TEST TEMA 5 EPI-UJA

Las normas ISO son de cumplimiento obligatorio por ley para todas las empresas. V. F.

La calidad del software se refiere únicamente a que el producto no tenga errores de programación. F. V.

AENOR es la entidad responsable de elaborar las normas técnicas españolas (UNE). V. F.

Los certificados emitidos por IQNet solo tienen validez dentro de España. V. F.

La norma ISO 9001 se puede aplicar a cualquier proceso productivo, no solo al desarrollo de software. V. F.

La norma ISO/IEC 25000 también es conocida como SQuaRE. V. F.

La ISO 20000 se centra en la gestión de servicios de TI (ITSM). V. F.

CMMI es una norma desarrollada y mantenida por la ISO. V. F.

ISO 15504 es también conocida como SPICE. V. F.

La serie ISO 27000 se dedica a la gestión de la seguridad de la información. V. F.

En seguridad informática, la 'Confidencialidad' significa que la información está disponible para todos los usuarios. V. F.

SGSI son las siglas de Sistema de Gestión de Seguridad de la Información. V. F.

La norma ISO 21500 es una guía para la gestión de proyectos. V. F.

La 'Integridad' en seguridad significa que la información es fiable y no ha sido modificada sin autorización. V. F.

La certificación ISO 27001 es obligatoria para cumplir con la LOPD/RGPD. V. F.

El ciclo PDCA significa Planificar, Hacer, Verificar y Actuar. V. F.

La 'Disponibilidad' asegura que los usuarios autorizados tengan acceso a la información cuando la necesiten. V. F.

ISO 9001 certifica la calidad del producto final de software directamente. V. F.

La ISO 25000 es una evolución de la norma ISO 9126. V. F.

CMMI nivel 1 es el nivel más alto de madurez. V. F.

La norma ISO 27002 se puede certificar igual que la ISO 27001. V. F.

La 'Usabilidad' es una característica de calidad del software según ISO 9126/25000. V. F.

La 'Portabilidad' se refiere a la capacidad del software para ser trasladado de un entorno a otro. V. F.

ISO 15504 (SPICE) evalúa la madurez de los procesos de software. V. F.

Obtener una certificación ISO es gratuito. V. F.

ISO 21500 contiene requisitos estrictos diseñados para certificación. V. F.

La 'Fiabilidad' (Reliability) incluye la tolerancia a fallos. V. F.

ISO 27001 utiliza el ciclo PDCA para la mejora continua. V. F.

CMMI es muy popular y requerido en el mercado de Estados Unidos. V. F.

ISO 15504 (SPICE) es más adecuada para PYMES que CMMI. V. F.

La norma ISO 9004 se centra en la mejora del desempeño y éxito sostenido, más allá de la 9001. F. V.

La 'Mantenibilidad' (Maintainability) mide lo fácil que es corregir o modificar el software. V. F.

El ciclo de vida del software se trata en la norma ISO/IEC 12207. V. F.

La auditoría de certificación se realiza una sola vez y dura para siempre. F. V.

ISO 20000-1 contiene las especificaciones (requisitos) y ISO 20000-2 el código de buenas prácticas. V. F.

La norma ISO 27001 exige la gestión de riesgos. V. F.

CMMI solo sirve para evaluar el desarrollo de software. V. F.

La 'Funcionalidad' evalúa si el software satisface las necesidades explícitas e implícitas. V. F.

ISO 25012 es la norma dentro de SQuaRE dedicada a la Calidad de Datos. V. F.

La ISO 27000 define el vocabulario y términos de la familia de seguridad. V. F.

La fase 'Actuar' (Act) del ciclo PDCA implica tomar acciones correctivas para mejorar. V. F.

La certificación 27000 garantiza que una empresa nunca sufrirá un incidente de seguridad. V. F.

ISO 19011 es una norma sobre directrices para la auditoría de sistemas de gestión. V. F.

La seguridad física (acceso a oficinas, servidores) no es parte de la ISO 27002. V. F.

El PMBOK es una norma ISO. V. F.

La norma ISO 9000-3 era una guía antigua para aplicar ISO 9001 al software. V. F.

La gestión de la continuidad del negocio es un aspecto cubierto por ISO 27001/27002. V. F.

La división ISO/IEC 2501n de la norma SQuaRE se encarga específicamente de definir las métricas para la medición de la calidad. V. F.

En el modelo CMMI, el Nivel 2 de madurez se denomina 'Definido' y el Nivel 3 'Gestionado'. V. F.

La norma ISO/IEC 20000-4 es un informe técnico que describe el modelo de referencia de procesos. V. F.

Para obtener la certificación ISO 27001, es obligatorio implementar los 93 controles de seguridad descritos en la ISO 27002 sin excepción. V. F.

En la fase 'Check' (Verificar) del ciclo PDCA de un SGSI, se incluye la realización de auditorías internas. V. F.

La norma ISO 15504 (SPICE) define procesos primarios que incluyen las categorías ACQ (Cliente), SPL (Proveedor) y ENG (Ingeniería). V. F.

El mayor coste asociado a una certificación suele ser el pago de las tasas a la entidad certificadora (como AENOR). V. F.

La 'Declaración de Aplicabilidad' es un documento necesario en la Fase 6 (Selección de controles) de la implementación de un SGSI. V. F.

ISO/IEC 25040 propone un modelo de referencia general para la evaluación del software. V. F.

En el modelo SPICE, el Nivel 0 de capacidad se denomina 'Realizado'. V. F.

La ISO 27002 puede utilizarse de forma aislada para obtener una certificación de seguridad válida. V. F.

La 'Idoneidad' es una subcaracterística de la Funcionalidad en el modelo de calidad. V. F.

El análisis de riesgos en un SGSI se realiza típicamente durante la fase 'Hacer' (Do) del ciclo PDCA. V. F.

La norma ISO/IEC 12207 sirve de base para el modelo de procesos de referencia de la ISO 15504 (SPICE). V. F.

La ISO 21500 tiene una estructura y objetivos muy diferentes al estándar PMBOK. V. F.

En la ISO 27001, la 'Integridad' implica asegurar que la información esté disponible cuando se necesita. V. F.

La división ISO/IEC 2503n se centra en los 'Requisitos de Calidad'. V. F.

Un SGSI basado en ISO 27001 sigue un enfoque puramente tecnológico (firewalls, antivirus). V. F.

La norma ISO 9000:2015 define 'requirement' (requisito) como una necesidad o expectativa establecida, generalmente implícita u obligatoria. V. F.

La auditoría de seguimiento de una certificación suele realizarse cada 3 años. V. F.

¿Cuál de las siguientes normas se centra específicamente en la Calidad del Producto Software?. ISO/IEC 27001. ISO/IEC 20000. ISO/IEC 25000. ISO 9001.

En el contexto de la seguridad de la información (ISO 27000), ¿qué tres características elementales se deben preservar?. Ninguna de las anteriores. Confidencialidad, Velocidad y Estabilidad. Privacidad, Usabilidad y Mantenibilidad. Confidencialidad, Integridad y Disponibilidad.

¿Cuál es la principal diferencia entre ISO 27001 e ISO 27002?. ISO 27001 define los requisitos del SGSI (certificable) y ISO 27002 es una guía de buenas prácticas (no certificable). ISO 27002 es la versión antigua de la ISO 27001. ISO 27001 es para hardware y ISO 27002 para software. Todas son correctas.

¿Qué entidad representa a España en los organismos internacionales de normalización como ISO?. CMMI Institute. IQNet. Ninguna de las anteriores. AENOR.

Sobre la norma ISO 15504 (SPICE), ¿cuál de las siguientes afirmaciones es VERDADERA?. Es el equivalente ISO al modelo CMMI. Evalúa la calidad por niveles de madurez y capacidad. Todas son correctas. Es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de software.

¿Qué fase del ciclo PDCA incluye la 'Auditoría interna' y la 'Revisión por la dirección'?. Actuar (Act). Planificar (Plan). Hacer (Do). Verificar (Check).

¿Qué familia de normas se conoce como SQuaRE?. ISO 9000. ISO 25000. ISO 20000. ISO 27000.

¿Cuál es el nivel más alto de madurez en el modelo CMMI?. Nivel 3: Definido. Nivel 5: En optimización. Nivel 4: Gestionado cuantitativamente. Nivel 6: Excelencia.

¿Qué norma proporciona una guía para la Dirección y Gestión de Proyectos?. ISO 21500. ISO 9001. Ninguna de las anteriores. ISO 27001.

En la norma ISO 9126 (y su sucesora ISO 25000), ¿cuál de las siguientes NO es una característica principal de calidad?. Funcionalidad. Usabilidad. Paralelismo. Portabilidad.

¿Qué división de la norma ISO 25000 se encarga de definir las métricas de calidad?. ISO/IEC 2500n. ISO/IEC 2502n. ISO/IEC 2504n. ISO/IEC 2501n.

¿Cuál de los siguientes es un beneficio de la certificación ISO 20000?. Demostrar calidad y eficiencia ante los clientes. Todas son correctas. Alinear los servicios de TI con las necesidades del negocio. Mejorar la fiabilidad y disponibilidad de los servicios.

¿Qué norma se utiliza habitualmente como referencia para el ciclo de vida del software en ISO 15504?. ISO 9001. CMMI. ISO/IEC 12207. ISO 27001.

¿Cuál de las siguientes afirmaciones sobre CMMI es FALSA?. Es muy reconocido en EE. UU. Es una norma ISO oficial. Tiene 5 niveles de madurez. Fue desarrollado por el SEI (Software Engineering Institute).

La 'Integridad' de la información garantiza que: El sistema nunca se caiga. El software sea fácil de usar. Nadie pueda leer la información. La información sea exacta y no haya sido modificada sin autorización.

¿Qué norma ISO se centra en la gestión de la calidad general?. ISO 9001. ISO 27001. ISO 14001. ISO 20000.

¿Cuál es el objetivo principal de la fase 'Actuar' (Act) en el ciclo PDCA?. Ejecutar los procesos. Tomar acciones correctivas y preventivas para la mejora continua. Medir el desempeño. Definir las políticas iniciales.

En el modelo de calidad de software, la 'Portabilidad' se refiere a: La facilidad para transportar el CD de instalación. La capacidad de funcionar sin internet. La facilidad para llevar el software de un entorno a otro. Ninguna de las anteriores.

¿Qué organismo internacional trabaja conjuntamente con ISO en normas tecnológicas?. IEEE. IEC. W3C. PMBOK.

¿Cuál de las siguientes NO es una división de la familia ISO 25000?. División de Modelo de Calidad. División de Gestión de Calidad. División de Evaluación de Calidad. División de Marketing de Software.

La norma ISO 20000 consta de varias partes. ¿Cuál contiene los requisitos obligatorios para la certificación?. ISO 20000-1. ISO 20000-2. ISO 20000-3. Todas contienen requisitos obligatorios.

¿Cuál es la función principal de IQNet?. Crear las leyes de internet. Desarrollar el software CMMI. Agrupar a los organismos certificadores de diferentes países para dar validez internacional a los certificados. Vender ordenadores.

La 'Eficiencia' como característica de calidad (ISO 25000) se relaciona con: Ninguna de las anteriores. La estética de la interfaz. La capacidad de proteger datos. El comportamiento del software respecto al tiempo y al uso de recursos.

Según la referencia histórica de la familia ISO 9000¿en qué se centra específicamente la norma ISO-9003?. En la capacidad de un proveedor en la inspección y ensayos finales del producto suministrado. En la capacidad de un proveedor en la producción e instalación. En las evaluaciones internas de liderazgo y estrategia. En la capacidad de un proveedor en el diseño, desarrollo y producción.

En la dimensión de procesos de la norma ISO/IEC 15504 (SPICE), ¿a qué grupo pertenecen las siglas 'RIN'?. Procesos de Cliente. Procesos de Recursos Humanos. Procesos de Ingeniería. Procesos de Infraestructura.

¿Cuál es el objetivo principal de la serie de normas ISO 27000?. Gestión de Servicios de TI. Gestión de la Calidad en la producción. Gestión de la Seguridad de la Información. La serie 27000 se dedica a proteger la información mediante un SGSI.

¿Son las normas ISO de cumplimiento obligatorio por ley para todas las empresas?. Sí, si la empresa tiene más de 50 empleados. Solo para las empresas públicas. No, son de cumplimiento voluntario. Sí, son leyes internacionales.

¿Qué norma se utiliza específicamente para la Gestión de Servicios de TI?. ISO 14001. ISO 27001. ISO 9001. ISO/IEC 20000.