Cuestionario sobre Sarbanes-Oxley (SOX) y FISMA

¿Cuál es el nombre completo del Acta Sarbanes-Oxley?. Sarbanes-Oxley Act. Sarbanes-Oxley Rule. Sarbanes-Oxley Statute. Sarbanes-Oxley Law.

¿En qué año se promulgó el Sarbanes-Oxley Act?. 2000. 2001. 2002. 2003.

¿Cómo se conoce comúnmente al Sarbanes-Oxley Act?. SOX. SAX. SOX Act. SOA.

¿Cuál es uno de los objetivos principales de la Ley SOX?. Regular las funciones financieras, contables y de auditoría, y penalizar el crimen corporativo. Establecer normas para la ciberseguridad de las agencias federales. Proteger los datos de los consumidores en línea. Fomentar la inversión en startups tecnológicas.

¿Qué se incrementa con la Ley SOX para garantizar la integridad y precisión de los informes financieros?. Los controles internos de las empresas. La cantidad de personal de auditoría. Los impuestos corporativos. Las multas por incumplimiento.

¿Qué permite una correcta aplicación de la Ley SOX para las empresas?. Identificar riesgos clave de la información financiera y valorar su impacto. Reducir los costos operativos en un 20%. Expandir sus operaciones a nivel internacional. Automatizar completamente sus procesos contables.

¿Cuánto tiempo deben mantenerse los datos de registros, cuentas y transacciones según la Ley SOX para las grandes empresas?. Al menos 5 años. Al menos 7 años. Al menos 10 años. No hay un tiempo mínimo especificado.

¿Qué organismo regulador se creó con la Ley SOX para establecer lineamientos sobre estándares profesionales, ética y competencia contable?. Public Company Accounting Oversight Board (PCAOB). Securities and Exchange Commission (SEC). Federal Bureau of Investigation (FBI). Internal Revenue Service (IRS).

¿Quién vigila al PCAOB?. La Security and Exchange Commission (SEC). El Departamento de Justicia de EE. UU. La Reserva Federal. El Congreso de los Estados Unidos.

¿Qué se requiere en el informe financiero según la Ley SOX en cuanto a las evaluaciones de controles internos?. Garantizar la veracidad de las evaluaciones de sus controles internos. Minimizar las evaluaciones de controles internos. Omitir las evaluaciones de controles internos. Que solo las realicen auditores externos.

¿Quién debe certificar los informes financieros de la empresa según la Ley SOX?. El comité ejecutivo y financiero de la empresa. El CEO de la empresa. El director de auditoría interna. Los accionistas principales.

¿Qué se requiere en cuanto a los auditores de las compañías que cotizan en bolsa bajo la Ley SOX?. Deben tener un comité de auditores completamente independientes. Pueden ser auditores internos de la empresa. Deben ser elegidos por los empleados. Deben ser auditores aprobados por el gobierno.

¿Qué se prohíbe a directores y ejecutivos según la Ley SOX?. Préstamos personales. Venta de acciones de la compañía. Participación en juntas directivas. Viajes de negocios.

¿En qué caso se debe transparentar la información de acciones y opciones de la compañía según la Ley SOX?. Cuando directivos, ejecutivos o empleados claves posean más del 10% de acciones. Cuando se venda cualquier acción. Cuando se emitan nuevas acciones. Siempre que se realice una transacción de acciones.

¿Qué sucede ante el incumplimiento de la Ley SOX en cuanto a responsabilidad civil y penas?. Se endurece la responsabilidad civil y las penas. Se reducen las penas. Se eliminan las penas civiles. Solo se aplican sanciones administrativas.

¿Qué tipo de protecciones ofrece la Ley SOX a los empleados en caso de fraude corporativo?. Protecciones contra represalias. Aumento de salarios. Bonificaciones por denuncia. Ascensos automáticos.

¿Qué tipo de controles son promovidos por la Ley SOX para mejorar la calidad de la información financiera?. Controles de contabilidad, control interno, gobierno corporativo e independencia de auditorías. Controles únicamente de seguridad de la información. Controles de marketing y ventas. Controles de recursos humanos exclusivos.

¿Qué se requiere para los departamentos de TI según la Ley SOX respecto al almacenamiento y recuperación de información?. Establecer protocolos de autenticación. Utilizar únicamente software propietario. Almacenar la información en papel. No documentar los procesos de recuperación.

¿Qué no pueden hacer las empresas a los empleados que denuncian fraude según la Ley SOX?. Cambiar los términos y condiciones de su empleo. Ofrecerles un aumento salarial. Otorgarles días libres adicionales. Promoverlos a puestos de mayor responsabilidad.

¿A quién pueden informar los denunciantes de cualquier represalia corporativa?. A la SEC. Al departamento de Recursos Humanos. Al supervisor directo. Al departamento legal de la empresa.

¿Qué tipo de empresas deben cumplir con la Ley SOX?. Cualquier empresa que cotice en la bolsa de Estados Unidos. Solo las empresas manufactureras de EE. UU. Solo las empresas de tecnología en EE. UU. Cualquier empresa con operaciones internacionales.

¿En qué año la SEC publicó una guía sobre ciberseguridad para empresas públicas?. 2018. 2015. 2020. 2010.

¿Cuál es el nombre completo del acrónimo FISMA?. The Federal Information Security Management Act. Federal Information Security Modernization Act. Federal Information Systems Management Act. Financial Information Security Management Act.

¿En qué año se promulgó FISMA?. 2002. 2000. 2004. 2010.

¿Quiénes deben desarrollar, documentar e implementar un programa de seguridad de la información según FISMA?. Cada agencia federal. Solo las empresas privadas. Las organizaciones sin fines de lucro. Las instituciones educativas.

¿Qué tipo de programas administran las agencias estatales de EE. UU. que deben cumplir con FISMA?. Programas federales (seguro de desempleo, Medicare/Medicaid, etc.). Programas estatales exclusivamente. Programas educativos locales. Programas de voluntariado comunitario.

¿Qué tipo de empresas privadas deben cumplir con FISMA?. Aquellas en relación contractual con el gobierno de EE. UU. Todas las empresas privadas. Solo las empresas de tecnología privadas. Solo las empresas de consultoría privadas.

¿Cuál es el lema principal de FISMA, según la presentación?. "Risk-based policy for cost-effective security". "Security first, always". "Protecting federal data". "Compliance through technology".

¿Qué se requiere en cuanto a la protección contra el acceso no autorizado según FISMA?. Protección "adecuada al riesgo". Protección absoluta contra todo acceso. Protección solo para usuarios autorizados. Protección mínima necesaria.

¿A quiénes se refieren los sistemas de información operados por un subcontratista de una agencia federal bajo FISMA?. A la propia agencia o cualquier organización actuando para ella. Únicamente al subcontratista. A los usuarios finales de los sistemas. A los reguladores externos.

¿Qué guías y estándares deben seguir las agencias federales según FISMA?. Los estándares y guías de NIST. Los estándares de ISO 27001. Las directrices de la Unión Europea. Las políticas internas de cada agencia exclusivamente.