NDC

El cumplimiento del RGPD es un compromiso: Obligatorio legal. Voluntario. Voluntario por normas y estándares. Obligatorio por mandamiento judicial.

Los proveedores contratados por la organización: Deben tener un contrato con un objeto claramente delimitado. Deben aceptar pagos en efectivo. Deben aceptar realizar labores fuera del objeto del contrato. Deben llevar a cabo todo lo que les ordena la empresa contratante.

La transposición de las normas ISO en España son las normas UNE (Una Norma Española) ¿Verdadero o falso?. Verdadero. Falso.

Cuál de las siguientes afirmaciones es correcta con respecto al compliance ofrecer? a. No es responsable de los incumplimientos de terceros subcontratados. a. No es responsable de los incumplimientos de terceros subcontratados. b. No tiene por qué conocer el negocio de la organización. c. Debe certificar el sistema de gestión de cumplimiento. d. Puede actuar de contacto con el regulador. .

Cuál de las siguientes afirmaciones es correcta con respecto al compliance officer?. Debe tener conocimientos de seguridad informática. Debe poder reportar riesgos a la dirección de la organización. Debe depender de la dirección financiera de la organización. Debe tener un equipo de diez personas por cada mil empleados.

El compliance officer. a. Debe tener potestad de rescindir el contrato de un empleado. b. Debe tener conocimientos de seguridad informática. c. Debe ser consciente de la legislación vigente que afecta a la organización. d. Debe tener un salario elevado para evitar sobornos.

ACME se compromete con un cliente a contar con la certificación ISO27001, este compromiso es. Buena práctica. Obligatorio contractual. Obligatorio. Voluntario.

Las buenas prácticas son: Acciones que han salido bien en otras organizaciones. Acciones que es probable sean positivas para la organización. Acciones recomendadas para llevar a cabo una actividad que han resultado satisfactorias para la organización. Acciones que salen bien tras intentos de ejecución reiterados.

El único compromiso legal que tienen las empresas es la normativa de protección de datos. ¿Verdadero o falso?. Verdadero. Falso.

La mejor manera de controlar el cumplimiento en terceros es: Evaluando las finanzas de la organización. Llevando a cabo procesos de diligencia debida. Conociendo a los responsables de las organizaciones. Contratando detectives privados.

En que epígrafe del SGC se incluirán las actividades para la mejora del proceso de cumplimiento?. a. Soporte al sistema de gestión. b. Liderazgo de la dirección. c. Planificación del sistema. d. Operación del sistema.

Cuando se contrata una póliza de ciber riesgos. ¿Qué opción de tratamiento se esta tomando?. Transferir. Reducir. Mitigar. Eliminar.

La norma ISO 37301:2021 es el estándar de la Organización Internacional de Estandarización que especifica los requisitos y establece una guía para implementar, desarrollar, evaluar, mantener, auditar y mejorar un Sistema de Gestión de Cumplimiento eficaz en una organización. ¿Verdadero o falso?. Verdadero. Falso.

La materialización de una amenaza sobre un activo aprovechando una vulnerabilidad, es: Una vulnerabilidad. Una consecuencia. Un impacto. Un riesgo.

La valoración cuantitativa de un riesgo consiste en asignar un valor numérico a un riesgo identificado. ¿Verdadero o falso?. Verdadero. Falso.

¿En que epígrafe del SGC se requiere una política de gestión de riesgos compliance?. Liderazgo de la dirección. Soporte al sistema de gestión. Planificación del sistema. Operación del sistema.

Una debilidad que presenta un activo o un proceso, es: Una vulnerabilidad. Una amenaza. Un riesgo. Un impacto.

La norma ISO 31000 es utilizada para gestionar riesgos de... Riesgos Penales. Riesgos de cumplimiento normativo. Seguridad de la información. Cualquier tipo de riesgo.

¿Qué estándar ISO establece una guía para el desarrollo de sistemas de gestión de cumplimiento normativo?. ISO 37001. ISO 37301. ISO 27001. ISO 19600.

A la hora de dar respuesta a los riesgos identificados en una organización... ¿Cual de ellos sería más razonable priorizar?. Los riesgos bajos, al ser más sencilla su mitigación. Los riesgos medios, que son un conjuto de riesgos con caracteristicas variadas. Los riesgos que siendo más altos, han sido identificados como los más rapidos de mitigar. Los riesgos altos, por suponer una amenaza mayor para la organización.

¿Qué documento jurídico tiene más relevancia?: Ley ordinaria. Ley orgánica. Reglamento. Constitución.

¿En que documento del sistema de gestión de compliance se detallará la función de la organización?. Planificación del sistema. Liderazgo de la dirección. Operación del sistema. Contexto de la organización.

¿En que epígrafe del SGC se detallan las acciones realizadas para dar respuesta a unas observaciones identificadas tras una auditoría al sistema de gestión de compliance?. a. Soporte al sistema de gestión. b. Operación del sistema. c. Planificación del sistema. d. Mejora continua.

Si queremos priorizar la respuesta a riesgos, es mejor usar el análisis cualitativo que el cuantitativo. ¿Verdadero o falso?. Verdadero. Falso.

El poder legislativo se encarga de la designación de las leyes, no obstante, ¿que tipo de documento jurídico es designado por el poder ejecutivo?. a. Ley ordinaria. b. Ley orgánica. c. Constitución. d. Decreto ley.

La norma ISO 37301 no es certificable. ¿Verdadero o falso?. Verdadero. Falso.

En que epígrafe del SGC se llevará a cabo la auditoría sobre el sistema de gestión cumplimiento normativo de la organización?. Soporte al sistema de gestión. Evaluación de desempeño. Operación del sistema. Planificación del sistema.

Como si de un vehiculo privado se tratase, los barcos superpetroleros estan asegurados, por lo general por un consorcio de seguros. ¿Qué opción de tratamiento de riesgos se estan tomando las aseguradoras?. a. Compartir. . b. Eliminar. c. Evitar. d. Reducir.

Cuando no se esta realizando acción alguna sobre un riesgo, ¿qué opción de tratamiento se esta tomando?. a. Mitigar. b. Eliminar. c. Asumir. . d. Reducir.

El producto del impacto por la probabilidad, es: a. Un impacto. b. Una vulnerabilidad. c. Una consecuencia. d. Un riesgo.

Cuál de las siguientes NO es una función de la dirección con respecto a la demostración de liderazgo y compromiso?. a. Promover una cultura de compliance en la organización. b. Aprobar la política de compliance penal de la organización. c. Dotar de recursos humanos y financieros al sistema de gestión de compliance penal. d. Adquirir un software de cumplimiento.

Un canal de denuncias debe... a. Incentivar económicamente a las personas que lo utilizan. b. Permitir identificar al denunciante. c. Estar disponible tanto a actores internos como externos de la organización. d. Garantizar el no repudio de la denuncia.

¿Cuál de las siguientes normas ISO es relativa a la gestión antisoborno?. ISO 37001. ISO 19601. UNE 19601. ISO 37301.

Un ciberdelincuente envía un correo electrónico a la secretaria de dirección suplantando al CEO de una organización con el objetivo de que realice un pago a un proveedor falso. ¿Qué delito está cometiendo?. a. Estafas y fraudes. b. Daños informáticos. c. Delito contra la intimidad, allanamiento informático y otros delitos. d. Delito contra la propiedad intelectual e industrial, el mercado y los consumidores.

Qué información es requerida en el sistema de gestión de riesgos penales?. a. Convenio colectivo de la organización. b. Estrategia comercial de la organización. c. Costes de la producción de la organización. d. Análisis de Riesgos penales de la organización.

El estándar ISO 19601 establece las directrices para la elaboración de un sistema de gestión de compliance penal. ¿Verdadero o falso?. Verdadero. Falso.

Una de las maneras de generar una cultura de cumplimiento de la organización es el establecimiento de un código ético que sirva de directriz comportamental para los integrantes de la organización. ¿Verdadero o falso?. Verdadero. Falso.

La regulación que protege las creaciones originales, en cualquier formato y medio es: a. LPI. . b. RGPD. c. LSSI-CE. d. Reglamento eIDAS.

La aplicación del régimen sancionador siempre tiene consecuencias económicas contra el empleado. ¿Verdadero o falso?. Verdadero. Falso.

La dirección de una organización no puede recibir sanciones penales por la actividad de la organización. ¿Verdadero o falso?. Verdadero. Falso.

¿Cuál de los siguientes NO es un bene�cio de los sistemas de gestión de compliance penal?. a. Mejorar la valoración de la organización ante los reguladores y mitigar las posibles sanciones. b. Demostrar los esfuerzos y compromiso de la dirección por el cumplimiento legal. c. Establecer una cultura de cumplimiento normativo entre los integrantes de la organización. d. Eliminar los riesgos de sanciones penales.

Un ciberdelincuente accede a los datos de una organización para obtener información confidencial de la compañía. ¿Qué delito está cometiendo?. Delito contra la intimidad, allanamiento informático y otros delitos informáticos. Estafas y fraudes. Daños informáticos. Delito contra la propiedad intelectual e industrial, el mercado y los consumidores.

A través de los sistemas IT, sólo se pueden llevar a cabo delitos informáticos. ¿Verdadero o falso?. Verdadero. Falso.

La norma ISO 37001 es certi�cable. ¿Verdadero o falso?. Verdadero. Falso.

Cuál de los siguientes elementos NO forma parte de la información contextual de la organización?. a. Riesgos penales. c. Volumen de negocio. b. Actividad de la organización. d. Ubicaciones físicas.

Un sistema de gestión de compliance penal basado en la UNE 19601 puede utilizar un análisis de riesgos basado en la ISO 31000. ¿Verdadero o falso?. Verdadero. Falso.

¿Que debe incluir una estrategia de comunicación de un sistema de gestión de compliance penal?. a. La política de gestión de cumplimiento. b. Un riesgo. c. Recursos. d. Un canal.

El Riesgo penal está relacionado con el desarrollo de conductas que pueden ser constitutivas de delito según el régimen de responsabilidad de las personas jurídicas definido en el Código Penal Español. ¿Verdadero o falso?. Verdadero. Falso.

Para tener una visión completa y detallada de los riesgos penales de una organización es mejor evaluar cada proceso de negocio por separado. ¿Verdadero o falso?. Verdadero. Falso.

El régimen sancionador debe... a. Establecer las consecuencias de un incumplimiento. b. Ser utilizado al menos con carácter anual. c. Publicar la información de los empleados sancionados. d. Establecer a que finalidad se dedicará el dinero de las sanciones.