ISO 27001 : El compromiso es de todos.Online version Pon a prueba tus conocimientos en base al webinar ISO 27001 en este emocionante quiz. by Daryan Figueredo 1 ¿Qué es la norma ISO 27001? a Es un protocolo de comunicación de red. b Es un estándar internacional para la gestión de la seguridad de la información. c Es un estándar para la gestión de la calidad. 2 ¿Cuál es el objetivo principal de la ISO 27001? Escoge una o varias respuestas a Aumentar la productividad de los empleados. b Proteger la confidencialidad, integridad y disponibilidad de la información. c Mejorar la comunicación interna. d Fortalece la confianza de los stakeholders. 3 ¿Qué tipo de organizaciones pueden implementar la ISO 27001? a Cualquier tipo de organización, independientemente de su tamaño. b Solo grandes corporaciones. c Solo empresas de tecnología. d Solo entidades gubernamentales. 4 ¿Qué es un riesgo según la ISO 27001? a Un error humano. b Un problema financiero. c La posibilidad de que una amenaza explote una vulnerabilidad. d Una oportunidad de negocio. 5 ISO 27001 - ¿Porque no es solo cumplimiento? Escoge una o varias respuestas a Se enfoca solo en cumplir requisitos legales. b Permite tomar decisiones basadas en riesgos. c Representa un cumplimiento de valor proactivo. d Es un estándar rígido sin posibilidad de adaptación. 6 ¿Cuál son las ventajas de la ISO 27001? Escoge una o varias respuestas a Aumento de costos de seguridad. b Reduce la ocurrencia de incidentes de seguridad de la informacion. c Estabilidad del sistema sin cambios. d Mejora continua del sistema de gestión. 7 ¿Qué es un Análisis de Riesgos en ISO 27001? a Un proceso para identificar y evaluar riesgos a la seguridad de la información. b Un estudio de mercado. c Un análisis de competencia. d Una revisión financiera. 8 ¿Cómo se implementa un Sistema de Gestión de Seguridad de la Información (SGSI) según el ciclo PHVA? Escoge una o varias respuestas a Estableciendo políticas, objetivos y análisis de riesgos como parte del plan de acción. b Ejecutando controles sin necesidad de evaluación posterior. c Verificando la eficacia del SGSI mediante auditorías internas y revisión de resultados. d Aplicando controles tecnológicos sin seguir una estructura cíclica.