Show:
Information Security
Q M S
Sorpresa
100
¿Cuál es la clasificacion que se utiliza para toda pieza de informacion que no tiene etiqueta/label?
La clasificación por defecto es Company Confidential
100
Que es un Change Log?
Formato donde se recopilan y monitorean todas las Changes Request de los cambios solicitados.
100
Frecuencia mandatoria de revisón de documentos
Que es cada dos años?
200
Explique el proceso de Gestión de Incidentes, pasando por sus diferentes etapas..
Las fases son: Identificación, reporte inmediato, análisis, seguimiento y resolución De acuerdo al Estandar de Incident Management, todos estamos obligados a reportar cualquier incidente en cuanto este sea identificado.
200
Que son los Nombres convencionales ?
Es el uso de nombres estandarizados en los documentos
200
¿Cuando y porqué puedo crear reglas para reenvió de mi e-mail de Lotus a mi e-mail Capgemini?
Nunca, ya que por contrato no podemos sacar información fuera del ambiente Citrix, el cliente así lo requiere en las cláusulas de Confidencialidad.
300
¿Cómo se denominan las violaciones a la legislación local o internacional vigente aplicable o cualquier otro evento que tenga o pueda tener impacto negativo en la confidencialidad, integridad y/o disponibilidad de la información de Capgemini BPO?
Se denominan Incidentes de Seguridad
300
Cúál fue el último resultado de la OTACE de tu engagement?
UL: 3,7 Avon: 2,8
300
De acuerdo a nuestro Procedimiento de Bajas... ¿Cuáles son los conceptos por los que los Team Leader deben abrir tickets? Mencione 3 a lo menos,
Dentro de los conceptos que precisan de tickets, están: - Devolución de activos PC/Teléfono - Bloqueo de accesos en los sistemas del cliente - Eliminación de accesos en carpetas compartidas - Solicitar bloqueo de USB - Solicitar bloqueo de Full Internet. Cabe mencionar, que los bloqueos / Eliminación de las cuentas de red Capgemini y del Troom deben ser gestionadas a través de RRHH y del ISO respectivamente.
400
¿Cuál es el rol del Owner y del Custodian de Información? Sea claro y preciso, incluya también las etapas del ciclo de vida de un activo.
El rol del Owner es "Responsable absoluto del activo", conocer cuando y como se crea, como gestionar, autorizar o denegar accesos, conocer el flujo, input/output, clasificar el activo, conocer su locación, idear/requerir controles de acceso, conocer el tiempo de almacenamiento y autorizar destrucción. El Rol del Custodio es, Proteger / Custodiar el activo Las etapas son. Creación, gestión, input/output, almacenamiento, destrucción.
400
Este formato incluye la definicion, organizacion, analisis de impacto y controles clave para llevar a cabo un cambio
Que es formato de solicitud de cambio /Change request form?
400
En caso de un sismo de gran intensidad, donde no es posible mantenerse en pie, ¿Cuál es la zona de Seguridad que te corresponde?
En caso de sismo de gran intensidad, debes refugiarte bajo tu escritorio. En caso de que no te encuentres en tu puesto, debes apegarte a los muros de los pasillos centrales, evitando caida del cielo falso, ruptura de ventanas y paneles vidriados.
500
Mencione a lo menos 3 reglas que deben cumplirse para que una Clave/password sea considerada como "Fuerte"
Para que se considere como Fuerte debe: - Contener a lo menos 8 caractéres - No debe contener su nombre ni el de la empresa - No contiene palabras exactas del diccionario - No debe compartirse - y siempre debe contener a lo menos 3 de los siguientes 4 tipos de caractéres: Alfanumérica, Mayúsculas, Minúsculas o símbolos especiales.
500
Cual es uno de los objetivos globales de calidad?
"Exceder las expectativas del cliente y mejorar continuamente su satisfacción"
500
Con base en nuestro "ISMS Physical and Environmental Security Standard" ¿Cuántas son las horas en que deben ser eliminados los accesos físicos para las personas que ya no pertenecen a la compañía?
Desde la recepción de notificación de la salida, el tiempo máximo incluído en nuestra Política es de 48 horas, para eliminar el acceso físico.