La gestión del riesgo: Crea y protege el valor. Contribuye de manera intangible al logro de los objetivos. Es una actividad independiente. Es una responsabilidad exclusiva de la dirección.
¿Cuál de las siguientes no forma parte del contexto externo de una organización? La inestabilidad política. Una situación de sequía permanente. Un conflicto laboral sectorial. Un cambio organizativo.
Cuál de las siguientes no forma parte del contexto interno de una organización El CRM del que dispone la organización. La relación con los clientes. Un conflicto laboral con el comité de empresa. Un cambio legislativo.
Un proceso de gestión del riesgo implantado según los principios y directrices de la UNE-ISO 31000, es una herramienta que ayuda a una organización a: Garantiza la eficacia y la eficiencia operacional. Conseguir una gestión activa. Ser consciente de la necesidad de identificar y tratar el riesgo en toda la organización. Todas las anteriores.
Cuál de las siguientes no forma parte del contexto externo de una organización: La situación internacional. Una situación de sequía permanente. El entorno social. Un conflicto laboral con el comité de empresa.
La gestión del riesgo debe: Formar parte de la toma de decisiones. No trata explícitamente la incertidumbre. Ser sistemática, repetible, formal y oportuna. Integrar factores humanos, sociales y políticos.
La finalidad de la evaluación del riesgo es: Ayudar a la toma de decisiones. Determinar los riesgos a tratar. Priorizar las acciones de tratamiento del riesgo. Todas las anteriores.
Las opciones de tratamiento del riesgo: Se excluyen necesariamente unas a otras. Son apropiadas en todas las circunstancias. Incluyen la modificación de la probabilidad y las consecuencias. No contemplan retener el riesgo.
En ISO 31000 la apreciación del riesgo comprende: El establecimiento del contexto, la identificación, el análisis y la evaluación del riesgo. La identificación, el análisis y la evaluación del riesgo. La identificación, el análisis, la evaluación y el tratamiento del riesgo. Ninguna de las anteriores.
¿Cuál de las siguientes no forma parte del contexto del proceso de gestión del riesgo según la norma UNE-ISO 31000?: La definición de las metodologías de apreciación del riesgo. La identificación y la especificación de las decisiones a tomar. La definición de las responsabilidades relativas al proceso de gestión del riesgo. La identificación de las salvaguardas existentes.
¿Cuál de los siguientes forma parte de los objetivos específicos de la gestión del riesgo en CMMI? Identificar y analizar riesgos. Determinar fuentes y categorías de riesgo. Determinar planes de migración de riesgo. Ninguna de las anteriores.
¿Cuál de los siguientes no es un principio de COBIT5? Marco integrador. Diseñado para profesionales de la seguridad. Enfoque al negocio y su contexto para toda la organización. Fundamentado en facilitadores.
Respecto a las dependencias entre activos, ¿cuál de las siguientes afirmaciones es correcta? Los activos esenciales son la información y los servicios prestados; pero estos activos no dependen de otros activos más prosaicos. Se dice que un «activo superior» depende de otro «activo inferior» cuando las necesidades de seguridad del superior se reflejan en las necesidades de seguridad del inferior. La materialización de una amenaza en el activo inferior no tiene como consecuencia un perjuicio sobre el activo superior. Las respuestas A y B son correctas.
Respecto al impacto repercutido, ¿cuál de las siguientes afirmaciones es correcta? Es el calculado sobre un activo teniendo en cuenta su valor propio. Es tanto mayor cuanto mayor es el valor propio de un activo. El impacto es tanto mayor cuanto mayor sea la degradación del activo atacado. Todas las anteriores.
¿Cuál de los siguientes no forma parte de los objetivos específicos de la gestión del riesgo en CMMI? Preparar la gestión del riesgo. Identificar y analizar riesgos. Mitigar riesgos. Determinar fuentes y categorías de riesgos.
Respecto al riesgo residual, ¿cuántas opciones existen? 2 3 4 5.
Respecto al tratamiento del riesgo, ¿cuál de las siguientes afirmaciones es correcta? Hay dos formas básicas de compartir riesgo: financiando y transfiriendo. Solo se comparte el riesgo cualitativo. Para mitigar el riesgo existen tres opciones. La eliminación de la fuente de riesgo es una opción frente a un riesgo que no es aceptable.
Respecto a las salvaguardas, ¿cuál de las siguientes afirmaciones es incorrecta? Reducen la probabilidad de materialización de la amenaza. Disminuyen el impacto. Proporcionan alerta temprana. Elimina el riesgo.
Respecto al tratamiento del riesgo, ¿cuál de las siguientes afirmaciones es correcta? Solo se comparte el riesgo cualitativo. Para mitigar el riesgo existen tres opciones. Las decisiones de eliminación de las fuentes de riesgo suponen realizar un nuevo análisis de riesgos sobre el sistema modificado. La eliminación de la fuente de riesgo es una opción frente a un riesgo que es aceptable.
COBIT: Es una guía de mejores prácticas presentada como framework sin ninguna gestión de riesgos en sus procesos. Es una guía de mejores prácticas presentada como framework dirigida a la gestión de tecnologías de la información. Se organiza en tres áreas de gestión: Desarrollo del software, Servicios y Adquisiciones. Todas son falsas.
|
