parte de los directores u otros encargados del Gno, para la creacin y entrega de los beneficios para todas las partes interesadas. b) Se define como un comportamiento no tico por parte de los directores u otros encargados del Gno, para la creacin y entrega de los beneficios para todas las partes interesadas. c) Se define como la distribucin de derechos y responsabilidades entre los diferentes participantes en la corporacin. d) a y c* 2) Escala de madurez del Gobierno de TI: a) *Inexistente, inicial, repetible, definido, administrado, optimizado. b) Existente, inicial, repetible, definido, administrado, optimizado. c) Proceso, estndar, mejora contnua. d) Directrices, mejoras, estrategias. 3) El auditor debe confirmar que los trminos de referencia establezcan: a) *Alcance del trabajo, nivel que se entrega el informe y derecho a la informacin para el auditor de TI. b) Proveer recomendaciones. c) Reportar ayuda. d) Cumplimiento de las iniciativas. 4) El auditor de SI debe evaluar diversos aspectos algunos son: a) Alineacin de la funcin SI con la misin, visin, objetivos y estrategias. b) el entorno de control de la organizacin c) Las metas legales, ambientales, calidad de informacin, fiduciarios y de seguridad d) a,b.* 5) Qu factores intervienen ella auditoria de gobierno de TI? a) COBIT, ISO 27001, ISACA. b) Estrategia corporativa, Estrategia de TI, Desarrollo de TI de operaciones.* c) Planeacin y presupuesto. d) MAPRO, ROF, MOF. 6) El auditor necesita mecanismos para: a) Supervisin y revisin* b) Correccin y anlisis c) Aumentar la seguridad d) Sancionar infracciones y faltas 7) Qu es gobierno corporativo? a) Es un comportamiento corporativo y tico por parte de directores y encargados del gobierno para la creacin y entrega de beneficios para las partes interesadas.*
b) Es un conjunto de directorios de empresas
importantes c) Es la falta de distribucin de derechos y responsabilidades equitativamente d) Es la ausencia de directivos en firmas importantes 8) Cul de las siguientes opciones tambin corresponde a una definicin de gobierno corporativo? a) La distribucin de derechos y responsabilidades entre los diferentes participantes en la corporacin b) Falta de junta de accionistas c) Ausencia de procedimientos para tomar decisiones sobre asuntos corporativos d) Conformacin de un directorio demasiado pequeo 9) El gobierno corporativo es: a) Trmino que abarca sistemas de informacin.* b) Trmino que abarca sistemas expertos c) Trmino que abarca anlisis de datos d) Trmino que abarca estructura de datos 10) A que nos ayuda el gobierno de TI? a) El gobierno de TI ayuda a asegurar el alineamiento de TI con los objetivos de la empresa.* b) El gobierno de TI proporciona alternativas de solucin frente a continuidad de negocios c) El gobierno de TI nos da planes estratgicos con la empresa d) El gobierno de TI nos ampla el panorama para cumplir con la entrega de trabajos para el cliente 11) Se trata de la inversin ptima, as como la administracin adecuada de los recursos crticos de TI. Estamos hablando de..: a) Plan de contingencia b) Administracin de recursos. * c) Diagrama de Gant d) Costos y presupuestos 12) Los objetivos de control de TI de COBIT estn organizados por: a) Diagramas relacionales b) Motores de inferencia c) Proceso de TI. * d) Diagramas de flujo 13) Marque cual no pertenece a la estructura de Relaciones del Gobierno de TI a) Alineamiento Estratgico b) Gerencia de Riesgos c) Medicin del desempeo d) Medicin del trabajo. *
14) Defina Alineamiento estratgico
a) Implica alinear la estrategia de Ti con la estrategia organizacional. * b) Significa calidad adecuada a tiempo y dentro del presupuesto c) Definir y monitorear mediciones d) La mitigacin de riesgos puede generar eficiencias de costos.
21) El scorecard balanceado estndar de TI es:
a) Tcnica evaluativa que puede aplicarse al proceso de gobierno del negocio de TI para evaluar las funciones y los procesos de TI. b) Se refiere a la evaluacin tradicional. c) Se refiere a la evaluacin de la planificacin. d) Tcnica evaluativa que no guarda relacin alguna con el proceso de gobierno del negocio.
15) Principales responsabilidades del Gobierno de TI.
a) Direccin, estrategia.* b) Auditora, consejo. c) Prctica, reforma. d) Direccin, Recursos.
22) Para aplicar scorecard balanceado estndar en
TI, se usa una estructura de tres capas que son: a) Misin. estrategia y medidas. b) Misin, visin y plan operativo c) Misin, visin y anlisis FODA d) Misin, medidas y mediciones
16) Para lograr un gobierno efectivo, los ejecutivos
esperan que los controles... a) Sean implementados por los gerentes operacionales.* b) Estn listos para pasar a auditora. c) Estn bien formulados. d) Tengan coherencia. 17) La Auditora tiene un rol ________ en una implementacin exitosa del Gobierno de TI dentro de una organizacin. a) Adecuado b) Interesante c) Significativo RESPUESTA d) Recomendable 18) De acuerdo con el rol del auditor de SI, Qu aspectos se deben evaluar? a) El alineamiento, la funcin SI, requerimientos legales, el entorno y los riesgos. RESPUESTA b) El lineamiento, el SI, resultados, leyes y las ventajas. c) El alineamiento, la funcin SI, las leyes, el retorno y los riesgos d) El lineamiento, La funcin SI, requerimientos funcionales, y la matriz de soluciones. 19) Un comit de Estrategia de TI tambin debe concentrarse en: a) El valor de TI y riesgos. b) Asesoramiento sobre estrategia. c) Ampliar su radio de accin d) El valor de TI, los riesgos y el desempeo. 20) En los comits de Direccin, cul de las siguientes no es una responsabilidad en el nivel de junta: a) El logro de los objetivos estratgicos de TI. b) Adquiere y asigna los recursos apropiados. c) El avance en los proyectos principales de TI. d) La contribucin de TI al negocio.
23) No es un ejemplo de misin en el scorecard
balanceado estndar de TI a) Convertirse en un proveedor preferido de sistemas de informacin b) Entregar aplicaciones y servicios de TI eficientes y efectivos c) Obtener una contribucin razonable de las inversiones en TI para el negocio d) Evitar los desafos futuros que puedan generarse en el negocio. 24) No es un ejemplo de estrategias en el scorecard balanceado estndar de TI a) Proveer mejores niveles de servicio y de estructura de precios b) Proveer valor de negocio a los proyectos de TI c) Proveer nuevas capacidades de negocio d) Realizar inversiones descontroladas en los gastos de TI. 25) cules son las perspectivas tpicas de BSC? a) Financiera, Cliente, Procesos, Aprendizaje e innovacin.* b) Servicio, Cliente, Aprendizaje c) Innovacin, Razn, Ambicin d) Aprendizaje, cliente, Armona 26) La perspectiva tipa de BSC es un mtodo de... a) Kaplan y Norton.* b) Kaplan c) Norton d) Sampiere 27) La seguridad est emergiendo como: a) Un aspecto significativo del gobierno.* b) Conocimiento emergente c) Una complejidad d) Una direccin
28) La seguridad de informacin debe convertirse en
una... a) Parte importante e integral del gobierno de TI.* b) Direccin c) Operacin d) Estructura 29) La planeacin estratgica se relaciona con la direccin... a) A largo plazo.* b) A mediano plazo c) A corto plazo d) Financiera 30) Una planeacin estratgica efectiva de TI involucra tener en consideracin... a) La demanda de TI de la organizacin. b) La capacidad de proveer TI. c) La capacidad de comprar d) a y b* 31) Pertenecen al papel estratgico de los SI: a) Reduccin de costos. b) Diferenciacin. c) Innovacin. d) Promocin del crecimiento. 32) Qu rea debe asignar un comit de direccin? a) Alta direccin.* b) Poder Ejecutivo c) Poder Legislativo d) Poder Judicial 33) Las funciones primarias realizadas por el comit de direccin incluyen: a) Revisar los planes de largo y corto y plazo del departamento de SI b) Revisar y aprobar las adquisiciones importantes de hardware y software c) Revisar y aprobar las estrategias para outsourcing de ciertas actividades d) Todas.* 34) Qu es la Poltica? a) Son documentos de alto nivel.* b) Son documentos de medio nivel c) Son documentos de bajo nivel d) Son documentos sin nivel 35) Las polticas formuladas deben permitir: a) El logro de los objetivos del negocio b) La implementacin de los controles en los sistemas de informacin c) El objetivo del negocio d) a y b.* 36) Los auditores de SI, deben: a) Alcanzar un entendimiento de las polticas como parte del proceso de auditora
b) Comprobar que estas se cumplen
c) Definir las polticas d) a y b.* 37) Los procedimientos son documentos detallados que: a) Deben derivarse de la poltica madre b) Implementar el espritu (la intencin) de la aseveracin de la poltica c) Deben ser escritos en una forma clara y concisa d) Todas.* 38) Administracin de Personal: a) Se refiere a las polticas y procedimientos de la organizacin para contratacin, promocin, retencin y terminacin de contratos.* b) La efectividad de estas actividades c) Se refiere solo a las polticas d) Se refiere solo a los procedimientos 39) Los cronogramas, reportes de tiempo y evaluaciones de desempeo, hacen referencia a: a) El uso eficiente de recursos de computacin, el monitoreo del proceso de calendarizacin y fijacin de metas/resultados esperados.* b) El uso ineficiente de recursos de computacin, el monitoreo del proceso de desarrollo y evaluacin de planes de contingencia c) El uso eficiente de recursos de hardware, el monitoreo del proceso de calendarizacin y fijacin de actividades d) El monitoreo del proceso de calendarizacin, fijacin de metas/resultados esperados y el uso eficiente de recursos de computacin 40) Excluyente a la definicin de las terminaciones de contratos: a) Devolucin de distintivos de identificacin b) Notificacin al personal de seguridad c) Arreglo de las rutinas de pago final y devolucin de todos los bienes d) Verificacin de antecedentes y acuerdos de confidencialidad.* 41) Las funciones de SI pueden: a) Insourced, Oursourced, Hibrido.* b) Insourced, Oursourced c) Hibrido, Offshore d) Insourced, Oursourced, Offshore 42) La organizacin debe evaluar sus funciones de SI y determinar el mtodo ms apropiado, cul de los enunciados debe considerarse? a) Es esta una tarea central para la organizacin.* b) Puede ser ejecutado por la propia empresa c) La empresa tiene experiencia ejecutando sus funciones SI
d) Tiene recursos para contratar a terceros
para las funciones SI 43) Cules son las razones para decidirse por la tercerizacin? a) El propsito de enfocarse en las actividades centrales. b) Presin sobre los mrgenes de utilidades. c) Mayor competencia que exige ahorro de costos. d) Todas las anteriores.* 44) Qu puede incluir los servicios brindados por terceros? a) Captura de datos. b) Procesamiento de las operaciones. c) Operar la mesa de ayuda o el centro de llamadas. d) Todas las anteriores.* 45) Qu incluyen las posibles desventajas de la tercerizacin de prcticas de Sourcing? a) Costos que excedan las expectativas del cliente b) Prdida del control sobre SI c) Falla del Proveedor d) Acceso limitado al producto e) Todas las anteriores.* 46) Maneras de reducir riesgos en prctica de Sourcing. a) Establecer metas y recompensas compartidas, medibles, como parte de la sociedad b) Implementar contratos a corto plazo c) Usar mltiples proveedores o retener una parte del negocio como incentivo. d) Constituir un equipo nterfuncional de administracin de contratos. e) Todas las anteriores.* 47) Cuando la organizacin realice las funciones localmente, puede escoger mover las funciones de SI Offsite u offshore Qu riesgos y preocupaciones se debe considerar a gerencia de SI? a) Aspectos legales, regulatorio y fiscales b) Continuidad de las operaciones c) Personal d) Aspectos de Telecomunicaciones y Problemas transfrontera y transcultura. e) Todas las anteriores.* 48) Cules son los objetivos del nivel de servicio? a) De comunicacin b) Para gestionar las expectativas c) Para reduccin de conflictos d) De control e) Todas las anteriores.*
49) Qu pueden incluir las reas de administracin
de calidad? a) El desarrollo, mantenimiento e implementacin de software. b) La adquisicin de Hardware y Software. c) Operaciones del da al da. d) Todas las anteriores.* 50) Cmo debe de ser el entorno operativo para los recursos de TI de las gerencias de SI,teniendo en cuenta las normas de calidad? a) Predecible, Medible, Repetible, Certificado.* b) Predecible, Medible. c) Repetible, Certificado. d) Seguro, Certificado. 51) Adicionalmente, los auditores de SI se preocupan de que exista documentacin actualizada del proceso para administrar las siguientes funciones dentro de la organizacin de SI: a) Operaciones de Computadoras. b) Adquisicin, Implementacin y mantenimiento de Software de sistemas. c) Adquisicin y mantenimiento de hardware. d) Reportes Gerenciales. e) Todas las anteriores.* 52) La gerencia de seguridad de informacin provee la funcin rectora para garantizar: a) La informacin y los recursos de procesamiento de informacin de la organizacin bajo su control estn debidamente protegidos. b) Dirigir y facilitar la implementacin de un programa de seguridad de TI a nivel de toda la organizacin, que incluya el desarrollo de planes de continuidad del negocio y recuperacin de desastres relacionados con funciones del departamento de TI. c) La aplicacin de principios de administracin de riesgos, para evaluar los riesgos para los activos de TI. d) A, b y c.* 53) La optimizacin , se refiere al proceso de mejorar la productividad de los sistemas de informacin al mximo nivel posible, sin inversin adicional e innecesaria en la infraestructura de TI. a) Evaluacin b) Desempeo* c) Actividades d) Ejecucin 54) La medicin del desempeo de TI es un.Esto es significativo porque el ambiente de hoy da es complejo y cambiante. Los sistemas tradicionales de medicin pueden
dar seales equivocadas a los gerentes de
programa. a) Proceso dinmico.* b) proceso de facilidades c) proceso de factibilidad d) proceso de ejecucin 55) Cul no es una forma de usar las medidas del desempeo? a) Medir productos / servicios b) Administracin productos / servicios c) Asegurar el registro d) Mejorar el desempeo.* 56) Cul no es un indicador de gestin? a) Controles preventivos b) Controles detectivos c) Controles correctivos d) Controles fortuitos.* 57) En un departamento de sistemas de informacin, las funciones de las res estn relacionadas a: a) Seguridad b) Desarrollo c) Mantenimiento de Aplicaciones d) Hacking.*
c) d)
Gestionar equipos Definir requerimientos
63) No es una de las funciones del DBA :
a) Especificar la definicin fsica de los datos (orientados a la computadora) b) Cambiar la definicin fsica de datos para mejorar el desempeo c) Probar y evaluar las herramientas de los programadores y de optimizacin d) Crear una nueva BD como contingencia ante problemas.* 64) El departamento de SI debe ejercer un control estricto sobre la administracin de la base de datos mediante: a) |La aprobacin de las actividades del DBA, por parte de la gerencia. b) Revisin de los registros de acceso y actividades por parte del supervisor. c) Controles de deteccin sobre el uso de las herramientas de la base de datos. d) Eliminacin del personal no cualificado para dichas funciones*
58) Son elementos importantes que deben tener todos
los empleados: a) Los cuadros de Estructura Organizacional.* b) Los fodas c) Los Cuadros de Necesidades d) Ordenes de Pedido
65) Un departamento de sistemas de informacin esta
generalmente estructurado por: a) Aplicaciones, data, soporte tcnico, operaciones b) Calidad, aplicaciones, data, soporte tcnico, operaciones* c) Calidad, data, soporte tcnico d) Aplicaciones, soporte tcnico, calidad
59) Es responsable del personal de operaciones de
cmputo. a) El gerente general. b) El gerente de operaciones.* c) El gerente de TI. d) El gerente de RRHH. e) El gerente de FI.
66) Es responsable de mantener el software de
sistemas incluyendo el sistema operativo... a) Desarrollo y mantenimiento de infraestructura* b) Desarrollo y mantenimiento de aplicaciones c) Administracin de red d) Mantenimiento de aplicaciones
60) Comienza con el compromiso de la alta gerencia.
a) El salario mensual. b) La misin y visin. c) La administracin de recursos. d) La administracin de la seguridad.* e) La administracin gerencia estratgica
67) No es un control de segregacin de funciones.
a) Autorizacin de Transaccin b) Custodia de Activo c) Acceso a los Datos d) Manejo de informacin. *
61) Cul de estas funciones realiza el personal de
aseguramiento de la calidad? a) Control de calidad.* b) Control de desperdicios c) Control de insumos d) Control de personal 62) Cul de estas funciones realiza el DBA? a) Definicin fsica de datos* b) Programar
68) Cul es un control compensatorio por falta de
segregacin de funciones? a) Pistas de auditoria* b) Activos c) Informacin d) Base de datos