Test Recuperativo 1 Flashcards
El concepto de Gobierno de TI está constituido por:
Seleccione una:
a. Estrategias e inversiones corporativas.
b. Consumidores, los clientes y las regulaciones gubernamentales.
c. El valor, el riesgo y el control.
d. Oficina de gestión de proyectos y comité de TI.
c. El valor, el riesgo y el control.
El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
La respuesta correcta es: El valor, el riesgo y el control.
La sigla ETL en español, corresponde a:
Seleccione una:
a. Obtener, limpiar y subir los datos.
b. Calcular, validar y guardar los datos.
c. Extraer, transformar y cargar los datos.
d. Obtener, calcular y categorizar los datos.
c. Extraer, transformar y cargar los datos.
ETL = extraer, transformar y cargar los datos.
La respuesta correcta es: Extraer, transformar y cargar los datos.
Las guías y las mejores prácticas relacionadas con la gobernabilidad de TI fueron formuladas por: Seleccione una: a. ISACA e ITGI. b. ISO. c. IEC/IEEE. d. ISO e ISACA
a. ISACA e ITGI.
Las guías y las mejores prácticas relacionadas con la gobernabilidad de TI están disponibles desde 1996 gracias a la Information Systems Audit and Control Association (ISACA) y al IT Governance Institute (ITGI).
La respuesta correcta es: ISACA e ITGI.
En contraposición a los proyectos, las operaciones son: Seleccione una: a. Repetitivas. b. Temporales. c. Únicas. d. Usan recursos.
a. Repetitivas.
Las operaciones son repetitivas. Los proyectos no.
La respuesta correcta es: Repetitivas.
Para poder garantizar la seguridad de las operaciones de una organización se debe:
Seleccione una:
a. Definir indicadores de gestión de disponibilidad.
b. Revisar y eliminar los riesgos potenciales.
c. Incluir controles internos dentro del sistema de gestión.
d. Revisar el control de acceso al sistema de gestión.
c. Incluir controles internos dentro del sistema de gestión.
Para poder garantizar la seguridad de las operaciones de una organización se debe incluir controles internos dentro del sistema de gestión.
La respuesta correcta es: Incluir controles internos dentro del sistema de gestión.
Cuál de los siguientes NO es un objetivo del gobierno corporativo:
Seleccione una:
a. Fijar los objetivos corporativos.
b. Integrar a los stakeholders.
c. Monitorear el desempeño de la organización y del personal.
d. Formular los estándares de calidad
d. Formular los estándares de calidad
El gobierno corporativo tiene como objetivos principales: fijar los objetivos corporativos, integrar a los stakeholders y monitorear el desempeño de la organización y del personal. Formular los estándares no es un objetivo del Gobierno Corporativo.
La respuesta correcta es: Formular los estándares de calidad
En relación con la definición de riesgo, ¿cuál de las siguientes afirmaciones no es correcta?
Seleccione una:
a. Acción que afecta la exactitud y confiabilidad de los datos contables y operacionales.
b. Probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático.
c. Evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo.
d. Puede causar un determinado impacto en la organización.
a. Acción que afecta la exactitud y confiabilidad de los datos contables y operacionales.
El riesgo es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un determinado impacto en la organización. Por tanto, la incorrecta es “acción que afecta la exactitud y confiabilidad de los datos contables y operacionales”.
La respuesta correcta es: Acción que afecta la exactitud y confiabilidad de los datos contables y operacionales.
La norma legal que establece que el registro comercial se debe mantener en medios electrónicos por al menos cinco años es:
Seleccione una:
a. ISACA (Information Systems Audit and Control Association).
b. Comité de Organizaciones de la Comisión Treadway (COSO).
c. Sarbanes-Oxley (SOX).
d. Project Management Institute (PMI).
c. Sarbanes-Oxley (SOX).
La norma legal que establece que el registro comercial se debe mantener en medios electrónicos por al menos cinco años es Sarbanes-Oxley (SOX).
La respuesta correcta es: Sarbanes-Oxley (SOX).
Debe proteger información crítica de aquellos que no deben tener acceso a ella. Nos referimos a: Seleccione una: a. Riesgo de la información. b. Servicios de TI. c. Seguridad de la información. d. Administrador.
c. Seguridad de la información.
La seguridad de la información tiene por objetivo proteger la información crítica de todos aquellos que no deben tener acceso a ella.
¿Cuál de las siguientes afirmaciones no es correcta sobre gobierno TI?
Seleccione una:
a. Es un subconjunto del gobierno corporativo.
b. Es responsabilidad de la dirección y de los ejecutivos.
c. Determina los objetivos de la organización y supervisa su rendimiento.
d. Está enfocado en los sistemas TI y en su gestión de riesgo.
c. Determina los objetivos de la organización y supervisa su rendimiento.
La afirmación “Determina los objetivos de la organización y supervisa su rendimiento” es una tarea de responsabilidad del gobierno corporativo.
La respuesta correcta es: Determina los objetivos de la organización y supervisa su rendimiento.
El framework que crea valor de negocio a partir de las inversiones en TI es: Seleccione una: a. ITIL. b. Val IT. c. COBIT. d. CMMI.
b. Val IT.
Val IT es una marco de trabajo (framework) que crea valor de negocio a partir de las inversiones en TI..
La respuesta correcta es: Val IT.
¿Cuál de los siguientes es un estándar relacionado con la gestión de los servicios TI? Seleccione una: a. ISO 14000. b. ANSI/85B. c. ISO 9002. d. ISO/IEC 20000.
ISO/IEC 20000 es un estándar relacionado con la gestión de servicios TI.
La respuesta correcta es: ISO/IEC 20000.
El nivel de madurez del modelo CMMI en que los procesos son medidos y controlados es: Seleccione una: a. Nivel 2. b. Nivel 3. c. Nivel 4. d. Nivel 5.
CMMI, el nivel 4 es cuando los procesos son medidos y controlados.
La respuesta correcta es: Nivel 4.
ITIL versión 3 está conformado por libros de referencia, que son: Seleccione una: a. 3. b. 5. c. 7. d. 8.
En ITIL v3, son cinco libros de referencia: Estrategia de servicio, Servicio de diseño, Servicio de transición, Servicio de operación y Mejora continua del servicio.
La respuesta correcta es: 5.
El modelo COSO se orienta a: Seleccione una: a. Gestión de servicios. b. Gestión de riesgos. c. Gestión de la seguridad. d. Gestión financiera.
El modelo COSO se orienta a la gestión de riesgos.
La respuesta correcta es: Gestión de riesgos.
En la matriz de responsabilidades RACI se relacionan:
Seleccione una:
a. Control de procesos y dominios TI.
b. Nivel de riesgo y los servicios TI.
c. Funciones de negocio y las actividades de TI.
d. Control de procesos y actividades TI.
En la matriz de responsabilidades se relacionan las funciones del negocio y las actividades de TI.
La respuesta correcta es: Funciones de negocio y las actividades de TI.
La mejora continua es un objetivo de control del proceso de: Seleccione una: a. Dirección estratégica. b. Administración de proyecto. c. Administración de la calidad. d. Administración de la inversión en TI.
La mejora continua es un objetivo de control de la administración de la calidad.
La respuesta correcta es: Administración de la calidad.
Los objetivos de control son implementados a través de: Seleccione una: a. Prácticas de control. b. Matrices RACI. c. Modelos de madurez. d. Medición de objetivos.
Los objetivos de control son implementados a través de prácticas de control.
La respuesta correcta es: Prácticas de control.
El compromiso de los interesados (stakeholders) es un objetivo de control del proceso: Seleccione una: a. Administración de la inversión de TI. b. Administración de proyecto. c. Administración de la calidad. d. Administración financiera.
El compromiso de los interesados es un objetivo de control del proceso de administración de proyecto.
La respuesta correcta es: Administración de proyecto.
¿Cuál de los siguientes no es un componente del modelo de gobierno de COBIT? Seleccione una: a. Procesos de TI. b. Información de la empresa. c. Seguridad y control. d. Requerimientos de negocio.
Seguridad y control no es un componente del modelo de gobierno de COBIT.
La respuesta correcta es: Seguridad y control.
En el modelo COBIT 4.1, la etapa de entrega y soporte está definida por: Seleccione una: a. 4 dominios. b. 13 procesos. c. 8 objetivos de control. d. 2 fases.
Son 13 procesos los que definen la etapa de entrega y soporte del modelo COBIT 4.1.
La respuesta correcta es: 13 procesos.
Los procesos TI son alineados y monitoreados mediante: Seleccione una: a. Funciones de servicios. b. Objetivos de control. c. Metas y métricas. d. Indicadores de gestión.
Los procesos de TI son alineados y monitoreados mediante metas y métricas.
La respuesta correcta es: Metas y métricas.
Las metas de los procesos de TI son auditadas por: Seleccione una: a. Gestión. b. Actividades claves. c. Pruebas de resultado del control. d. Prácticas de control.
Las metas de los procesos de TI son auditadas por pruebas de resultado del control.
La respuesta correcta es: Pruebas de resultado del control.
La evaluación de las brechas de capacidad de los procesos está basada en: Seleccione una: a. Los controles de procesos. b. Las regulaciones gubernamentales. c. El modelo de madurez. d. El control interno.
El modelo de madurez permite identificar y demostrar a la dirección las brechas en la capacidad de los procesos.
La respuesta correcta es: El modelo de madurez.
Para lograr disminuir las interrupciones y su impacto sobre procesos claves, se debe centrar en monitorear y controlar los recursos más críticos. Este proceso es:
Seleccione una:
a. Aseguramiento de la continuidad del servicio.
b. Administración de configuración.
c. Administración de problemas e incidentes.
d. Aseguramiento de la calidad.
La administración de la continuidad del servicio nos permite lograr disminuir las interrupciones y su impacto sobre procesos claves, y se debe centrar en monitorear y controlar los recursos más críticos.
La respuesta correcta es: Aseguramiento de la continuidad del servicio.
La etapa de planificación y organización está conformada por: Seleccione una: a. 10 procesos. b. 8 servicios. c. 5 objetivos de control. d. 4 fases.
La etapa de planificación y organización está conformada por 10 procesos.
La respuesta correcta es: 10 procesos.
Los indicadores claves de objetivos miden su cumplimiento con:
Seleccione una:
a. El rendimiento que tienen los procesos.
b. La madurez de los procesos dentro de la organización.
c. Las salidas provistas por cada proceso TI.
d. El logro de objetivos.
Los indicadores claves de objetivos miden su objetivo con las salidas provistas por cada proceso TI.
La respuesta correcta es: Las salidas provistas por cada proceso TI.
Tiene como finalidad la satisfacción de los requerimientos de negocio, asegurando el financiamiento y el control de desembolsos de recursos financieros. Nos referimos al proceso de:
Seleccione una:
a. Arquitectura de la información.
b. Administración de la calidad.
c. Administración de la inversión en TI.
d. Administración financiera.
La administración de la inversión de TI tiene como finalidad la satisfacción de los requerimientos de negocio, asegurando el financiamiento y el control de desembolsos de recursos financieros.
La respuesta correcta es: Administración de la inversión en TI.
En el marco de trabajo COBIT no es un recurso de TI: Seleccione una: a. Aplicaciones. b. Servicios. c. Infraestructura. d. Personas.
En el marco de trabajo COBIT, los recursos de TI son: aplicaciones, información, infraestructura y personas.
La respuesta correcta es: Servicios.
El control de los procesos de TI permite verificar si se satisfacen: Seleccione una: a. Estándares de control. b. Prácticas de control. c. Requisitos de negocio. d. Objetivos estratégicos.
El control de los procesos de TI permite verificar si se satisfacen los requisitos de negocio.
La respuesta correcta es: Requisitos de negocio.
