{ "question_text": "Conforme a los controles de seguridad de la información de Advanced Compliance Technology, Inc., ¿dentro de qué plazo deben aplicarse los parches de seguridad crítica a sistemas que procesan información personal no pública?", "options": [ "Dentro de 72 horas de su lanzamiento", "Dentro de 24 horas de su lanzamiento", "Dentro de 30 días de su lanzamiento", "Dentro de 7 días de su lanzamiento" ], "correct_answer": "Dentro de 72 horas de su lanzamiento", "correct_response": "Correcto. Los parches de seguridad crítica deben aplicarse dentro de 72 horas de su lanzamiento. Este requisito se aplica a todos los sistemas que procesan información personal no pública y es parte de los controles de gestión de parches más amplios requeridos conforme al programa de seguridad de la información.", "incorrect_response": "Los parches de seguridad crítica deben aplicarse dentro de 72 horas de su lanzamiento, no 24 horas ni 7 días. El plazo de 24 horas se aplica a un requisito diferente: revocar el acceso al sistema después de la terminación de un empleado o cambio de rol.", "unsure_response": null, "question_bank": [ { "question_text": "Conforme al programa de seguridad de la información de Advanced Compliance Technology, Inc., ¿con qué frecuencia mínima debe revisarse el programa de seguridad de la información?", "options": [ "Anualmente y después de cualquier cambio material en operaciones o sistemas", "Anualmente solamente, en un cronograma fijo", "Cada dos años o después de una violación confirmada", "Mensualmente, conjuntamente con revisiones de registros de acceso" ], "correct_answer": "Anualmente y después de cualquier cambio material en operaciones o sistemas", "correct_response": "Correcto. El programa de seguridad de la información debe revisarse anualmente. También debe revisarse después de cualquier cambio material en operaciones o sistemas, no solo en el cronograma anual.", "incorrect_response": "El programa de seguridad de la información debe revisarse anualmente Y después de cualquier cambio material en operaciones o sistemas. Una revisión anual solamente no es suficiente si ocurren cambios significativos entre revisiones programadas.", "unsure_response": null }, { "question_text": "Cuando expira el período de retención de registros que contienen información personal no pública, ¿qué se requiere para la eliminación de medios digitales?", "options": [ "Borrado electrónico usando un proceso certificado o destrucción física, con cada eliminación registrada y verificada", "Eliminación de todos los archivos y reformateo del dispositivo de almacenamiento", "Envío a un proveedor de almacenamiento de documentos para eliminación segura", "Solo destrucción física, el borrado electrónico no es un método aceptado" ], "correct_answer": "Borrado electrónico usando un proceso certificado o destrucción física, con cada eliminación registrada y verificada", "correct_response": "Correcto. Los medios digitales deben eliminarse mediante borrado electrónico certificado o destrucción física. Crucialmente, cada eliminación debe ser registrada y verificada, creando un registro auditable de que los registros no fueron retenidos o divulgados de manera inapropiada.", "incorrect_response": "Los medios digitales que contienen información personal no pública deben ser destruidos mediante borrado electrónico certificado o destrucción física, y cada eliminación debe ser registrada y verificada. La eliminación estándar de archivos o reformateo no cumple este estándar porque los datos pueden ser reconstruidos.", "unsure_response": null } ], "enrichment_content": "

Varios plazos específicos rigen los controles de seguridad de Advanced Compliance Technology, Inc.:

" }