Test Sgsi
Páginas: 2 (380 palabras)
Publicado: 28 de octubre de 2011
TEST NRO. 1: GESTIÓN DE RIESGOS DE INFORMACIÓN
Conceptos Básicos
1. Cuáles son los pilares sobre los que se basa la seguridad de la información.
Confidencialidad, Integridad yDisponibilidad. También autenticidad.
2. Cuáles son los componentes básicos que intervienen en una solución segura.
Procesos, Tecnología y Personas
- Procesos: Roles yresponsabilidades, Auditoria, Recuperación de desastres, documentación, etc.
- Tecnología: Herramientas de seguridad, soluciones seguras, Fácil administración de la seguridad
-Personas: Conocimiento, conciencia de los riesgos, compromiso.
3. Que se entiende por política de seguridad?
Política de seguridad: Especificación resumida de la Alta Dirección dondedeclara su compromiso y la importancia de la seguridad de la información, contiene temas sobre regulaciones vigentes y sirven como soporte para implantar la seguridad de la información en laorganización.
4. Que se entiende por Estándares, Baselines y Guías?
Estándares: Niveles deseables de comportamiento y uso de componentes de la seguridad de la información.Baselines: Niveles mínimos necesarios de seguridad de la información.
Guías: Acciones y recomendaciones a seguir en temas de de seguridad de la información.
Procedimientos: Documentosdetallados a seguir para el cumplimiento de niveles adecuados de seguridad en sus diferentes aspectos o dominios.
5. Defina Amenaza, Vulnerabilidad y Riesgo desde el punto de vista de laseguridad de la información:
Vulnerabilidad: Es una debilidad de la organización sobre la información (HW, SW, Procedimientos, etc.)
Amenaza: Agentes externos o internos a laorganización que pueden atentar contra la información de la organización.
Riesgo: Probabilidad de que las amenazas aprovechen los riesgos para atentar contra la confidencialidad, integridad o...
Conceptos Básicos
1. Cuáles son los pilares sobre los que se basa la seguridad de la información.
Confidencialidad, Integridad yDisponibilidad. También autenticidad.
2. Cuáles son los componentes básicos que intervienen en una solución segura.
Procesos, Tecnología y Personas
- Procesos: Roles yresponsabilidades, Auditoria, Recuperación de desastres, documentación, etc.
- Tecnología: Herramientas de seguridad, soluciones seguras, Fácil administración de la seguridad
-Personas: Conocimiento, conciencia de los riesgos, compromiso.
3. Que se entiende por política de seguridad?
Política de seguridad: Especificación resumida de la Alta Dirección dondedeclara su compromiso y la importancia de la seguridad de la información, contiene temas sobre regulaciones vigentes y sirven como soporte para implantar la seguridad de la información en laorganización.
4. Que se entiende por Estándares, Baselines y Guías?
Estándares: Niveles deseables de comportamiento y uso de componentes de la seguridad de la información.Baselines: Niveles mínimos necesarios de seguridad de la información.
Guías: Acciones y recomendaciones a seguir en temas de de seguridad de la información.
Procedimientos: Documentosdetallados a seguir para el cumplimiento de niveles adecuados de seguridad en sus diferentes aspectos o dominios.
5. Defina Amenaza, Vulnerabilidad y Riesgo desde el punto de vista de laseguridad de la información:
Vulnerabilidad: Es una debilidad de la organización sobre la información (HW, SW, Procedimientos, etc.)
Amenaza: Agentes externos o internos a laorganización que pueden atentar contra la información de la organización.
Riesgo: Probabilidad de que las amenazas aprovechen los riesgos para atentar contra la confidencialidad, integridad o...
Leer documento completo
Regístrate para leer el documento completo.