Seguridad informacion, semana 1 y 2

Question 1

Question

Answer 1

Answer

Question 2

La Seguridad no es un producto, es un proceso.

Answer 2

Es un proceso continuo que implica políticas y procedimientos que deben revisarse continuamente.

Question 3

¿Qué indica que un sistema es seguro?

Answer 3

Un sistema es seguro cuando está razonablemente libre de peligro, daño o riesgo.

Question 4

¿Qué incluye el peligro o daño en un sistema?

Answer 4

Cualquier cosa que afecte su funcionamiento o resultados.

Question 5

¿Qué es la información?

Answer 5

Datos que tienen significado y propósito.

Question 6

¿Por qué la información es crucial en las empresas?

Answer 6

Porque en muchas compañías, la información “es” el negocio.

Question 7

¿Qué es la Seguridad de la Información?

Answer 7

Es la protección de la información en todas sus formas de amenazas.

Question 8

¿En qué consiste la Seguridad de la Información?

Answer 8

Consiste en acciones alineadas para restringir y evitar el mal uso de la información.

Question 9

¿Quiénes participan en la Seguridad de la Información?

Answer 9

Todos los miembros de la organización deben participar.

Question 10

¿Qué no es Seguridad de la Información?

Answer 10

No es una garantía de que nada afectará la información, no es una receta copiable de otra organización, y no es solo un gasto.

Question 11

¿Cuáles son verdades sobre la Seguridad de la Información?

Answer 11

No existe seguridad absoluta, los problemas de seguridad se mitigan pero no se eliminan, y la proactividad asegura la información.

Question 12

¿Cuál es la diferencia entre Seguridad de la Información y Seguridad de TI?

Answer 12

La Seguridad de TI se enfoca en la seguridad tecnológica manejada por el CIO, mientras que la Seguridad de la Información abarca riesgos, beneficios y procesos impulsados por la dirección ejecutiva.

Question 13

¿Qué es la Confidencialidad?

Answer 13

Es el principio de que la información sea manejada solo por personas autorizadas.

Question 14

Da ejemplos de Confidencialidad.

Answer 14

Contraseñas de servidores, planes de marketing.

Question 15

¿Qué es la Integridad?

Answer 15

Es el principio de que la información solo sea creada o modificada por personas autorizadas.

Question 16

Da ejemplos de Integridad.

Answer 16

Transacciones financieras, registros de notas.

Question 17

¿Qué es la Disponibilidad?

Answer 17

Es el principio de que la información debe estar disponible cuando se necesite.

Question 18

Da ejemplos de Disponibilidad.

Answer 18

Servicio de correo electrónico, datos almacenados.

Question 19

¿Qué es una Amenaza en Seguridad de la Información?

Answer 19

Cualquier actividad, agente o entidad que represente un peligro para la información y la tríada C-I-A.

Question 20

Da ejemplos de Amenazas.

Answer 20

Ladrones de laptops, empleados retirados, sitios web que ofrecen software libre.

Question 21

¿Qué es una Vulnerabilidad?

Answer 21

Es una debilidad en la seguridad de la información que podría ser explotada.

Question 22

Da ejemplos de Vulnerabilidades.

Answer 22

Contraseñas típicas, sistemas operativos no parchados.

Question 23

¿Cuáles son los impactos de las infracciones de Seguridad?

Answer 23

Pérdida de ingresos, daño a la reputación, pérdida de datos, consecuencias legales.

Question 24

¿Qué es un Ataque en Seguridad de la Información?

Answer 24

Evento que atenta contra el buen funcionamiento del sistema.

Question 25

¿Qué es un Desastre o Contingencia?

Answer 25

Interrupción del acceso a información y procesamiento necesario para operaciones normales.

Question 26

¿Qué significa No Repudio?

Answer 26

Es la capacidad de asignar de manera inequívoca la autoría de una transacción.

Question 27

¿Qué es la Autorización?

Answer 27

Es la asignación de permisos para acceder a recursos y determinar niveles de operación.

Question 28

¿Qué es la Trazabilidad?

Answer 28

Es la capacidad de establecer la procedencia, realización o autoría de una operación.

Question 29

¿Qué es la Autenticación?

Answer 29

Es el proceso de verificar la identidad de un usuario, empleando estrategias de uno o múltiples factores.

Question 30

¿Qué es el Riesgo en Seguridad de la Información?

Answer 30

Es la exposición a una posible pérdida o daño en la información del negocio.

Question 31

¿Qué elementos incluye la Arquitectura de la Seguridad de la Información?

Answer 31

Organización de la Seguridad, Políticas, Estándares, Procedimientos, Línea Base de Seguridad, Programas de Concientización, Cumplimiento.

Question 32

¿Qué papel juega el Gerente de Seguridad?

Answer 32

Coordina los esfuerzos de seguridad y debe reportar a niveles ejecutivos para garantizar la efectividad.

Question 33

¿A quién reporta el Gerente de Seguridad en empresas maduras?

Answer 33

Reporta directamente al CEO o Junta de Directores.

Question 34

¿Qué son las Políticas de Seguridad?

Answer 34

Comunican cómo comportarse y establecen lo permitido y prohibido en la organización.

Question 35

¿Qué función tienen los Estándares y Procedimientos en Seguridad?

Answer 35

Los estándares establecen expectativas mínimas y los procedimientos detallan cómo realizar tareas específicas.

Question 36

¿Qué es el Gobierno de TI?

Answer 36

Es la responsabilidad de la junta directiva y la administración para asegurar que TI apoya las estrategias organizacionales.

Question 37

¿Qué busca el Gobierno de la Seguridad de la Información?

Answer 37

Desarrollar un programa de seguridad que gestione riesgos, alinee las políticas estratégicamente, y mida el desempeño.

Question 38

¿Qué define la Estrategia de Seguridad de la Información?

Answer 38

Establece los objetivos y metas de la seguridad, alineando políticas y planes.

Question 39

¿Cuál es la norma central para la gestión de la seguridad de la información?

Answer 39

La ISO/IEC 27001:2022.

Question 40

¿Qué es el Ciclo de Gestión del Riesgo?

Answer 40

Incluye la evaluación de riesgos, implementación de controles, promoción de conciencia y monitoreo continuo.

Question 41

¿Cuál es la diferencia entre el Riesgo Cualitativo y Cuantitativo?

Answer 41

El cualitativo es menos detallado y se basa en juicio, el cuantitativo es más preciso y basado en datos.

Question 42

¿Por qué es importante la evaluación continua del riesgo?

Answer 42

Para proteger los activos de la organización y adaptar medidas según cambios en amenazas y prioridades.