BALOTARIO N2 ACI Alineando-Cobit-4.1,-ITIL-V3-y-ISO-27002-en-benficio-de-la-empresa-V2,7 1. Debido a que factores son importantes las mejores prcticas de TI?

Respuesta: Respuesta: Los directorios y los gerentes demandan mejores retornos de las inversiones en TI. Por ejemplo, TI, entrega lo que el negocio necesita para elevar las acciones de los inversionistas. Respuesta: La necesidad de cumplir los requisitos regulatorios para los controles de TI en reas tales como la privacidad y el reporte financiero. Respuesta: Las iniciativas de gobierno de TI, que incluyen la adopcin de marcos de referencia y mejores prcticas de del negocio y reducir sus riesgos. 2. Por qu la alta direccin necesita conocer las mejores prcticas? Respuesta: Por su naturaleza tcnica, los estndares y las mejores prcticas de TI que son desarrollados por los experto para un mejor enfoque del negocio convirtindolo en herramientas de toma de decisin de la alta direccin. 3. Por qu son importantes las mejores prcticas de TI para la empresa ? Respuesta: Porque es un recurso competitivo necesario para diferenciarse y obtener una ventaja competitiva mientras que en otras no solo determina la prosperidad si no la supervivencia ofreciendo medios para aumentar la productividad en la empresa. 4. Qu necesitan las empresas para optar el uso de las TI? Respuesta: Un marco de referencia eficaz que proporcione un enfoque general consistente y que sea probable asegurar resultados exitosos en el uso de las TI. 5. Qu beneficios trae a la empresa el uso de las TI? Respuesta: Mejorando la viabilidad, previsibilidad y repetitividad de resultados de negocio exitosos. Respuesta: Reduciendo riesgos, incidentes y fallas de los proyectos. Respuesta: Mejorando la habilidad del negocio para gestionar y supervisar la realizacin de los beneficios de la TI. 6. Qu es el COBIT y de qu manera beneficia en una empresa? Respuesta: Es un marco de referencia globalmente aceptada por el gobierno de TI basada en los estndares de la industria y las buenas practicas y brinda herramientas de monitoreo y la gestin de actividades de TI, ayuda comprender y gestionar ,evaluar las TI de inversin . 7. Reglas para evitar obstculos en la administracin que se deben de seguir: Respuesta: Recuerde que la implementacin supone un cambio cultural, as como nuevos procesos. Por lo tanto, un factor clave de xito es facilitar y motivar estos cambios. Respuesta: Asegrese de que haya una comprensin clara de los objetivos. Respuesta: Manejar las expectativas. En la mayora de las empresas, lograr la supervisin exitosa de TI toma tiempo y es un proceso de mejora continua.

Respuesta: Concntrese primero en las reas donde es ms fcil hacer cambios y lograr mejoras, y desde all, construir paso a paso. 8. En el dominio: planificar y organizar (PO):Una organizacin de TI est definida en base a las necesidades de personal, las aptitudes de proceso de TI que garantice la transparencia y el control pertenece. Respuesta: Definir los procesos, organizaciones y relaciones de TI. 9. PO8 gestin de calidad, la Informacin del soporte no pertenece: Respuesta: SS 6.5 estrategias de sourcing Respuesta: SD 3.5 Actividades de diseo Respuesta: SD 3.6 Aspectos de diseo Respuesta: ST 4.1.5.1. Estrategias de transmisin 10. En el dominio: planificar y organizar: se establece un marco de gestin de proyectos programas de TI que asegura la adecuada priorizacin y coordinacin de los proyectos. Respuesta: Gestionar proyectos 11. En el dominio: adquirir e implementar: las organizaciones tiene procesos para la adquisicin, implementacin y actualizacin de su infraestructura tecnolgica lo que requiere un enfoque planificado para la adquisicin, pertenece. Respuesta: Adquirir y mantener la infraestructura 12. En el dominio: adquirir e implementar: la disponibilidad del conocimiento sobre los nuevos sistemas nuevos requiere la produccin de documentacin para usuarios, pertenece. Respuesta: Facilitar la operacin y el uso 13. Son algunas reas claves del COBIT 4.1 Dominio AI7 Instalar y acreditar soluciones y cambios. a) Plan de prueba con definicin de roles y responsabilidades y Conversin de datos y migracin de infraestructura b) Pruebas independientes de los cambios previas a la migracin 14. La .es un proceso que incluye el monitoreo y reporte peridico a los interesados sobre el cumplimiento de los niveles de servicio y los requisitos relacionados con el negocio. Respuesta: Gestin de Niveles de Servicio.

15. Es uno de los aspectos que se debe considerar en el rea de Monitoreo continuo del desempeo del servicio segn la Informacin de Soporte ITIL V3 a) Respuesta:SD 4.3.8 Gestin de la informacin. 16. Segn la Informacin de soporte ISO/IEC 27002:2005 en el objetivo DS2.3 Gestin de riesgos de proveedores se deben considerar algunos aspectos Respuesta: Considerar la seguridad en los acuerdos con terceros Respuesta: Gestin de cambios a los servicios de terceros 17. Es uno de los aspectos que se debe considerar en el rea de Pronstico de requerimientos de segn la Informacin DS3 de Soporte ITIL V3 Respuesta: Gestin de la informacin 18. Segn la Informacin de soporte ISO/IEC 27002:2005 en el objetivo DS4.1 Marco de trabajo de continuidad de TI se deben considerar algunos aspectos. Respuesta: Marco de planificacin de continuidad del negocio Respuesta: Relacin con grupos de inters especial 19. Las fases operativas del ciclo de vida del servicio son : Respuesta: Diseo , Transicin y operacin 20. El objetivo de diseo de servicio es : Respuesta: Diseo optimo de los procesos para satisfacer las necesidades del negocio . . 21. En qu consiste las actividades de diseo? Respuesta: En un enfoque estructurado y holstico 22. En qu consiste los aspectos de diseo? Respuesta: En soluciones de servicio claras, concisas, simples, relevantes. 23. Qu es COBIT? Respuesta: Es un marco de referencia globalmente aceptado para el gobierno de TI basado en estndares de la industria y las mejores practicas. 24. Los resultados de la adopcin del COBIT son:

Respuesta: Los gerentes entendern como es que el negocio y TI pueden trabajar en forma conjunta. Respuesta: TI entregara proyectos de mejor calidad y exitosos. 25. ITIL se encarga de: Respuesta: Intenta respaldar mas no fijar los procesos de negocio de una organizacin. 26. Cual es el rol de ITIL? Respuesta: Es brindar orientacin en el nivel organizacional mas bajo que pueda aplicarse. 27. El objetivo del estndar ISO/IEC 27002:2005 es: Respuesta: Es brindar informacin a los responsables de la implementacin de seguridad de la informacin de una organizacin. 28. Cuando se implementa un sistema de gestin de seguridad de la informacin, se deben considerar varios factores de xito: Respuesta: La poltica de seguridad, sus objetivos y actividades deberan reflejar los objetivos de negocio. Respuesta: Se requiere un abierto apoyo y el compromiso de la alta direccin. 29. Por qu son importantes las mejores prcticas para la empresa? Respuesta: Las mejores prcticas y los estndares ayudan a posibilitar un gobierno eficaz de las actividades de TI. 30. Porque la alta direccin necesita conocer las mejores prcticas? Respuesta: Para obtener el mximo valor de las mejores prcticas para el negocio. 31. brinda los perfiles de los procesos de TI describiendo los posibles estados presente y futuro Respuesta: Modelo de madurez 32. ofrece herramientas para ayudar a asignar responsabilidades, medir el desempeo, comparar y corregir las brechas de capacidad Respuesta: Directrices de gestin 33. El COBIT est basado en marcos de referencia establecidos, tales como: 4

Respuesta: CMM Respuesta: ISO 9000 Respuesta: ITIL Respuesta: ISO/IEC 27002 34. TI Respuesta: ITIL v3 35. La restriccin de acceso a la informacin segn ITIL v3 a) Respuesta: SO 4.5.5.4 Monitorear el estado de la identidad 36. La funcin de los sistemas de informacin crea y actualiza peridicamente el define los sistemas apropiados para optimizar el uso de esta informacin. Respuesta: Modelo de informacin del negocio y proporciona un contexto estratgico y de negocios para la toma de decisiones de

Manual-Tecnico-ITIL-v3-EN-ESPANOL 37. En Gestin de servicios TI, los principios bsicos de la gestin de servicios se resumen en, cul de estos es falso? Respuesta: Conocer las necesidades del cliente 38. En el Ciclo de vida de los servicios de TI, Cul no pertenece a la fase cinco del ciclo de vida de los servicios de TI? Respuesta: N. A. 39. De ITIL V.2 a V.3, la gestin de operaciones se encarga de: cul es la incorrecta? Respuesta: Gestin de conocimientos 40. En Funciones Procesos y Roles, de los cuatro roles que es lo que hace el Gestor del Proceso Respuesta: Es el responsable de la gestin de toda la operativa asociada a un proceso en particular: planificacin, organizacin, monitorizacin y generacin de informes. 41. En Desarrollar estrategias de servicios, una estrategia incorrecta de Servicio es: Respuesta: N. A. 5

42. En Proveedores de servicio, Cul no es una ventaja de los proveedores de servicio interno? Respuesta: Estandarizacin de procesos. 43. ITIL considera cinco fases principales en la evolucin de la organizacin, mencione la opcin correcta: Respuesta: Red, directiva, delegacin, coordinacin y colaboracin. 44. La eleccin de un determinado tipo de contratacin ha de tomarse teniendo en cuenta, elija la opcin correcta: Respuesta: Puede resultar el proveedor una competencia en nuestros sectores del mercado 45. Cuntos tipos de internalizacin existe? a) Respuesta:3 tipos

46. Cual es la principal misin de la fase de Diseo del Servicio? Respuesta: Es la de disear nuevos servicios o modificar los ya existentes para su incorporacin al catlogo de servicios y su paso al entorno de produccin. 47. Cules son los 3 modelos de diseo: Respuesta: Modelo tradicional, RAD y Soluciones empaquetadas 48. El objetivo principal del catalogo de servicios es: Respuesta: Compendiar toda la informacin referente a los servicios que los clientes deben conocer para asegurar un buen entendimiento entre estos y la organizacin TI. 49. Cules son las 4 P de la estrategia? Respuesta: Posicin, planificacin, perspectiva y Patrn. 50. Cul de las siguientes procesos no esta asociado directamente a la fase de estrategia? Respuesta: Gestin de la oferta 51. Cul es el principal objetivo de la gestin financiera?

Respuesta: Evaluar y controlar los costes asociados a los servicios de TI de forma que se ofrezca un servicio de calidad. 52. Una vez determinada la poltica de fijacin de precios se deben determinar las tarifas de los servicios en funcin de; marque la opcin incorrecta: Respuesta: Los oferta y demanda vigentes en el mercado. 53. Las inversiones del servicio se clasifican en tres categoras estratgicas, diga cuales son las correctas: Respuesta: Inversiones para mantener el negocio Respuesta: Inversiones de crecimiento del negocio 54. La Gestin de la Demanda basada en actividades se encarga de: Respuesta: Monitorizar y analizar los patrones de actividad del proceso de negocio con el fin de predecir la demanda de servicios. 55. Qu es un Plan de Calidad del Servicio (SQP)? a) Respuesta: Contiene la informacin necesaria para que la Organizacin TI, conozca los procesos y procedimientos involucrados en el suministro de los servicios prestados. 56. Proceso de la Gestin de Niveles de Servicio: Planificacin, _____________, Monitorizacin, Revisin. a) Respuesta: Implementacin 57. Un aspecto esencial de la Gestin de la Capacidad es el de asignar recursos adecuados de hardware, software y _______ a cada servicio y aplicacin. Respuesta: Personal 58. Proceso de la Gestin de Niveles de Servicio: Monitorizacin, ____________, Optimizacin, Implementacin del Cambio. Respuesta: Evaluacin 59. La Gestin de la Disponibilidad es responsable de optimizar y monitorizar ____________ para que estos funcionen ininterrumpidamente y de manera fiable, Respuesta: Los Servicios de TI

60. Los indicadores clave sobre los que se sustenta el proceso de Gestin de la Disponibilidad son: Disponibilidad, _________, Capacidad de ____________, Capacidad de Servicio 7

Respuesta: Fiabilidad, Mantenimiento 61. Cules de estos son funciones y procesos asociados directamente a la Fase de Transicin del Servicio? a) Respuesta: Gestin de Cambios b) Respuesta: Validacin y pruebas 62. Qu significa (PIR)? Revisin Pre-ImplantacinRespuesta: Revisin Post-Implantacin 63. Principales actividades de la Planificacin y Soporte a la Transicin son: Respuesta: Estrategia, Preparacin, Planificacin 64. Indicadores del Control del Proceso: Respuesta: Nmero de Proyectos gestionados Respuesta: Porcentaje de Entregas Respuesta: Ajuste al presupuesto del Proyecto Respuesta: Retrasos en Proyectos 65. Las principales actividades de la Gestin de Cambios se resumen en: Respuesta: Registrar, evaluar y aceptar o rechazar las RFCs recibidas. Respuesta: Planificacin e implementacin del cambio Respuesta: Convocar reuniones del CAB, excepto en el caso de cambios menores, para la aprobacin de las RFCs y la elaboracin del FSC. Respuesta: Evaluar los resultados del cambio y proceder a su cierre en caso de xito. 66. El origen de una RFC puede ser de muy distinta ndole: Respuesta: Gestin de Problemas Respuesta: Nuevos Servicios Respuesta: Estrategia Empresarial Respuesta: Actualizaciones de software de terceros 67. La Gestin de la Continuidad del Servicio debe elaborar una serie de documentos entre los que se incluyen: 8

Respuesta: Plan de prevencin de riesgos, Plan de gestin de emergencias, Plan de recuperacin. 68. El plan de recuperacin debe incluir todo lo necesario para: Respuesta: Reorganizar al personal involucrado. Respuesta: Restablecer los sistemas de hardware y software necesarios. Respuesta: Recuperar los datos y reiniciar el servicio TI. 69. La estrategia de la Gestin de la Continuidad del Servicio (ITSCM) debe garantizar: Respuesta: La puesta en marcha de los planes preestablecidos. Respuesta: La supervisin de los mismos. Respuesta: La coordinacin con la Gestin de Continuidad del Negocio. Respuesta: La asignacin de recursos necesarios. 70. La informacin es consustancial al negocio y su correcta gestin debe apoyarse en tres pilares fundamentales: Respuesta: Confidencialidad, Integridad, Disponibilidad 71. A la hora de elegir un nuevo suministrador han de tenerse en cuenta: Respuesta: Su adecuacin a los requisitos previamente definidos. Respuesta: Referencias de otros competidores. Respuesta: Disponibilidad y capacidad. Respuesta: Aspectos financieros 72. El llamado modelo RACI tambin llamado matriz de asignacin de responsabilidades es el acrnimo de: Respuesta: Responsible Accountable Consulted Informed 73. Beneficios de una correcta gestin de la configuracin y activos TI Respuesta: Una gestin de cambios ms eficiente. Respuesta: Reduccin de costes. Respuesta: Mayores niveles de seguridad. 9

Respuesta: Mayor rapidez en la restauracin del servicio. 74. Las principales dificultas con las que topa la gestin de configuracin y activos TI son: Respuesta: Una incorrecta planificacin. Respuesta: Estructura inadecuada de la CMDB. Respuesta: Falta de coordinacin con la gestin de cambios. Respuesta: Falta de organizacin. 75. Las principales actividades de la Gestin de la Configuracin y Activos TI son: indique las validas. Respuesta: Planificacin Respuesta: Clasificacin y registro Respuesta: Monitorizacin y control Respuesta: Realizacin de auditorias Respuesta: Elaboracin de informes

76. El objetivo de la ____________ es asegurar que la informacin registrada en la CMDB coincide con la configuracin real de la estructura TI de la organizacin. Respuesta: Auditoria. 77. Es crucial establecer un marco general para el lanzamiento de nuevas versiones que fije una metodologa de trabajo. Esto es especialmente importante para los casos de versiones menores y de emergencia, pues en el caso de lanzamientos de gran envergadura se deben desarrollar planes especficos que tomen en cuenta las peculiaridades de cada caso. Respuesta: Planificacin de entregas 78. El Rollout puede ser de varios tipos: Respuesta: Completo y sincronizado. Respuesta: Fragmentado. Respuesta: Cuidadosamente documentado.

10

79. La evaluacin es un proceso ________ que se ocupa de valorar el ________ de un elemento especfico o conjunto de elementos del servicio y de generar un ________ completo al respecto. Respuesta: transversal rendimiento informe 80. Seale algunas de las dificultades que pueden obstaculizar las actividades de Evaluacin: Respuesta: No se gestionan con suficiente agilidad y se generan cuellos de botella que retrasan la implementacin del cambio. Respuesta: Los resultados de la validacin y pruebas del servicio son incompletos o poco detallados. Respuesta: El modelo de rendimiento no refleja el servicio en toda su complejidad, ocasionando un constante desequilibrio entre las estimaciones iniciales de rendimiento previsto y el rendimiento real del servicio una vez implantados los cambios.

81. Es un factor de la Evaluacin que mide si el grado en que las predicciones formuladas a partir del modelo de rendimiento coinciden con el comportamiento real del servicio modificado. Respuesta: Modelado y medidas 82. Consiste en una evaluacin de los riesgos derivados de la ejecucin de un cambio. Respuesta: Evaluacin de rendimiento previsto 83. Proporciona funcionalidades de presentacin, procesamiento y gestin para interactuar con la Base de Datos de Gestin del Conocimiento del Servicio de la organizacin IT. Respuesta: Sistema de Gestin del Conocimiento del Servicio 84. Es un procesos asociados directamente a la Fase de Operacin del Servicio que analiza y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio. Respuesta: Gestin de problemas 85. Una vez generada la notificacin, sta llega a su destinatario, que puede ser un agente que trabaje sobre el sistema o bien una herramienta de gestin diseada especficamente para recibir los datos relacionados con el evento e interpretarlos, corresponde a: Respuesta: La Deteccin y Filtrado de eventos

11

86. No todos los eventos son iguales ya que no tienen la misma importancia para el servicio ni la infraestructura TI y por tanto, no deben tratarse de la misma manera, corresponde a: a) Respuesta: La Clasificacin de eventos 87. Consiste en dimensionar la importancia del evento y, si se diera el caso, establecer conexiones con otros eventos relacionados para ahorrar tiempo, corresponde a: Respuesta: La Correlacin 88. Una vez que la Correlacin ha reconocido la importancia de un evento, es preciso poner en marcha los mecanismos pertinentes para que se produzca una respuesta desde dentro de la organizacin TI. A este mecanismo lo denominamos: Respuesta: Disparador 89. Existen numerosas respuestas posibles a la hora de actuar frente a un evento. Como: Respuesta: Registro de eventos Respuesta: Respuesta automtica Respuesta: Alerta e intervencin humana Respuesta: Emisin de una solicitud de cambio 90. Tiene como objetivo resolver, de la manera ms rpida y eficaz posible, cualquier incidente que cause una interrupcin en el servicio: Respuesta: Gestin de Incidencias 91. El objetivo de la Gestin de Problemas no es otro que el de mejorar el funcionamiento de la infraestructura TI, y para evaluar su eficacia es imprescindible realizar un continuo seguimiento de los procesos relacionados y evaluar su rendimiento. Respuesta: Infraestructura TI- procesos- rendimiento.

92. El objetivo de la Gestin de Acceso a los Servicios TI es: Respuesta: Otorgar permisos de acceso a los servicios a aquellos usuarios autorizados e impedrselo a los usuarios no autorizados.

93. __________________ es la unidad responsable del mantenimiento y la gestin continua de la infraestructura de la organizacin TI, y se centra especialmente en asegurar que los servicios cumplen los niveles acordados. Respuesta: La Gestin de Operaciones

94. El objetivo primordial, aunque no nico, del Centro de Servicios es servir de punto de contacto entre los ____________ y la _________________. Respuesta: Usuarios- Gestin de Servicios TI.

12

95. El principal objetivo del Centro de Servicios virtual es: Respuesta: Aprovechar las ventajas de los Centros de Servicios centralizados y distribuidos. 96. El Control de Operaciones desempea las siguientes tareas: Respuesta: Programacin de tareas, que gestiona los trabajos rutinarios o automticos. Respuesta: Back-up y restauracin de archivos en beneficio de los equipos de Gestin Tcnica y de Aplicaciones, as como de los usuarios. Respuesta: Gestin de Impresin y salidas, para la recopilacin y distribucin de documentos impresos u otros entregables electrnicos. Respuesta: Actividades de rendimiento o mantenimiento en beneficio de los equipos de Gestin Tcnica o de Aplicaciones. 97. Las mtricas que reflejan el rendimiento de la Gestin de Aplicaciones dependen de las aplicaciones que se estn gestionando las ms tpicas son Mtricas de los entregables acordados y se puede incluir: Respuesta: Reportes y archivos enviados a los usuarios. Respuesta: Formacin del Centro de Servicios. Respuesta: Mtricas de procesos Respuesta: Seguimiento de sesiones 98. Uno de las principales dificultades para la correcta puesta en marcha de la fase de Operacin del Servicio reside en el ____________ existente entre teora y prctica. Respuesta: Abismo 99. Las fases previas del ciclo de vida de los servicios se han preocupado de __________, __________ y ____________ una serie de procesos y servicios que ahora han de ponerse en marcha. Respuesta: Disear - planificar desplegar 100. En Operacin y Diseo un factor esencial en el diseo del servicio es tener en cuenta la operativa del mismo. No corresponde a lo que el diseo debe: Respuesta: Solucionar incidencias en la prestacin del servicio. 101. El ciclo PDCA tambin conocido como ciclo de Deming constituye la columna vertebral de todos los procesos de mejora continua: Respuesta: Planificar Hacer Verificar Actuar 13

102.

Significado de CMI

Respuesta: Cuadro de Mando Integral 103. Las actividades habituales en el Proceso de Medicin incluye: Respuesta: Definicin del calendario o frecuencia de toma de datos Respuesta: Anlisis de las herramientas necesarias para el proceso de medicin y registro. Respuesta: Monitorizar la calidad y adecuacin al propsito de los datos recogidos: establecer mtricas. Respuesta: Documentar todo el proceso. En el Anlisis de Datos, el principal objetivo es comprobar que: Respuesta: Los servicios son rentables y eficientes. Respuesta: Se siguen los procedimientos preestablecidos. Respuesta: Los servicios TI cumplen los objetivos propuestos y dan soporte a la estrategia de negocio. Respuesta: Es de particular importancia analizar las tendencias pues estas nos permiten prever a corto y medio plazo posibles problemas u oportunidades. 104. Tiene como principal objetivo proporcionar a todos los agentes implicados en la gestin de los servicios TI una visin objetiva, basada en datos y mtricas, de la calidad y rendimiento de los servicios prestados. Respuesta: La Gestin de Informes 105. Las principales actividades de la Gestin de Informes de servicios TI se resume en: Respuesta: Seleccin y recopilacin de los datos necesarios para la generacin de informes. Respuesta: Procesado y anlisis de los datos para su posterior uso. Respuesta: Preparacin de los contenidos para los diferentes pblicos objetivo. Respuesta: Publicacin de los informes predeterminados.

106. La fase de ______________debe estar, por su propia naturaleza, estrechamente ligada a todas las restantes fases del ciclo de vida del servicio. Respuesta: Mejora Continua del Servicio 107. La fase de mejora Continua del servicio recibe_________ de todas las dems fases y debe proporcionar _________ a cada una de ellas pues su objetivo es mejorar tanto la calidad de los servicios prestados como todos los procesos de gestin asociados. Respuesta: Inputs - inputs 108. No es un beneficio para la empresa:

Respuesta: N.A. 109. Es un resultado esperado de la adopcin de COBIT:

Respuesta: Las auditoras sern ms eficientes y exitosas. Respuesta: Los riesgos de TI sern gestionados con mayor eficacia. 14

110.

Razones de fracaso de un proyecto:

Respuesta: Falta de compromiso y apoyo de la alta direccin. Respuesta: Toma de requerimientos y definicin de alcances equivocados o incompletos. Respuesta: Carencia de un sistema de control de cambios. 111. Servicios que compone ITIL:

Solo Estrategia de Compras es falsa. 112. La administracin de portafolios de ITIL , es un proceso dinmico que incluye:

Respuesta: Define, Analiza, Informa 113. Ventajas de la automatizacin:

Respuesta: Ayuda a garantizar la integracin de los procesos. Respuesta: Asegura la homogeneidad y sistematizacin de los procesos. Respuesta: Agiliza la implementacin del modelo ITIL y, potencialmente, acelera la obtencin de la certificacin ISO 20000. Respuesta: Facilita el cumplimiento de la normativa. 114. Cul es o son los beneficios que traer la adopcin eficaz de las mejores prcticas en una empresa? Respuesta: Reduciendo riesgos, incidentes y fallas en los proyectos. Respuesta: Mejorando la calidad, la respuesta y la fiabilidad de las soluciones y los servicios de TI. Respuesta: Mejorando la viabilidad, previsibilidad y repetitividad de resultados de negocio exitosos. 115. En un clima de creciente regulacin y preocupacin sobre los riesgos relacionados a TI, las mejores prcticas ayudarn a minimizar los aspectos de cumplimiento y la preocupacin de los auditores: Respuesta: Generando respecto de los reguladores y otros supervisores externos.

15

116.

La empresa debe asegurar que los servicios recibidos de alta calidad de TI deben:

Respuesta: Cumplir con la legislacin. Respuesta: Asignarse y entregarse de forma eficaz y eficiente. Respuesta: Revisarse y mejorarse de forma continua. 117. Son pasos para la planificacin sugeridos en la gua IT Governance Implementation Guide del ITGI: Respuesta: Establecer un marco organizativo Respuesta: Alienar la estrategia de Ti con los objeticos de negocio Respuesta: Entender y definir los riesgos Respuesta: Analizar la capacidad existente e identificar las brechas 118. Tener un sistema de gestin de servicios basado en ITIL permitir a la compaa:

Respuesta: Gestionar una rpida implantacin de cambios y un mejor control de estos. 119. Cules son las razones para integrar ITIL con PMBOK?

Respuesta: Se requiere una visin general del proyecto. Respuesta: Permite la justificacin del proyecto, al presentarlo como un caso de negocio. Identifica a un gerente del programa / proyecto. Respuesta: Facilita la formacin de un equipo para el proyecto. Respuesta: Permite hacer un plan y un programa del proyecto. Permite su administracin de acuerdo a un plan. 120. Las mejores prcticas de TI posibilitan y soportan:

Respuesta: Una mejor gestin de TI, lo que es crtico para la estrategia de la empresa.

16

121. El creciente uso de estndares y mejores prcticas ha generado nuevos desafos y demandas por guas de implementacin: Respuesta: Creacin de conciencia del propsito del negocio y los beneficios de estas prcticas Respuesta: Ayuda en la toma de decisiones sobre cules prcticas utilizar y cmo integrarlas con las polticas y los procedimientos internos Respuesta: Adaptacin de estndares y mejores prcticas a los requerimientos especficos de la organizacin 122. Por qu la alta direccin necesita conocer las mejoras prcticas? Respuesta: Porque debido a su naturaleza tcnica, los estndares y las mejores prcticas de TI los expertos pueden adoptarlos y utilizarlos con la mejor intencin. 123. El uso de estndares y mejores prcticas como _______________________ est siendo conducido por requerimientos de negocio para mejoras de desempeo, transparencia y control sobre actividades de TI. Respuesta: ITIL, COBIT e ISO/IEC 27002 124. COBIT no es un estndar oficial, pero es referido as con frecuencia, convirtindose en el marco de referencia de facto para : Respuesta: El Control y gobierno de TI. 125. Adoptar las mejores prcticas tambin ayuda a fortalecer las relaciones ________________________, resultando en obligaciones contractuales ms fciles de supervisar y reforzar. Respuesta: Proveedor/cliente. 126. La gestin de servicios de TI se refiere a la planificacin, aprovisionamiento, diseo, implementacin, operacin, apoyo y mejora de los servicios de TI que sean apropiados a: Respuesta: Las necesidades del negocio. 127. El objetivo del estndar ____________________________ es brindar informacin a los responsables de la implementacin de seguridad de la informacin de una organizacin. 17

Respuesta: ISO/IEC 27002:2005.

128. a) b) c) d)

Las mejores prcticas mencionadas en la norma incluyen: Respuesta: La poltica de seguridad de la informacin Respuesta: Asignacin de la responsabilidad de seguridad de la informacin Respuesta: Escalamiento de problemas Respuesta: Gestin de la continuidad del negocio

129. PMBOK, como se muestra posee 5 reas de Estas reas de conocimiento proveen un conjunto de las mejores prcticas en la gestin de proyectos y son: Respuesta: INICIACION, PLANIFICACION, EJECUCIN, SEGUIMIENTO Y CONTROL y CIERRE. 130. Puede ser utilizado en los ms altos niveles de gobierno de TI, proporcionando un marco de referencia global de control basado en el modelo de procesos de TI que el ITGI pretende se pueda adaptar a cada empresa. Respuesta: COBIT 131. Las mejores prcticas de TI son importantes debido a una serie de factores: Respuesta: Preocupacin sobre el creciente nivel de gastos de TI. Respuesta: La necesidad de optimizar costos a travs de enfoques estandarizados, hasta donde sea posible, en lugar de Respuesta: enfoques especficamente desarrollados. Respuesta: La seleccin de proveedores de servicios y la gestin de servicios de outsourcing y compras. 132. En un clima de creciente regulacin y preocupacin sobre los riesgos relacionados a TI, las mejores prcticas ayudarn a minimizar los aspectos de cumplimiento y la preocupacin de los auditores: Respuesta: Mejorando la confianza y la seguridad de la direccin y los socios. Respuesta: Generando respecto de los reguladores y otros supervisores externos.

133. Los ejecutivos de las empresas pueden esperar los siguientes resultados de la adopcin de COBIT: Respuesta: Los costos totales del ciclo de vida de TI sern ms transparentes y predecibles. 134. Hoy, las organizaciones dependen de las TI para satisfacer sus objetivos corporativos y sus necesidades de negocios, entregando valor a sus clientes. Para que esto ocurra de una forma gestionada, responsable y repetible, la empresa debe asegurar que los servicios recibidos de alta calidad de TI deben: Respuesta: Satisfacer las necesidades de la empresa y los requisitos de los usuarios. 18

Respuesta: Asignarse y entregarse de forma eficaz y eficiente.

informe_tercera_oleada_INTECO 135. Segn la tipologa del malware, cuales son las familias de malware analizados?

Respuesta: Troyano, adware publicitario, herramienta, otros. Respuesta: espas, heurstico, virus, gusano 136. Segn el documento INTECO, cuales son los indicadores de riesgo que toma el archivo?

Respuesta: Riesgo alto, riesgo medio, riesgo bajo y sin riesgos. 137. Segn INTECO, que sistemas operativos se utilizaron para el estudio de la tercera oleada?

Respuesta: Windows, Linux, Mac 138. Cul de todos estos malware es el detectado con ms frecuencia segn el documento de INTECO? Respuesta: Adware.Hotbar 139. Cul de todas estas incidencias es la ms detectada segn el documento INTECO?

Respuesta: Recepcin de correos no solicitados / deseados (spam) 140. Cules es la consecuencia en los equipos mas vistas entre los usuarios segn el documento INTECO? Respuesta: Formateo de disco duro 141. en qu sistema operativo se realizo el anlisis de malware segn INDECO? 19

Respuesta: Windows Respuesta: Linux Respuesta: Mac 142. segn INDECO cul es el malware ms comn para Linux y Mac?

Respuesta: Backdoors

143. Los varones son _________ equipados en seguridad y son __________ imprudentes en navegacin a diferencia de las mujeres que son__________ equipados en seguridad y ________ prudentes y solidarias Respuesta: Mas, mas, menos, mas 144. Malware ms destinado a estaciones de trabajo y se propaga por correo segn INDECO?

Respuesta: Gusanos 145. Por qu el impacto del malware es mnimo a nivel de usuario en Linux y Mac?

Respuesta: Escasa proliferacin Respuesta: Malware ms especializado para servidores Respuesta: Hbitos de los usuarios Respuesta: No existe un fin lucrativo ni optimizado para su propagacin 146. Qu indicador corresponden al mbito de confianza del personal?

Respuesta: Indicador de conducta solidaria Respuesta: Indicador de conducta temeraria 147. Cul es el programa ms utilizado para el intercambio de archivos?

Respuesta: Emule, Amule, Edonkey, Midonkey 20

148. Se hace necesario recordar que los datos hacen referencia a las medias declaradas por el usuario. Ms adelante se analizara el dato de la deteccin real de algunos equipamientos, como los antivirus por medio del escaneo objetivo de los equipo de los panelistas, lo que denotara ciertas diferencias. Respuesta: Medidas de seguridad 149. Entre las... , aumenta el uso de programas anti correo basura y anti espa (1,9 y 2,8 puntos respectivamente), as como el uso de cortafuegos (0,4), frente a un descenso en el resto de ese tipo de medidas sobre todo del uso de programas antivirus (-2 puntos, -2,1%) con un descenso acumulado desde el mes de enero del 3,3%. Respuesta: Activas 150. El.. de la propia medida de seguridad es uno de los motivos ms frecuentes manifestados por los usuarios para no aplicarla: es el segundo motivo ms alegado entre aquellos usuarios que no encriptan documentos (23,2%) y est tambin entre los principales motivos esgrimidos por los no usuarios de cortafuegos (21,9%). Para el resto de las medidas, el motivo del desconocimiento afecta a menos del 20% de los que carecen de ella o no la utilizan. Respuesta: desconocimiento 151. El. es otra de las razones aducidas para no aplicar medidas de seguridad. Esta podra ser una opcin vlida en el caso de antivirus o firewalls, a pesar de que existen versiones gratuitas en el mercado, pero no en el caso de hbitos. Respuesta: precio 152. El comportamiento . incluye los comportamientos solidarios que ayudan a la proteccin del resto de usuarios, como por ejemplo la comprobacin de la existencia de virus previa al envo de archivos y documentos o la notificacin de su existencia tras la recepcin por parte de otro usuario . Respuesta: solidarios 153. Cul es el acrnimo de las siglas INTECO?

Respuesta: Instituto Nacional de Tecnologas de la Comunicacin 154. Cul de las siguientes no es una medida de seguridad?

Respuesta: Instalacin de nuevos software.

155.

Cul de estas se considera como una incidencia en la seguridad de la informacin?

Respuesta: Recepcin de correos no solicitados. 21

Respuesta: Virus informtico. Respuesta: Fraudes o robos en cuentas bancarias online. Respuesta: Instrucciones remotas en el ordenador. 156. Qu tipos de usuarios existen segn los hbitos de seguridad?

Respuesta: Imprudentes o temerarios Respuesta: Prudentes y solidarios Respuesta: Prudentes no solidarios 157. Cul es ests caractersticas no corresponde a los usuarios temerarios?

Respuesta: Son un riesgo potencial para la red de relaciones online. Respuesta: Modifican las medidas de seguridad para acceder a pginas web sin tomar en consideracin los nuevos riesgos que obtienen. 158. Los prudentes no solidarios ___________ que no asumen riesgos en forma general, que se caracteriza por un comportamiento ______________. Respuesta: Son usuarios gestin de continuidad 159. La continuidad ___________ es un eje ____________ para el desarrollo de la Empresa. prudencial.

Respuesta: OPERACIONAL - ESTRATEGICO. 160. El DCV declara dar _____________ a la Normatividad ______________ que la rige.

Respuesta: CUMPLIMIENTO - LEGAL. 161. Como resultado de la metodologa aplicada se genera el:

Respuesta: Plan de Continuidad de Negocios. 162. Frente a un _________________ es necesario contar con una Organizacin __________________. Respuesta: INCIDENTE MAYOR - ESPECIALIZADA.

22

163.

Es una principal actividad de la CAPACITACION:

Respuesta: Incorporacin de nueva tecnolgica Respuesta: Induccin a proveedores. 164. No es una prueba significativa:

Respuesta: ALTERNANCIA DE SITIOS DE EJECUCION. Seguridad de la Informacin 165. Cules son los principios de seguridad? a) Respuesta: Confidencialidad, integridad y disponibilidad. 166. No es una norma de gestin ISO 17799.

Respuesta: Plan de gestin de accesos. 167. La _____________ son medidas enfocadas a garantizar que la informacin est disponible para aquellos que estn autorizados a conocerla. Respuesta: confidencialidad 168. El principio que garantiza que la informacin sea fiable y que no se ha modificado es:

Respuesta: integridad a) . 169. La principal norma de Evaluacin e Implementacin de medidas de Seguridad en Tecnologas de la Informacin es: Respuesta: Norma ISO 17799 170. Son criterios que toma en cuenta la Norma ISO 17799:

Respuesta: Poltica de seguridad. Respuesta: Organizacin de seguridad Respuesta: Clasificacin y control de activos Respuesta: Sistemas de control de accesos 171. Organismos relacionados comercial y/o institucionalmente con los temas de Seguridad de la Informacin: a) Respuesta: COBIT b) Respuesta: Normas ISO 23

c) Respuesta: BS 172. La disponibilidad es:

Respuesta: Garantizar que los datos sean accesibles en el momento que se los necesite. Plan de contingencias 173. A que se refiere el siguiente enunciado: prevenir y controlar sucesos no planificados, pero previsibles, y describir la capacidad y las actividades de respuesta inmediata para controlar las emergencias de manera oportuna y eficaz: Respuesta: Objetivo Principal para un Plan de Contingencia. 174. A qu nivel de clasificacin para el Plan de Contingencia del TGP pertenecen los siguientes factores: No hay peligro inmediato fuera del rea de la obra pero existe un peligro potencial de que la contingencia se expanda ms all de los lmites de la misma. El Director de Obra, el Responsable de Seguridad, Salud y Medio Ambiente, el Responsable Ambiental, al igual que los representantes de TGP debern ser informados a la brevedad posible. Respuesta: Nivel III. 175. Fases de contingencia para el TGP:

Respuesta: Deteccin y Notificacin Respuesta: Control 176. En el Plan de contingencia TGP, la logstica definida para atender contingencias ambientales es: Respuesta: Sistemas de transporte Respuesta: Sistemas de comunicacin 177. Los tipos de contingencias (accidentes y/o emergencias) de carcter general identificables para la TGP son: Respuesta: Emergencia de Seguridad / Polticas Respuesta: Encuentro de Restos Arqueolgicos 178. El Desplazamiento Adecuado de Personal en reas de Trabajo de Maquinaria y Equipos Pesados e Ingreso a Espacios Restringidos se encuentra en el punto de : Respuesta: Capacitacin de Personal

24