Professional Documents
Culture Documents
Rta: Esta es una acción jurisdiccional en la cual una persona busca garantizar la protección
y actualización de datos.
2 ¿Qué significan las siglas SGSI?
Rta: Sistema de gestión de la información.
3 ¿De qué trata la norma ISO 27005?
Rta: Este trata de minimizar los riesgos en la seguridad de la información, para proteger los
datos personales de los clientes, siendo que una de las cosas más importantes.
4 ¿Qué es seguridad?
Rta: Es una protección contra los riesgos y la finalidad es conservar la confiabilidad
5 ¿Qué es un hacker?
Rta: es una persona con múltiples conocimientos en tecnología informática y electrónica, el
cual está enfocado en la programación y tiene la capacitad de acceder a cualquier tipo de
información.
6. ¿cuál es el propósito de la auditoria en las empresas?
Rta: Evaluar el grado de intervención de la auditoría de sistemas en las etapas de desarrollo,
implementación y mantenimiento de las aplicaciones.
7. ¿cuál es el ambiente laboral en las empresas en el área de la auditoria?
Rta: Conocer el ambiente laboral desde el punto de vista físico, técnico, social y
psicológico.
8. ¿cuáles son las desventajas de la auditoria?
Rta: Falta de cooperación por parte de los empleados, Muchas veces los empleados ven al
auditor como el enemigo, en lugar de un asesor para el negocio.
9. ¿cuáles son las ventajas de la auditoria?
Rta: que los propios directivos examinan su propio trabajo de tal manera que logran saber si
lo que están haciendo es lo mejor o podrían cambiar algo para reducir recursos, costes, etc.
10. ¿de qué trata la norma ISO 27035?
Rta: Tecnología de la información - Técnicas de seguridad - Gestión de incidentes de
seguridad de la información.
12. ¿Nombre un software utilizado para auditoria y nombre 3 objetivos de dicho software?
R-AIDA,
14. ¿Según el vocabulario de la ISO 24000 a que se refiere con Plan de tratamiento de
riesgos?
R- Documento que define las acciones para gestionar los riesgos de la seguridad de la
información en una empresa.