You are on page 1of 5

1) Definicin de Gobierno Corporativo:

a) Se define como un comportamiento tico por


parte de los directores u otros encargados del
Gno, para la creacin y entrega de los
beneficios para todas las partes interesadas.
b) Se define como un comportamiento no tico
por parte de los directores u otros encargados
del Gno, para la creacin y entrega de los
beneficios para todas las partes interesadas.
c) Se define como la distribucin de derechos y
responsabilidades entre los diferentes
participantes en la corporacin.
d) a y c*
2) Escala de madurez del Gobierno de TI:
a) *Inexistente, inicial, repetible, definido,
administrado, optimizado.
b) Existente, inicial, repetible, definido,
administrado, optimizado.
c) Proceso, estndar, mejora contnua.
d) Directrices, mejoras, estrategias.
3) El auditor debe confirmar que los trminos de
referencia establezcan:
a) *Alcance del trabajo, nivel que se entrega el
informe y derecho a la informacin para el
auditor de TI.
b) Proveer recomendaciones.
c) Reportar ayuda.
d) Cumplimiento de las iniciativas.
4) El auditor de SI debe evaluar diversos aspectos
algunos son:
a) Alineacin de la funcin SI con la misin,
visin, objetivos y estrategias.
b) el entorno de control de la organizacin
c) Las metas legales, ambientales, calidad de
informacin, fiduciarios y de seguridad
d) a,b.*
5) Qu factores intervienen ella auditoria de gobierno
de TI?
a) COBIT, ISO 27001, ISACA.
b) Estrategia corporativa, Estrategia de TI,
Desarrollo de TI de operaciones.*
c) Planeacin y presupuesto.
d) MAPRO, ROF, MOF.
6) El auditor necesita mecanismos para:
a) Supervisin y revisin*
b) Correccin y anlisis
c) Aumentar la seguridad
d) Sancionar infracciones y faltas
7) Qu es gobierno corporativo?
a) Es un comportamiento corporativo y tico
por parte de directores y encargados del
gobierno para la creacin y entrega de
beneficios para las partes interesadas.*

b) Es un conjunto de directorios de empresas


importantes
c) Es la falta de distribucin de derechos y
responsabilidades equitativamente
d) Es la ausencia de directivos en firmas
importantes
8) Cul de las siguientes opciones tambin
corresponde a una definicin de gobierno
corporativo?
a) La distribucin de derechos y
responsabilidades entre los diferentes
participantes en la corporacin
b) Falta de junta de accionistas
c) Ausencia de procedimientos para tomar
decisiones sobre asuntos corporativos
d) Conformacin de un directorio demasiado
pequeo
9) El gobierno corporativo es:
a) Trmino que abarca sistemas de
informacin.*
b) Trmino que abarca sistemas expertos
c) Trmino que abarca anlisis de datos
d) Trmino que abarca estructura de datos
10) A que nos ayuda el gobierno de TI?
a) El gobierno de TI ayuda a asegurar el
alineamiento de TI con los objetivos de la
empresa.*
b) El gobierno de TI proporciona alternativas de
solucin frente a continuidad de negocios
c) El gobierno de TI nos da planes estratgicos
con la empresa
d) El gobierno de TI nos ampla el panorama para
cumplir con la entrega de trabajos para el
cliente
11) Se trata de la inversin ptima, as como la
administracin adecuada de los recursos crticos
de TI. Estamos hablando de..:
a) Plan de contingencia
b) Administracin de recursos. *
c) Diagrama de Gant
d) Costos y presupuestos
12) Los objetivos de control de TI de COBIT estn
organizados por:
a) Diagramas relacionales
b) Motores de inferencia
c) Proceso de TI. *
d) Diagramas de flujo
13) Marque cual no pertenece a la estructura de
Relaciones del Gobierno de TI
a) Alineamiento Estratgico
b) Gerencia de Riesgos
c) Medicin del desempeo
d) Medicin del trabajo. *

14) Defina Alineamiento estratgico


a) Implica alinear la estrategia de Ti con la
estrategia organizacional. *
b) Significa calidad adecuada a tiempo y dentro
del presupuesto
c) Definir y monitorear mediciones
d) La mitigacin de riesgos puede generar
eficiencias de costos.

21) El scorecard balanceado estndar de TI es:


a) Tcnica evaluativa que puede aplicarse al
proceso de gobierno del negocio de TI para
evaluar las funciones y los procesos de TI.
b) Se refiere a la evaluacin tradicional.
c) Se refiere a la evaluacin de la planificacin.
d) Tcnica evaluativa que no guarda relacin
alguna con el proceso de gobierno del negocio.

15) Principales responsabilidades del Gobierno de TI.


a) Direccin, estrategia.*
b) Auditora, consejo.
c) Prctica, reforma.
d) Direccin, Recursos.

22) Para aplicar scorecard balanceado estndar en


TI, se usa una estructura de tres capas que son:
a) Misin. estrategia y medidas.
b) Misin, visin y plan operativo
c) Misin, visin y anlisis FODA
d) Misin, medidas y mediciones

16) Para lograr un gobierno efectivo, los ejecutivos


esperan que los controles...
a) Sean implementados por los gerentes
operacionales.*
b) Estn listos para pasar a auditora.
c) Estn bien formulados.
d) Tengan coherencia.
17) La Auditora tiene un rol ________ en una
implementacin exitosa del Gobierno de TI dentro
de una organizacin.
a) Adecuado
b) Interesante
c) Significativo RESPUESTA
d) Recomendable
18) De acuerdo con el rol del auditor de SI, Qu
aspectos se deben evaluar?
a) El alineamiento, la funcin SI,
requerimientos legales, el entorno y los
riesgos. RESPUESTA
b) El lineamiento, el SI, resultados, leyes y las
ventajas.
c) El alineamiento, la funcin SI, las leyes, el
retorno y los riesgos
d) El lineamiento, La funcin SI, requerimientos
funcionales, y la matriz de soluciones.
19) Un comit de Estrategia de TI tambin debe
concentrarse en:
a) El valor de TI y riesgos.
b) Asesoramiento sobre estrategia.
c) Ampliar su radio de accin
d) El valor de TI, los riesgos y el desempeo.
20) En los comits de Direccin, cul de las
siguientes no es una responsabilidad en el nivel de
junta:
a) El logro de los objetivos estratgicos de TI.
b) Adquiere y asigna los recursos apropiados.
c) El avance en los proyectos principales de TI.
d) La contribucin de TI al negocio.

23) No es un ejemplo de misin en el scorecard


balanceado estndar de TI
a) Convertirse en un proveedor preferido de
sistemas de informacin
b) Entregar aplicaciones y servicios de TI
eficientes y efectivos
c) Obtener una contribucin razonable de las
inversiones en TI para el negocio
d) Evitar los desafos futuros que puedan
generarse en el negocio.
24) No es un ejemplo de estrategias en el scorecard
balanceado estndar de TI
a) Proveer mejores niveles de servicio y de
estructura de precios
b) Proveer valor de negocio a los proyectos de TI
c) Proveer nuevas capacidades de negocio
d) Realizar inversiones descontroladas en los
gastos de TI.
25) cules son las perspectivas tpicas de BSC?
a) Financiera, Cliente, Procesos, Aprendizaje e
innovacin.*
b) Servicio, Cliente, Aprendizaje
c) Innovacin, Razn, Ambicin
d) Aprendizaje, cliente, Armona
26) La perspectiva tipa de BSC es un mtodo de...
a) Kaplan y Norton.*
b) Kaplan
c) Norton
d) Sampiere
27) La seguridad est emergiendo como:
a) Un aspecto significativo del gobierno.*
b) Conocimiento emergente
c) Una complejidad
d) Una direccin

28) La seguridad de informacin debe convertirse en


una...
a) Parte importante e integral del gobierno de
TI.*
b) Direccin
c) Operacin
d) Estructura
29) La planeacin estratgica se relaciona con la
direccin...
a) A largo plazo.*
b) A mediano plazo
c) A corto plazo
d) Financiera
30) Una planeacin estratgica efectiva de TI
involucra tener en consideracin...
a) La demanda de TI de la organizacin.
b) La capacidad de proveer TI.
c) La capacidad de comprar
d) a y b*
31) Pertenecen al papel estratgico de los SI:
a) Reduccin de costos.
b) Diferenciacin.
c) Innovacin.
d) Promocin del crecimiento.
32) Qu rea debe asignar un comit de direccin?
a) Alta direccin.*
b) Poder Ejecutivo
c) Poder Legislativo
d) Poder Judicial
33) Las funciones primarias realizadas por el comit
de direccin incluyen:
a) Revisar los planes de largo y corto y plazo del
departamento de SI
b) Revisar y aprobar las adquisiciones
importantes de hardware y software
c) Revisar y aprobar las estrategias para
outsourcing de ciertas actividades
d) Todas.*
34) Qu es la Poltica?
a) Son documentos de alto nivel.*
b) Son documentos de medio nivel
c) Son documentos de bajo nivel
d) Son documentos sin nivel
35) Las polticas formuladas deben permitir:
a) El logro de los objetivos del negocio
b) La implementacin de los controles en los
sistemas de informacin
c) El objetivo del negocio
d) a y b.*
36) Los auditores de SI, deben:
a) Alcanzar un entendimiento de las polticas
como parte del proceso de auditora

b) Comprobar que estas se cumplen


c) Definir las polticas
d) a y b.*
37) Los procedimientos son documentos detallados
que:
a) Deben derivarse de la poltica madre
b) Implementar el espritu (la intencin) de la
aseveracin de la poltica
c) Deben ser escritos en una forma clara y
concisa
d) Todas.*
38) Administracin de Personal:
a) Se refiere a las polticas y procedimientos de
la organizacin para contratacin,
promocin, retencin y terminacin de
contratos.*
b) La efectividad de estas actividades
c) Se refiere solo a las polticas
d) Se refiere solo a los procedimientos
39) Los cronogramas, reportes de tiempo y
evaluaciones de desempeo, hacen referencia a:
a) El uso eficiente de recursos de computacin,
el monitoreo del proceso de calendarizacin
y fijacin de metas/resultados esperados.*
b) El uso ineficiente de recursos de computacin,
el monitoreo del proceso de desarrollo y
evaluacin de planes de contingencia
c) El uso eficiente de recursos de hardware, el
monitoreo del proceso de calendarizacin y
fijacin de actividades
d) El monitoreo del proceso de calendarizacin,
fijacin de metas/resultados esperados y el uso
eficiente de recursos de computacin
40) Excluyente a la definicin de las terminaciones de
contratos:
a) Devolucin de distintivos de identificacin
b) Notificacin al personal de seguridad
c) Arreglo de las rutinas de pago final y
devolucin de todos los bienes
d) Verificacin de antecedentes y acuerdos
de confidencialidad.*
41) Las funciones de SI pueden:
a) Insourced, Oursourced, Hibrido.*
b) Insourced, Oursourced
c) Hibrido, Offshore
d) Insourced, Oursourced, Offshore
42) La organizacin debe evaluar sus funciones de SI
y determinar el mtodo ms apropiado, cul de
los enunciados debe considerarse?
a) Es esta una tarea central para la
organizacin.*
b) Puede ser ejecutado por la propia empresa
c) La empresa tiene experiencia ejecutando
sus funciones SI

d) Tiene recursos para contratar a terceros


para las funciones SI
43) Cules son las razones para decidirse por la
tercerizacin?
a) El propsito de enfocarse en las
actividades centrales.
b) Presin sobre los mrgenes de utilidades.
c) Mayor competencia que exige ahorro de
costos.
d) Todas las anteriores.*
44) Qu puede incluir los servicios brindados por
terceros?
a) Captura de datos.
b) Procesamiento de las operaciones.
c) Operar la mesa de ayuda o el centro de
llamadas.
d) Todas las anteriores.*
45) Qu incluyen las posibles desventajas de la
tercerizacin de prcticas de Sourcing?
a) Costos que excedan las expectativas del
cliente
b) Prdida del control sobre SI
c) Falla del Proveedor
d) Acceso limitado al producto
e) Todas las anteriores.*
46) Maneras de reducir riesgos en prctica de
Sourcing.
a) Establecer metas y recompensas
compartidas, medibles, como parte de la
sociedad
b) Implementar contratos a corto plazo
c) Usar mltiples proveedores o retener una
parte del negocio como incentivo.
d) Constituir un equipo nterfuncional de
administracin de contratos.
e) Todas las anteriores.*
47) Cuando la organizacin realice las funciones
localmente, puede escoger mover las funciones de
SI Offsite u offshore Qu riesgos y
preocupaciones se debe considerar a gerencia de
SI?
a) Aspectos legales, regulatorio y fiscales
b) Continuidad de las operaciones
c) Personal
d) Aspectos de Telecomunicaciones y
Problemas transfrontera y transcultura.
e) Todas las anteriores.*
48) Cules son los objetivos del nivel de servicio?
a) De comunicacin
b) Para gestionar las expectativas
c) Para reduccin de conflictos
d) De control
e) Todas las anteriores.*

49) Qu pueden incluir las reas de administracin


de calidad?
a) El desarrollo, mantenimiento e
implementacin de software.
b) La adquisicin de Hardware y Software.
c) Operaciones del da al da.
d) Todas las anteriores.*
50) Cmo debe de ser el entorno operativo para los
recursos de TI de las gerencias de SI,teniendo en
cuenta las normas de calidad?
a) Predecible, Medible, Repetible,
Certificado.*
b) Predecible, Medible.
c) Repetible, Certificado.
d) Seguro, Certificado.
51) Adicionalmente, los auditores de SI se preocupan
de que exista documentacin actualizada del
proceso para administrar las siguientes funciones
dentro de la organizacin de SI:
a) Operaciones de Computadoras.
b) Adquisicin, Implementacin y
mantenimiento de Software de sistemas.
c) Adquisicin y mantenimiento de hardware.
d) Reportes Gerenciales.
e) Todas las anteriores.*
52) La gerencia de seguridad de informacin provee
la funcin rectora para garantizar:
a) La informacin y los recursos de
procesamiento de informacin de la
organizacin bajo su control estn
debidamente protegidos.
b) Dirigir y facilitar la implementacin de un
programa de seguridad de TI a nivel de
toda la organizacin, que incluya el
desarrollo de planes de continuidad del
negocio y recuperacin de desastres
relacionados con funciones del
departamento de TI.
c) La aplicacin de principios de
administracin de riesgos, para evaluar los
riesgos para los activos de TI.
d) A, b y c.*
53) La optimizacin , se refiere al
proceso de mejorar la productividad de los
sistemas de informacin al mximo nivel posible,
sin inversin adicional e innecesaria en la
infraestructura de TI.
a) Evaluacin
b) Desempeo*
c) Actividades
d) Ejecucin
54) La medicin del desempeo de TI es
un.Esto es significativo porque el
ambiente de hoy da es complejo y cambiante.
Los sistemas tradicionales de medicin pueden

dar seales equivocadas a los gerentes de


programa.
a) Proceso dinmico.*
b) proceso de facilidades
c) proceso de factibilidad
d) proceso de ejecucin
55) Cul no es una forma de usar las medidas del
desempeo?
a) Medir productos / servicios
b) Administracin productos / servicios
c) Asegurar el registro
d) Mejorar el desempeo.*
56) Cul no es un indicador de gestin?
a) Controles preventivos
b) Controles detectivos
c) Controles correctivos
d) Controles fortuitos.*
57) En un departamento de sistemas de informacin,
las funciones de las res estn relacionadas a:
a) Seguridad
b) Desarrollo
c) Mantenimiento de Aplicaciones
d) Hacking.*

c)
d)

Gestionar equipos
Definir requerimientos

63) No es una de las funciones del DBA :


a) Especificar la definicin fsica de los datos
(orientados a la computadora)
b) Cambiar la definicin fsica de datos para
mejorar el desempeo
c) Probar y evaluar las herramientas de los
programadores y de optimizacin
d) Crear una nueva BD como contingencia
ante problemas.*
64) El departamento de SI debe ejercer un control
estricto sobre la administracin de la base de
datos mediante:
a) |La aprobacin de las actividades del DBA,
por parte de la gerencia.
b) Revisin de los registros de acceso y
actividades por parte del supervisor.
c) Controles de deteccin sobre el uso de las
herramientas de la base de datos.
d) Eliminacin del personal no cualificado
para dichas funciones*

58) Son elementos importantes que deben tener todos


los empleados:
a) Los cuadros de Estructura
Organizacional.*
b) Los fodas
c) Los Cuadros de Necesidades
d) Ordenes de Pedido

65) Un departamento de sistemas de informacin esta


generalmente estructurado por:
a) Aplicaciones, data, soporte tcnico,
operaciones
b) Calidad, aplicaciones, data, soporte tcnico,
operaciones*
c) Calidad, data, soporte tcnico
d) Aplicaciones, soporte tcnico, calidad

59) Es responsable del personal de operaciones de


cmputo.
a) El gerente general.
b) El gerente de operaciones.*
c) El gerente de TI.
d) El gerente de RRHH.
e) El gerente de FI.

66) Es responsable de mantener el software de


sistemas incluyendo el sistema operativo...
a) Desarrollo y mantenimiento de
infraestructura*
b) Desarrollo y mantenimiento de aplicaciones
c) Administracin de red
d) Mantenimiento de aplicaciones

60) Comienza con el compromiso de la alta gerencia.


a) El salario mensual.
b) La misin y visin.
c) La administracin de recursos.
d) La administracin de la seguridad.*
e) La administracin gerencia estratgica

67) No es un control de segregacin de funciones.


a) Autorizacin de Transaccin
b) Custodia de Activo
c) Acceso a los Datos
d) Manejo de informacin. *

61) Cul de estas funciones realiza el personal de


aseguramiento de la calidad?
a) Control de calidad.*
b) Control de desperdicios
c) Control de insumos
d) Control de personal
62) Cul de estas funciones realiza el DBA?
a) Definicin fsica de datos*
b) Programar

68) Cul es un control compensatorio por falta de


segregacin de funciones?
a) Pistas de auditoria*
b) Activos
c) Informacin
d) Base de datos

You might also like