¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su rendimiento en el examen CISA CISA con simulacros de examen realistas

La obtención de la certificación Certified in the Governance of Enterprise IT® (CGEIT®) puede abrir nuevas oportunidades profesionales y demostrar su experiencia en el gobierno de TI empresarial. Sin embargo, prepararse para el examen CGEIT puede ser todo un reto. Ahí es donde las preguntas y recursos para el examen CISA de SPOTO resultan útiles. SPOTO ofrece una colección completa de preguntas y respuestas de examen, preguntas de prueba, exámenes simulados y materiales de estudio adaptados a los objetivos del examen CISA. Estos recursos de preparación para el examen están diseñados para simular el entorno real del examen, brindándote una experiencia realista y aumentando tu confianza. Con las preguntas del examen CISA de SPOTO, puedes identificar las áreas en las que necesitas más estudio y práctica, asegurándote de que tienes el conocimiento y las habilidades necesarias para aprobar el examen con éxito. Al aprovechar estos recursos de examen y practicar con exámenes de prueba, puedes prepararte eficazmente y aumentar tus posibilidades de aprobar el examen de certificación CISA en tu primer intento.
Realizar otros exámenes en línea
Cuestionar #1
El CIO de una gran empresa ha tomado las medidas necesarias para alinear los objetivos de TI con los objetivos de negocio. La MEJOR manera de que el CIO se asegure de que el personal de TI cumple eficazmente estos objetivos es:
A. aumentar el presupuesto para formación en función de los objetivos informáticos
B. incluir los objetivos informáticos en los planes de rendimiento del personal
C. incluir la aprobación de los objetivos por parte del CIO como parte del plan estratégico de TI
D. asignar los objetivos de TI a un marco aceptado por la industriA
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Al establecer una metodología para los casos empresariales, lo MÁS beneficioso para una empresa sería incluir procedimientos para:
A. abordar los cambios necesarios fuera del caso empresarial
B. actualizar el caso de negocio a lo largo de su ciclo de vidA
C. identificar métricas post-implementación para medir el éxito del proyecto
D. introducir el caso de negocio en la arquitectura empresarial
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Una empresa ha decidido utilizar por primera vez un proveedor en la nube para proporcionar correo electrónico como servicio, eliminando las capacidades internas de correo electrónico. Cuál de las siguientes acciones estratégicas de TI debería desencadenar esta decisión?
A. Actualizar y comunicar las políticas de almacenamiento y transmisión de datos
B. Desarrollar un programa de formación para la concienciación sobre la protección de datos
C. Supervisar el tráfico de correo electrónico saliente en busca de malware
D. Implantar una herramienta de clasificación de datos y gestión del almacenamiento
Ver respuesta
Respuesta correcta: A
Cuestionar #4
Una agencia gubernamental planea utilizar el análisis predictivo para mejorar la calidad de sus servicios. El director de TI confía en haber seleccionado la herramienta adecuada y en poder adquirir los recursos apropiados para satisfacer las necesidades de la empresa. ¿Cuál de las siguientes opciones debería ser el PRÓXIMO curso de acción del director?
A. Garantizar la disponibilidad de descripciones de puestos para los recursos informáticos recién contratados
B. Asegurarse de que TI dispone de los procesos adecuados
C. Implantar un cuadro de mando integral para medir la calidad del servicio
D. Establecer un consejo de gobierno de datos que incluya a la alta dirección de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #5
¿Cuál de las siguientes es la MEJOR manera de abordar las preocupaciones asociadas a la externalización de un proceso informático?
A. Implantar un plan de continuidad de la actividad
B. Realizar una evaluación de riesgos
C. Revisar el marco de gobierno de TI
D. Gestionar los niveles de servicio
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Una empresa ha decidido crear su primera aplicación móvil. El director de TI está preocupado por el impacto potencial de esta iniciativa. ¿Cuál de las siguientes opciones es la MÁS importante para gestionar el riesgo asociado a esta iniciativa?
A. Requisitos empresariales
B. Cuadro de mando de riesgos informáticos
C. Apetito de riesgo de la empresa
D. Arquitectura empresarial (EA)
Ver respuesta
Respuesta correcta: A
Cuestionar #7
¿Cuál de las siguientes es la razón MÁS importante para seleccionar los indicadores clave de riesgo (IRR) de TI?
A. Permitir la comparación con KRI de TI similares
B. Aumentar la probabilidad de alcanzar los objetivos de TI
C. Evaluación del modelo actual de controles informáticos
D. Demostrar la eficacia de las políticas de riesgos informáticos
Ver respuesta
Respuesta correcta: B
Cuestionar #8
¿Cuál de las siguientes opciones es la MÁS crítica para el éxito de la implantación de un proceso informático?
A. Objetivos y métricas
B. Evaluación de los procesos informáticos
C. Marco del proceso
D. Modelo de proceso de prestación de servicios
Ver respuesta
Respuesta correcta: C
Cuestionar #9
Como parte de la implantación del gobierno de TI, el consejo de administración de una empresa debería crear un comité de estrategia de TI para:
A. garantizar la gestión de los riesgos informáticos inherentes a la aplicación de la estrategia empresarial
B. impulsar el desarrollo de la estrategia de TI y responsabilizarse de su aplicación
C. asumir la responsabilidad de la gobernanza de la estrategia empresarial en nombre del consejo
D. realizar aportaciones a las estrategias de la empresa y de TI y garantizar su alineación
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Un director general determina que la empresa se está quedando rezagada con respecto a sus competidores en la oferta de servicios móviles para consumidores y ordena un despliegue agresivo de varios servicios móviles nuevos en los próximos 12 meses. Para garantizar que la organización de TI es capaz de respaldar este objetivo empresarial, el CIO de la empresa debe PRIMERO:
A. conseguir contratistas con experiencia en el desarrollo de aplicaciones móviles
B. encargar a los subordinados directos la creación de planes de formación para sus equipos
C. crear un sentido de urgencia con el equipo de TI de que el conocimiento móvil es obligatorio
D. solicitar una evaluación de las competencias internas actuales en materia de tecnología móvil
Ver respuesta
Respuesta correcta: D
Cuestionar #11
¿Cuál de las siguientes opciones proporcionaría la MEJOR información para priorizar las iniciativas estratégicas de mejora de TI?
A. Evaluación del caso de negocio
B. Análisis de procesos de negocio
C. Análisis del impacto empresarial
D. Evaluación de la dependencia de las empresas
Ver respuesta
Respuesta correcta: C
Cuestionar #12
Una empresa está realizando un análisis DAFO como parte del desarrollo de la estrategia de TI. ¿Cuál de las siguientes opciones sería la MÁS útil para identificar oportunidades y amenazas?
A. Apetito de riesgo
B. Análisis de la competencia
C. Factores críticos de éxito (CSF)
D. Evaluación del marco interno
Ver respuesta
Respuesta correcta: C
Cuestionar #13
La razón PRIMARIA para utilizar criterios cuantitativos en el desarrollo de casos de negocio para proyectos de TI es:
A. aplicar otras normas corporativas al proyecto de urbanización
B. mejorar el proceso de evaluación de los rendimientos tras la aplicación
C. Comparar el éxito del proyecto con empresas similares
D. aprender de los errores cometidos en proyectos anteriores
Ver respuesta
Respuesta correcta: B
Cuestionar #14
Una empresa global está experimentando una recesión económica y está perdiendo rápidamente cuota de mercado. La alta dirección de TI está reevaluando las actividades principales de la empresa, incluidas las de TI, y las implicaciones de recursos asociadas. La dirección ha decidido centrarse en su mercado local y cerrar las operaciones internacionales. Una cuestión crítica desde el punto de vista de la gestión de recursos es retener al personal más capacitado. Esto es lo MEJOR que se puede hacer:
A. revisar las actuales evaluaciones del rendimiento basadas en objetivos en toda la empresA
B. retener personal capacitado procedente exclusivamente del mercado local
C. clasificar a los empleados de la empresa en función de su antigüedad
D. clasificar a los empleados de toda la empresa en función de su remuneración
Ver respuesta
Respuesta correcta: C
Cuestionar #15
¿Cuál de las siguientes opciones demuestra MÁS eficazmente la preparación operativa para abordar los problemas de riesgo para la seguridad de la información?
A. La dirección ejecutiva ha anunciado una iniciativa sobre riesgos para la seguridad de la información
B. Se han establecido procedimientos para evaluar y mitigar los riesgos para la seguridad de la información
C. La dirección de TI ha comunicado a la empresa la necesidad de gestionar los riesgos para la seguridad de la información
D. Se ha comunicado una política que establece el compromiso y la disposición de la empresa para abordar el riesgo de seguridad de la información
Ver respuesta
Respuesta correcta: B
Cuestionar #16
Para permitir una evaluación coherente de las inversiones en programas candidatos para su inclusión en la cartera de TI, lo MÁS importante es identificar:
A. un cuadro de mando integral de TI
B. el impacto en la arquitectura empresarial
C. criterios de selección comunes
D. recursos disponibles en la actualidad
Ver respuesta
Respuesta correcta: A
Cuestionar #17
¿Cuál de las siguientes sería la MEJOR manera de que una empresa abordara los nuevos requisitos legales y reglamentarios aplicables a la TI?
A. Comparar cómo tratan los nuevos requisitos otras organizaciones de TI
B. Adoptar un enfoque de tolerancia cero para el incumplimiento de las cuestiones reglamentarias
C. Tratar como un riesgo que debe evaluarse antes de desarrollar una respuestA
D. Utilizar un análisis coste-beneficio para determinar si se justifica el cumplimiento
Ver respuesta
Respuesta correcta: D
Cuestionar #18
¿Cuál de las siguientes sería la MEJOR manera de que un CIO evalúe la coherencia de los procesos de TI con respecto a los puntos de referencia del sector para determinar dónde centrar las iniciativas de mejora?
A. Utilización de un modelo de madurez de las capacidades
B. Revisión de las principales medidas de rendimiento
C. Revisión de los resultados de la auditoría de procesos informáticos
D. Evaluación del cuadro de mando integral actual
Ver respuesta
Respuesta correcta: C
Cuestionar #19
Un competidor ha contratado a varios informáticos experimentados. Estas personas crearon y gestionaron un sistema crítico para el negocio que proporcionó a la empresa una ventaja en el mercado. ¿Cuál de las siguientes debería ser la principal preocupación del propietario del sistema?
A. El impacto en la moral de los empleados de TI restantes
B. El competidor contrata a más empleados de TI de la empresa
C. Si se ha revocado adecuadamente el acceso al sistema y a los datos
D. Si el personal restante es capaz de mantener la calidad del sistema
Ver respuesta
Respuesta correcta: D
Cuestionar #20
La forma MÁS eficaz de garantizar que TI respalde las necesidades ágiles de una empresa es:
A. implantar sistemas de código abierto
B. externalizar la gestión de infraestructuras
C. desarrollar una arquitectura empresarial (EA) sólidA
D. realizar el modelado de procesos
Ver respuesta
Respuesta correcta: D
Cuestionar #21
Una empresa desea implantar un marco de gobierno de TI para garantizar que se cumplen las expectativas de la empresa en materia de TI. ¿Cuál de los siguientes sería el resultado MÁS beneficioso de implantar el marco?
A. Optimización del rendimiento informático
B. Desarrollo de políticas de TI
C. Creación de un cuadro de mando integral informático
D. Establecimiento de indicadores clave de riesgo informático
Ver respuesta
Respuesta correcta: D
Cuestionar #22
¿Cuál de las siguientes opciones ayudaría MEJOR a un CIO a mejorar las competencias de un equipo de análisis empresarial de TI?
A. Conocer las competencias actuales del personal e identificar las carencias
B. Definición de la arquitectura informática e identificación de las áreas de formación
C. Creación de procesos operativos e identificación de recursos
D. Establecer los objetivos del equipo e identificar la estructura adecuada
Ver respuesta
Respuesta correcta: C
Cuestionar #23
Una empresa ha experimentado recientemente un número excesivo de excepciones debido a unos marcos de control obsoletos. ¿Qué debe hacer PRIMERO el equipo directivo?
A. Ordenar una reevaluación de los marcos de control actuales
B. Revisar las normas de control informático
C. Exigir el cumplimiento estricto de los marcos de control
D. Actualizar el proceso de revisión y aprobación de excepciones
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Una empresa está planeando implementar varias iniciativas estratégicas que requerirán la adquisición de nuevos sistemas de TI. ¿Cuál de las siguientes opciones permitiría MEJOR al comité directivo de TI priorizar las iniciativas propuestas en función de los objetivos empresariales?
A. Gestión estratégica de las TI
B. Gestión de proyectos
C. Gestión de la arquitectura empresarial
D. Gestión de la cartera de proyectos
Ver respuesta
Respuesta correcta: C
Cuestionar #25
¿Cuál de las siguientes debe ser la consideración PRIMARIA a la hora de implantar el gobierno de TI en una organización pequeña de reciente creación?
A. Aprobación de la arquitectura y las normas de la empresa
B. Definición de la metodología de gestión de proyectos informáticos
C. signación de un presupuesto para aplicaciones de gobernanza de TI
D. Asignación de funciones y responsabilidades informáticas
Ver respuesta
Respuesta correcta: D
Cuestionar #26
Una auditoría reciente de las inversiones en TI ha descubierto que, aunque el rendimiento inicial cumple las expectativas, la realización de beneficios disminuye más de lo esperado con el tiempo. ¿Cuál de las siguientes es la MEJOR manera de abordar esta situación?
A. Normalizar los enfoques de supervisión de los recursos
B. Establecer parámetros de calidad y rendimiento del proyecto
C. Establecer indicadores clave de riesgo (KRI)
D. Establecer actualizaciones y revisiones periódicas de los estudios de viabilidad
Ver respuesta
Respuesta correcta: D
Cuestionar #27
Se ha contratado a un consultor independiente para llevar a cabo una auditoría ad hoc de la oficina de seguridad de la información de una empresa, cuyos resultados se comunicarán al comité de gobernanza de TI y al consejo de administración. ¿Cuál de las siguientes opciones es la MÁS importante para proporcionar al consultor antes de que comience la auditoría?
A. Alcance y partes interesadas de la auditoría
B. La estructura organizativa de la oficina de seguridad
C. Las políticas y el marco utilizados por la oficina de seguridad
D. Aceptación de los riesgos y oportunidades de auditoría
Ver respuesta
Respuesta correcta: A
Cuestionar #28
¿Cuál de las siguientes es la función PRIMARIA de una arquitectura empresarial?
A. Mejora la transparencia y el cumplimiento
B. Proporciona una perspectiva visual de los sistemas de información
C. Mejora la interoperabilidad y la escalabilidad
D. Garantiza la innovación continua
Ver respuesta
Respuesta correcta: A
Cuestionar #29
Una empresa está considerando la posibilidad de vender productos en línea, y se ha pedido al CIO que asesore al consejo de administración sobre los posibles problemas de esta estrategia. Cuál de las siguientes opciones sería la MEJOR forma de actuar del CIO?
A. Realice una evaluación de riesgos
B. Revisar el marco de seguridad
C. Realizar un análisis del rendimiento de la inversión
D. Revisar la arquitectura de la empresA
Ver respuesta
Respuesta correcta: B
Cuestionar #30
Un comité de estrategia de TI desea evaluar en qué medida el departamento de TI apoya la estrategia empresarial. ¿Cuál de los siguientes es el MEJOR método para realizar esta determinación?
A. Evaluación de la madurez de las capacidades
B. Informes del cuadro de mando integral de TI
C. Programa de garantía de los controles informáticos
D. Análisis de encuestas a clientes
Ver respuesta
Respuesta correcta: A
Cuestionar #31
La alta dirección ha tomado la decisión de automatizar una serie de controles clave debido a la preocupación de que los actuales controles de riesgos de TI son demasiado engorrosos y afectan negativamente a la agilidad de TI. ¿Cuál de los siguientes elementos debería exigirse PRIMERO para facilitar este proceso?
A. Análisis de las lagunas de control
B. Autoevaluaciones de control
C. Optimización de los controles
D. Análisis coste-beneficio
Ver respuesta
Respuesta correcta: D
Cuestionar #32
El CIO de una empresa internacional está considerando el uso de un proveedor de servicios en la nube en el extranjero para almacenar los datos de los clientes. Cuál de las siguientes debería ser la consideración MÁS importante a la hora de tomar esta decisión?
A. La reputación del proveedor de servicios en nube
B. Funciones y responsabilidades de la prestación de servicios de TI
C. Probabilidad de catástrofes naturales
D. Cumplimiento de la legislación aplicable
Ver respuesta
Respuesta correcta: D
Cuestionar #33
Se ha completado el análisis de un fallo de seguridad de una organización. Los resultados indican que la calidad del código utilizado para las actualizaciones de su principal software de cara al cliente ha ido disminuyendo y se han introducido fallos de seguridad. La PRIMERA acción de gobierno de TI para corregir este problema debería ser revisar:
A. el plan de respuesta a incidentes
B. el marco de control de la gestión del cambio
C. cumplimiento del proceso de pruebas de usuario
D. las cualificaciones de los desarrolladores para escribir código seguro
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Un comité directivo de TI se dispone a examinar propuestas de proyectos de implantación de tecnologías emergentes. En previsión de la revisión, el comité debe PRIMERO:
A. exigir una revisión del marco de gestión de riesgos empresariales
B. comprender cómo influirán las tecnologías emergentes en el riesgo en toda la empresA
C. determinar si el personal informático puede dar soporte a las tecnologías emergentes
D. exigir un plan de capacidad y una revisión del marco para las tecnologías emergentes
Ver respuesta
Respuesta correcta: A
Cuestionar #35
En una empresa de éxito, rentable en su mercado y en constante crecimiento, el personal no informático ha aumentado un 50% en los dos últimos años. La demanda de personal de TI en el mercado es superior a la oferta, y la empresa está perdiendo personal en favor de organizaciones rivales. Debido al rápido crecimiento, el departamento de TI ha tenido dificultades para seguir el ritmo de la empresa, y los procedimientos de TI y las funciones laborales asociadas no están bien definidos. La actividad MÁS crítica para reducir el impacto causado por la rotación del personal de TI es:
A. externalizar las operaciones informáticas
B. aumentar la retribución del personal informático
C. contratar personal temporal
D. documentar procesos y procedimientos
Ver respuesta
Respuesta correcta: D
Cuestionar #36
¿Cuál de los siguientes es el MEJOR método para supervisar la eficacia del gobierno de TI?
A. Gestión del nivel de servicio
B. Cuadro de mando integral
C. Autoevaluación del control de riesgos
D. Análisis de puntos fuertes, puntos débiles, oportunidades y amenazas (DAFO)
Ver respuesta
Respuesta correcta: B
Cuestionar #37
Un comité directivo ha sido informado por la oficina de gestión de proyectos de TI de que las unidades de negocio individuales están construyendo componentes de sistemas que podrían ser aprovechados por otras unidades de negocio. En su lugar, se están duplicando componentes idénticos en toda la empresa. ¿Cuál de las siguientes directivas del comité sería la MEJOR manera de reducir la probabilidad de esta duplicación?
A. Aplicar revisiones por etapas para evaluar los sistemas
B. Establecer una arquitectura empresarial
C. Realizar una evaluación de los procesos de gestión del cambio
D. Revisar las prácticas de gestión de la liberación de sistemas informáticos
Ver respuesta
Respuesta correcta: C
Cuestionar #38
El consejo de administración de una empresa ha cuestionado que el negocio se centre en optimizar el valor. La MEJOR acción del comité de estrategia de TI para responder a la preocupación del consejo es:
A. iniciar la elaboración de informes y la revisión de las principales métricas de rendimiento de TI
B. formar un consejo tecnológico para supervisar la eficacia de la ejecución de los proyectos
C. realizar una revisión de la cartera para evaluar la realización de los beneficios de las inversiones en TI
D. realizar un análisis comparativo para evaluar el valor de las TI en relación con los competidores
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Cuando se elabora un estudio de viabilidad para la implantación de un sistema de planificación de recursos empresariales (ERP), ¿cuál de los siguientes factores, si no se tiene en cuenta, causa el MAYOR impacto en la empresa?
A. Valor de salvamento del hardware heredado
B. Buenas prácticas informáticas
C. Sistemas interdependientes
D. Selección de proveedores
Ver respuesta
Respuesta correcta: D
Cuestionar #40
Una empresa decide aceptar el riesgo informático de una filial situada en otro país aunque supere el apetito de riesgo de la empresa. ¿Cuál de las siguientes sería la MEJOR justificación para esta decisión?
A. Prácticas comunes del mercado local
B. Alineación del marco de riesgos
C. Diferencias técnicas entre las filiales
D. Cumplimiento de la normativa local
Ver respuesta
Respuesta correcta: C
Cuestionar #41
Se ha descubierto que varias unidades de negocio de una empresa utilizan aplicaciones y servicios de TI duplicados para satisfacer sus necesidades individuales. ¿Cuál de las siguientes opciones sería la MÁS útil para solucionar este problema?
A. Hoja de ruta del proyecto informático
B. Gestión de servicios informáticos
C. Arquitectura empresarial
D. Marco de riesgos de la empresa
Ver respuesta
Respuesta correcta: C
Cuestionar #42
Un nuevo director de información (CIO) de una empresa recomienda implantar la gestión de carteras tras darse cuenta de que no existe ningún proceso para evaluar las inversiones antes de su selección. Cuál debería ser el objetivo estratégico PRIMARIO que impulse esta decisión?
A. Normalizar los procesos de evaluación de las inversiones
B. Alinear las inversiones con la arquitectura empresarial (EA)
C. Maximizar el valor de las inversiones combinadas
D. Permitir la transparencia en el proceso de inversión
Ver respuesta
Respuesta correcta: B
Cuestionar #43
¿Cuál de las siguientes es la función PRIMARIA del director general en el gobierno de TI?
A. Evaluación del rendimiento de la inversión
B. Gestión del proceso de gobernanza del riesgo
C. Establecer los objetivos estratégicos de la empresa
D. Nombramiento de los miembros del Comité Director de Tecnologías de la Información
Ver respuesta
Respuesta correcta: C
Cuestionar #44
Una empresa está tratando de aumentar la madurez de su proceso de TI de ser ad hoc a ser repetible. ¿Cuál de los siguientes es el beneficio PRIMARIO de este cambio?
A. Los resultados exigidos se alcanzan con mayor frecuenciA
B. El rendimiento de los procesos se mide en términos empresariales
C. Los resultados requeridos se corresponden con los objetivos empresariales
D. La optimización de procesos está integrada en toda la organización
Ver respuesta
Respuesta correcta: A
Cuestionar #45
Para garantizar que el proceso de desarrollo de un caso de negocio para las inversiones posibilitadas por las TI apoye continuamente la realización de beneficios, los beneficios esperados de los programas de inversión deben gestionarse activamente a través de:
A. el ciclo de vida de desarrollo del sistemA
B. el ciclo de vida económico
C. planificación de la obsolescenciA
D. ciclo de vida del proyecto
Ver respuesta
Respuesta correcta: A
Cuestionar #46
A la hora de establecer un enfoque global para analizar el riesgo informático en una empresa internacional con múltiples divisiones, lo MÁS importante es garantizar:
A. Los altos directivos de TI realizan el análisis
B. las metodologías de gestión de riesgos se ajustan a las mejores prácticas locales
C. se utiliza una metodología coherente de gestión de riesgos
D. los escenarios de riesgo se compartimentan por divisiones
Ver respuesta
Respuesta correcta: C
Cuestionar #47
Las próximas normativas relacionadas con las TI conllevan sanciones costosas para una empresa. La agencia reguladora emisora tiene un historial de aplicación deficiente. El comité directivo de TI debe PRIMERO dirigir a la dirección:
A. actualizar la arquitectura empresarial (EA)
B. realizar actividades de evaluación comparativA
C. evaluar el impacto del riesgo emergente
D. elaborar planes de mitigación en caso de incumplimiento
Ver respuesta
Respuesta correcta: C
Cuestionar #48
A un director general de una gran empresa le preocupa que los eventos de riesgo no se traten con regularidad en la alta dirección a menos que estén relacionados con incidentes de emergencia. Cuál de las siguientes es la MEJOR manera de que el director general se asegure de que los eventos de riesgo reciben suficiente tiempo y atención?
A. Instruya a los directivos para que se responsabilicen de los riesgos identificados en su departamento
B. Establecer objetivos de rendimiento que apunten a la eliminación de los riesgos empresariales
C. Incluir el debate sobre los principales riesgos de la empresa como punto del orden del día en las reuniones del consejo de administración
D. Exigir el desarrollo de un procedimiento de riesgos sobre cómo captarlos
Ver respuesta
Respuesta correcta: C
Cuestionar #49
Una empresa ha tomado la decisión de trasladar algunas aplicaciones empresariales a la nube pública a pesar de ser muy nueva en el entorno de la nube. Qué es lo MÁS importante que debe hacer el CIO para garantizar el éxito de esta iniciativa?
A. Revisar el marco de gestión de proveedores
B. Solicitar una cláusula de derecho de auditoría en el contrato del proveedor
C. Exigir una evaluación de vulnerabilidades y amenazas
D. Asegurarse de que el proveedor de la nube cumple las normas internacionales
Ver respuesta
Respuesta correcta: D
Cuestionar #50
¿Cuál de las siguientes opciones es la MEJOR prueba de la eficacia del gobierno de TI?
A. Políticas y procedimientos informáticos exhaustivos
B. Identificación y mitigación de los riesgos informáticos
C. Ahorro de costes y optimización de los recursos humanos
D. Valor empresarial y satisfacción del cliente
Ver respuesta
Respuesta correcta: A
Cuestionar #51
El comité de estrategia de TI ha definido una estrategia de gobierno de datos que incluye objetivos de privacidad relacionados con los controles de acceso, el uso autorizado y la recopilación de datos. ¿Cuál de las siguientes acciones debería realizar el comité PRÓXIMAMENTE?
A. Ordenar la creación de una política de privacidad de datos
B. Establecer un presupuesto para la privacidad de los datos
C. Realizar una evaluación del impacto sobre la privacidad de los datos
D. Obligar a los empleados a recibir formación sobre privacidad de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #52
Al diseñar un marco de gobierno de TI, la consideración PRIMARIA debe ser:
A. cumplir las normas de control externo
B. garantizar que las partes interesadas reciben valor de las TI
C. exigir un análisis coste-beneficio antes de implantar los controles
D. comparar los controles con las mejores prácticas del sector
Ver respuesta
Respuesta correcta: C
Cuestionar #53
¿Cuál de las siguientes opciones define MEJOR las actividades de inversión en TI que llevará a cabo una empresa al alinearse con los objetivos empresariales?
A. Gestión de la cartera
B. Gestión de las adquisiciones
C. Gestión de proyectos
D. Gestión de riesgos
Ver respuesta
Respuesta correcta: D
Cuestionar #54
Un CIO ha sido informado recientemente de un nuevo requisito normativo que puede afectar a las actividades empresariales posibilitadas por TI. ¿Cuál de los siguientes debería ser el PRIMER paso del CIO para decidir la respuesta adecuada al nuevo requisito?
A. Consulte con expertos jurídicos y en riesgos para comprender los requisitos
B. Confirmar que existen recursos adecuados para mitigar los requisitos de cumplimiento
C. Consultar con el consejo para obtener orientación sobre el nuevo requisito
D. Revisar las iniciativas activas para reflejar los nuevos requisitos
Ver respuesta
Respuesta correcta: B
Cuestionar #55
¿Cuál de las siguientes es la principal ventaja de comunicar la estrategia de TI a toda la empresa?
A. Optimización de la inversión en TI para apoyar los objetivos empresariales
B. Realización puntual y presupuestaria de proyectos estratégicos
C. Reducción de la resistencia organizativa durante la ejecución de la estrategia
D. Mejora de los resultados del cuadro de mando integral de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #56
La responsabilidad de un programa de continuidad de negocio para sistemas críticos de negocio se asigna BEST al:
A. director de auditoría interna,
B. gestor de riesgos empresariales
C. director de información
D. director ejecutivo
Ver respuesta
Respuesta correcta: C
Cuestionar #57
Para implantar con éxito el gobierno de TI empresarial, ¿cuál de los siguientes aspectos debería ser el objetivo PRINCIPAL de las políticas de TI?
A. Optimización de los beneficios operativos
B. Mejora de la capacidad organizativa
C. Limitar los costes informáticos
D. Aportar valor empresarial
Ver respuesta
Respuesta correcta: A
Cuestionar #58
Antes de establecer los indicadores clave de riesgo informático, ¿cuál de los siguientes debe definirse PRIMERO?
A. Marco de seguridad y riesgos informáticos
B. Indicadores clave de rendimiento de TI
C. Metas y objetivos informáticos
D. Estrategia de recursos informáticos
Ver respuesta
Respuesta correcta: C
Cuestionar #59
Una unidad de negocio regional de una importante institución financiera está considerando el uso de un proveedor de Software como Servicio (SaaS) en la nube para implementar un nuevo sistema. Cuál de los siguientes pasos debe realizarse PRIMERO?
A. Actualizar la política de subcontratación
B. Investigar soluciones de software in situ
C. Desarrollar un estudio de viabilidad
D. Determinar si el proveedor de la nube tiene un centro de datos seguro
Ver respuesta
Respuesta correcta: D
Cuestionar #60
Para apoyar la transformación digital de la empresa, se ha pedido al CIO que incluya un componente de Internet de las cosas (IoT) en la estrategia de TI. Cuál de los siguientes debe ser la PRIMERA consideración?
A. Se ha analizado cómo garantizar el uso de IoT en la industria
B. Garantizar que la IO pueda utilizarse en los flujos de ingresos actuales
C. Garantizar que se han investigado los proveedores de soluciones y sus casos de uso de IoT
D. Garantizar que las aprobaciones iniciales se limiten a pequeños proyectos de IO para adquirir experiencia
Ver respuesta
Respuesta correcta: A
Cuestionar #61
Una empresa ha desarrollado una nueva estrategia digital para mejorar la detección del fraude. Cuál de las siguientes opciones es la MÁS importante a tener en cuenta al actualizar la arquitectura de la información?
A. Los casos de uso empresarial que respaldan la estrategia digital
B. Cambios en las arquitecturas empresariales y de datos heredadas
C. La historia de los incidentes de fraude y sus causas profundas
D. Limitaciones de recursos relacionadas con la aplicación de la estrategia digital
Ver respuesta
Respuesta correcta: A
Cuestionar #62
La alta dirección está preocupada por el aumento de los riesgos de ciberseguridad para la empresa. ¿Cuál de las siguientes opciones sería la MÁS útil para establecer un sistema de alerta temprana para determinar qué amenazas potenciales deben ser elevadas a la alta dirección?
A. Umbrales de riesgo acordados
B. Una declaración de propensión al riesgo
C. Indicadores clave de rendimiento (KPI)
D. Registros de gestión de parches
Ver respuesta
Respuesta correcta: A
Cuestionar #63
¿Cuál de las siguientes es la MAYOR ventaja estratégica organizativa que se espera obtener de la normalización de las plataformas técnicas?
A. Reduce los costes de formación operativa en TI
B. Reduce el tiempo de respuesta
C. Cumple los requisitos reglamentarios
D. Optimiza las inversiones en infraestructuras
Ver respuesta
Respuesta correcta: D
Cuestionar #64
La MEJOR manera de garantizar que un comité directivo de TI cumpla los objetivos de la empresa es:
A. tener representadas en el comité a las principales partes interesadas de la empresA
B. establecer indicadores clave de rendimiento (KPI)
C. exigir que un miembro del comité tenga experiencia en gobernanza informáticA
D. comparación con las mejores prácticas del sector
Ver respuesta
Respuesta correcta: B
Cuestionar #65
Un CIO recién nombrado ha publicado un nuevo plan estratégico de TI. ¿Cuál de las siguientes opciones sería la MÁS eficaz para que el CIO se asegure de que el equipo de gestión de TI es responsable de la ejecución del plan?
A. Impartir formación a la dirección sobre los objetivos estratégicos de TI
B. Revisar los objetivos de rendimiento de los directivos para incluir objetivos clave
C. Aplicar medidas disciplinarias a los directivos si no se cumple el plan
D. Actualizar el cuadro de mando integral de TI con los objetivos clave
Ver respuesta
Respuesta correcta: B
Cuestionar #66
Una empresa ha decidido utilizar software de terceros para un proceso de negocio que está alojado y soportado por el mismo tercero. La MEJOR manera de supervisar la calidad del servicio sería establecer un proceso:
A. calificar a los proveedores de servicios
B. para la actualización de la arquitectura empresarial
C. para una sólida gestión del cambio
D. para auditorías periódicas de proveedores de servicios
Ver respuesta
Respuesta correcta: A
Cuestionar #67
A un comité directivo de TI le preocupa que las tecnologías de la empresa se hayan estancado y estén obsoletas. ¿Cuál de las siguientes es la MEJOR estrategia para invertir en tecnología de módem?
A. Redefinir la arquitectura objetivo para definir nuevas tecnologías que puedan incorporarse a la infraestructurA
B. Crear una nueva categoría de inversión para la innovación que se convierta en una nueva forma de seguir las decisiones de inversión
C. Actualizar el plan de gestión de recursos humanos de TI para exigir la formación y el desarrollo de las tecnologías emergentes
D. Disminuir el gasto en estado estacionario y aumentar el gasto en modernización y mejoras
Ver respuesta
Respuesta correcta: A
Cuestionar #68
¿Cuál de las siguientes debería ser la consideración MÁS importante a la hora de diseñar un plan de implantación para el gobierno de TI?
A. Funciones y responsabilidades
B. Niveles de tolerancia al riesgo
C. Cultura de la organización
D. Principios y políticas
Ver respuesta
Respuesta correcta: A
Cuestionar #69
¿Cuál de las siguientes es la MEJOR manera de aplicar una gestión eficaz de los riesgos informáticos?
A. Minimizar el número de puntos de decisión sobre la gestión de riesgos informáticos
B. Adoptar procesos de gestión de riesgos
C. Establecer una función de gestión de riesgos
D. Alinearse con los procesos de gestión de riesgos empresariales
Ver respuesta
Respuesta correcta: B
Cuestionar #70
Desde el punto de vista del gobierno de TI, ¿cuál de los siguientes sería el impacto MÁS significativo de trasladar todas las aplicaciones de TI a un proveedor externo de Software como Servicio (SaaS) en la nube?
A. Necesidad de actualizar los indicadores clave de riesgo (KRI)
B. La integración del departamento informático con las líneas de negocio
C. Mejora de la alineación de los servicios informáticos con la empresa
D. El paso de la prestación de servicios a la gestión de servicios
Ver respuesta
Respuesta correcta: C
Cuestionar #71
Se presenta a un comité directivo de TI una auditoría en la que se constata que las nuevas aplicaciones de software se entregan a tiempo, pero presentan sistemáticamente niveles inaceptables de defectos. ¿Cuál de las siguientes sería la MEJOR dirección del comité?
A. Establecer revisiones paritarias del código
B. Evaluar el proceso de gestión del cambio
C. Aplicar indicadores de resultados
D. Evaluar el proceso de garantía de calidad
Ver respuesta
Respuesta correcta: D
Cuestionar #72
¿Cuál de los siguientes es el MEJOR método para confirmar si un proyecto piloto ha tenido éxito?
A. Evaluar si el proyecto piloto ha cumplido el calendario y los costes previstos
B. Revise las métricas registradas en el cuadro de mando integral de TI
C. Evaluar los resultados del proyecto piloto en relación con los resultados previstos
D. Determinar si el piloto se alinea con la arquitectura empresarial (EA) actual
Ver respuesta
Respuesta correcta: B
Cuestionar #73
El uso de un marco de arquitectura empresarial MEJOR apoya la gobernanza de TI proporcionando:
A. información clave para la gestión del nivel de servicio de TI
B. Normas informáticas para el desarrollo de aplicaciones
C. información empresarial para la planificación de la capacidad de TI
D. modelos de referencia para alinear las TI con el negocio
Ver respuesta
Respuesta correcta: A
Cuestionar #74
Para ayudar a garantizar que un cuadro de mando de TI transmita eficazmente el estado actual de TI a la alta dirección, ¿cuál de los siguientes puntos es MÁS importante establecer?
A. Indicadores clave de rendimiento (KPI)
B. Informes de análisis de amenazas emergentes
C. Un programa de sensibilización a los riesgos informáticos
D. Gasto en TI en relación con el presupuesto
Ver respuesta
Respuesta correcta: A
Cuestionar #75
¿Cuál de las siguientes es la MEJOR manera de gestionar eficazmente los riesgos informáticos?
A. Implantación de un programa de mitigación rentable
B. Nombramiento de un jefe de riesgos
C. Integrar la gestión de riesgos en las operaciones
D. Establecimiento de un programa de gestión de incidentes
Ver respuesta
Respuesta correcta: A
Cuestionar #76
Un comité de gobierno de TI recibió recientemente un informe que indicaba una escasez de competencias clave de TI en el mercado para satisfacer las necesidades básicas de la empresa. ¿Cuál de las siguientes opciones sería la MEJOR para ayudar al comité a responder a esta situación?
A. Cuadro de mando integral de TI
B. Estrategia de externalización
C. Plan estratégico de TI
D. Estrategia de recursos humanos
Ver respuesta
Respuesta correcta: D
Cuestionar #77
¿Cuál de los siguientes es el MEJOR método para determinar el apetito de riesgo actual de una empresa?
A. Evaluación de la adopción de los medios sociales
B. Evaluación del cuadro de mando integral
C. Revisión de los resultados de auditorías recientes
D. Entrevistas con altos directivos
Ver respuesta
Respuesta correcta: D
Cuestionar #78
Una empresa ha descubierto que existe una duplicación significativa de las inversiones en TI. Cuál de las siguientes opciones sería la MÁS útil para resolver este problema?
A. Creación de un comité directivo de TI
B. Delegación de las decisiones de inversión en TI a la TI centralizada
C. antenimiento de un inventario de inversiones en TI
D. Aumentar la frecuencia de las auditorías de inversión en TI
Ver respuesta
Respuesta correcta: A
Cuestionar #79
¿Cuál de los siguientes es el MEJOR enfoque para garantizar que las competencias técnicas de TI respaldan a la empresa?
A. Garantizar un presupuesto adecuado para la formación técnica en TI
B. Determinar las necesidades de formación a partir de las encuestas de satisfacción del servicio al cliente
C. Alinear los requisitos de formación con las capacidades necesarias para apoyar la estrategia empresarial
D. Celebrar ferias anuales de empleo dirigidas a recién licenciados en campos técnicos de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Un equipo de TI está teniendo dificultades para satisfacer las nuevas demandas impuestas al departamento como resultado de un cambio importante y radical en la estrategia de negocio de la empresa. ¿Cuál de las siguientes es la MEJOR forma de actuar del CIO para hacer frente a esta situación?
A. Revisar la estrategia informática actual
B. Recurrir a terceros para los procesos sin valor añadido
C. Alinear la estrategia empresarial con la estrategia informáticA
D. Revisar el apetito de riesgo de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #81
¿Cuál de los siguientes pasos debe darse PRIMERO en el proceso de inversión en TI?
A. Analizar los riesgos y beneficios de la inversión para cada proyecto informático
B. Evaluar el impacto de cada proyecto en el plan de inversiones de la empresA
C. Seleccionar los proyectos informáticos que mejor apoyen la misión de la empresA
D. Analizar las inversiones en TI basándose en datos anteriores
Ver respuesta
Respuesta correcta: B
Cuestionar #82
Una empresa puede evaluar MEJOR los beneficios de un nuevo proyecto informático a lo largo de su ciclo de vida:
A. cálculo del coste total de propiedad
B. cálculo del valor actual neto
C. revisión periódica del caso de negocio
D. medición periódica de la tasa de deslizamiento del proyecto
Ver respuesta
Respuesta correcta: C
Cuestionar #83
Una organización necesita actualizar su infraestructura de TI para satisfacer sus necesidades empresariales. ¿Cuál de las siguientes opciones proporcionará la MÁXIMA información útil a la hora de planificar las inversiones necesarias en TI?
A. Resultados de la auditoría
B. Métricas de satisfacción de los usuarios empresariales
C. Arquitectura empresarial
D. Informe de evaluación de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #84
Una empresa contrata a un socio externo para un compromiso a largo plazo. Es el MEJOR momento para que la empresa planifique la rescisión del contrato:
A. elaborar el contrato inicial
B. cualquiera de las partes decide rescindir el contrato
C. surgen problemas en la relación contractual
D. planificar el contrato como parte de la continuidad de la actividad
Ver respuesta
Respuesta correcta: C
Cuestionar #85
El consejo de administración de una empresa ha pedido al CIO que implemente formas de hacer que la función de TI sea más responsable con el medio ambiente. ¿Cuál de los siguientes debería ser el PRIMER paso del CIO para garantizar la alineación continua de las necesidades de TI con los requisitos del consejo?
A. Crear un plan educativo de concienciación del personal centrado en la responsabilidad medioambiental de las TI
B. Incorporar nuevos objetivos respetuosos con el medio ambiente a los objetivos informáticos existentes
C. Evaluar posibles iniciativas de TI responsables con el medio ambiente
D. Redacte un caso empresarial para una iniciativa de TI responsable con el medio ambiente
Ver respuesta
Respuesta correcta: A
Cuestionar #86
Para evaluar la gestión de los recursos informáticos, lo MÁS importante es definir:
A. principios para la estrategia informáticA
B. responsabilidades en la ejecución de la gestión de recursos
C. objetivos clave aplicables
D. Procedimientos de información sobre la utilización de los recursos informáticos
Ver respuesta
Respuesta correcta: B
Cuestionar #87
Una empresa planea implementar una herramienta de inteligencia empresarial (BI) con fuentes de datos de varias aplicaciones empresariales. ¿Cuál de los siguientes es el MAYOR desafío para la implementación?
A. Grandes volúmenes de datos procedentes de aplicaciones empresariales
B. Necesidad de formar al personal en la nueva herramienta de BI
C. Definición de datos y asignación de fuentes a partir de aplicaciones
D. Problemas de interfaz entre la empresa y las aplicaciones de BI
Ver respuesta
Respuesta correcta: A
Cuestionar #88
¿Cuál de las siguientes opciones sería la MEJOR para garantizar la notificación oportuna de los eventos de riesgo y las respuestas a los niveles adecuados de gestión?
A. Directorio corporativo
B. Entrevistas con el personal clave
C. Equipo de respuesta a emergencias
D. Procedimientos de escalada
Ver respuesta
Respuesta correcta: A
Cuestionar #89
¿Cuál de las siguientes es una responsabilidad PRIMARIA del CIO cuando una empresa planea reemplazar sus aplicaciones de recursos empresariales?
A. Garantizar que se tienen en cuenta los requisitos de la arquitectura informática
B. Selección e investigación de proveedores de aplicaciones
C. Determinación de los factores críticos de éxito de los proyectos relacionados
D. Establecimiento de criterios de calidad del software
Ver respuesta
Respuesta correcta: A
Cuestionar #90
Una nueva iniciativa de TI se lleva a cabo con éxito. ¿Cuál de los siguientes elementos debe actualizarse para reflejar la nueva tecnología?
A. Cuadro de mando integral
B. Estrategia informática
C. Plan táctico informático
D. Arquitectura empresarial
Ver respuesta
Respuesta correcta: B
Cuestionar #91
El consejo de administración de una gran organización ha ordenado a la alta dirección de TI que mejore el gobierno de TI dentro de la organización. El curso de acción MÁS importante de la alta dirección de TI debería ser:
A. analizar los niveles de servicio y rendimiento de TI
B. revisar la estrategia y la dirección de TI
C. comprender el motor que ha provocado el deseo de cambiar
D. evaluar el estado actual del gobierno de TI dentro de la organización
Ver respuesta
Respuesta correcta: B
Cuestionar #92
Una gran empresa con sucursales en muchos países se encuentra en pleno proceso de transformación de su sistema de planificación de recursos empresariales (ERP). La organización de TI recibe la noticia de que se van a vender las sucursales de un país en el que el impacto para la empresa va a ser mayor. ¿Cuál debería ser el SIGUIENTE paso?
A. Actualizar el caso de negocio del ERP y reevaluar el ROI
B. Continuar con la migración del ERP de acuerdo con el plan
C. Cancelar la transformación ERP y reasignar los fondos del proyecto
D. Ajustar el plan y el presupuesto de implantación del ERP
Ver respuesta
Respuesta correcta: A
Cuestionar #93
¿Cuál de las siguientes debería ser la consideración MÁS esencial a la hora de externalizar servicios informáticos?
A. Alineación con las políticas y prácticas de RRHH existentes
B. Adopción de un proceso de selección de proveedores diversificado
C. Identificación de los procesos empresariales esenciales y no esenciales
D. Conformidad con la arquitectura empresarial
Ver respuesta
Respuesta correcta: C
Cuestionar #94
¿Cuál de los siguientes debe ser el PRIMER paso que debe dar la dirección ejecutiva para comunicar lo que se considera un uso aceptable en relación con los dispositivos de propiedad personal para los negocios de la empresa?
A. Coloque mensajes de concienciación en todas las instalaciones
B. Elaborar y difundir una política aplicable
C. Impartir formación sobre cómo proteger los datos en los dispositivos personales
D. Exigir a los empleados que lean y firmen un descargo de responsabilidad
Ver respuesta
Respuesta correcta: C
Cuestionar #95
¿Cuál de los siguientes debe ser el PRIMER paso a la hora de evaluar la posibilidad de externalizar un sistema informático?
A. Estrategia de externalización
B. Competencias del personal informático
C. Procesos empresariales externalizados
D. Acuerdos de nivel de servicio (SLA)
Ver respuesta
Respuesta correcta: D
Cuestionar #96
El director del programa de TI no ve la utilidad de realizar evaluaciones de riesgos para un nuevo proyecto importante de TI. El gestor se muestra reacio a cooperar con los auditores internos y el comité directivo recién formado. A mitad del proyecto, se cambian los requisitos del programa porque el director general es amigo de un proveedor y quiere implantar su nueva tecnología. Esta decisión hará que el presupuesto actual del programa de TI sea insuficiente y aparecerá como gasto excesivo, Después de la solicitud de cambio de requisitos, el
A. comunicar el asunto a auditoría interna como una desviación del programa que debe revisarse
B. obtener la confirmación de la empresa y una decisión del comité directivo
C. alinear las TI con la empresa y aceptar la solicitud de la empresA
D. solicitar financiación adicional al empresario para cubrir el alcance adicional
Ver respuesta
Respuesta correcta: B
Cuestionar #97
Una empresa ha tomado la decisión estratégica de reducir los costes operativos para el próximo año y está aprovechando las reducciones de costes ofrecidas por un proveedor externo de servicios en la nube. Cuál de las siguientes debería ser la principal preocupación del comité directivo de TI?
A. Cálculo del coste de la solución actual
B. Modificación de los estatutos del Comité Director de Tecnologías de la Información
C. Revisar el cuadro de mando integral de la empresa
D. Actualización del perfil de riesgo de la empresa
Ver respuesta
Respuesta correcta: D
Cuestionar #98
La alta dirección está preocupada por una tendencia reciente de excesivas excepciones a los controles existentes. ¿Cuál de las siguientes medidas debería aplicarse para solucionar este problema?
A. Control continuo
B. Auditorías independientes
C. Una biblioteca de control
D. Formación en sensibilización sobre riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #99
Un caso de negocio indica que una empresa reduciría costes implementando un programa BYOD (traiga su propio dispositivo) que permite a los empleados utilizar dispositivos personales para el correo electrónico. ¿Cuál de las siguientes debería ser la PRIMERA acción de gobierno?
A. Evaluar la arquitectura empresarial (EA)
B. Actualizar la política BYOD
C. Actualizar la infraestructura de red
D. Evaluar el riesgo BYOD
Ver respuesta
Respuesta correcta: A
Cuestionar #100
Una empresa reconoce que un gran porcentaje de sus empleados de TI pueden jubilarse en los próximos cinco años. Una cantidad significativa de conocimientos institucionales reside en el personal que puede jubilarse. Desde la perspectiva de la junta directiva, ¿cuál de las siguientes es la MAYOR preocupación para la empresa en esta situación?
A. Prestación de servicios a la empresa
B. Pérdida de personal informático clave
C. Falta de calendario para el plan de sucesión
D. Falta de documentación del proceso
Ver respuesta
Respuesta correcta: D
Cuestionar #101
A pesar de contar con un presupuesto de formación adecuado, el personal de TI no mantiene al día sus conocimientos sobre las tecnologías emergentes fundamentales para la empresa. La MEJOR manera de que la empresa aborde esta situación sería:
A. establecer un plan de desarrollo de competencias acordado con cada empleado
B. permitir que el personal asista a conferencias sobre tecnologíA
C. crear un centro de excelencia normativo
D. encargar a recursos humanos (RRHH) la elaboración de una matriz de competencias informáticas
Ver respuesta
Respuesta correcta: D
Cuestionar #102
¿Quién debe responsabilizarse de cuantificar el impacto empresarial de una posible violación de un servidor que contenga transacciones minoristas del último año?
A. Responsable de seguridad de los sistemas de información
B. Jefe de comercio minorista
C. Director de riesgos
D. Director de Información
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.