¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Preguntas actualizadas del examen CISA CISA para una preparación eficaz del examen

Prepararse para el examen ISACA Certified in the Governance of Enterprise IT (CGEIT) puede ser una tarea desafiante, pero con los materiales de estudio y recursos de examen adecuados, usted puede aumentar sus posibilidades de aprobar con éxito. SPOTO ofrece una colección completa de preguntas y respuestas del examen CISA, preguntas de prueba y exámenes de prueba que pueden ayudarte a identificar las áreas en las que necesitas más estudio y práctica. Estos recursos de preparación para el examen están diseñados para simular el entorno real del examen, brindándote una experiencia realista y aumentando tu confianza. Con las preguntas del examen CISA de SPOTO, puedes acceder a materiales de estudio de alta calidad adaptados a los objetivos del examen, lo que garantiza que cuentes con el conocimiento y las habilidades necesarios para gobernar la TI empresarial de manera eficaz. Al aprovechar estos recursos de examen y practicar con exámenes de prueba, puedes prepararte eficazmente y aumentar tus posibilidades de aprobar el examen de certificación CISA en tu primer intento. La certificación Certified in the Governance of Enterprise IT® (CGEIT®) es independiente del marco de trabajo y la única certificación de gobierno de TI para el individuo. Tanto si busca una nueva oportunidad profesional como si se esfuerza por crecer dentro de su organización actual, CGEIT demuestra su experiencia en gobierno de TI empresarial, recursos, beneficios y optimización de riesgos.
Realizar otros exámenes en línea
Cuestionar #1
¿Cuál de las siguientes debe ser la consideración PRIMARIA para una empresa a la hora de priorizar proyectos de TI?
A. esultados de las evaluaciones comparativas del rendimiento informático frente a la competencia
B. mpacto en la empresa debido a los resultados esperados del proyecto
C. apacidad técnica de la empresa para ejecutar los proyectos
D. Expectativas del propietario del proceso basadas en los beneficios operativos
Ver respuesta
Respuesta correcta: B
Cuestionar #2
¿Cuál de los siguientes pasos debe darse PRIMERO a la hora de definir las responsabilidades de propiedad de la información y los sistemas?
A. Exigir un inventario de los activos de información
B. Identificar los sistemas externalizados
C. Exigir una evaluación de los riesgos de la información
D. Garantizar la clasificación de la información
Ver respuesta
Respuesta correcta: A
Cuestionar #3
¿Cuál de los siguientes debe ser el objetivo PRIMARIO de la aplicación de acuerdos de nivel de servicio (SLA) con un proveedor de externalización?
A. Establecimiento de sanciones por incumplimiento de los niveles de servicio
B. Cumplimiento de los requisitos reglamentarios
C. Alcanzar los objetivos operativos
D. Obtener una ventaja competitiva
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Al realizar una evaluación de riesgos en apoyo de un nuevo requisito reglamentario, el comité de riesgos informáticos debe considerar PRIMERO:
A. carga económica para lograr el cumplimiento
B. perturbación del funcionamiento normal de la empresA
C. preparación de los sistemas informáticos para hacer frente al riesgo
D. perfil de riesgo de la empresA
Ver respuesta
Respuesta correcta: D
Cuestionar #5
El consejo de administración de una empresa puede gestionar MEJOR el riesgo empresarial:
A. exigir modificaciones de la gestión del riesgo empresarial (ERM) aprobadas por el consejo de administración
B. exigir la creación de una oficina de gestión de programas para toda la empresA
C. garantizar la rentabilidad del sistema de control interno
D. exigir el establecimiento de un marco de gestión de riesgos empresariales (ERM)
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Una empresa está planeando migrar su infraestructura de TI a una solución basada en la nube, pero no tiene experiencia con esta tecnología. Cuál de las siguientes acciones debería realizarse PRIMERO para reducir el riesgo de interrupciones de los servicios de TI al utilizar esta nueva tecnología?
A. Evaluar las opciones de abastecimiento
B. Reflejar el cambio en la arquitectura empresarial (EA)
C. Implantar indicadores clave de rendimiento (KPI)
D. Contratar a un consultor informático experimentado para realizar la migración
Ver respuesta
Respuesta correcta: C
Cuestionar #7
Un informe de auditoría de TI indica que la falta de concienciación sobre riesgos de los empleados de TI está creando graves problemas de seguridad en el diseño y configuración de aplicaciones. ¿Cuál de los siguientes sería el MEJOR indicador clave de riesgo (KRI) para mostrar el progreso en el comportamiento de los empleados de TI?
A. Resultados de las pruebas de seguridad de las aplicaciones
B. Resultados de los cuestionarios de formación sobre seguridad de las aplicaciones
C. Número de incidentes de seguridad notificados
D. Número de empleados de TI que asisten a sesiones de formación sobre seguridad
Ver respuesta
Respuesta correcta: C
Cuestionar #8
El comité directivo ejecutivo de un hospital está preocupado por el creciente número de ciberataques a los sistemas de datos de pacientes en todo el sector. El comité ha pedido al CIO que presente informes periódicos con información que ayude a supervisar mejor el riesgo cibernético para el hospital. ¿Cuál de los siguientes elementos del informe sería el MÁS útil para el comité?
A. Situación de los principales indicadores de riesgo
B. Niveles actuales de impacto empresarial
C. Evaluación de las deficiencias de las operaciones informáticas
D. Puntos de referencia del riesgo de ciberseguridad
Ver respuesta
Respuesta correcta: B
Cuestionar #9
El CIO de una gran empresa busca garantías de que los riesgos informáticos importantes se controlan de forma proactiva y no superan los niveles de tolerancia al riesgo acordados. La MEJOR manera de proporcionar esta garantía continua es exigir el desarrollo de:
A. indicadores clave de riesgo (KRI)
B. una declaración de apetito por el riesgo informático
C. una política de gestión de riesgos
D. un registro de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #10
El MEJOR momento para identificar métricas para medir el rendimiento de una inversión en TI es durante:
A. Análisis de la viabilidad de la inversión
B. implantación del sistemA
C. inicio del proyecto
D. desarrollo de casos empresariales
Ver respuesta
Respuesta correcta: D
Cuestionar #11
En una gran empresa, ¿cuál de los siguientes debería ser responsable de la implantación de un cuadro de mando integral de TI?
A. Comité director de informática
B. Director de riesgos
C. Oficina de gestión de proyectos
D. Director de Información
Ver respuesta
Respuesta correcta: C
Cuestionar #12
¿Cuál de las siguientes opciones se consigue PRIMARIAMENTE mediante la medición del rendimiento?
A. Mejora de los procesos
B. Realización de beneficios
C. Rentabilidad
D. Transparencia
Ver respuesta
Respuesta correcta: A
Cuestionar #13
La aprobación de un marco de gestión de riesgos empresariales corresponde a la:
A. director de información
B. director de riesgos
C. Comité director de informática
D. consejo de administración
Ver respuesta
Respuesta correcta: C
Cuestionar #14
¿Cuál de las siguientes opciones es la MÁS crítica para apoyar los cambios culturales en el gobierno de TI dentro de una organización?
A. Manuales de procesos de gobernanza de TI
B. Formación sobre gobernanza programada periódicamente
C. Compromiso demostrado de la dirección
D. Seguimiento y medición de TI establecidos
Ver respuesta
Respuesta correcta: D
Cuestionar #15
De las siguientes, la MEJOR respuesta a la ausencia de notificación de violación de la seguridad de los datos por parte de un proveedor de servicios es exigirlo contractualmente:
A. se comuniquen los incidentes de seguridad identificados por el proveedor
B. se incluyan indicadores clave de rendimiento relacionados con la seguridad en todos los acuerdos de nivel de servicio
C. la información sobre incidentes de seguridad sólo se comparta cuando sea necesario
D. el proveedor de servicios debe mantener un registro de todas las violaciones de seguridad
Ver respuesta
Respuesta correcta: A
Cuestionar #16
¿Cuál de los siguientes es el impulsor MÁS importante del gobierno de TI?
A. Transparencia de la gestión
B. Excelencia técnica
C. Controles internos eficaces
D. Medición de la calidad
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Una empresa ha descubierto que existe una duplicación significativa de las inversiones en TI. Cuál de las siguientes opciones sería la MÁS útil para resolver este problema?
A. Creación de un comité directivo de TI
B. Delegar las decisiones de inversión en TI a la TI centralizada
C. Mantenimiento de un inventario de las inversiones en TI
D. Aumentar la frecuencia de las auditorías de las inversiones en TI
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Las métricas de rendimiento de TI MÁS exitosas son aquellas que:
A. son aprobados por las partes interesadas
B. medir todas las áreas
C. medir los resultados financieros
D. contienen medidas objetivas
Ver respuesta
Respuesta correcta: D
Cuestionar #19
El cambio estratégico de una empresa requiere una reevaluación de la iniciativa estratégica de TI. ¿Cuál de las siguientes opciones indica MEJOR que un marco de gobierno de TI establecido podría gestionar la reevaluación?
A. Creación de un comité directivo de TI para alinear las iniciativas estratégicas de TI con el reciente cambio
B. Inclusión de los procedimientos de gestión del portafolio de TI en las actividades de revisión del cambio estratégico
C. Desarrollo de un caso empresarial para evaluar el impacto del cambio estratégico
D. Retener las inversiones en TI hasta que se haya completado un análisis del impacto del cambio estratégico
Ver respuesta
Respuesta correcta: C
Cuestionar #20
¿Cuál de las siguientes opciones es la MEJOR para que un comité directivo de TI supervise la consecución de los objetivos generales de TI de forma continua?
A. Cuadros de mando de la cartera de proyectos
B. Indicadores clave de rendimiento (KPI)
C. Resultados de la encuesta a los usuarios de TI
D. Acuerdos de nivel de servicio (SLA) definidos
Ver respuesta
Respuesta correcta: B
Cuestionar #21
Una auditoría reglamentaria de un departamento de TI ha detectado discrepancias entre los procesos descritos en los procedimientos y lo que realmente hacen los administradores de sistemas. Las discrepancias fueron causadas por cambios recientes en las aplicaciones de TI. ¿Cuál de las siguientes sería la MEJOR manera de evitar que se repitan hallazgos similares en el futuro?
A. Incluir la actualización de la documentación en el marco de la gestión de cambios
B. Asignar la responsabilidad de las revisiones y cambios periódicos a los responsables de los procesos
C. Exigir a cada empleado de TI que confirme anualmente el cumplimiento de los procedimientos de TI
D. Establecer procedimientos de alto nivel para minimizar los cambios en los procesos
Ver respuesta
Respuesta correcta: B
Cuestionar #22
Para medir el valor de las inversiones en tecnologías de la información, una empresa debe identificar los factores que la impulsan:
A. declaraciones de valor
B. acuerdos de nivel de servicio (SLA)
C. estrategia empresarial
D. estrategia tecnológicA
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Cuál de las siguientes características indicaría MEJOR que un proceso informático es un buen candidato para la externalización?
A. Procesos operativos bien definidos
B. Procesos no estratégicos que no están documentados
C. Procesos estratégicos que requieren profesionales expertos
D. Procesos con mayor riesgo para la empresa
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Los productos de una empresa de software han tenido importantes problemas de calidad en las últimas versiones. Como resultado, la reputación en el mercado y los índices de satisfacción de los clientes se han resentido. ¿Qué debería hacer PRIMERO la dirección ejecutiva para abordar esta preocupación?
A. Asignar presupuesto para contratar más especialistas en software y control de calidad
B. Exigir un análisis de la causa raíz y revisar los resultados
C. Aplicar un marco de ciclo de vida de desarrollo de software (SDLC)
D. Exigir pruebas de software más sólidas antes de la publicación
Ver respuesta
Respuesta correcta: B
Cuestionar #25
¿Cuál de las siguientes opciones es la MEJOR para alinear las TI y la estrategia empresarial?
A. Gestión de la cartera de proyectos
B. Planificación de los recursos informáticos
C. Supervisión del rendimiento informático y elaboración de informes
D. Auditorías de cumplimiento de la empresa
Ver respuesta
Respuesta correcta: B
Cuestionar #26
Una empresa tiene el problema constante de que las aplicaciones corporativas no aportan los beneficios esperados debido a la falta de funcionalidades clave. Como resultado, muchos grupos están utilizando hojas de cálculo y bases de datos en lugar de aplicaciones empresariales aprobadas para almacenar y manipular información. ¿Cuál de las siguientes opciones es la MEJOR para mejorar la tasa de éxito de las futuras iniciativas de TI?
A. Implicar a la comunidad de usuarios empresariales en las pruebas de aceptación de las aplicaciones adquiridas
B. Prohibir el uso de soluciones de software alternativas no aprobadas
C. Establecer un proceso de gestión de riesgos y valores
D. Involucrar a las partes interesadas para identificar y validar los requisitos empresariales
Ver respuesta
Respuesta correcta: D
Cuestionar #27
Una empresa se ha comprometido a implantar un nuevo modelo de gobierno de TI. La MEJOR manera de comenzar esta implantación es:
A. priorizar cuánto y dónde invertir en TI
B. identificar el papel de las TI en el apoyo a la empresA
C. definir políticas para los datos, las aplicaciones y la organización de la infraestructurA
D. identificar los servicios de TI que soportan actualmente la capacidad de la empresA
Ver respuesta
Respuesta correcta: C
Cuestionar #28
Un CIO determina que los procesos de gestión de la inversión en TI no están aprovechando plenamente los beneficios identificados en los casos de negocio. Cuál de las siguientes sería la MEJOR manera de prevenir este problema?
A. Documentar las lecciones aprendidas a lo largo del ciclo de vida de la inversión
B. Realizar revisiones por etapas a lo largo del ciclo de vida de cada proyecto
C. Evaluar la delegación de las autoridades de aprobación de inversiones
D. Establecer el requisito de que el CIO revise y apruebe cada caso de negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #29
¿Cuál de los siguientes es el mecanismo MÁS apropiado para medir el rendimiento global de la organización de TI?
A. Cuadro de mando integral de TI
B. Métricas de nivel de servicio
C. Modelo de madurez
D. Retorno de la inversión de la cartera de TI
Ver respuesta
Respuesta correcta: A
Cuestionar #30
¿Cuál de las siguientes opciones alinearía MEJOR las inversiones en TI de una empresa con sus objetivos estratégicos?
A. Alta puntuación en madurez de procesos
B. Presupuesto y estados financieros de TI
C. Autoevaluación del control
D. Gestión de la cartera
Ver respuesta
Respuesta correcta: A
Cuestionar #31
El departamento de TI de una gran empresa ha identificado una nueva solución de gestión de riesgos que mejoraría significativamente los procesos de supervisión de riesgos de TI. Sin embargo, existe la percepción empresarial de que la nueva solución no proporcionaría un beneficio visible a la empresa. ¿Cuál de las siguientes es la MEJOR manera de obtener el apoyo de la empresa?
A. Articular el valor empresarial de la nueva solución
B. Promover las ventajas informáticas y la racionalización de los procesos
C. Proporcionar informes de riesgo en tiempo real a la empresA
D. Obtener la aprobación de una reducción de plantilla para los próximos cinco años
Ver respuesta
Respuesta correcta: B
Cuestionar #32
¿Cuál de las siguientes opciones es la MÁS importante para que la dirección pueda establecer un enfoque de evaluación y respuesta a los riesgos informáticos?
A. Una cartera de inversiones en TI
B. Funciones y responsabilidades definidas
C. Datos históricos sobre sucesos de riesgo
D. Un cuadro de mando integral
Ver respuesta
Respuesta correcta: B
Cuestionar #33
¿Cuál de los siguientes es el objetivo MÁS importante de la gestión de la cartera de programas de TI?
A. Reducción de los costes tecnológicos
B. Reducción de los costes de gestión del proyecto
C. Mejora de la prestación de servicios informáticos
D. Combinación adecuada de inversiones
Ver respuesta
Respuesta correcta: D
Cuestionar #34
¿Cuál de las siguientes es la MEJOR manera de que el CIO se asegure de que la alta dirección de la empresa comprende el perfil de riesgo informático actual?
A. Presentar una visión agregada del riesgo
B. Presentar el registro de riesgos actualizado
C. Presentar una lista detallada de los riesgos detectados
D. Presentar una lista de acciones de mitigación de riesgos programadas
Ver respuesta
Respuesta correcta: A
Cuestionar #35
¿Cuál de las siguientes opciones es la MÁS importante para diseñar un programa de desarrollo que ayude a los empleados de TI a mejorar su capacidad para responder a las necesidades de la empresa?
A. Evaluación de las competencias
B. Análisis coste-beneficio
C. Evaluaciones anuales del rendimiento
D. Modelo de madurez de las capacidades
Ver respuesta
Respuesta correcta: A
Cuestionar #36
El aspecto MÁS beneficioso de utilizar un marco de gestión de riesgos informáticos es que:
A. aborda la falta de datos en los informes sobre riesgos
B. facilita la identificación de las tecnologías que suponen un mayor riesgo para la TI
C. permite un enfoque coherente de la gestión de riesgos
D. impulsa la inclusión de la función tecnológica en la gestión del riesgo empresarial
Ver respuesta
Respuesta correcta: B
Cuestionar #37
¿Cuál de las siguientes opciones es la MÁS importante para implantar con éxito la arquitectura empresarial (EA)?
A. Reducir el coste de las inversiones en TI
B. Desarrollo de herramientas de modelado de datos
C. Establecimiento de indicadores clave de rendimiento (KPI)
D. Gestionar el reto del cambio
Ver respuesta
Respuesta correcta: C
Cuestionar #38
Una empresa se entera de que recientemente se ha publicado una nueva normativa sobre privacidad para proteger a los clientes en caso de que se produzca una infracción que afecte a información personal identificable (IPI). La PRIMERA medida del equipo de gestión de riesgos informáticos debería ser:
A. evaluar la propensión al riesgo de la nueva normativA
B. determinar si la nueva normativa introduce nuevos riesgos
C. asignar un responsable del riesgo para la nueva normativA
D. definir la tolerancia al riesgo de la nueva normativA
Ver respuesta
Respuesta correcta: C
Cuestionar #39
Para reducir el riesgo de daños a la reputación por el uso inadecuado de los medios sociales por parte de los empleados fuera del lugar de trabajo, el enfoque de la empresa con respecto a los medios sociales debe centrarse PRIMARIAMENTE en:
A. garantizar que cada uso de las redes sociales sea aprobado por la dirección
B. aplicar controles preventivos
C. desarrollar políticas sobre medios sociales
D. aplicación de una revisión de los procesos que utilizan los medios sociales
Ver respuesta
Respuesta correcta: C
Cuestionar #40
La dirección de la cadena de suministro ha establecido una política de proveedores que requiere múltiples proveedores tecnológicos. ¿Cuál es la MEJOR manera de garantizar el éxito de esta política?
A. Implantar un contrato marco de servicios
B. Alinear la arquitectura empresarial (EA) y las estrategias de contratación
C. Identificar y seleccionar a los proveedores en función de los costes
D. Alinear el proceso de selección de proveedores con la política de seguridad
Ver respuesta
Respuesta correcta: B
Cuestionar #41
¿Cuáles de los siguientes son los factores MÁS importantes para implantar el gobierno de TI en una empresa?
A. Participación de los comités de estrategia y dirección de TI
B. Asignación de funciones y responsabilidades para el gobierno de TI
C. Compromiso y promoción por parte de la alta dirección
D. Priorización de los proyectos informáticos y financiación de la gobernanza informática
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Una empresa contratada emplea a personal operativo de sistemas informáticos clave para supervisar la tecnología utilizada para gestionar una línea de negocio crítica. A la dirección le preocupa que una dimisión masiva de personal descontento pueda provocar el cierre de estos sistemas clave. ¿Cuál de las siguientes debería ser la responsabilidad PRIMARIA del gobierno de TI para hacer frente a este riesgo?
A. Renegociar los contratos de trabajo para reducir la probabilidad de dimisiones masivas
B. Formación transversal de la dirección para que asuma el soporte de la tecnologíA
C. Desarrollar una estrategia de recursos que sustituya rápidamente al personal
D. Encuestar al personal de apoyo clave para determinar cuál es la causa de su descontento
Ver respuesta
Respuesta correcta: D
Cuestionar #43
¿Cuál de los siguientes debe ser el PRIMER paso en la actualización de un plan estratégico de TI?
A. Identificar los cambios en los objetivos de la empresA
B. Revisar los objetivos e indicadores de rendimiento de TI
C. Evaluar las capacidades y los recursos informáticos
D. Revisar la arquitectura empresarial (EA)
Ver respuesta
Respuesta correcta: C
Cuestionar #44
Una empresa tiene una política de tolerancia cero en materia de seguridad. Esta política está provocando el bloqueo de un gran número de archivos adjuntos de correo electrónico y es una interrupción para la empresa. ¿Cuál de los siguientes debería ser el PRIMER paso de gobierno para abordar este problema del correo electrónico?
A. Obtener la opinión de la alta dirección en función del riesgo identificado
B. Dirigir la elaboración de una política de uso del correo electrónico
C. Recomendar a las empresas que aprueben la política de tolerancia cero
D. Introducir un proceso de excepción
Ver respuesta
Respuesta correcta: B
Cuestionar #45
¿Cuál de las siguientes opciones es la MÁS importante para mantener un programa de gobierno de TI recién implantado?
A. Lanzar un programa de concienciación sobre el gobierno de TI en toda la empresA
B. Designar a un representante del consejo para que patrocine el programa de gobierno de TI
C. Garantizar la existencia de políticas, procedimientos y normas de TI
D. Comparar periódicamente el programa con el de sus homólogos del sector
Ver respuesta
Respuesta correcta: C
Cuestionar #46
Una empresa ha entrado en un nuevo mercado que conlleva requisitos de cumplimiento normativo adicionales. Para hacer frente a estos nuevos requisitos, la empresa debe PRIMERO:
A. actualizar el perfil de riesgo de la organización
B. hacer que la dirección ejecutiva controle el cumplimiento
C. externalizar el proceso de cumplimiento
D. nombrar a un responsable del cumplimiento
Ver respuesta
Respuesta correcta: B
Cuestionar #47
La MEJOR manera de gestionar la mejora continua de los procesos relacionados con la gobernanza es:
A. evaluar las capacidades existentes de recursos de proceso
B. aplicar prácticas eficaces de gestión de la calidad
C. exigir revisiones independientes por parte de terceros
D. definir la responsabilidad en función de las funciones y responsabilidades
Ver respuesta
Respuesta correcta: A
Cuestionar #48
A la hora de definir un marco de gobernanza empresarial, la determinación PRIMARIA del grado en que el marco se basa en principios o en políticas es:
A. marco de arquitectura empresarial
B. estilo de toma de decisiones de la organización
C. Madurez de los procesos informáticos
D. estructura organizativA
Ver respuesta
Respuesta correcta: D
Cuestionar #49
A la hora de evaluar la viabilidad de introducir nuevas prácticas y normas de TI en el marco de gobernanza de TI, resulta CRÍTICO comprender la situación de una organización:
A. madurez de los procesos informáticos
B. culturA
C. arquitectura empresarial
D. nivel de externalización
Ver respuesta
Respuesta correcta: C
Cuestionar #50
¿Cuál de las siguientes opciones sería la MÁS eficaz para garantizar que las capacidades de TI se ajustan adecuadamente a los requisitos de la empresa para procesos empresariales específicos?
A. Emitir un mandato de gestión para que las partes interesadas de TI y de procesos empresariales trabajen juntas
B. Exigir revisiones de la arquitectura y el diseño con las partes interesadas en los procesos empresariales
C. Establecimiento de indicadores clave de rendimiento (KPI)
D. Exigir revisiones internas de la arquitectura y el diseño informáticos
Ver respuesta
Respuesta correcta: B
Cuestionar #51
¿Cuál de las siguientes es la MEJOR manera de garantizar la utilidad continua de los informes de gobierno de TI para las partes interesadas?
A. Establezca un proceso estándar para proporcionar información
B. Confiar en los responsables de TI para que aconsejen cuándo deben realizarse los ajustes
C. Realizar con frecuencia encuestas de satisfacción sobre el nivel de servicio
D. Realizar auditorías trimestrales y ajustar los informes en función de los resultados
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Tras pasar del arrendamiento a la compra de infraestructura informática y licencias de software, una empresa tiene que pagar por prórrogas inesperadas del arrendamiento que provocan importantes sobrecostes. La MEJOR dirección para el comité directivo de TI sería establecer:
A. un programa para revisar anualmente la política financiera en materia de excesos
B. un programa de fin de vida útil para retirar del medio ambiente las infraestructuras envejecidas
C. recortes presupuestarios para compensar los sobrecostes
D. una política para considerar el coste total de propiedad en las decisiones de inversión
Ver respuesta
Respuesta correcta: D
Cuestionar #53
¿Cuál de los siguientes es el MEJOR método para supervisar la eficacia del gobierno de TI?
A. Gestión del nivel de servicio
B. uadro de mando integral
C. utoevaluación del control de riesgos
D. Análisis de puntos fuertes, puntos débiles, oportunidades y amenazas (DAFO)
Ver respuesta
Respuesta correcta: B
Cuestionar #54
¿Cuál de las siguientes es la medida MÁS eficaz para ayudar en la evaluación de la entrega de valor de TI?
A. Beneficios reales derivados de la consecución de los objetivos empresariales
B. Aumento de la productividad de los usuarios
C. Tendencias en las métricas de capacidad y disponibilidad del servicio
D. Aumento de los resultados de las encuestas de satisfacción de los clientes
Ver respuesta
Respuesta correcta: A
Cuestionar #55
En un esfuerzo por reducir los costes operativos, una empresa está cambiando de todas las aplicaciones alojadas internamente a una mezcla de aplicaciones alojadas interna y externamente. De los siguientes, el apetito de riesgo para esta decisión estaría MEJOR definido por el:
A. comité de supervisión de proveedores
B. consejo de administración
C. director de seguridad de la información
D. director de información
Ver respuesta
Respuesta correcta: C
Cuestionar #56
¿Cuál de los siguientes es el medio MÁS eficaz para que la dirección de TI informe a la dirección ejecutiva sobre el valor de la TI?
A. Nivel de madurez de los procesos informáticos
B. Evaluación de los recursos
C. Cuadro de mando integral
D. Análisis coste-beneficio
Ver respuesta
Respuesta correcta: D
Cuestionar #57
La MEJOR manera de determinar la eficacia del marco de gobierno de TI de una empresa es evaluando la:
A. valor de la contribución informáticA
B. madurez de los procesos informáticos
C. aplicación de normas informáticas
D. cumplimiento de la política de TI
Ver respuesta
Respuesta correcta: B
Cuestionar #58
¿Cuál de las siguientes debe ser la consideración PRIMARIA para una empresa a la hora de priorizar proyectos de TI?
A. Resultados de las evaluaciones comparativas del rendimiento informático frente a los competidores
B. Impacto en la empresa debido a los resultados esperados del proyecto
C. Capacidad técnica de la empresa para ejecutar los proyectos
D. Expectativas del propietario del proceso basadas en los beneficios operativos
Ver respuesta
Respuesta correcta: B
Cuestionar #59
¿Cuál de las siguientes opciones ayudaría MEJOR a garantizar que un comité directivo de TI esté informado de los nuevos riesgos que surjan en proyectos de TI críticos?
A. Exigir la actualización periódica del registro de riesgos de cada proyecto
B. Exigir un informe resumido de los riesgos pertinentes
C. Revisión de la respuesta para cada riesgo en el registro
D. Realización de revisiones periódicas de los resultados del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #60
¿Cuál es la MEJOR manera de que una junta de gobierno de TI establezca normas de comportamiento para la adopción de inteligencia artificial (IA)?
A. Incluir cláusulas éticas específicas en los acuerdos y contratos con proveedores
B. Incluir temas de ética en la formación inicial y de sensibilización
C. Revisar y actualizar la política de privacidad de datos para adaptarla a las normas del sector
D. Dirigir la creación y aprobación de una política de uso ético
Ver respuesta
Respuesta correcta: D
Cuestionar #61
¿Cuál de las siguientes es la MEJOR medida de resultados para determinar la eficacia de los procesos de gestión de riesgos informáticos?
A. Tiempo transcurrido entre la identificación del riesgo informático y la respuesta de la empresa
B. Porcentaje de usuarios empresariales satisfechos con la calidad de la formación sobre riesgos
C. Frecuencia de actualización del registro de riesgos informáticos
D. Número de eventos que afectan a los procesos empresariales debido a retrasos en la respuesta a los riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #62
Un comité de estrategia de TI ha revisado un informe de auditoría que indica que los empleados de ventas están utilizando smartphones personales para llevar a cabo actividades empresariales. Aunque el comité aprecia los beneficios empresariales, también está preocupado por el riesgo de seguridad. Para obtener el beneficio empresarial, la PRIMERA recomendación del comité debería ser:
A. actualizar la política de seguridad corporativa para incluir los dispositivos personales
B. documentar los procedimientos para asegurar los dispositivos personales
C. mejorar los cursos de formación sobre seguridad de la información corporativA
D. realizar una evaluación de riesgos sobre la protección de datos de dispositivos personales
Ver respuesta
Respuesta correcta: D
Cuestionar #63
La razón PRIMARIA por la que un CIO y la alta dirección de TI deben estar al tanto del entorno empresarial es para:
A. medir la eficiencia de los recursos informáticos
B. revisar la priorización de los proyectos informáticos
C. reevaluar la cartera de inversiones en TI
D. ajustar la estrategia de TI según sea necesario
Ver respuesta
Respuesta correcta: A
Cuestionar #64
¿Cuál de los siguientes debe ser el objetivo PRIMARIO de la implantación de un proceso de planificación estratégica de TI?
A. Optimizar los recursos informáticos para impulsar la innovación
B. Determinar los beneficios de la implantación de TI
C. Traducir las necesidades empresariales en iniciativas informáticas
D. Dirigir una estrategia empresarial para alcanzar objetivos
Ver respuesta
Respuesta correcta: C
Cuestionar #65
Un comité directivo de TI quiere que el personal móvil de la empresa utilice el almacenamiento de archivos basado en la nube para guardar datos corporativos no confidenciales, eliminando la necesidad de acceso remoto a esa información. Antes de implantar este cambio, ¿qué debe incluirse en la política de gestión de datos?
A. Un proceso para bloquear el acceso a aplicaciones basadas en la nube si se descubre contenido inapropiado
B. Obligación de analizar las aplicaciones en la nube aprobadas para detectar contenidos inapropiados
C. Mandato de formación periódica de los empleados sobre cómo clasificar los ficheros de datos corporativos
D. Un mandato para el cifrado de todos los archivos de datos corporativos en reposo que contengan datos sensibles
Ver respuesta
Respuesta correcta: D
Cuestionar #66
Una empresa multinacional ha adquirido recientemente una gran empresa situada en otro país. Al introducir el concepto de gobernanza en la nueva adquisición, lo MÁS importante es que la dirección ejecutiva reconozca:
A. el uso de normas internacionales
B. diferencias lingüísticas
C. buenas prácticas mundialmente reconocidas
D. el impacto de los cambios culturales
Ver respuesta
Respuesta correcta: C
Cuestionar #67
A la hora de desarrollar un plan estratégico de TI que respalde los objetivos de negocio de una empresa, ¿cuál de los siguientes pasos debe darse PRIMERO?
A. Comprender la visión actual
B. Realizar un análisis de impacto empresarial
C. Garantizar que las TI impulsen los objetivos empresariales
D. Analizar los datos de la evaluación comparativA
Ver respuesta
Respuesta correcta: B
Cuestionar #68
Un CIO está planeando implantar un sistema de planificación de recursos empresariales (ERP) a petición de la empresa. De los siguientes, ¿quién es responsable de patrocinar el cambio posibilitado por TI en toda la empresa?
A. CIO
B. CEO
C. Comité de estrategia informática
D. Director de recursos humanos
Ver respuesta
Respuesta correcta: C
Cuestionar #69
¿Cuál de los siguientes es el MEJOR indicador de la eficacia del gobierno de TI en una empresa?
A. Entrega del proyecto
B. Entrega de valor
C. Riesgo residual
D. Utilización de recursos
Ver respuesta
Respuesta correcta: B
Cuestionar #70
¿Cuál de las siguientes debe ser la consideración PRIMARIA a la hora de implantar el gobierno de TI en una organización pequeña de reciente creación?
A. Aprobación de la arquitectura y las normas de la empresa
B. Definición de la metodología de gestión de proyectos informáticos
C. Asignación de un presupuesto para las aplicaciones de gobernanza informática
D. Asignación de funciones y responsabilidades informáticas
Ver respuesta
Respuesta correcta: D
Cuestionar #71
¿Cuál de los siguientes es el MEJOR concepto de arquitectura de TI para garantizar la coherencia, la interoperabilidad y la agilidad de las capacidades de infraestructura?
A. Creación de un comité directivo de TI
B. Arquitectura de referencia basada en estándares y especificaciones de diseño
C. Diseño de políticas y procedimientos
D. Establecimiento de designaciones estándar de proveedores y tecnologías
Ver respuesta
Respuesta correcta: C
Cuestionar #72
¿Cuál de las siguientes afirmaciones demuestra MEJOR el compromiso de la alta dirección con el gobierno de las TI?
A. Objetivos y responsabilidades
B. Necesidad de una arquitectura empresarial (EA)
C. Oportunidades de inversión en TI aprobadas
D. Requisitos legales y reglamentarios
Ver respuesta
Respuesta correcta: A
Cuestionar #73
La alta dirección de TI acaba de recibir un informe de una encuesta que indica que más de un tercio del personal clave de TI de la organización tiene previsto jubilarse en los próximos 12 meses. ¿Cuál de las siguientes es la acción de gobierno MÁS importante para prepararse ante esta posibilidad?
A. Solicitar la elaboración de un plan de sucesión
B. Contratar a RRHH para la contratación de nuevo personal
C. Evaluar al personal de nivel inferior como candidatos a la sucesión
D. Revisar los factores de motivación del personal clave de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #74
A la hora de desarrollar un marco de gobernanza de las TI, lo MÁS importante para una empresa es tenerlo en cuenta:
A. apoyo de las partes interesadas
B. riesgo informático
C. coste de desarrollo del marco
D. estrategia informáticA
Ver respuesta
Respuesta correcta: A
Cuestionar #75
¿Cuál de las siguientes opciones es la MEJOR para que una empresa transmita la dirección y los objetivos del gobierno de TI?
A. Cultura de empresa
B. Procesos empresariales
C. Principios y políticas
D. Habilidades y competencias
Ver respuesta
Respuesta correcta: C
Cuestionar #76
¿Cuál de los siguientes aspectos de la gobernanza de TI aborda MEJOR las posibles implicaciones para la propiedad intelectual de que un proveedor de servicios en nube tenga una base de datos en otro país?
A. Gestión de datos
B. Gestión de contratos
C. Arquitectura de seguridad
D. Planificación de la continuidad
Ver respuesta
Respuesta correcta: B
Cuestionar #77
A la hora de evaluar el impacto de un nuevo requisito normativo, ¿cuál de los siguientes debería ser el PRIMER curso de acción?
A. Actualizar las políticas informáticas afectadas
B. Aplicar nuevos requisitos reglamentarios
C. Evaluar el impacto presupuestario de la nueva normativA
D. Asignar la normativa a los procesos empresariales
Ver respuesta
Respuesta correcta: D
Cuestionar #78
¿Cuál de las siguientes opciones define MEJOR las actividades de inversión en TI que llevará a cabo una empresa al alinearse con los objetivos empresariales?
A. estión de carteras
B. Gestión de las adquisiciones
C. Gestión de proyectos
D. Gestión de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #79
¿Cuál de las siguientes es la PRIMERA responsabilidad permanente de la función de gobierno de TI en relación con el riesgo?
A. Respuesta y control de todos los eventos de riesgo informático
B. Comprobación de que todas las unidades de negocio cuentan con personal cualificado para evaluar los riesgos
C. Comunicación del plan de gestión de riesgos de la empresa
D. Garantizar que la gestión del riesgo informático está alineada con el apetito de riesgo empresarial
Ver respuesta
Respuesta correcta: C
Cuestionar #80
A un CIO recién contratado se le ha dicho que la empresa tiene un proceso de gobierno de TI establecido, pero descubre que no se está siguiendo. Para solucionar este problema, el CIO debería PRIMERO:
A. comprender el proceso de gobernanza y la cultura empresarial existentes
B. sustituir el actual proceso de gobernanza por otro que el CIO haya utilizado con éxito anteriormente
C. establecer relaciones personales con colegas de nivel ejecutivo para aprovechar la buena voluntad
D. contratar una auditoría para revisar los procesos de gobernanza actuales y validar las preocupaciones del CIO
Ver respuesta
Respuesta correcta: A
Cuestionar #81
Una empresa ha subcontratado operaciones de TI a varios proveedores externos, pero los acuerdos de nivel de servicio (SLA) no están claramente definidos en todos los casos. ¿Cuál de los siguientes es el MAYOR riesgo para la empresa?
A. Los terceros podrían prestar servicios que se solapen
B. La calidad de los servicios no es exigible
C. El alcance del trabajo no está claramente definido
D. Los costes no son mensurables
Ver respuesta
Respuesta correcta: B
Cuestionar #82
Un auditor interno lleva a cabo una evaluación de un programa de gestión de riesgos informáticos de dos años de antigüedad. Cuál de las siguientes conclusiones debería preocupar MÁS al CIO?
A. La responsabilidad organizativa de la gestión de riesgos informáticos no está claramente definidA
B. Los registros de formación sobre riesgos informáticos no se conservan adecuadamente de acuerdo con los calendarios establecidos
C. Ninguno de los miembros del equipo de gestión de riesgos informáticos tiene certificaciones relacionadas con la gestión de riesgos
D. Sólo se están supervisando algunos indicadores de riesgo clave identificados por el equipo de gestión de riesgos informáticos, y el resto se hará según un calendario escalonado
Ver respuesta
Respuesta correcta: D
Cuestionar #83
Una empresa está llevando a cabo una cartera plurianual de iniciativas de TI para sustituir los principales sistemas de contabilidad. El equipo de gestión del programa ha desarrollado un caso de negocio y está definiendo una hoja de ruta para las iniciativas. De los siguientes, ¿quién debería ser responsable de definir los criterios de optimización para la cartera?
A. Oficina de gestión de proyectos
B. Consejo de Administración
C. Equipo de gestión del programa
D. Comité Director de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #84
¿Cuál de las siguientes es la forma MÁS eficaz de evaluar el riesgo empresarial?
A. Evaluación de la vulnerabilidad de la empresa
B. Evaluación del riesgo operativo
C. Análisis del impacto en la empresa (BIA)
D. Análisis de la probabilidad de amenaza
Ver respuesta
Respuesta correcta: A
Cuestionar #85
¿Cuál de los siguientes aspectos de la transición de las radiografías a las imágenes digitales se abordaría MEJOR mediante la aplicación de políticas y procedimientos de seguridad de la información?
A. Establecimiento de procedimientos de conservación de datos
B. Formación de técnicos sobre la política de uso aceptable
C. Minimizar el impacto de las interrupciones del funcionamiento del hospital en la atención al paciente
D. Protección de la información sanitaria personal
Ver respuesta
Respuesta correcta: D
Cuestionar #86
A un comité directivo de TI recién creado le preocupa si un sistema cumple o no los objetivos de disponibilidad. ¿Cuál de las siguientes opciones proporcionará la MEJOR información para realizar una evaluación?
A. Factores críticos de éxito
B. Cuadro de mando integral
C. Indicadores de resultados
D. Niveles de madurez de las capacidades
Ver respuesta
Respuesta correcta: D
Cuestionar #87
Antes de desmantelar un sistema informático, lo MÁS importante es:
A. evaluar el cumplimiento de la normativa medioambiental
B. revisar los registros de eliminación de medios
C. evaluar el cumplimiento de la política de conservación
D. revisar los registros de saneamiento de datos
Ver respuesta
Respuesta correcta: D
Cuestionar #88
Una vez establecida la visión estratégica, ¿cuál de las siguientes sería la MEJOR actividad para apoyar la aplicación de medidas de rendimiento?
A. Documentar los requisitos de la políticA
B. Documentar los puntos fuertes, los puntos débiles, las oportunidades y las amenazas
C. Identificar los indicadores clave de rendimiento (KPI)
D. Supervisar el rendimiento del nivel de servicio
Ver respuesta
Respuesta correcta: B
Cuestionar #89
¿Cuál de las siguientes opciones indica MEJOR el éxito del marco de gobierno de TI de una empresa tras su implantación?
A. Un alto porcentaje de proyectos informáticos entregados a tiempo y dentro del presupuesto
B. Un alto porcentaje de inversiones en TI que aportan los beneficios esperados
C. Un alto porcentaje de sistemas informáticos que cumplen las normas corporativas de seguridad de la información
D. Un alto porcentaje de empresarios implicados en la aprobación del plan estratégico de TI
Ver respuesta
Respuesta correcta: B
Cuestionar #90
El departamento de TI de una empresa ha estado operando de forma independiente sin tener en cuenta las preocupaciones del negocio, lo que ha llevado a una falta de alineación entre el negocio y la TI. La MEJOR manera de establecer la alineación sería exigir:
A. la empresa para ayudar a definir los objetivos de TI
B. TI para definir los objetivos empresariales
C. empresas para financiar servicios informáticos
D. TI y empresa para definir los riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #91
Un CEO quiere establecer un marco de gobierno para facilitar la alineación de las estrategias de TI y de negocio. ¿Cuál de los siguientes debe ser un requisito CLAVE de este marco?
A. Una estrategia de prestación de servicios
B. Niveles de recursos definidos
C. Una arquitectura empresarial definida
D. Una estrategia de externalización
Ver respuesta
Respuesta correcta: C
Cuestionar #92
¿Cuál de los siguientes es el resultado MÁS importante de una política informática formal y documentada?
A. Alineación con la gestión de servicios de TI
B. Comunicación de la intención de la dirección de TI
C. Definición de los objetivos de la empresa
D. Optimización de recursos para iniciativas empresariales
Ver respuesta
Respuesta correcta: C
Cuestionar #93
Para una gran empresa, ¿cuál de los siguientes es el MEJOR indicador de que el gobierno de TI tiene una mala reputación?
A. Incumplimiento de la normativa
B. Escasa asistencia a las reuniones del comité de estrategia
C. Elevada rotación del personal informático
D. Fuga de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #94
Una unidad de negocio de una empresa ha contratado directamente a un proveedor de servicios en la nube para procesar información confidencial de clientes. Posteriormente, el director de sistemas identifica un grave riesgo de que los datos se vean comprometidos debido a la insuficiente segregación de entornos y a la falta de controles de acceso estrictos por parte del proveedor. El PRIMER curso de acción debería ser:
A. suspender inmediatamente el envío de datos al proveedor de servicios en la nube
B. notificar el riesgo a auditoría internA
C. discutir el riesgo con el vendedor para determinar las medidas de mitigación
D. informar del riesgo al propietario del proceso de negocio
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.