1 ¿Qué es el Habeas data?

Rta: Esta es una acción jurisdiccional en la cual una persona busca garantizar la protección
y actualización de datos.
2 ¿Qué significan las siglas SGSI?
Rta: Sistema de gestión de la información.
3 ¿De qué trata la norma ISO 27005?
Rta: Este trata de minimizar los riesgos en la seguridad de la información, para proteger los
datos personales de los clientes, siendo que una de las cosas más importantes.
4 ¿Qué es seguridad?
Rta: Es una protección contra los riesgos y la finalidad es conservar la confiabilidad
5 ¿Qué es un hacker?
Rta: es una persona con múltiples conocimientos en tecnología informática y electrónica, el
cual está enfocado en la programación y tiene la capacitad de acceder a cualquier tipo de
información.
6. ¿cuál es el propósito de la auditoria en las empresas?
Rta: Evaluar el grado de intervención de la auditoría de sistemas en las etapas de desarrollo,
implementación y mantenimiento de las aplicaciones.
7. ¿cuál es el ambiente laboral en las empresas en el área de la auditoria?
Rta: Conocer el ambiente laboral desde el punto de vista físico, técnico, social y
psicológico.
8. ¿cuáles son las desventajas de la auditoria?
Rta: Falta de cooperación por parte de los empleados, Muchas veces los empleados ven al
auditor como el enemigo, en lugar de un asesor para el negocio.
9. ¿cuáles son las ventajas de la auditoria?
Rta: que los propios directivos examinan su propio trabajo de tal manera que logran saber si
lo que están haciendo es lo mejor o podrían cambiar algo para reducir recursos, costes, etc.
10. ¿de qué trata la norma ISO 27035?
Rta: Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de
seguridad de la información.

11. ¿Qué es ITIL y cuál es su función principal?

R- ITIL es una biblioteca de infraestructura de la información y su principal función es

alinear las secciones de TI con las necesidades de la empresa para mejorar la calidad
ayudando a satisfacer los requisitos y expectativas del cliente.

12. ¿Nombre un software utilizado para auditoria y nombre 3 objetivos de dicho software?

R-AIDA,

-Evaluar las políticas del uso de las maquinas

-Evaluar las políticas sobre seguridad física y lógica

-Evaluar las políticas sobre los recursos informáticos

13. ¿Según el vocabulario de la ISO 24000 a que se refiere con confidencialidad?

R- Propiedad de la información que no puede ser disponible o revelada a industrias
diferentes de las organizaciones.

14. ¿Según el vocabulario de la ISO 24000 a que se refiere con Plan de tratamiento de
riesgos?

R- Documento que define las acciones para gestionar los riesgos de la seguridad de la
información en una empresa.

15. ¿Describa brevemente la norma ISO 27005 y cómo opera?

R-La norma 27005 contiene diferentes generalidades y especificaciones para la gestión de

riesgo en Sistemas de Gestión de Seguridad de la Información, y realiza actividades
enfocadas al análisis, a la planificación, la ejecución, el control y el seguimiento de todas
las medidas implantadas y la política de seguridad que ha sido impuesta