Tema: 48. Id Pregunta: 3054. Examen TIC A1 AGE 2015

Responder
GSergio12
Usuario registrado
Mensajes: 9
Registrado: 20 Sep 2020, 20:14
Agradecido: 0
Agradecimiento recibido: 0

Tema: 48. Id Pregunta: 3054. Examen TIC A1 AGE 2015

Mensaje por GSergio12 »

113) Según el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, el análisis y gestión de riesgos es una parte esencial del proceso de seguridad, debiendo mantenerse permanentemente actualizado. Para ello, el propio ENS establece que se debe realizar un análisis de riesgos formal para los sistemas de:

Tema: 48. Id Pregunta: 3054. Examen TIC A1 AGE 2015
a) Categoría básica
b) Categoría media
c) Categoría alta
d) Categoría media y alta

Marca como correcta la opción c) Categoría alta. En cambio, si vamos al RD 3/2010, en concreto Anexo II, punto 2.2, se establece:
2.2 Auditoría a sistemas de categoría MEDIA O ALTA.

a) El informe de auditoría dictaminará sobre el grado de cumplimiento del presente real decreto, identificará sus deficiencias y sugerirá las posibles medidas correctoras o complementarias que sean necesarias, así como las recomendaciones que se consideren oportunas. Deberá, igualmente, incluir los criterios metodológicos de auditoría utilizados, el alcance y el objetivo de la auditoría, y los datos, hechos y observaciones en que se basen las conclusiones formuladas.

b) Los informes de auditoría serán analizados por el responsable de seguridad competente, que presentará sus conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas.
No debería marcar como correcta la opción D?
Arriba
stereopop
PreparaTIC27
Mensajes: 130
Registrado: 30 Ago 2017, 11:48
Agradecido: 0
Agradecimiento recibido: 0

Re: Tema: 48. Id Pregunta: 3054. Examen TIC A1 AGE 2015

Mensaje por stereopop »

Buenos días GSergio12,

La clave en esta pregunta está en diferenciar lo que se trata como análisis de riesgos y la auditoría. No se trata de los mismos conceptos ni se realizan las mismas evaluaciones en cada una de estas actividades.

No te preocupes que a todos nos ha pasado :D . Te recomendamos hacer un esquema con ambos conceptos y siguiendo el ENS indicar cuando se realiza cada uno ellos en función de la categoría del sistema.

No obstante, indicamos que efectivamente se realiza un análisis de riesgos FORMAL para sistemas únicamente con categoría ALTA en el ENS.

Saludos.
Arriba
GSergio12
Usuario registrado
Mensajes: 9
Registrado: 20 Sep 2020, 20:14
Agradecido: 0
Agradecimiento recibido: 0

Re: Tema: 48. Id Pregunta: 3054. Examen TIC A1 AGE 2015

Mensaje por GSergio12 »

Estupendo, gracias por la respuesta. Echaré un repaso :lol:
Arriba
Responder

Volver a “PREGUNTAS TEST - ERRORES Y DUDAS”