GAR - T7
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 GAR - T7 Descripción: UNIR - Máster en Ciberseguridad - Examen Final |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
(U) La gestión de riesgos: Crea y protege el valor. Contribuye de manera intangible al logro de los objetivos. Es una actividad independiente. Es una responsabilidad exclusiva de la dirección. (U) ¿Cuál de las siguientes no forma parte del contexto externo de una organización?. La inestabilidad política. Una situación de sequía permanente. Un conflicto laboral sectorial. Un cambio organizativo. (U) ¿Cuál de las siguientes no forma parte del contexto interno de una organización?. El CRM del que dispone la organización. La relación con los clientes. Un conflicto laboral con el comité de empresa. Un cambio legislativo. (U) Un proceso de gestión de riesgos implantado según los principios y directrices de la UNE-ISO 31000 es una herramienta que ayuda a una organización a: Garantizar la eficacia y la eficiencia operacional. Conseguir una gestión reactiva. Ser consciente de la necesidad de identificar y tratar el riesgo en toda la organización. Eliminar la incertidumbre. (U) De acuerdo con la UNE-ISO 31000, ¿cuál de las siguientes actividades no se realiza en la fase de Diseño del Marco de Referencia de la Gestión de Riesgo?: Asignación de roles. Asignación de recursos. Establecimiento de los criterios de riesgo. Establecimiento de la comunicación y consulta. (U) La gestión de riesgos debe: Formar parte de la toma de decisiones. No trata explícitamente la incertidumbre. Ser sistemática, irrepetible, ortodoxa y oportuna. Ser independiente de factores humanos y culturales. (U) La finalidad de la valoración del riesgo es: Ayudar a la toma de decisiones. Determinar los criterios de riesgos a tratar. Implantar las acciones de tratamiento del riesgo. Todas las anteriores. (U) Las opciones de tratamiento del riesgo: Se excluyen necesariamente unas a otras. Son apropiadas en todas las circunstancias. Incluyen la modificación de la probabilidad y las consecuencias. No contemplan retener el riesgo. (U) En ISO 31000 la evaluación del riesgo comprende: El establecimiento del contexto, la identificación, el análisis y la valoración del riesgo. La identificación, el análisis y la valoración del riesgo. La identificación, el análisis, la valoración y el tratamiento del riesgo. El establecimiento del contexto, el análisis y el tratamiento del riesgo. (U) La actividad de seguimiento y la revisión durante el proceso de gestión de riesgos según la norma UNE-ISO 31000: Deberían realizarse durante la etapa de evaluación del riesgo. Deberían realizarse durante la etapa de comunicación y consulta del proceso. Deberían realizarse durante la etapa de definición del proceso. Deberían realizarse en todas etapas del proceso. |