TEST FINAL

a. Un SGSI analiza los riesgos e implanta controles de seguridad.

b. Un SGSI es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si esta llegara a caer en manos de personas que pueden hacer mal uso de los recursos.

c. Un SGSI es un conjunto de políticas, procedimientos, estándares, controles y medidas de seguridad implementados por una organización para garantizar la confidencialidad, integridad y disponibilidad de la información que procesa.

d. Un SGSI define la Política de Seguridad de la Organización y planea las incontinencias.

a. Planificar-Hacer-Verificar-Actuar (PDCA).

b. Planificar-Servir-Verificar-Actuar (PSCA).

c. Planificar-Hacer-Compilar-Actuar (PHCA)

d. Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Proteger la confidencialidad, integridad y disponibilidad de la información.

b. Proteger la seguridad clínica y la seguridad lógica.

c. Proteger la seguridad física y la seguridad ilógica.

d. Proteger la seguridad computacional y mitigar los riesgos.

a. Centrarse en la gestión de riesgos, enfoque de toda la organización, políticas y procedimientos escritos.

b. Centrarse en la gestión de riesgos, en la seguridad física y la seguridad lógica.

c. Centrarse en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

d. Centrarse en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Autentificación, incorrupción de datos, control informático e integridad.

b. Objetivos de la organización, política de militar y mecanismos de integridad.

c. Autentificación, confidencialidad, integridad y disponibilidad.

d. Certificación, objetivos de la organización, confidencialidad e integridad.

a. Un incidente informático.

b. Un riesgo para la empresa.

c. Un posible suceso de que algo malo ocurra.

d. Algo que puede causar daño a la organización.

a. Es una debilidad o falla de un sistema informático

b. Es un riesgo informático

c. Es un riesgo para la empresa.

d. Algo que causa daño a la organización.

a. Es cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control y posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. Es la probabilidad de que una amenaza aproveche una vulnerabilidad.

c. Es una situación de inseguridad en la empresa que no se puede prevenir, pero que puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. Es la característica de un sistema informático que indica si está libre de riesgo, peligro o daño.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte en la bitácora de incidentes.

b. Errores humanos, desastres naturales, errores de hardware o software.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y serán compartidas solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. Un SGSI analiza los riesgos e implanta controles de seguridad.

b. Un SGSI es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si esta llegara a caer en manos de personas que pueden hacer mal uso de los recursos

c. Proteger la confidencialidad, salvaguardar la integridad, asegurar la disponibilidad y la gestión de riesgos.

d. Un SGSI define la política de seguridad de la organización y planea las incontinencias.

a. Gestión de riesgos, política de seguridad de la información, mejora continua, confidencialidad.

b. Planificar-Servir-Verificar-Actuar (PSCA).

c. Planificar-Hacer-Compilar-Actuar (PHCA).

d. Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Planificación, implementación, mejora continua, monitoreo y evaluación.

b. Monitoreo, proteger la seguridad física y la seguridad lógica.

c. Mejora continua, proteger la seguridad física y la seguridad lógica.

d. Monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. Pruebas y revisiones periódicas, mejora continua, capacitación y concientización e implementación de controles de seguridad.

b. Centrarse en la gestión de riesgos, en la seguridad física y la seguridad lógica.

c. Centrarse en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

d. Centrarse en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. La autentificación, la incorrupción de datos, el control informático y la integridad.

b. Los objetivos de la organización, la política de militar y los mecanismos de integridad.

c. El monitoreo y la evaluación de un SGSI.

d. La certificación, los objetivos de la organización, la confidencialidad y la integridad

a. Todos los incidentes informáticos.

b. Auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. Análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. Auditorías internas, análisis de incidentes, revisiones de cumplimiento y monitoreo continuo.

a. Detecta una debilidad o falla de un sistema informático.

b. Utiliza los resultados del monitoreo y la evaluación para identificar áreas de mejora y tomar acciones preventivas y correctivas.

c. Detecta los riesgos de las empresas.

d. Investiga algo que causa daño a la organización.

a. La información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control y posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. Es esencial para garantizar que el sistema se mantenga actualizado, eficiente y efectivo en la protección de los activos de información.

c. Es una situación de inseguridad en la empresa que no se puede prevenir, pero que puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. Ciclo de mejora continua, retroalimentación y aprendizaje, evaluación de resultados, implementación de acciones de mejora y planificación de acciones.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. El ciclo Planificar-Hacer-Verificar-Actuar (PDCA).

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. La norma ISO/IEC 27001:2022 es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. La norma ISO/IEC 27001:2022 es un estándar internacional, una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si esta llega a caer a manos de personas que pueden hacer mal uso de los recursos.

c. La norma ISO/IEC 27001:2022 es un estándar internacional que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI).

d. La norma ISO/IEC 27001:2022 es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. El propósito de la norma ISO/IEC 27001:2022 es ayudar a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información que poseen.

b. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Servir-Verificar-Actuar (PSCA).

c. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Hacer-Compilar-Actuar (PHCA).

d. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Una mayor protección de la información sensible, una mejor gestión de riesgos de seguridad, cumplimiento legal y reglamentario y mejora de la confianza de los clientes y socios comerciales.

b. La norma ISO/IEC 27001:2022 ofrece monitoreo y proteger la seguridad física y la seguridad lógica.

c. La norma ISO/IEC 27001:2022 ofrece mejora continua y proteger la seguridad física y la seguridad lógica.

d. La norma ISO/IEC 27001:2022 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. Sigue una estructura de alto nivel (HLS) común a otras normas de sistemas de gestión.

b. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad física y en la seguridad lógica

c. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad computacional y en la seguridad matemática

d. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en el informe de calidad y en el plan de riesgos informáticos

a. Según la norma ISO/IEC 27001:2013, con la autentificación, la incorrupción de datos, el control informático y la integridad.

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

c. Una organización debe implementar un SGSI que cumpla con los requisitos de la norma y pasar por una auditoría de certificación realizada por un organismo de certificación acreditado

d. Según la norma ISO/IEC 27001:2022, con la certificación, los objetivos de la organización y la confidencialidad e integridad.

a. El objetivo principal de implementar un SGSI es reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. El objetivo principal de implementar un SGSI es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. El objetivo principal de implementar un SGSI es proteger la confidencialidad, la integridad y la disponibilidad de la información de la organización.

a. Detectar una debilidad o falla de un sistema informático.

b. Compromiso de la alta dirección, definición de políticas y objetivos, diseño e implementación de controles y concienciación y capacitación.

c. Detectar los riesgos de las empresas.

d. Investigar algo que causa daño a la organización.

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. Porque proporciona el liderazgo y los recursos necesarios para implementar y mantener un SGSI efectivo.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Porque cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría, un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. Son fundamentales para asegurar que todos los empleados comprendan los riesgos de seguridad de la información.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar las medidas para que no ocurra otra vez, generar un reporte en la bitácora de incidentes.

b. Se logra mediante el establecimiento de un ciclo de mejora que incluye actividades como la revisión por la dirección, la evaluación de desempeño, la identificación de áreas de mejora y la implementación de acciones correctivas y preventivas.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y serán compartida solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte en la bitácora de incidentes de los ataques de piratas informáticos.

a. La norma ISO/IEC 27001:2022 es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. La norma ISO/IEC 27001:2022 es un estándar internacional, una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que puedan hacer mal uso de los recursos.

c. Es un proceso sistemático para identificar, analizar y evaluar los riesgos de seguridad de la información en un sistema de información.

d. La norma ISO/IEC 27001:2022 es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. El objetivo de la evaluación de riesgos en un SGSI es identificar y evaluar los riesgos de seguridad de la información para establecer controles de seguridad adecuados y tomar medidas preventivas para reducir la probabilidad y el impacto de un incidente de seguridad.

b. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Servir-Verificar-Actuar (PSCA).

c. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Hacer-Compilar-Actuar (PHCA).

d. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Los factores que se consideran en la evaluación de riesgos de un SGSI incluyen las amenazas, las vulnerabilidades, el impacto potencial, la probabilidad de la ocurrencia y la efectividad y el costo de los controles.

b. La norma ISO/IEC 27001:2022 ofrece monitoreo, protección a la seguridad física y la seguridad lógica.

c. La norma ISO/IEC 27001:2022 ofrece mejora continua, protección a la seguridad física y la seguridad lógica.

d. La norma ISO/IEC 27001:2022 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. Las etapas del proceso de evaluación de riesgos de un SGSI incluyen la identificación de los activos, identificación de las amenazas, evaluación de vulnerabilidades, análisis de riesgos, plan de tratamiento de riesgos y monitoreo y revisión.

b. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad física y la seguridad lógica.

c. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

d. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Según la norma ISO/IEC 27001:2013, con la autentificación, la incorrupción de datos, el control informático y la integridad.

b. Con los objetivos de la organización, política de militar y mecanismos de integridad.

c. Los activos se identifican en la evaluación de riesgos de un SGSI mediante la identificación de los datos, información, sistemas, redes y dispositivos que son críticos para la organización.

d. Según la norma ISO/IEC 27001:2022, con la certificación, los objetivos de la organización, la confidencialidad y la integridad.

a. El objetivo principal de implementar un SGSI es reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. El objetivo principal de implementar un SGSI es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. En la etapa de análisis de riesgos de un SGSI se evalúa la probabilidad de ocurrencia y el impacto potencial de las amenazas identificadas y se determina el nivel de riesgo asociado con cada amenaza.

a. Detectar una debilidad o falla de un sistema informático.

b. Es el documento que describe cómo se van a tratar los riesgos identificados, incluyendo los controles de seguridad que se van a implementar.

c. Detectar los riesgos de las empresas.

d. Investigar algo que causa daño a la organización.

a. Cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. La evaluación de riesgos en un SGSI se monitorea y revisa regularmente para asegurarse de que los controles de seguridad están funcionando adecuadamente y para identificar y tratar nuevos riesgos a medida que surjan.

c. Cuando quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. Las herramientas y técnicas utilizadas en la evaluación de riesgos de un SGSI pueden incluir entrevistas, cuestionarios, análisis de documentación, pruebas de penetración y evaluaciones de vulnerabilidades.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. La evaluación de riesgos en un SGSI es importante porque permite a las organizaciones comprender los riesgos de seguridad de la información a los que están expuestas y tomar medidas para reducir la probabilidad y el impacto de un incidente de seguridad. Además, la evaluación de riesgos es un requisito de muchas normas y estándares de seguridad de la información, como ISO 27001.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y que serán compartidas solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. La norma ISO/IEC 27001:2022 es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. La norma ISO/IEC 27001:2022 es un estándar internacional, una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara caer en manos de personas que puedan hacer mal uso de los recursos.

c. Son medidas y procedimientos diseñados para proteger la información y minimizar el riesgo de sufrir un incidente de seguridad de la información.

d. La norma ISO/IEC 27001:2022 es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. Se seleccionan en función de la evaluación de riesgos, los objetivos de seguridad de la organización y los requisitos legales y reglamentarios.

b. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Servir-Verificar-Actuar (PSCA).

c. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Hacer-Compilar-Actuar (PHCA).

d. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Las categorías de controles de seguridad en un SGSI pueden incluir controles físicos, técnicos y administrativos.

b. La norma ISO/IEC 27001:2022 ofrece monitoreo, proteger la seguridad física y la seguridad lógica.

c. La norma ISO/IEC 27001:2022 ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

d. La norma ISO/IEC 27001:2022 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. Los controles de seguridad físicos en un SGSI incluyen medidas de seguridad para proteger el acceso físico a la información, como cerraduras, cámaras de seguridad y controles de acceso.

b. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad física y la seguridad lógica.

c. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

d. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. La norma ISO/IEC 27001:2013 con la autentificación, la incorrupción de datos, el control informático y la integridad.

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

c. Los controles de seguridad técnicos en un SGSI incluyen medidas de seguridad para proteger la información en sistemas de información, redes y dispositivos, como firewalls, encriptación y detección de intrusiones.

d. La norma ISO/IEC 27001:2022 la certificación, objetivos de la organización, confidencialidad e integridad.

a. El objetivo principal de implementar un SGSI es reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. El objetivo principal de implementar un SGSI es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. Existen varias normas y estándares para los controles de seguridad en un SGSI, como ISO 27001, NIST SP 800-53, PCI DSS y HIPAA.

a. Al detectar una debilidad o falla de un sistema informático.

b. La efectividad de los controles de seguridad en un SGSI se garantiza mediante la realización de pruebas de seguridad y auditorías de seguridad de forma regular.

c. Al detectar los riesgos de las empresas.

d. Al investigar algo que causa daño a la organización.

a. Cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. La mejora continua en la selección y aplicación de controles de seguridad en un SGSI es el proceso de revisar y actualizar los controles de seguridad para asegurarse de que están protegiendo adecuadamente la información de la organización.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. La implementación de controles de seguridad en un SGSI es el proceso de poner en marcha los controles seleccionados, como instalar un firewall o establecer una política de contraseñas.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. Los controles de seguridad administrativos en un SGSI incluyen políticas, procedimientos y prácticas de seguridad para garantizar que la información esté protegida adecuadamente, como la gestión de accesos y la formación de los empleados.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional. Es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros.

d. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. Un plan de continuidad del negocio debe tener varios elementos clave, incluyendo la identificación de los procesos y recursos críticos de la empresa, la evaluación de riesgos, el establecimiento de medidas de contingencia, la definición de responsabilidades y roles, la planificación de pruebas y simulaciones y la revisión y actualización periódica del plan.

b. Planificar-Servir-Verificar-Actuar (PSCA).

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros.

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Es necesario que la empresa realice pruebas y simulaciones periódicas para evaluar su capacidad de respuesta ante situaciones de crisis. Además, es importante mantener el plan actualizado, hacer pruebas de recuperación y hacer un seguimiento y análisis de los incidentes que ocurran para detectar oportunidades de mejora.

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Por medio de la norma ISO/IEC 27001:2022 que ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

d. Por medio de la norma la norma ISO/IEC 27001:2013 que ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. Un plan de continuidad del negocio es esencial para garantizar que una empresa pueda mantener sus operaciones críticas durante situaciones de crisis y minimizar los efectos negativos que un evento disruptivo puede tener en sus operaciones y en su reputación. Además, contar con un plan sólido y efectivo puede ser un requisito legal o regulatorio en ciertas industrias.

b. Es importante para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Para que se centre en la gestión de riesgos, en la seguridad computacional y en la seguridad informática.

d. Con la norma ISO/IEC 27001:2022, se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

c. Un plan de recuperación ante desastres (PRD) es un conjunto de procedimientos y estrategias que una organización sigue para recuperarse de un desastre o interrupción grave en sus operaciones de negocio. El PRD tiene como objetivo minimizar el tiempo de inactividad y garantizar que la organización pueda continuar operando en caso de un desastre.

d. Es la norma ISO/IEC 27001:2022, la certificación, objetivos de la organización, confidencialidad e integridad.

a. Los elementos clave de un plan de recuperación ante desastres son implementar un SGSI y reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. Los elementos clave de un plan de recuperación ante desastres es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. Un plan de recuperación ante desastres debe incluir varios elementos clave, como la identificación de riesgos y la evaluación de impacto, la definición de objetivos de recuperación, la planificación de la respuesta a emergencias, la documentación de procedimientos de recuperación, la definición de roles y responsabilidades y la realización de pruebas y simulaciones periódicas.

a. Detectar una debilidad o falla de un sistema informático.

b. Para garantizar la efectividad de un plan de recuperación ante desastres, es importante que la organización realice pruebas y simulaciones periódicas para evaluar su capacidad de respuesta ante situaciones de crisis. Además, el plan debe ser actualizado y revisado regularmente para asegurarse de que siga siendo efectivo y relevante ante cambios en el entorno operativo.

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

d. Investigar algo que causa daño a la organización.

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. Un plan de recuperación ante desastres es esencial para garantizar que una organización pueda recuperarse rápidamente de un desastre y minimizar los impactos negativos que este pueda tener en sus operaciones y en su reputación.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. La gestión de incidentes de seguridad es el proceso de identificar, analizar y responder a eventos de seguridad en un entorno de tecnología de la información. Su objetivo es minimizar el impacto de un incidente de seguridad en la organización y en sus activos y restaurar los sistemas y datos afectados lo más pronto posible.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Es definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. El proceso de gestión de incidentes de seguridad consta de varios pasos clave, como la detección y notificación del incidente, la evaluación de su gravedad y alcance, la contención del incidente para evitar una mayor propagación, la investigación y análisis del incidente y la implementación de medidas correctivas para prevenir futuros incidentes.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. Se refiere a la norma ISO/IEC 27001:2022. Es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos

c. La auditoría interna del SGSI es un proceso sistemático y documentado para evaluar la efectividad de un SGSI y asegurar el cumplimiento de los objetivos y políticas de seguridad establecidos. Es importante porque ayuda a garantizar que el SGSI esté funcionando de manera óptima y que se estén tomando medidas para abordar cualquier problema o riesgo de seguridad.

d. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. La auditoría interna del SGSI se realiza mediante una evaluación detallada del SGSI para verificar su eficacia y conformidad con los requisitos y políticas establecidos. Esto implica la revisión de documentos, la realización de entrevistas y la inspección de sistemas y procesos para identificar cualquier debilidad en la seguridad de la información.

b. A través del Planificar-Servir-Verificar-Actuar (PSCA).

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros).

d. Con un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

a. Los objetivos de una auditoría interna del SGSI son asegurar la efectividad del SGSI, identificar y evaluar los riesgos de seguridad de la información, verificar la conformidad con los requisitos legales y reglamentarios, evaluar el desempeño del SGSI y hacer recomendaciones para mejorar su eficacia.

b. Un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Por medio de la norma ISO/IEC 27001:2022 ofrecer mejora continua, proteger la seguridad física y la seguridad lógica.

d. Por medio de la norma la norma ISO/IEC 27001:2013 ofrecer monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. Tienen la responsabilidad de planificar y llevar a cabo la auditoría interna del SGSI, evaluar la eficacia del SGSI, informar sobre los resultados de la auditoría y hacer recomendaciones para mejorar la efectividad del SGSI.

b. Garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA)

c. Centrarse en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

d. Con la norma ISO/IEC 27001:2022, centrarse en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Con un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

b. Con los objetivos de la organización, política de militar y mecanismos de integridad.

c. La independencia de la auditoría interna del SGSI se asegura mediante la separación funcional y jerárquica entre el equipo de auditoría interna y los empleados responsables del SGSI. Además, los auditores internos deben seguir un código de ética y conducta profesional para garantizar la objetividad e imparcialidad en sus evaluaciones y recomendaciones.

d. Con la norma ISO/IEC 27001:2022, la certificación, los objetivos de la organización, la confidencialidad y la integridad.

a. El elemento clave de un plan de recuperación ante desastres es implementar un SGSI y reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. Los elementos clave de un plan de recuperación ante desastres son el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. La retroalimentación del usuario final es esencial para identificar áreas de mejora en los sistemas informáticos. Las opiniones y comentarios de los usuarios pueden ayudar a identificar errores, problemas de rendimiento o características faltantes que podrían mejorarse en el futuro.

a. Detectar una debilidad o falla de un sistema informático.

b. La monitorización de sistemas es esencial para identificar problemas en tiempo real y mejorar la eficiencia de los sistemas informáticos. Al observar los patrones de uso, la utilización de recursos y los problemas recurrentes, las organizaciones pueden identificar áreas de mejora y tomar medidas proactivas para abordarlas.

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

d. Investigar algo que causa daño a la organización.

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. La implementación de mejores prácticas de seguridad informática puede mejorar la eficiencia y efectividad del SGSI al reducir el riesgo de violaciones de seguridad y disminuir la cantidad de tiempo y recursos necesarios para abordar problemas de seguridad.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. El éxito de la mejora continua en un sistema informático se puede medir mediante métricas de rendimiento, como la tasa de disponibilidad del sistema, el tiempo de respuesta y la satisfacción del usuario. Las métricas pueden ayudar a identificar áreas que necesitan mejoras adicionales y evaluar la efectividad de las iniciativas de mejora continua.

b. Al definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Al definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Al definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. La automatización de procesos informáticos puede mejorar la eficiencia y la calidad del SGSI al reducir el tiempo y los recursos necesarios para llevar a cabo tareas repetitivas y minimizar la posibilidad de errores humanos. La automatización también puede liberar a los empleados para enfocarse en tareas de mayor valor y aumentar la capacidad de respuesta del sistema.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos

c. Es un proceso de evaluación y verificación que tiene como objetivo verificar si el SGSI de una organización cumple con los requisitos de la norma ISO/IEC 27001:2022.

d. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. El proceso de certificación del SGSI consta de varias etapas, que incluyen la solicitud de certificación, la evaluación inicial, la auditoría de certificación, la emisión del certificado y las auditorías de seguimiento.

b. es Planificar-Servir-Verificar-Actuar (PSCA).

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros).

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

a. La auditoría de certificación del SGSI es llevada a cabo por un organismo de certificación independiente y acreditado, que es responsable de verificar si el SGSI de la organización cumple con los requisitos de la norma ISO/IEC 27001:2022.

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Por medio de la norma ISO/IEC 27001:2022 ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

d. Por medio de la norma la norma ISO/IEC 27001:2013 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. La duración de la certificación del SGSI es de tres años, sujeto a auditorías de seguimiento periódicas para verificar que el SGSI de la organización sigue siendo efectivo y cumple con los requisitos de la norma.

b. Para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Se centra en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

d. Con la norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

b. Los objetivos de la organización, política de militar y mecanismos de integridad

c. Si el SGSI de una organización no cumple con los requisitos de la norma ISO/IEC 27001:2022 durante la auditoría de certificación, se emitirá un informe de no conformidad y se dará un plazo para que la organización tome las medidas necesarias para corregir las deficiencias identificadas. Si la organización no toma medidas adecuadas, es posible que no se emita el certificado o que se retire el certificado existente.

d. La norma ISO/IEC 27001:2022 la certificación, objetivos de la organización, confidencialidad e integridad.

a. Los elementos clave de un plan de recuperación ante desastres son implementar un SGSI y reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. Los elementos clave de un plan de recuperación ante desastres son el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. La norma ISO/IEC 27001:2022 es un estándar internacional que establece los requisitos para un SGSI y proporciona una guía para su implementación, mantenimiento y mejora continua.

a. Detectar una debilidad o falla de un sistema informático.

b. Al implementar la norma ISO/IEC 27001:2022, una organización puede mejorar la gestión de la seguridad de la información, reducir el riesgo de brechas de seguridad, mejorar la confianza de los clientes y partes interesadas, cumplir con los requisitos legales y regulatorios y mejorar la eficiencia y eficacia de los procesos de seguridad de la información.

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

d. Investigar algo que causa daño a la organización.

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados

b. La norma ISO/IEC 27001:2022 establece una serie de requisitos para el SGSI de una organización, que incluyen la identificación de los activos de información y los riesgos asociados, la implementación de controles de seguridad de la información adecuados, la gestión de incidentes de seguridad de la información, la realización de auditorías internas y la mejora continua del SGSI. También se establecen requisitos para la documentación del SGSI y la gestión de la seguridad de la información en los contratos con terceros.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. El objetivo de la planificación de la auditoría externa del SGSI es definir el alcance, los objetivos y criterios de la auditoría, así como establecer el plan de auditoría y determinar los recursos necesarios para llevarla a cabo de manera efectiva.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez y generar un reporte bitácora de incidentes.

b. El alcance de la auditoría y los objetivos específicos que se desean lograr incluyendo los requisitos de la norma ISO/IEC 27001:2022.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y que serán compartidas solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implanta controles de seguridad.

b. Se refiere a la norma ISO/IEC 27001:2022, estándar internacional y característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos.

c. La integración de la gestión de la seguridad de la información con la gestión del medio ambiente según la norma ISO 14001 se puede lograr mediante la identificación de los riesgos y oportunidades compartidos, la integración de prácticas y procesos, la implementación de controles de seguridad de la información en los procesos de gestión ambiental, y la mejora continua del desempeño en ambas áreas.

d. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. La integración del SGSI con la gestión del medio ambiente según la norma ISO 14001 puede ayudar a las organizaciones a cumplir con los requisitos legales y regulatorios al establecer un enfoque común y una gestión sistemática para identificar y gestionar los riesgos relacionados con la seguridad de la información y el medio ambiente. Al integrar los procesos y controles, las organizaciones pueden mejorar la eficiencia y eficacia en la gestión de los requisitos legales y regulatorios y reducir los costos asociados con el cumplimiento.

b. Es Planificar-Servir-Verificar-Actuar (PSCA).

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros).

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA)

a. Al integrar el SGSI con la gestión del medio ambiente según la norma ISO 14001, es importante considerar los requisitos de la norma relacionados con el liderazgo, la planificación, la implementación, la evaluación y la mejora continua. Esto incluye establecer un compromiso de la alta dirección para la gestión ambiental y de seguridad de la información, definir políticas y objetivos claros, identificar y gestionar los riesgos y oportunidades ambientales y de seguridad de la información, implementar controles y procesos efectivos, medir y monitorear el desempeño y tomar medidas para mejorar continuamente.

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Por medio de la norma ISO/IEC 27001:2022 ofrece mejora continua y proteger la seguridad física y la seguridad lógica.

d. Por medio de la norma la norma ISO/IEC 27001:2013 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. El objetivo principal del proceso de gestión de incidentes en ITIL es restaurar el servicio normal lo más rápido posible y minimizar el impacto negativo en el negocio, asegurando que los usuarios estén satisfechos con el nivel de servicio recibido.

b. Para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Se centra en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

d. Con la norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

c. El proceso de gestión del cambio en ITIL es un proceso estructurado que se utiliza para controlar y gestionar los cambios en los servicios de TI y en la infraestructura relacionada. Es importante porque permite a las organizaciones gestionar el riesgo asociado con los cambios en los servicios de TI, asegurando que los cambios se realicen de manera controlada y que se minimice el impacto negativo en el negocio. También ayuda a las organizaciones a mantener el control y la visibilidad de los cambios, lo que facilita la toma de decisiones y la mejora continua de los servicios de TI.

d. La norma ISO/IEC 27001:2022, la certificación, objetivos de la organización, confidencialidad e integridad.

a. Los elementos clave de un plan de recuperación ante desastres es implementar un SGSI y reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. Los elementos clave de un Plan de Recuperación ante Desastres es el análisis de incidentes, Monitoreo continuo y un posible suceso de que algo malo ocurra

d. El objetivo del dominio de procesos de negocio en COBIT es ayudar a las organizaciones a gestionar y optimizar sus procesos de negocio para maximizar el valor entregado al negocio y minimizar el riesgo asociado. Este dominio proporciona un conjunto de procesos y prácticas para identificar, definir, modelar, medir y mejorar los procesos de negocio, lo que ayuda a las organizaciones a aumentar la eficiencia, la eficacia y la agilidad en la entrega de los productos y servicios de negocio.

a. Detectar una debilidad o falla de un sistema informático.

b. El dominio de gobierno y gestión de TI en COBIT se enfoca en proporcionar una estructura de gobierno y gestión efectiva para la TI y asegurar que la TI soporte los objetivos estratégicos y de negocio de la organización. Este dominio se relaciona con otros dominios, como el de procesos de negocio, el de entrega y soporte de servicios de TI, el de información y el de seguridad, ya que todos están interconectados y dependen unos de otros para lograr el éxito en la gestión de TI. Por ejemplo, la implementación efectiva de procesos de negocio depende de una infraestructura de TI segura y estable y la seguridad de la información depende de la implementación efectiva de controles de seguridad en toda la organización.

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

d. Investigar algo que causa daño a la organización.

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

b. Al integrar el SGSI con la gestión de la calidad, es importante considerar los requisitos de la norma ISO 9001 relacionados con el enfoque al cliente, el liderazgo, la planificación, la gestión de recursos, la medición, el análisis y la mejora continua. Esto significa asegurarse de que se comprenden los requisitos y expectativas del cliente, que se establecen objetivos de calidad claros, que se identifican y se gestionan los riesgos y oportunidades, que se asignan los recursos necesarios, que se mide y se monitorea el desempeño y que se toman acciones para mejorar continuamente.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. La metodología de mejora continua PDCA (Plan-Do-Check-Act) se puede utilizar en la integración del SGSI con la gestión de la calidad para mejorar la eficacia y eficiencia de los procesos. Por ejemplo, en la fase de planificación, se pueden identificar los riesgos y oportunidades del SGSI y la calidad y establecer objetivos y metas que aborden ambos. En la fase de ejecución, se pueden implementar los planes y procesos definidos en la fase de planificación y recopilar datos y evidencias para su posterior análisis. En la fase de verificación, se pueden revisar los resultados y la eficacia de las acciones tomadas y en la fase de acción, se pueden tomar medidas para corregir y mejorar los procesos.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. Al integrar el SGSI con la gestión de la calidad, las organizaciones pueden beneficiarse de una mayor eficiencia y eficacia en la gestión de los riesgos y oportunidades relacionados con la seguridad de la información y la calidad. Esto se logra mediante la integración de procesos y prácticas, la identificación y gestión de riesgos compartidos, la mejora continua y la gestión basada en datos y evidencias. La integración también puede ayudar a las organizaciones a mejorar la satisfacción del cliente y la percepción de la calidad y a cumplir con los requisitos legales y regulatorios.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y que serán compartidas solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implantar controles de seguridad.

b. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional y característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara caer en manos de personas que pueden hacer mal uso de los recursos

c. Una tendencia clave es el aumento de ataques dirigidos y sofisticados impulsados por actores malintencionados cada vez más hábiles.

d. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

a. Uno de los desafíos es garantizar la seguridad de los datos en entornos en la nube, así como la gestión adecuada de identidades y accesos en estos entornos.

b. Es Planificar-Servir-Verificar-Actuar (PSCA).

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros.

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, y Planificar-Divulgar-Verificar-Actuar (PDCA).

a. El IoT presenta desafíos de seguridad debido a la falta de medidas de protección adecuadas en los dispositivos conectados, lo que los convierte en objetivos atractivos para los ciberdelincuentes.

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Por medio de la norma ISO/IEC 27001:2022 ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

d. Por medio de la norma ISO/IEC 27001:2013 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

a. El cumplimiento normativo y las regulaciones de privacidad, como el GDPR y el CCPA, plantean desafíos adicionales en términos de protección de datos y prácticas de gestión de la información.

b. Para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

c. Se centra en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

d. Con la norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

b. Los objetivos de la organización, política de militar y mecanismos de integridad

c. La escasez de talento en ciberseguridad dificulta la capacidad de las organizaciones para encontrar y retener expertos en seguridad de la información, lo que puede afectar negativamente la capacidad de proteger eficazmente los activos de información.

d. La norma ISO/IEC 27001:2022, la certificación, objetivos de la organización, confidencialidad e integridad

a. Los elementos clave de un plan de recuperación ante desastres es implementar un SGSI y reconocer todos los incidentes informáticos.

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

c. Los elementos clave de un plan de recuperación ante desastres es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

d. La innovación en seguridad de la información es importante porque permite estar a la vanguardia en la protección de los activos de información y hacer frente a las amenazas en constante evolución.

a. Detectar una debilidad o falla de un sistema informático.

b. La innovación en la seguridad de la información puede mejorar la eficiencia en la detección y respuesta a incidentes, fortalecer las defensas contra ataques cibernéticos y permitir la adopción de tecnologías avanzadas para proteger la información.

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

d. Investigar algo que causa daño a la organización.

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados

b. La innovación en seguridad de la información permite desarrollar soluciones más efectivas para identificar y mitigar las amenazas cibernéticas, lo que reduce los riesgos de pérdida de datos, daños a la reputación e interrupciones en los servicios.

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

a. La innovación en seguridad de la información ayuda a cumplir con los requisitos normativos y de privacidad al desarrollar soluciones y enfoques más robustos para proteger los datos y garantizar el acceso adecuado a la información confidencial.

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

b. La innovación en seguridad de la información promueve una cultura de seguridad al fomentar la adopción de prácticas seguras, capacitar a los empleados en medidas de protección y concientizar sobre los riesgos cibernéticos en constante evolución.

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y serán compartida solo por el receptor y no al emisor.

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez y generar un reporte bitácora de incidentes de los ataques de piratas informáticos.