Question 1

¿Qué entiende por Seguridad de la Información?

Accepted Answer

La seguridad de la información define el conjunto de medidas para la protección dela información que es transmitida, almacenada y procesada en distintos estados y formas.

Answer

La seguridad de la información es el proceso de proteger exclusivamente la infraestructura tecnológica.

Answer

Lineamientos para dar un adecuado tratamiento a la información de carácter personal de acuerdo con la Ley 1581 de 2012

Question 2

Defina cuales son los 3 pilares de la Seguridad de la Información.

Accepted Answer

Confidencialidad, Integridad y Disponibilidad

Answer

Confidencialidad, Robustez, Integridad

Answer

Trazabilidad, Interoperabilidad y Confidencialidad

Question 3

¿Qué entiende por Confidencialidad de la Información?

Accepted Answer

La Información solo deberá ser tratada o accedida a usuarios, entidades o procesos autorizados

Answer

La información se define de acuerdo con la exactitud y completitud de esta, permitiendo que sea precisa, coherente y completa desde su creación hasta su destrucción

Answer

La información debe ser accesible y utilizable por solicitud de una persona entidad o proceso autorizado, en el momento y en el formato que sea requerido

Question 4

¿Qué entiende por Ciberseguridad?

Accepted Answer

Se enfoca en el ciberespacio y en la infraestructura que lo soporta

Answer

Se enfoca en la información como activo estratégico de la organización

Answer

Se enfoca en la tecnología y las infraestructuras tecnológicas que se usan para gestionar la información en una organización

Question 5

¿Para usted que es un Sistema de Gestión de Seguridad de la Información?

Accepted Answer

Es un conjunto integral de políticas, procedimientos, directrices, así como los recursos y actividades que son gestionados con la finalidad de salvaguardar los activos de información

Answer

Es la posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información

Answer

Es una debilidad, atributo o falta de control que permitiría o facilitaría la actuación de una amenaza contra información clasificada, los servicios y recursos que la soportan

Question 6

Mencione un beneficio de implementar un Sistema de Gestión de Seguridad de la Información SGSI

Accepted Answer

Reduce el riesgo de que se produzcan pérdidas de información sensible en la organización

Answer

Reduce los costos operativos y de recurso humano de la organización

Answer

Aumenta las inversiones en equipos de cómputo y de impresoras

Question 7

¿Cuáles son las fases de un Sistema de Gestión de Seguridad de la Información SGSI?

Accepted Answer

Planificación, Operación, Evaluación, Mejoramiento Continuo

Answer

Planificación, Diagnostico empresarial y transformación digital

Answer

Autodiagnóstico, Operación, Mantenimiento y Ejecución continua

Question 8

¿Qué entiende usted por Activo de Información?

Accepted Answer

Es todo elemento en formato físico o digital que almacene, procese o transmita información que genere valor para la entidad

Answer

Es todo elemento transaccional para validar y autenticar la información sensible y de datos personales

Answer

Es todo elemento relacionado exclusivamente con la ciberseguridad de los entornos tecnológicos

Question 9

¿Señale cuales de los siguientes elementos reconoce como tipos de activos de Información?

Accepted Answer

Información Digital o Física, Software, hardware y Personas

Answer

Servicios tecnológicos, datos encriptados y capacitaciones en ciberseguridad

Answer

Sensibilización en Ciberseguridad, entornos digitales y accesos no autorizados

Question 10

¿Qué entiende por Propietario de un Activo de Información?

Accepted Answer

Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo que tiene la responsabilidad de garantizar que la información y los activos asociados con los servicios de procesamiento de información se clasifican adecuadamente

Answer

Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo encargado de administrar y hacer efectivos los controles de seguridad que el propietario de la información haya definido

Question 11

¿Para usted que es un Datos Personal?

Accepted Answer

Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada

Answer

Se trata de la información relevante y precisa sobre las personas naturales y/o jurídicas con base legal en entornos seguros

Answer

Se trata de toda información que pueda ser interpretada como sensible para algunos individuos dentro del marco normativo colombiano

Question 12

¿Qué tipos de datos personales existen?

Accepted Answer

Privados, sensibles, públicos y semiprivado

Answer

Público, confidencial y reservado

Answer

Privado, sensible, auditable y público reservado

Question 13

¿Cuáles de estos términos hacen referencia a una debilidad de acuerdo con la matriz DOFA?

Accepted Answer

Falta- de Políticas de Seguridad definidas y Falta de capacitación en Seguridad de la Información a los empleados

Answer

Falta de respaldo de la Alta Dirección y Fuga de Información sensible de estudiantes y docentes

Answer

Adopción de un plan de renovación tecnológica con componentes de seguridad informática

Question 14

¿Cuáles de estos términos hacen referencia a partes interesadas?

Accepted Answer

Empleados, socios, clientes y proveedores

Answer

Socios, junta directiva y alta dirección

Answer

Inversionistas, reguladores y grupos de población vulnerable

Question 15

¿Cuál de las siguientes funciones pertenecen al comité de seguridad de la información?

Accepted Answer

Apoyar las estrategias que fortalezcan y aseguren el cumplimiento de los objetivos trazados para la Seguridad de la Información

Answer

Realizar pruebas y análisis de vulnerabilidades de manera periódica para proteger los activos

Answer

Auditar a todas las dependencias en el cumplimiento de seguridad de la información

Question 16

¿Qué función cumple la Política de Seguridad de la Información?

Accepted Answer

Establece los lineamientos respecto al comportamiento de todo el personal de la organización sobre la información obtenida, generada o procesada por la entidad

Answer

Define los criterios para realizar programas de auditorías de seguridad de la información y ciberseguridad

Answer

Realiza seguimiento a la implementación de las normas contempladas en el sistema de calidad de la organización

Question 17

¿Cuáles de estos son Dominios y/o controles de seguridad de la información según el estándar ISO 27001?

Accepted Answer

Seguridad de los recursos humanos, Control de acceso, Gestión de activos, Gestión de incidentes de seguridad de la información

Answer

Continuidad de la seguridad de la información, acceso abusivo a un sistema informático, control seguro de datos

Answer

Violación de datos personales. Áreas seguras, tecnologías emergentes y continuidad del negocio

Related quizzes

Related quizzes