 4 AYALA PORTILLA, ANDRES MAURICIO SENA SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2008 AUDITORÍAS INTERNAS DE CALIDAD ABRIL 2012 CONTENIDO INTRODUCCIÓN

11 Páginas • 826 Visualizaciones
Taller Semana 3 Requisitos e Interpretación de la Norma Internacional ISO 9001:2008
Taller Semana 3. Requisitos e Interpretación de la Norma Internacional ISO 9001:2008. Datos del Aprendiz Nombres y Apellidos Yamileth Medina Cortes Código Curso 321158 Documento

4 Páginas • 529 Visualizaciones