¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Mejore su preparación para el examen ISACA con los exámenes de práctica CISA

La certificación Certified in Governance of Enterprise IT® (CGEIT®) es independiente del marco de trabajo y es la única certificación de gobierno de TI para el individuo. Tanto si busca una nueva oportunidad profesional como si se esfuerza por crecer dentro de su organización actual, CGEIT demuestra su experiencia en gobierno de TI empresarial, recursos, beneficios y optimización de riesgos. Las preguntas del examen CISA CISA de SPOTO ofrecen varias ventajas para una certificación exitosa. Proporcionan preguntas y respuestas completas para el examen, incluidas preguntas de prueba que imitan fielmente el formato del examen real. Los materiales de preparación para el examen están diseñados para mejorar su comprensión y dominio de los conceptos clave. Con los materiales de estudio y recursos de examen de SPOTO, puedes prepararte con confianza y aprobar el examen CISA. Adicionalmente, SPOTO ofrece exámenes de prueba para simular las condiciones reales del examen, ayudándote a evaluar tu preparación y mejorar tu desempeño para aprobarlo exitosamente.
Realizar otros exámenes en línea
Cuestionar #1
Una gran cadena minorista se da cuenta de que, aunque no ha habido ninguna pérdida de datos, la seguridad informática no ha sido una prioridad y debería convertirse en un objetivo clave para la empresa. Cuál debería ser la PRIMERA iniciativa de alto nivel para un comité de estrategia de TI recién creado con el fin de apoyar este objetivo empresarial?
A. Modernizar las prácticas internas de seguridad informática
B. Identificación de lagunas en la protección de los activos de información
C. Contratación y formación de personal cualificado en seguridad informática
D. Definición de políticas de archivo y recuperación de datos
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Una gran empresa ha estado experimentando una alta rotación de personal cualificado de TI, lo que ha provocado una pérdida significativa de conocimientos dentro del departamento de TI. ¿Cuál de las siguientes medidas debería tomarse PRIMERO para solucionar este problema?
A. Realizar una encuesta entre el personal informático actual
B. Revisar el plan de gestión de recursos informáticos
C. Actualizar las políticas y prácticas de recursos humanos
D. Desarrollar un plan de incentivos para los empleados de TI
Ver respuesta
Respuesta correcta: A
Cuestionar #3
¿Cuál de las siguientes opciones indica MEJOR que un proceso de gestión del cambio se ha implantado con éxito?
A. Grado de control
B. Medidas de resultado
C. Rendimiento del proceso
D. Niveles de madurez
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Un análisis comparativo reciente ha indicado que una organización de TI está reteniendo más datos y gastando significativamente más en retención de datos que sus competidores. Cuál de las siguientes opciones es la MEJOR para optimizar los costes de retención?
A. Exigir que todos los casos empresariales contengan planes de supresión y conservación de datos
B. Revalidar la tolerancia al riesgo de la organización y reajustar la política de retención
C. Redefinición de la política de conservación para alinearla con las mejores prácticas del sector
D. Trasladar todas las copias de seguridad de datos de riesgo alto y medio al almacenamiento en la nube
Ver respuesta
Respuesta correcta: B
Cuestionar #5
Un equipo de seguridad de TI identificó una debilidad significativa en la infraestructura de Internet de la empresa. La exposición requiere una acción correctiva inmediata que es tanto costosa como intensiva en recursos. ¿Cuál de las siguientes es la razón PRINCIPAL por la que la responsabilidad de este riesgo debería asignarse al consejo de administración?
A. El exploit puede causar graves trastornos a la reputación y rentabilidad de la empresA
B. El consejo debe ser consciente de los riesgos relativos al funcionamiento de la organización
C. La asunción de riesgos al más alto nivel garantizará la concienciación sobre los riesgos en toda la empresA
D. La organización de TI no puede responsabilizarse de los riesgos autoidentificados relativos a la seguridad de la infraestructurA
Ver respuesta
Respuesta correcta: C
Cuestionar #6
La gestión de carteras en una gran empresa BEST, ¿cuál de las siguientes permite?
A. Gestión del rendimiento
B. Reducción de riesgos
C. Creación de valor
D. Optimización de los recursos humanos
Ver respuesta
Respuesta correcta: B
Cuestionar #7
El uso de nuevas tecnologías en una empresa requerirá conocimientos específicos y procesos actualizados de desarrollo de sistemas. Existe la preocupación de que los recursos de TI no sean los adecuados. ¿Cuál de las siguientes opciones debería ser la PRIMERA?
A. Actualizar la arquitectura empresarial (EA) con la nueva tecnologíA
B. Revisar el cuadro de mando integral de TI en busca de oportunidades de contratación
C. Evaluar la diferencia entre las competencias actuales del personal y las necesarias
D. Realizar una evaluación de riesgos de la posible subcontratación
Ver respuesta
Respuesta correcta: C
Cuestionar #8
¿Cómo se beneficia una empresa de la implantación de un conjunto de indicadores clave de riesgo (KRI)?
A. El conjunto de IRC sigue siendo pertinente a lo largo del tiempo
B. Las exposiciones al riesgo se supervisan para garantizar que se mantienen dentro del apetito de riesgo
C. Se elimina la necesidad de un programa formal de evaluación de riesgos y controles
D. Se reduce al mínimo la frecuencia de recopilación de datos sobre riesgos y de presentación de informes al respecto
Ver respuesta
Respuesta correcta: B
Cuestionar #9
Una empresa multinacional está planeando migrar a sistemas basados en la nube. Cuál de los siguientes aspectos debería preocupar MÁS al comité de gestión de riesgos?
A. Alineación de recursos
B. Fallos de seguridad
C. Cumplimiento de la normativa
D. Consideraciones sobre los costes
Ver respuesta
Respuesta correcta: C
Cuestionar #10
El objetivo PRIMARIO de un comité encargado de evaluar una cartera de proyectos de TI debe ser garantizar:
A. se aprovecha una metodología de estimación coherente
B. se actualiza la estrategia de la empresA
C. se aplican criterios de selección coherentes
D. se utiliza un modelo de madurez de capacidades estándar del sector
Ver respuesta
Respuesta correcta: D
Cuestionar #11
La alta dirección quiere promover la inversión en TI, pero no está segura de que los riesgos asociados se estén identificando correctamente. La MEJOR manera de abordar esta preocupación es:
A. garantizar que los casos de negocio sean desarrollados por TI
B. contratar a un consultor externo para que elabore escenarios de riesgo
C. asignar un controlador de costes de TI al departamento financiero
D. nombrar a un representante de TI en el comité de riesgos empresariales
Ver respuesta
Respuesta correcta: D
Cuestionar #12
Una empresa está evaluando una solución de software como servicio (SaaS) para respaldar un proceso empresarial básico. No existe un gobierno de externalización ni una gestión de proveedores. El PRIMER curso de acción del CEO debería ser:
A. establecer un contrato con el proveedor de la solución SaaS
B. dar instrucciones a la dirección para que utilice el proceso de contratación estándar
C. asegurarse de que se definen los acuerdos de nivel de servicio (SLA) para los proveedores de servicios
D. asegurarse de que se definen las funciones y responsabilidades para gestionar a los proveedores de servicios
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Para garantizar que el riesgo informático se gestiona de forma coherente, lo MÁS importante es que el gobierno informático establezca una:
A. herramienta de información sobre gestión de riesgos para garantizar el cumplimiento
B. cuadro de mando integral que incluya los riesgos informáticos
C. comité de gestión de riesgos para identificar los riesgos relacionados con las TI
D. marco de gestión de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #14
El consejo de administración de una importante cadena minorista quiere saber qué capacidades existen para evitar que los datos de las tarjetas de crédito de los clientes sean pirateados. ¿Cuál de los siguientes puntos debería establecerse para proporcionar información útil sobre un posible suceso futuro?
A. Tolerancia al riesgo
B. Indicadores principales
C. Indicadores de retraso
D. Indicadores de resultados
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Tras realizar un análisis de las deficiencias de los riesgos informáticos y la capacidad de los controles, la consideración MÁS importante para las respuestas a los riesgos asociados es que lo sean:
A. añadido al cuadro de mando integral de TI
B. aprobado por la dirección ejecutivA
C. evaluación de la gravedad del impacto
D. presentado al comité de auditoríA
Ver respuesta
Respuesta correcta: C
Cuestionar #16
Una empresa minorista desea aprovechar las tecnologías emergentes para crear un nuevo canal de ventas para sus clientes. Sin embargo, el departamento de TI tiene poca experiencia con estas tecnologías y no está seguro de poder cumplir el calendario propuesto
A. Evaluación de las carencias de recursos
B. Definición de métricas de realización de beneficios empresariales
C. Revisión de la política de gestión de recursos
D. Desarrollo de una arquitectura empresarial del estado objetivo
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Una empresa está planeando un cambio en la dirección del negocio. Como resultado, el riesgo de TI aumentará significativamente. ¿Cuál de las siguientes medidas debería tomar el CIO en primer lugar?
A. Planificar la correspondiente reorganización informáticA
B. Recomendar retrasar el cambio empresarial
C. Informar del riesgo a la dirección ejecutivA
D. Aplicar cambios informáticos para ajustarse al plan
Ver respuesta
Respuesta correcta: D
Cuestionar #18
El CIO de una empresa se entera de que el servidor de nóminas de un competidor ha sido víctima de un ransomware. Para ayudar a planificar la posibilidad de rescate de los datos corporativos, ¿cuál debería ser el PRIMER curso de acción del CIO?
A. Realice copias de seguridad de los datos corporativos en un lugar seguro
B. Desarrollar una política para hacer frente al ransomware
C. Exigir el desarrollo de indicadores clave de riesgo (KRI)
D. Solicitar una evaluación de riesgos específicA
Ver respuesta
Respuesta correcta: D
Cuestionar #19
Una vez definido un marco de gobierno de TI, ¿cuál de los siguientes es el enfoque MÁS eficaz para alinear la TI con los objetivos empresariales?
A. Auditar periódicamente la adecuación de las TI a los objetivos empresariales
B. Revisar periódicamente el rendimiento de la inversión de las iniciativas informáticas
C. Creación de un comité interdepartamental para priorizar la inversión en TI
D. Informar periódicamente a la alta dirección sobre la inversión y el rendimiento en TI
Ver respuesta
Respuesta correcta: A
Cuestionar #20
Una institución financiera con una gran reputación en la protección de los intereses de sus clientes ha implantado recientemente un programa de pagos móviles. Cuál de los siguientes indicadores clave de riesgo (KRI) sería de MÁS interés para el CIO?
A. Número de actualizaciones de software fallidas en dispositivos móviles
B. Porcentaje de transacciones incompletas
C. Volumen total de transacciones sospechosas
D. Tasa de fallos de los sistemas de punto de venta
Ver respuesta
Respuesta correcta: C
Cuestionar #21
¿Cuál de las siguientes opciones respalda MEJOR el objetivo de un comité de estrategia de TI de alinear las competencias de los empleados con las iniciativas planificadas?
A. Establecer objetivos de gestión para contratar estudiantes de prácticas cooperativas
B. Especificar las horas mínimas de formación exigidas para la formación profesional continuA
C. Añadir la consecución de competencias a los objetivos de rendimiento de los empleados
D. Exigir formación sobre los conceptos del cuadro de mando integral a todos los empleados
Ver respuesta
Respuesta correcta: C
Cuestionar #22
¿Cuál de las siguientes sería la MEJOR manera de que un CIO mejore la alineación de la gestión de riesgos de seguridad entre TI y la empresa?
A. Facilitar talleres conjuntos para TI y la empresa sobre técnicas de evaluación de riesgos
B. Analizar los informes de referencia para conocer las inversiones en seguridad de la organización en comparación con los competidores
C. Establecer un proceso en el que TI y la empresa colaboren en la evaluación de riesgos y la priorización de la mitigación
D. Realizar un análisis de tendencias basado en los niveles de inversión en seguridad y las iniciativas empresariales
Ver respuesta
Respuesta correcta: C
Cuestionar #23
De los siguientes, ¿quién es el MÁS adecuado para evaluar los beneficios potenciales de una inversión en tecnologías de la información?
A. Patrocinador empresarial
B. Responsable de gestión de cartera
C. Auditor informático externo
D. Director de Información
Ver respuesta
Respuesta correcta: D
Cuestionar #24
Una empresa adquiere una entidad similar que ofrece servicios relacionados. Una consecuencia de la adquisición es la reducción de la plantilla de TI. Al abordar la asignación de recursos humanos, la consideración MÁS importante del gobierno de TI es:
A. gestionar el cambio organizativo
B. evaluar 7 conjuntos de competencias
C. controlar los gastos del equipo
D. formación cruzada de los recursos informáticos
Ver respuesta
Respuesta correcta: D
Cuestionar #25
El consejo de administración de una empresa ha determinado que TI no está apoyando suficientemente sus objetivos corporativos y ha creado un comité para abordar este problema. ¿Cuál de las siguientes debería ser la PRIMERA acción del comité?
A. Crear un plan estratégico de TI
B. Aplicar un plan de mejora continuA
C. Desarrollar un plan de gestión del nivel de servicio
D. Especificar las medidas de rendimiento de los recursos humanos de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #26
¿Qué información es MÁS importante incluir a la hora de comunicar los indicadores clave de riesgo al consejo de administración?
A. El efecto de las nuevas tendencias de riesgo sobre la exposición actual al riesgo
B. Apetito de riesgo, umbral de riesgo y tolerancia al riesgo
C. Clasificación del riesgo empresarial actual
D. Costes y necesidades de recursos relacionados con las medidas de mitigación de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Una empresa desarrolló una nueva aplicación web de comercio electrónico diseñada para ampliar su base de ventas. Se siguieron las directrices internas de gestión de proyectos, pero no se establecieron indicadores para los objetivos clave. ¿Cuál de las siguientes debería ser la principal preocupación del comité directivo de TI?
A. Puede resultar difícil alinear los objetivos de TI con el rendimiento
B. La realización de prestaciones puede no estar correctamente valoradA
C. Puede que los recursos no se utilicen de forma óptimA
D. El rendimiento de la inversión puede ser difícil de evaluar
Ver respuesta
Respuesta correcta: B
Cuestionar #28
La dirección considera que hay demasiados proyectos en curso y que todos ellos están sufriendo costosos retrasos debido a la falta de recursos. Además, muchos de los proyectos parecen solaparse en sus objetivos y resultados previstos. ¿Cuál de las siguientes opciones sería la MEJOR para agilizar el proceso de evaluación y selección de prioridades de financiación?
A. Gestión de la cartera
B. Gobernanza del valor
C. Gestión de proyectos
D. Desarrollo de casos empresariales
Ver respuesta
Respuesta correcta: D
Cuestionar #29
Un análisis de la causa raíz indica una importante interrupción del servicio debido a la falta de competencia de los administradores de sistemas informáticos recién contratados. ¿Quién debe responsabilizarse de resolver la situación?
A. Director de formación de RRHH
B. Director de Información
C. Responsable de contratación de RRHH
D. Propietario del proceso de negocio
Ver respuesta
Respuesta correcta: C
Cuestionar #30
¿Cuál de los siguientes es el propósito PRIMARIO de un conjunto eficaz de indicadores clave de riesgo (KRI)?
A. Identificación de posibles impactos adversos futuros en la empresa
B. Evaluación de la tecnología existente para las capacidades de supervisión de riesgos
C. Establecer la aceptación del programa de riesgos a nivel ejecutivo
D. Cuantificación de la productividad del equipo de gestión de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #31
Una unidad de negocio está planeando sustituir una solución heredada de TI existente por una solución alojada de software como servicio (SaaS). Sin embargo, a la dirección de la empresa le preocupa que los datos almacenados corran peligro. ¿Cuál de las siguientes opciones sería la MÁS eficaz para reducir el riesgo asociado a la solución SaaS?
A. Incluir requisitos relacionados con el riesgo en el contrato de SaaS
B. Crear indicadores clave de riesgo para la solución SaaS
C. Redefinir la propensión al riesgo y la tolerancia al riesgo
D. Investigar la tecnología e identificar posibles amenazas a la seguridad
Ver respuesta
Respuesta correcta: A
Cuestionar #32
¿Cuál de las siguientes opciones refleja MEJOR la madurez de la gestión de riesgos en una empresa?
A. Un registro de riesgos actualizado periódicamente
B. Cultura de sensibilización ante los riesgos
C. Evaluación continua de los riesgos
D. Inversión continua en mitigación de riesgos
Ver respuesta
Respuesta correcta: C
Cuestionar #33
El comité de riesgos está abrumado por el número de falsos positivos incluidos en los informes de riesgos. ¿Qué medida sería la MEJOR para resolver esta situación?
A. Evaluar los principales indicadores de riesgo
B. Ajustar el cuadro de mando integral de TI
C. Realizar una evaluación de riesgos
D. Cambiar el formato de los informes
Ver respuesta
Respuesta correcta: C
Cuestionar #34
Un comité de gobierno de TI está definiendo una política de gestión de riesgos para una cartera de inversiones en TI. ¿Cuál de las siguientes debe ser la consideración PRIMARIA al desarrollar la política?
A. Apetito de riesgo de la empresa
B. Marco de gestión de riesgos
C. Valor obtenido con el mínimo riesgo
D. Posibles fallos de inversión
Ver respuesta
Respuesta correcta: B
Cuestionar #35
Mantener una lista de todas las posibles iniciativas de TI para aplicar la estrategia empresarial debe ser responsabilidad del:
A. función de gestión de carterA
B. unidades de negocio individuales
C. director general (CEO)
D. director de operaciones (COO)
Ver respuesta
Respuesta correcta: D
Cuestionar #36
¿Cuál de las siguientes cuestiones identificadas durante una revisión de TI es la MÁS importante de abordar para mejorar la alineación entre la empresa y TI?
A. Los servicios de la cartera de TI no son trazables a la estrategia de TI
B. Las revisiones de la estrategia de TI sólo se llevan a cabo tras cambios en la estrategia empresarial
C. Las encuestas de satisfacción de las empresas no se realizan con regularidad
D. No se han establecido cuadros de mando informáticos
Ver respuesta
Respuesta correcta: A
Cuestionar #37
Desde el punto de vista de la gobernanza, ¿cuál de los siguientes aspectos es MÁS importante mejorar en una empresa que está experimentando un rápido desarrollo de una tecnología de nube?
A. Procesos de gestión del cambio para captar los cambios organizativos y del proyecto
B. Plan de reestructuración de datos para garantizar que la arquitectura admite cambios futuros
C. Informes del cuadro de mandos del proyecto de TI para captar nuevos riesgos, amenazas y escenarios
D. Procesos de gestion de configuracion para asegurar que los objetivos de disponibilidad son mantenidos
Ver respuesta
Respuesta correcta: D
Cuestionar #38
La gestión de carteras en una gran empresa BEST, ¿cuál de las siguientes permite?
A. Gestión del rendimiento
B. Reducción de riesgos
C. Creación de valor
D. ptimización de los recursos humanos
Ver respuesta
Respuesta correcta: B
Cuestionar #39
A la hora de determinar los niveles de madurez deseados para los procesos de gobierno de TI, lo MÁS importante es:
A. garantizar que la madurez pueda alcanzarse al menor coste
B. garantizar que los niveles objetivo se ajustan a las referencias de los competidores externos
C. acordar niveles objetivo en respuesta a las necesidades
D. centrarse en los puntos fuertes existentes como impulsores clave de los niveles objetivo
Ver respuesta
Respuesta correcta: D
Cuestionar #40
Tras la fusión de dos grandes empresas, el nuevo objetivo estratégico es "Una función empresarial. Un sistema informático" ¿Cuál de los siguientes debería ser el PRIMER paso para lograr este objetivo?
A. Formar un comité directivo combinado de TI
B. Documentar los requisitos de cada función empresarial
C. Crear una arquitectura empresarial estándar
D. Definir acuerdos de nivel de servicio con cada función empresarial
Ver respuesta
Respuesta correcta: B
Cuestionar #41
¿Cuál de las siguientes es la aportación MÁS importante para el desarrollo de una estrategia de recursos humanos que aborde las carencias de competencias en TI?
A. Dirección tecnológica de la empresa
B. Presupuesto de formación asignado al personal informático
C. Una matriz reciente de competencias informáticas
D. Informes sobre la eficacia de la formación
Ver respuesta
Respuesta correcta: C
Cuestionar #42
La dirección considera que hay demasiados proyectos en curso y que todos ellos están sufriendo costosos retrasos debido a la falta de recursos. Además, muchos de los proyectos parecen solaparse en sus objetivos y resultados previstos. ¿Cuál de las siguientes opciones sería la MEJOR para agilizar el proceso de evaluación y selección de prioridades de financiación?
A. estión de carteras
B. obernanza del valor
C. Gestión de proyectos
D. Desarrollo de casos empresariales
Ver respuesta
Respuesta correcta: D
Cuestionar #43
¿Cuál de los siguientes es el MEJOR enfoque de un CIO para garantizar que TI ejecuta una estrategia aprobada?
A. Pedir a los altos directivos de TI que planifiquen colectivamente las tácticas de ejecución
B. Pedir a la dirección del proyecto que defina las actividades informáticas para llevar a cabo la estrategiA
C. Proporcionar dirección específica para la ejecución de las tareas a través de TI
D. Hacer que los líderes de TI desarrollen de forma independiente objetivos para sus equipos
Ver respuesta
Respuesta correcta: B
Cuestionar #44
El director general de una gran empresa ha anunciado el inicio de una importante expansión comercial que duplicará el tamaño de la organización. TI tendrá que apoyar la expansión de la demanda prevista. El CIO debe PRIMERO:
A. ctualizar el plan estratégico de TI para alinearlo con la decisión
B. ontratar recursos informáticos en función de la decisión de ampliación
C. evisar la matriz de utilización de recursos
D. Integrar al personal informático en las unidades de negocio
Ver respuesta
Respuesta correcta: C
Cuestionar #45
¿Cuál de las siguientes es la MEJOR manera de asegurarse de que todos los empleados de la empresa comprenden el código de conducta empresarial?
A. Distribuya una copia del código y exija una firmA
B. Realizar auditorías de cumplimiento programadas y aleatorias
C. Exigir que se documenten e informen las actividades empresariales externas
D. Imponer una formación ética anual que incluya un examen
Ver respuesta
Respuesta correcta: D
Cuestionar #46
¿Cuál de las siguientes opciones utilizaría un CIO para presentar la visión general del rendimiento de TI al consejo de administración?
A. Modelo de madurez
B. Cuadro de mando integral
C. Indicadores clave de rendimiento (KPI)
D. Indicadores clave de riesgo (KRIS)
Ver respuesta
Respuesta correcta: A
Cuestionar #47
¿Cuál de las siguientes opciones sería la MÁS útil para priorizar las iniciativas de mejora de TI con el fin de lograr los resultados empresariales deseados?
A. Gestión de la cartera
B. Análisis de las desviaciones presupuestarias
C. Matriz de competencias informáticas
D. Arquitectura empresarial (EA)
Ver respuesta
Respuesta correcta: A
Cuestionar #48
Una auditoría reglamentaria determinó que la principal aplicación transaccional de una empresa no cumplía las normas. Además de las multas y correcciones requeridas, se llegó a un acuerdo para implantar un conjunto de controles de gobierno sobre TI. ¿Cuál de los siguientes es el MEJOR responsable de estos controles?
A. irector de auditoría interna
B. IO
C. l consejo de administración
D. Usuarios de aplicaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #49
¿Cuál de los siguientes es el MEJOR enfoque para ayudar a una empresa a planificar sus inversiones en TI?
A. Arquitectura empresarial
B. Gestión del nivel de servicio
C. Gestión de tareas
D. Mapeo de procesos de TI
Ver respuesta
Respuesta correcta: D
Cuestionar #50
Una empresa ha decidido implantar un sistema de planificación de recursos empresariales (ERP) para conseguir eficiencia operativa y de costes mediante la estandarización informática global. Las unidades de negocio se resisten porque están acostumbradas a funcionar de forma autónoma. El CEO ha dado instrucciones al CIO para que se mueva rápidamente con la implementación para forzar la aceptación con los líderes de las unidades de negocio. ¿Cuál de los siguientes debería ser el PRIMER paso del CIO?
A. Solicitar financiación al CEO para contratar consultores de ERP
B. Pida al director general que sea el patrocinador del programA
C. Comprometer a una unidad de negocio reacia a realizar una prueba piloto de concepto
D. Crear un marco de gobernanza para identificar los procesos no normalizados
Ver respuesta
Respuesta correcta: D
Cuestionar #51
¿Cuál de las siguientes funciones tiene la responsabilidad PRIMARIA de la seguridad relacionada con los activos de datos?
A. Arquitecto de seguridad
B. Administrador de bases de datos
C. Propietario de los datos
D. Analista de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #52
Una gran empresa ha decidido utilizar una tecnología emergente que debe integrarse en la infraestructura informática actual. ¿Cuál de las siguientes es la MEJOR manera de prevenir los efectos adversos para la empresa derivados de la nueva tecnología?
A. Desarrollar indicadores clave de riesgo (KRI)
B. Desarrollar indicadores clave de rendimiento (KPI)
C. Aplicar acuerdos de nivel de servicio (SLA)
D. Actualizar la declaración de propensión al riesgo
Ver respuesta
Respuesta correcta: B
Cuestionar #53
¿Cuál de las siguientes entidades está estructurada PRIMARIAMENTE para asegurar que las metas y objetivos están alineados entre TI y el negocio?
A. Consejo de Administración
B. Comité de gestión de cartera
C. Junta Consultiva de Cambios
D. Comité de estrategia informática
Ver respuesta
Respuesta correcta: A
Cuestionar #54
El director general de una gran empresa ha anunciado el inicio de una importante expansión comercial que duplicará el tamaño de la organización. TI tendrá que apoyar la expansión de la demanda prevista. El CIO debe PRIMERO:
A. actualizar el plan estratégico de TI para alinearlo con la decisión
B. contratar recursos informáticos en función de la decisión de ampliación
C. revisar la matriz de utilización de recursos
D. integrar al personal informático en las unidades de negocio
Ver respuesta
Respuesta correcta: C
Cuestionar #55
Una empresa está experimentando un patrón de filtraciones de datos confidenciales. Aunque cada una de ellas se ha solucionado con éxito, la dirección está preocupada por la posibilidad de que se repitan. ¿Qué debe hacer PRIMERO el equipo directivo?
A. Exigir que se realice un análisis de la causa raíz
B. Póngase en contacto con las autoridades reguladoras competentes
C. Aumentar el importe de la cobertura del seguro contra la violación de datos
D. Dirigir a TI para que investigue soluciones de software de gestión de vulnerabilidades
Ver respuesta
Respuesta correcta: A
Cuestionar #56
¿Cuál de los siguientes grupos sería el MÁS adecuado para decidir si se procede con una inversión en TI a nivel de programa individual?
A. Empresas patrocinadoras
B. Oficina de gestión del programa
C. Comité director de informática
D. Consejo de administración
Ver respuesta
Respuesta correcta: C
Cuestionar #57
Una empresa está preocupada porque los costes de mantenimiento no se tienen en cuenta a la hora de priorizar las inversiones en TI. ¿Cuál de las siguientes opciones debería ser la PRIMERA acción de la empresa?
A. Exigir que los casos empresariales contengan información sobre el ciclo de vida del producto
B. Establecer una función de gestor de cartera para supervisar y controlar los proyectos informáticos
C. Ordenar una revisión de la arquitectura empresarial con las partes interesadas del negocio
D. Implantar un cuadro de mando integral para la cartera de proyectos informáticos
Ver respuesta
Respuesta correcta: C
Cuestionar #58
Después de un incidente importante de TI que provocó una pérdida a la empresa, un CIO se está preparando para una reunión con la junta directiva para discutir lo que puede haber fallado internamente. Cuál de las siguientes acciones debería llevar a cabo el CIO PRIMERO para ofrecer garantías a la junta?
A. Revisar el entorno de control de TI
B. Garantizar la alineación de la gestión de riesgos de TI y de la empresA
C. Revisar la política de respuesta a incidentes
D. Verificar que se realiza una supervisión continuA
Ver respuesta
Respuesta correcta: B
Cuestionar #59
La función de TI sólo recibió el 50% de la financiación solicitada para apoyar la estrategia de TI de las nuevas iniciativas empresariales. ¿Cuál de las siguientes opciones es la MÁS importante para el CIO antes de considerar otras opciones de recursos?
A. Priorizar la carterA
B. Terminar los proyectos de mantenimiento menos visibles
C. Desarrollar un nuevo cuadro de mando integral
D. Realizar un análisis de costes y beneficios
Ver respuesta
Respuesta correcta: A
Cuestionar #60
Además de la mitigación del riesgo informático, ¿cuál de los siguientes es el resultado PRIMARIO del gobierno informático?
A. Control de los procesos informáticos
B. Cumplimiento de los objetivos financieros de TI
C. Resolución de los resultados de las auditorías informáticas
D. Aportación de valor de las TI a la empresa
Ver respuesta
Respuesta correcta: D
Cuestionar #61
¿Cuál de las siguientes opciones es la MEJOR para garantizar que la gobernanza de la TI empresarial se ejecuta de forma coherente?
A. Revisión periódica de las políticas y procedimientos informáticos
B. Indicadores clave de riesgo definidos
C. Procesos de gestión de TI establecidos y supervisados
D. Dirección de TI experimentada y capacitada
Ver respuesta
Respuesta correcta: A
Cuestionar #62
El objetivo PRIMARIO de la planificación de los recursos informáticos en una empresa debe ser:
A. maximizar el valor recibido de las TI
B. determinar el riesgo asociado a los recursos informáticos
C. determinar las opciones de externalización de TI
D. finalizar los acuerdos de nivel de servicio para TI
Ver respuesta
Respuesta correcta: A
Cuestionar #63
¿Cuál de las siguientes opciones sería la MÁS útil para conseguir el apoyo de los ejecutivos a una iniciativa empresarial basada en TI?
A. Enmarcar el debate en términos de impacto en el valor empresarial
B. Presentar un plan global de gestión de riesgos
C. Proporcionar ejemplos de riesgos realizados por los competidores para iniciativas similares
D. Presentar las principales conclusiones de un análisis de impacto en el negocio realizado por los responsables de TI
Ver respuesta
Respuesta correcta: D
Cuestionar #64
El aspecto MÁS importante de un marco de gobierno de TI para garantizar que la TI respalde procesos empresariales repetibles es:
A. gestión de recursos
B. gestión de la calidad
C. gestión de riesgos
D. gestión del valor ganado
Ver respuesta
Respuesta correcta: B
Cuestionar #65
¿Cuál de las siguientes opciones ayudaría MEJOR a mejorar la capacidad de una empresa para gestionar grandes proyectos de inversión en TI?
A. Revisión y evaluación de los casos empresariales existentes
B. Creación de un consejo de gestión del cambio
C. Publicación en línea del proceso de aprobación de TI para un mayor control
D. Implantar un proceso de revisión y aprobación para cada fase
Ver respuesta
Respuesta correcta: C
Cuestionar #66
La razón PRIMARIA para implantar un programa de gobierno de TI en una empresa es:
A. cumplir los requisitos reglamentarios
B. equilibrar la demanda de información y la capacidad de entregA
C. disminuir la magnitud de la inversión en sistemas de información debido a los controles presupuestarios
D. reducir los riesgos gracias a la mejora de los controles compensatorios
Ver respuesta
Respuesta correcta: B
Cuestionar #67
Durante un periodo de crisis financiera, una empresa está evaluando su estrategia de servicios de TI. El consejo de administración reconoce la necesidad de ahorrar dinero sin sacrificar la calidad de los servicios de TI prestados. Para lograr este objetivo, el comité de estrategia de TI debe PRIMERO:
A. rediseñar los procesos de gestión de servicios de TI
B. cancelar proyectos informáticos discrecionales
C. reducir el coste total de propiedad de los servicios informáticos
D. volver a priorizar la cartera de inversiones en TI
Ver respuesta
Respuesta correcta: D
Cuestionar #68
Un nuevo director general es consciente de la falta de cooperación entre las unidades de TI y de negocio y necesita tomar medidas para permitir una entrega más eficiente de soluciones de TI para apoyar el negocio. ¿Cuál debería ser el PRIMER paso para solucionar este problema?
A. Introducir indicadores clave de rendimiento (KPI) relacionados con las TI
B. Establecer la formación de grupos de usuarios empresariales para aumentar la colaboración
C. Aclare las funciones y asigne responsabilidades por los resultados
D. Implantar una política de auditoría continua para las iniciativas de TI
Ver respuesta
Respuesta correcta: C
Cuestionar #69
Una junta de revisión de inversiones en TI quiere asegurarse de que la TI será capaz de respaldar las iniciativas empresariales. Cada iniciativa se compone de varios proyectos de TI interrelacionados. ¿Cuál de las siguientes opciones ayudaría a garantizar que las iniciativas cumplen sus objetivos?
A. Verificación de las iniciativas con respecto a la arquitectura
B. Revisión de la justificación económica de cada iniciativa
C. Establecimiento de la gestión de cartera
D. Revisión de la metodología de gestión de proyectos
Ver respuesta
Respuesta correcta: C
Cuestionar #70
Para satisfacer las crecientes demandas de una unidad de negocio de reciente creación, se ha encargado a la alta dirección de TI que cambie el actual modelo de organización de TI por otro orientado a los servicios. Dado que se espera un crecimiento significativo de la organización de TI, ¿cuál de las siguientes es la consideración MÁS importante a la hora de planificar la prestación de servicios de TI a largo plazo?
A. La organización de TI es capaz de mantener los requisitos empresariales
B. TI es capaz de proporcionar un catálogo de servicios completo a la empresA
C. El modelo de prestación de servicios de TI es aprobado por la empresA
D. Existe un proceso de gestión de riesgos informáticos
Ver respuesta
Respuesta correcta: D
Cuestionar #71
La razón PRIMARIA para evaluar periódicamente las necesidades de personal de recursos informáticos es:
A. garantizar que la empresa dispone de recursos suficientes para hacer frente a las necesidades cambiantes del negocio y de las TI
B. cerciorarse de que la función informática cuenta con suficiente personal cualificado para mantener las operaciones diarias
C. verificar que los procesos de contratación y retención de recursos humanos cumplen los objetivos de TI de la empresA
D. confirmar que las responsabilidades relacionadas con las TI están definidas para el personal de negocio y de TI de la empresA
Ver respuesta
Respuesta correcta: A
Cuestionar #72
Por primera vez, el departamento de compras ha solicitado que TI conceda acceso remoto a proveedores externos. ¿Cuál de las siguientes es la MEJOR forma de actuar de TI para responder a la solicitud?
A. Analizar los riesgos y proponer una solución
B. Implantar una arquitectura de acceso remoto
C. Desarrollar una política de acceso remoto
D. Emitir credenciales de acceso a terceros proveedores
Ver respuesta
Respuesta correcta: A
Cuestionar #73
La razón PRIMARIA para utilizar criterios cuantitativos en el desarrollo de casos de negocio para proyectos de TI es:
A. Comparar el éxito del proyecto con empresas similares
B. aprender de los errores cometidos en proyectos anteriores
C. mejorar el proceso de evaluación de los rendimientos tras la aplicación
D. aplicar otras normas corporativas al proyecto de urbanización
Ver respuesta
Respuesta correcta: C
Cuestionar #74
Una inversión estratégica en TI está fracasando debido a problemas tecnológicos imprevistos. Cuál debería ser la PRIMERA medida del consejo de administración?
A. Evaluar el riesgo empresarial y las opciones
B. Revisar el proceso de selección de inversiones
C. Aprobar un aumento del presupuesto de inversiones
D. Poner fin a la inversión
Ver respuesta
Respuesta correcta: A
Cuestionar #75
¿Cuál de los siguientes debe ser el PRIMER paso en la planificación de una implementación de gobierno de TI?
A. Obtener la financiación empresarial necesariA
B. Definir indicadores clave de rendimiento empresarial
C. Asignar responsabilidades en la toma de decisiones
D. Identificar los impulsores del negocio
Ver respuesta
Respuesta correcta: B
Cuestionar #76
¿Cuál de las siguientes opciones es la MÁS valiosa a la hora de cuantificar las pérdidas asociadas a un suceso de gran riesgo?
A. Indicadores clave de riesgo (KRI)
B. Objetivos de tiempo de recuperación (RTO)
C. Modelización de las amenazas al entorno informático
D. Informe de análisis de impacto sobre el negocio (BIA)
Ver respuesta
Respuesta correcta: A
Cuestionar #77
El grupo de auditoría interna de una empresa ha programado una revisión de control de un proyecto de sistema de nóminas, pero le han dicho que espere hasta que se implante el sistema. ¿Cuál de los siguientes es el MAYOR riesgo asociado al retraso?
A. Mayor coste para paliar las deficiencias
B. Retraso en el desarrollo de nuevos indicadores clave de rendimiento (KPI)
C. Dependencia continuada de sistemas heredados conformes
D. Falta de adhesión a las mejores prácticas del sector
Ver respuesta
Respuesta correcta: A
Cuestionar #78
Una empresa está implantando su PRIMER canal de ventas móvil. ¿Cuál de los siguientes debe dar su aprobación final para aceptar el riesgo informático asociado?
A. Comité director de informática
B. Director de Información
C. Patrocinador empresarial
D. Gestor de riesgos
Ver respuesta
Respuesta correcta: B
Cuestionar #79
¿Cuál de las siguientes debería ser la MAYOR consideración del CIO a la hora de realizar cambios en la estrategia de TI?
A. ¿Se ha consultado a las principales partes interesadas?
B. ¿Se han ajustado los parámetros de medición del riesgo informático?
C. ¿Se ha revisado la cartera de inversiones?
D. ¿Se ha evaluado el impacto en la arquitectura de la empresa?
Ver respuesta
Respuesta correcta: C
Cuestionar #80
Un comité de gobernanza de TI quiere asegurarse de que hay una descripción clara del "propietario de los datos" en la política de datos de la empresa. Cuál de las siguientes opciones definiría MEJOR al propietario de los datos almacenados en una nube externa?
A. El gestor del contrato que supervisa la seguridad del proveedor de la nube
B. El proveedor que envía los datos a la organización a través de formularios en línea
C. El líder empresarial más afectado por la pérdida de datos
D. El gestor de riesgos responsable de la protección de los datos almacenados en la nube
Ver respuesta
Respuesta correcta: D
Cuestionar #81
Una empresa tiene un gran número de proyectos de TI pendientes. La estrategia actual consiste en ejecutar los proyectos a medida que se presentan, pero la dirección ejecutiva no cree que este método sea el óptimo. ¿Cuál de las siguientes es la acción MÁS importante para solucionar este problema?
A. Establecer un cuadro de mando de rendimiento que determine el valor empresarial
B. Crear un comité combinado empresa/TI para determinar la prioridad de los proyectos
C. Aplicar una metodología para priorizar los proyectos en función de la disponibilidad de recursos
D. Aplicar la clasificación por etapas para determinar el valor de cada proyecto
Ver respuesta
Respuesta correcta: D
Cuestionar #82
Una empresa tiene un documento global de arquitectura empresarial. Al CIO le preocupa que la EA no se aproveche en las recientes inversiones en TI. ¿Cuál de las siguientes opciones sería la MEJOR para abordar estas preocupaciones y reforzar el aprovechamiento de la arquitectura empresarial?
A. Exigir la revisión de la arquitectura empresarial en los hitos clave
B. Publicar y formar sobre el documento de arquitectura empresarial
C. Formar un equipo para actualizar periódicamente la arquitectura empresarial
D. Adoptar un marco de arquitectura empresarial mundialmente reconocido
Ver respuesta
Respuesta correcta: B
Cuestionar #83
Durante la fase de implantación de un sistema ERP central, un jefe de proyecto detecta una importante falta de capacidades humanas para dar soporte al sistema. El problema se comunica al patrocinador del proyecto, y éste envía una solicitud de aumento del presupuesto al comité directivo de TI. ¿Cuál debería ser la PRIMERA acción del comité directivo de TI?
A. Exigir un estudio de viabilidad revisado
B. Aprobar la solicitud de presupuesto
C. Proporcionar la formación adecuadA
D. Remitir de nuevo al promotor del proyecto para su resolución
Ver respuesta
Respuesta correcta: B
Cuestionar #84
El director de TI de una gran empresa impulsada por proyectos está preocupado porque todos los proyectos de TI completados recientemente han superado sus presupuestos. Cuál de las siguientes sería la MEJOR manera de abordar esta preocupación?
A. Implantar la gestión de carteras
B. Exigir el seguimiento de la utilización del presupuesto
C. Asignar patrocinadores empresariales a los proyectos activos
D. Implantar una metodología de proyecto ágil
Ver respuesta
Respuesta correcta: B
Cuestionar #85
Una auditoría reglamentaria determinó que la principal aplicación transaccional de una empresa no cumplía las normas. Además de las multas y correcciones requeridas, se llegó a un acuerdo para implantar un conjunto de controles de gobierno sobre TI. ¿Cuál de los siguientes es el MEJOR responsable de estos controles?
A. Director de auditoría interna
B. CIO
C. El consejo de administración
D. Usuarios de aplicaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #86
Una empresa de transporte ferroviario tiene el peor registro de llegadas a tiempo del sector debido a un anticuado sistema informático que controla la programación. A pesar de la resistencia de los empleados, se ha aprobado una iniciativa para actualizar la tecnología y los procesos relacionados. Para maximizar el compromiso de los empleados a lo largo del proyecto, ¿cuál de las siguientes medidas debe adoptarse antes de que comience la iniciativa?
A. Plan de gestión de las adquisiciones
B. Plan de respuesta a los riesgos
C. Plan de gestión del cambio organizativo
D. Plan de gestión de recursos
Ver respuesta
Respuesta correcta: C
Cuestionar #87
La MEJOR manera de que un CIO controle la alineación entre la estrategia de negocio y la de TI es revisarla periódicamente:
A. Servicios informáticos de apoyo a los procesos empresariales
B. el cuadro de mando integral
C. indicadores clave de riesgo (KRI)
D. el registro de riesgos
Ver respuesta
Respuesta correcta: A
Cuestionar #88
Un auditor interno lleva a cabo una evaluación de un programa de gestión de riesgos informáticos de dos años de antigüedad. ¿Cuál de las siguientes conclusiones debería preocupar MÁS alCIO?
A. a responsabilidad organizativa de la gestión de riesgos informáticos no está claramente definidA
B. os registros de formación sobre riesgos informáticos no se conservan adecuadamente de acuerdo con los calendarios establecidos
C. inguno de los miembros del equipo de gestión de riesgos informáticos tiene certificaciones relacionadas con la gestión de riesgos
D. Sólo se están supervisando algunos indicadores de riesgo clave identificados por el equipo de gestión de riesgos informáticos, y el resto se hará según un calendario escalonado
Ver respuesta
Respuesta correcta: D
Cuestionar #89
Una empresa está valorando la posibilidad de utilizar tecnología vestible. La empresa no tiene experiencia previa con esta tecnología y ha pedido al director de tecnología (CTO) que evalúe el impacto para la empresa. El CTO debe PRIMERO:
A. priorizar el riesgo de la tecnología vestible
B. comprender la tolerancia al riesgo de la empresA
C. asignar los objetivos empresariales a los procesos de riesgo informático
D. crear un cuadro de mando de riesgos informáticos
Ver respuesta
Respuesta correcta: B
Cuestionar #90
Un gran banco ha realizado varias adquisiciones en los últimos años que han dado lugar a aplicaciones informáticas redundantes. Para alinearse con la iniciativa estratégica de ofrecer servicios integrados a los clientes, el comité directivo de TI ha decidido compartir datos e integrar aplicaciones. ¿Cuál de los siguientes aspectos sería MÁS importante revisar en esta situación?
A. Registro de riesgos informáticos
B. Medidas del cuadro de mando integral
C. Arquitectura empresarial
D. Plan estratégico de TI
Ver respuesta
Respuesta correcta: C

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.