NC01 - Introducción al cumplimiento normativo

El cumplimiento normativo es: Establecer una serie de procesos dentro de una organización para que la empresa sea rentable. El conjunto de procesos y regulaciones que establece la ley que debe cumplir la empresa para poder desarrollar sus labores. Los procesos y regulaciones que establece la propia organización para, al cumplirlos, respetar la ley y las responsabilidades adquiridas en consecuencias del desarrollo de su negocio.

La función del código Compilance dentro de una organización es: Ayudar al cumplimiento normativo establecido por la legislación de protección de datos vigente. Sancionar a los empleados que no cumplan con la ética empresarial. Garantizar que la empresa cumple las obligaciones adquiridas a causa del desarrollo del negocio.

Si somos responsables de Compilance en nuestra empresa debemos asegurar: Un código ético, un conjunto de buenas prácticas probadas en otras organizaciones. Existencia de un canal de denuncias, pautas para el cumplimiento normativo. Todas las anteriores.

Las responsabilidades de una gestión Compilance son con: La legislación vigente. Los clientes y proveedores. Tanto la legislación como la ética de la empresa.

Cual de las siguientes opciones no es de obligado cumplimiento: RGPD. ISO 27002. Ley de impuesto de sociedades.

En cuanto al compromiso para con la legislación, qué debemos tener en cuenta a la hora de hacer el código ético empresarial: Respetar todas las leyes vigentes sin importar lo que eso conlleve. Ajustar nuestra ética y desarrollo empresarial al máximo para ver si podemos evitar alguna ley y seguir cumpliendo nuestras funciones. Evaluar los riesgos y consecuencias dentro del plan de gestión del cumplimeinto.

Marque todas aquellas leyes que deba respetar una empresa en ESPAÑA: RGPD. Todas ellas. Ley de impuestos del valor añadido. LSSI-CE.

¿El incumplimiento de la ley puede repercutir a los administradores y CEO's de la empresa?. Sí. No. Solo económicamente.

La ley de marcas determina que una empresa puede usar productos de otra empresa y beneficiarse con ello. No dice nada al respecto. Correcto. Incorrecto.

Ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI-CE) es una ley actualmente vigente que regula la información que las empresas deben almacenar de sus clientes durante un periodo máximo de cuatro años. Correcto. Incorrecto.

Ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI-CE): Define los requisitos que debe cumplir un sitio web en España para poder desempeñar su actividad. Es una ley inventada. Define qué información es sensible y debe ser tratada con extremo cuidado.

En cuanto al Reglamento General de Protección de Datos (RGPD): Establece las normas relativas a la protección de las personas físicas y sus datos. Regula la libre circulación de los datos. Ambas son correctas.

Un nombre de pila es un dato: De caracter personal. Sensible. No es un dato.

La religión de una persona identificada es un dato: Altamente sensible. De caracter personal. Importante.

Un email siempre debe ser tratado como un dato especial cuando: Identifique a la persona que lo gestiona(carlosdomigue13@gmail.com). Pertenezca a un dominio empresarial (mail@google.com). Siempre es un dato especial.

En cuanto a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD): Es tan solo una adaptación de la RGPD a la normativa española. Proporciona a los usuarios de internet una base legal para el tratamiento de sus datos. Los usuarios deben conocerla y asumir que los datos que cedan pasan a pertenecer a la empresa a la que los ceden.

Un juez nunca podrá decidir el rumbo que debe tomar mi negocio. Verdadero. Falso.

Cuando introduzco una directriz ética en un contrato pasa a ser de obligado cumplimiento: Verdadero. Falso. No se deben introducir estas directrices en un contrato.

La ISO 9001 (Control de Calidad) es de obligado cumplimiento. Siempre. Para empresas dedicadas a la producción. Si se incluye en el contrato.

La norma 20001 hace referencia a : La responsabilidad de la empresa en cuanto a la información proporcionada por los usuarios de su web. La gestión y control de la calidad del producto. La gestión de los servicios TI.

Las políticas empresariales: Son obligatorias ante la Ley. Ayudan a la empresa en términos de confianza. Deben regular el comportamiento, y los objetivos de la empresa.

Las políticas y los procedimientos se diferencian en la redacción, aunque realmente son lo mismo. Verdadero. Falso.

Los procedimientos de una empresa definen los medios que llevará a cabo para conseguir los objetivos definidos en sus políticas. Verdadero. Falso.

Un procedimiento puede describir un proceso empresarial completo, describiendo paso a paso las actividades que lo comprenden. Verdadero. Falso. Solo si está relacionado con la ética empresarial.

El conjunto de acciones que se siguen para completar un objetivo es: Una norma. Un proceso. Una ley.

Una norma es una forma comúnmente aceptada de llevar a cabo una actividad. Verdadero. Falso.

Las normas ISO son obligatorias en la legislación Española. Verdadero. Falso.

Seleccione la normas obligatorias siendo un proveedor de internet. ISO 20000 (Gestión Servicios IT). ISO 22301 (Continuidad de negocio). ISO 27001 (Gestión de la seguridad de la información). Ninguna de ellas.

Los estándares de las Normas ISO se han normalizado en España, publicadas por el INCIBE. Verdadero. Falso.

AENOR es la Asociación Española encargada de la normalización y certificación de estándares. Verdadero. Falso.

Las buenas prácticas son acciones recomendadas para llevar a cabo una actividad, estas actividades, deben ser documentadas con el fin de crear guías, procedimientos, directrices o manuales de ejecución de un proceso. Falso, son secretas. Verdadero.

En cuanto a los marcos de trabajo, ITIL es: La infraestructura para las tecnologías emergentes. La organización Documentada de del trabajo. La Biblioteca de Infraestructura para las Tecnologías de la Información.

La versión más reciente de ITIL es de: 2026. 2017. 2024.

COBIT ayuda a la empresa.: A protegerse de riesgos económicos como la inflación. A alinear los objetivos informáticos con los empresariales. Ambas con correctas.

Objetivos de Control para Tecnologías de la Información y Relacionadas (COBIT, por sus siglas en inglés): Incluye herramientas para construir, supervisar y mejorar procesos IT. Incluye 40 objetivos de gestión para ayudar a las organizaciones. Todas son correctas.

Asociado al código ético de la organización, podemos encontrar el código de conducta, en el cual se establecerán las directrices comportamentales. Falso. Verdadero.

El código ético de la empresa establece: Normas de convivencia, relaciones interpersonales, obligaciones relacionadas con el trabajo. Todos aquellos compromisos que van más allá de la legislación. Cual debe ser el comportamiento adecuado dentro de ella, afectando incluso a la forma de realizar el trabajo.

¿Cuál de los siguientes elementos está considerado siempre dentro del compliance?. Códigos éticos. Legislación Vigente. Calidad.

¿Cuál de los siguientes es un compromiso obligatorio para una organización?. Las políticas y procedimientos internos. Las condiciones establecidas en la cláusula de un contrato. Los estándares ISO.

De los siguientes elementos. ¿Cuál supone una mayor esfuerzo en cumplimiento para una empresa?. Los códigos éticos. Legislación vigente. Las obligaciones contractuales.

Qué es el gobierno corporativo: Conjunto de directivos de la empresa que deciden cómo se deben hacer las cosas. La toma de decisiones en cuanto a la dirección empresarial de la empresa. Ninguna de las anteriores.

Los procesos de buen gobierno corporativo tienen como objetivo principal mejorar la credibilidad de las organizaciones introduciendo elementos que garanticen la veracidad, transparencia y responsabilidad social corporativa en las decisiones de gestión empresarial tomadas por las cúpulas directivas. Verdadero. Falso.

Los procesos de buen gobierno corporativo tienen como objetivo principal mejorar calidad de las decisiones empresariales, económicas y la responsabilidad social corporativa en las decisiones de las cúpulas directivas. Verdadero. Falso.

En la actualidad, una de las normativas con mayor impacto para las empresas es la Ley Orgánica de Protección de Datos nacional (LOPD), y a nivel europeo la Regulación General de Protección de Datos (RGPD). Verdadero. Falso.

La política de buen gobierno corporativo ayuda a las empresas a cumplir las obligaciones legales. Verdadero. Falso, solo ayuda con temas éticos y de reputación.

Selecciona los elementos que incluya una correcta política de buen gobierno corporativo: Cultura. Superivisión del entorno de control. Estructura organizativa. Elección del CEO. Todas son correctas. Sistemas de Gestión del cambio.

Selecciona las iniciativas relacionadas con ética empresarial: Competencia desleal. Calidad. Publicidad engañosa. Gestión de los recursos humanos.

Los procesos de buen gobierno corporativo…. Pueden servir para definir planes formativos para los empleados. Pueden servir para establecer los horarios de los empleados. Pueden servir para regular el salario de los empleados.

Todas las empresas están obligadas a tener un Compilance Officer. Verdadero. Falso.

Aunque el cargo de Compilance Officer no está contemplado en la ley, tiene responsabilidades. Sí. Sí, incluso penales y económicas. No.

Es lo mismo Compilance Officer que RPO. Verdadero. Falso. Es lo mismo pero es una forma diferente de llamarlo.

¿ Cuáles de las siguientes son funciones del compliance officer?. Generar políticas y procedimientos de Seguridad IT. Velar por el cumplimiento de la ley en la organización. Estar actualizado sobre las ultimas leyes, normativas y reglamentos que afecten a la organización. Negociar el convenio colectivo corporativo con el comité de dirección.

¿Qué derechos y obligaciones tiene un compliance officer?. Poderes para realizar revisiones de cumplimiento de manera autónoma y proactiva. Obligación de desempeñar su función de manera diligente y con determinación. Obligación a informar los incumplimientos detectados.

¿ Que herramientas tiene un compliance officer para operar los sistemas de gestión de cumplimiento?. La comunicación e influencia hacia la dirección para obtención de recursos. Métricas e indicadores de cumplimiento. Sistemas de comunicación de hechos delictivos. Revisiones sobre procesos de la organización.

¿Cuál de las siguientes NO es una función del compliance officer?. Desarrollar una cultura de cumplimiento en la organización. Establecer políticas y procedimientos de privacidad. Asegurar el cumplimiento normativo en terceras partes.

¿Una empresa es responsable de lo que hagan sus asociados?. Sí. Sí, en cierta parte. En absoluto.

Define la "diligencia debida": Sección y supervisión de las empresas asociadas para asegurar el cumplimiento de la legislación vigente. Sección que está en contacto con las empresas asociadas para alinear los objetivos, tanto económicos como éticos. Deber del Compilance Office de tratar con resolución todos los casos legales.

Enumera los procesos de diligencia: Evaluación del comportamiento, evaluación de antecedentes, formalización contractual, seguimiento. Evaluación del comportamiento, formalización contractual, monitorización de terceros. Formalización contractual, evaluación de riesgos, seguimiento de incidencias.

¿Qué riesgos de cumplimiento puede ocasionar el externalizar un producto o servicio?. Que el tercero ejecute su función sin la calidad suficiente. Que el tercero ejecute su función fuera de los límites legales. Que el tercero ejecute su función utilizando prácticas de dudosa eticidad. Que el tercero no tenga en cuenta los requisitos contractuales de la organización.