Beneficios de la norma ISO 9000-3

2.- Seale las respuestas corrrectas (Seale 2)

Beneficios de la norma ISO 9000-3
a) Evita costos de inspecciones finales, costos de garantas y reproceso.
b) Se reduce el nmero de auditoras de los clientes a los procesos de produccin.
c) Menor aceptacin por parte del cliente y acogida en los mercados tanto nacionales como internacionales.
d) Incursionar en el mercado europeo
Respuestas: a,b
BS 7799
Seleccione las definiciones que no son de las polticas bsicas de la seguridad:
(Seleccione 2)
A. Autorizacin
B. Confidencialidad
C. Disponibilidad
D. Eficiencia
E. Eficacia
F. Exactitud
G. Dificultad
H. Legalidad
I. Propiedad
J. Desamparo
Res:
G, J
Accin concreta del Plano Normativo de la Identificacin de las responsabilidades de seguridad
A. Sonsoreo y seguimiento
1.
Usuarios finales
Terceros y personal contratado
rea de sistemas
B. Definicin
2.
Direccin de la Compaa
Comit de Seguridad
Autorizacin
Dueos de datos
C. Cumplimiento directo
3.
Administrador de Seguridad
Control
Auditora Interna / Externa
D. Administracin
4.
rea de Seguridad Informtica
rea de Legales/otras
Seleccione la respuesta que considere correcto
A. C2, A1, D3, B4
B. A2, B4, D4, B3
C. C1, A2, D3, B4
D. B1, A3, C4, D2
RES:
C
BS preguntas
Que es una norma
a) Una gua de recomendaciones estructuradas, reconocida internacionalmente, dedicada a la seguridad de la informacin.
b) Un estndar tcnico
c) Una norma tecnolgica u orientada al producto
d) Un proceso conciso para evaluar, establecer, mantener y administrar la seguridad de la informacin.
Dentro de la accin concreta del plano ejecutivo indique cuales son los parmetros correctos de las redes y los sistemas de una
forma ms segura:
Redes internas
Accesos externos
Virus
Bases de datos

Sistemas aplicativos
Correo electrnico
Spam
Servidores, PCs y laptops
Seguridad fsica
Integracin con otras tecnologas

BS7799
1) SELECCIONE LA RESPUESTA CORRECTA:
En qu ao fue su Origen de la BS7799?
1) 1987
2) 1988
3) 1997
4) 1985
5) 1957
RESPUESTA: 1
2) SELECCIONE LA RESPUESTA CORRECTA:
Qu es el ISO 17799?
Es una norma ................................. que ofrece recomendaciones para realizar la ............................. de la ............................ de la
informacin dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una ....................................
a) Comercial, gestin, igualdad, compaa
b) Internacional, seguridad, compaa, organizacin
c)
Comercial, gestin, seguridad, organizacin
d) Internacional, gestin, seguridad, organizacin
RESPUESTA: d
C
COBIT
Subraye el significado de las siglas COBIT
a) Centro de bachillerato Industrial y Tcnico
b) Objetivos de Control para Tecnologa de Informacin y Tecnologas Relacionadas
c) Objetivos para Tecnologa de Informacin y Control de Tecnologas Relacionadas.
d) Tecnologa de Informacin y Control de Tecnologas Relacionadas.
COMPLETAR
COBIT es uno de los .................... ms utilizados actualmente, como base en la realizacin de una .................... de control interno en
el ambiente de ..................... informtica.
a) tecnologa, estndares, metologa
b) controles, tecnologa, estndares
c) estndares, metologa, tecnologa
d) software, pagina, tecnologa
COBIT-REACTIVOS
COBIT
1. En EL manejo o administracin de Procesos, COBIT considera tres niveles, stos son:
a) Tecnologas de la Informacin, Metodologa, Resultados
b) Dominios, Procesos , Actividades
c) Monitoreo, Soporte, Implementacin
d) Organizacin, Seguridad , Calidad
2. Para las mejores prcticas de gestin de las TI, COBIT relaciona a tres usuarios importantes, elija cules son de la
siguiente lista:
a) Gobierno de TI
b) Usuarios
c) Informacin
d) Gerentes
e) Control
f)
Auditores
Palabra(s) clave:
I
ISO

1.- LAS SIGLAS ISO CORRESPONDEN A:

International Organization for Standardization
International Orperation for Standarization
International Organization for Standarization
2.- LA ISO SE DEDICA A:
Las normas ISO 9001, ISO 9002 o ISO 9003 no son normas contractuales que pueden certificar una empresa, organizacin o
institucin independientemente del tamao de la misma.
Las normas ISO 9001, ISO 9002 o ISO 9003 son normas contractuales que pueden certificar una empresa, organizacin o institucin
independientemente del tamao de la misma.
Las normas ISO 9001, ISO 9002 o ISO 9003 son normas contractuales que pueden certificar una compania, organizacin o
instruccin independientemente del tamao de la misma.
SELECCIONE LAS RESPUESTAS CORRECTAS
3.- Las normas ISO cumplen:
Su implantacin, aunque supone un duro trabajo, ofrece numerosas ventajas para las empresas, entre las que se cuentan con:
Estandarizar las actividades del personal que trabaja dentro de la organizacin por medio de la documentacin
Incrementar la satisfaccin del cliente
Medir y monitorizar el deseso de los proyectos
Retribuir procesos
Incrementar la eficacia y/o eficiencia de la organizacin en el logro de sus objetivos
Mejorar continuamente en los procesos, productos, eficacia, etc.
Aumentar las incidencias de produccin o prestacin de servicios
ITIL
Cual es el propsito por el cual fue creado ITIL?
1. Fue desarrollada al reconocer que las organizaciones dependen cada vez ms de la Informtica para alcanzar sus
objetivos corporativos.
2. Fue desarrollada al reconocer que las organizaciones dependen cada vez ms de la Infraestructura para alcanzar su xito.
3. Fue desarrollada al reconocer que las empresas dependen cada vez ms de la comunicacin para alcanzar sus principales
metas.
Cual es la definicin de ITIL?
1. Biblioteca de Informacin de Tecnologas de Internas.
2. Biblioteca de Infraestructura de Tecnologas de Informacin.
3. Biblioteca de Informacin de Tecnologas de Investigacin.
Itil Operacin del Servicio
Opcin Mltiple
La Operacin del Servicio que se registra:
a) Datos
b) Informacin
c) Eventos
d) Resultados
e) Incidencias
f)
Problemas
g) Decisiones
h) Peticiones
i)
Acceso al servicio
Respuesta
A) c,e,f,h,i
B) a,c,e,f,h,i,g
C) a,b,c,e,f,h,i,g
D) Todas
Opcin Mltiple
La transaccin de servicios:
Que aplica y que prepara:
a) Procesos
b) Base de Datos
c) Planes Estratgicos
d) Planes de Rollback
e) Planes Funcionales
Respuestas:
A) b,d
B) a,c
C) d,e
D) b,c

Palabra(s) clave:
ITIL_preguntas
1.Seale la que no corresponda. Por qu utilizar ITIL en una empresa?
a. Satisfacer los requisitos y las expectativas del cliente.
b. Reducir los costos en los servicios TI.
c. Adoptar varios estndares.
d. Aplacar la necesidad de servicios informticos de calidad.
2. Seale la que no corresponda. Ventajas de ITIL
a. Mejora la calidad y los costos de los servicios.
b. El personal no se involucra en los procesos.
c. Mayor flexibilidad y adaptacin de los servicios.
d. Se enfoca en la entrega de productos de calidad
3. Seale la que no corresponda. Desventajas de ITIL
a. No se refleja una mejora por falta de entendimiento.
b.Tiempo y esfuerzo necesario para su Implantacin.
c. Que no se de el cambio en las reas involucradas.
d.Se maneja la calidad y los costos de los servicios.
Palabra(s) clave:
L
La norma ISO 9000-3
3.- Seale una o mas respuestas segun corresponda.
La norma ISO 9000-3 es requerida por todas las compaas desarrolladoras de software para:
a) Cubrir las expectativas de los clientes
b) Obtener beneficios de calidad
c) Para reducir costos de produccin
d) Como estratega de mercado
e) Todas las anteriores
Respuesta: e
M
MODELO DE TRABAJO DE COBIT
1.El marco de trabajo COBIT, relaciona los requerimientos de informacin y de gobierno TI a los objetivos de la funcin de
servicios de TI.
Seleccione los pasos que se debe seguir para la elaboracin del Modelo del Marco de Trabajo de COBIT
Planeacin y organizacin
Organizacin
Adquisicin e implementacin
Mantenimiento
Entrega y soporte
Seguridad
Monitoreo
2.Dentro del Modelo del Marco de Trabajo de COBIT est el gobierno TI en el interviene la informacin y los recursos de TI que
consta:
Gestin
Aplicacin
Informacin
Logstica
Infraestructura
Empleo
Personas
N
Norma iso 9000-3
1.- Seleccione la respuesta correcta.
La norma ISO 9000-3 son los ...............utilizados para el ................., suministro y ................. del software.
a) implementacion, reglamentos, mantenimiento
b) Estndares, Reglamentos, implementacion
c) Estndares,desarrollo,mantenimiento
d) Reglamentos, implementcion, mejora
Respuesta: c

P
PROPOSITO
Cul es el propsito de COBIT?
El propsito de COBIT es proveer a la gerencia y a los propietarios de los procesos del negocio con un modelo de gobierno de
Tecnologa Informtica que ayude a comprender y administrar los riesgos asociados con TI.
R
REACTIVO COBIT
1.-Seleccione la respuesta correcta
Dentro de los requerimientos de la informacin del negocio de COBIT a que hace referencia la Efectividad:
a) Se refiere a cumplir con aquellas leyes, regulaciones y acuerdos contractuales, a los que estn sujetos los procesos del negocio.
b) Se refiere a la informacin que es revelada para el negocio y que debe ser entregada de manera correcta, oportuna,
consistente y usable.
c) Se refiere a la exactitud y completitud de la informacin, as como su validez en concordancia con los valores y expectativas del
negocio.
d) Se refiere a la informacin que no es revelada para el negocio y que es entregada de manera correcta, oportuna, consistente y
usable tan solo al gerente de la institucin.
2.-Seleccione la respuesta correcta
Cules son los recursos de la TI (Tecnologa Informtica)
a) Datos, procesos, actividades, instalaciones, recursos humanos
b) Datos, dominios, tecnologa, recursos humanos, aplicaciones
c) Datos, aplicaciones, tecnologa, instalaciones, recursos humanos
d) Datos, tecnologa, procesos, instalaciones, recursos humanos
S
Seleccione la Respuesta correcta.
4.- Seleccione la Respuesta correcta.
En las normas ISO 9000-3, la revision de contratos hace referencia a:
a) La empresa debe establecer y mantener procedimientos para la revisin de los contratos.
b) La empresa debe establecer y mantener procedimientos para la revisin del personal para la coordinacin de las actividades.
c) la empresa debe establecer y aplicar procedimientos para la revision de los contratos y para la coordinacin de las actividades.
d) La empresa debe establecer y mantener procedimientos para la revisin de los contratos y para la coordinacin de las
actividades.
Respuesta: d
Seleccione la Respuesta correcta..
5.- Seleccione la Respuesta correcta.
En las normas ISO 9000-3, la inspeccion y pruebas hace referencia a:
a) Asegurarse de que todos los productos no se utilicen.
b) Asegurarse de que los productos seleccionados no se utilicen hasta que se hayan revisado.
c) Asegurarse de que todos los productos no se utilicen hasta que se hayan revisado.
d) Asegurarse de que todos los productos se utilicen hasta que se hayan revisado.
respuesra: c
SERVICIOS, DISEO ITIL
1. Los estndares de certificacin ITIL son gestionados por:
a) ITIL Management Board
b) ITIL Certification Management
c) ITIL Certification Management Board
d) ITIL Certification Management Process
De entre las citadas cuales son las estrategias de servicio:
a) Comparan las expectativas con los resultados reales.
b) Busca servicios innovadores para satisfacer al cliente tomando en cuenta la factibilidad en marcha.
c) Analizar posibles mejoras en servicios que ya existen.
d) Desarrollo de Aplicaciones TI y gestin de servicios TI.
De entre las citadas cuales son los factores a tomar en cuenta del diseo de servicio:
a) Infraestructura disponible
b) Capacitacin de empresarios
c) Se planifican aspectos como seguridad y prevencin de desastres.
d) Se reasignan cargos (contratacin, despidos, ascensos, jubilaciones, etc).
e) Hardware
Palabra(s) clave:
SISTEMAS...BS 7799

1.-Dentro del sistema BS 7799 las siglas SGSI hacen referencia a:

a) Sistema de Gestin de Seguridad de la Informtica.
b) Sistema de Gestin de Seguridad de la Informacin.
c) Sistema de Seguridad de la Informacin.
d) Sistema de Gestin de Seguridad de la Informtica.
Respuesta: b
2.-Seleccione uno de los objetivos del sistema BS 7799:
a) Continuidad de las operaciones de la organizacin, reducir al mnimo los daos por una contingencia, y no optimizar la
inversin en tecnologas de seguridad.
b) Organizar y maximizar el retorno de las inversiones y las oportunidades de negocio.
c) Posicionar en un esquema comparativo en materia de seguridad con otras organizaciones.
d) Proporcionar una base comn para desarrollar normas de seguridad dentro de las organizaciones y ser una prctica eficaz de la
gestin de la seguridad.
Respuesta: d
STANDAR BS7799
1. En una empresa se identifican algunos riesgos los cuales perjudican teniendo en cuenta los siguientes componentes seale lo
correcto.
1. Fraudes informticos
2. Modificaciones no autorizadas de datos sensibles
3. Falta de disponibilidad de los pcs
4. Software ilegal
5. Destruccin de infraestructura y equipos
RESPUESTA:
a,b,d son correctas
2.- Es el diseo de una organizacin la cual estn influenciados por las necesidades y los requisitos de los procesos
empleados y el tamao y de la organizacin para disminuir los riesgos a los que se encuentran enfocados en la proteccin
.
1.
2.
3.
4.

b.- seguridad, estructura, expuestos, objetivos.

b. a.-objetivos, seguridad, estructura, expuestos.
c.- objetivos, seguridad, expuestos, estructura.
d.-estructura, objetivos, seguridad ,expuestos.

RESPUESTA: b.-objetivos, seguridad, estructura, expuestos.

U
Utilizacion Cobit
Por quien es utilizando COBIT?
COBIT est siendo utilizado por aquellos que tienen la responsabilidad primaria
por los procesos del negocio y la tecnologa.

L
La norma ISO 9000-3
3.- Seale una o mas respuestas segun corresponda.
La norma ISO 9000-3 es requerida por todas las compaas desarrolladoras de software para:
a) Cubrir las expectativas de los clientes
b) Obtener beneficios de calidad
c) Para reducir costos de produccin
d) Como estratega de mercado
e) Todas las anteriores
Respuesta: e
M
MODELO DE TRABAJO DE COBIT
1.El marco de trabajo COBIT, relaciona los requerimientos de informacin y de gobierno TI a los objetivos de la funcin de
servicios de TI.
Seleccione los pasos que se debe seguir para la elaboracin del Modelo del Marco de Trabajo de COBIT
Planeacin y organizacin
Organizacin
Adquisicin e implementacin
Mantenimiento
Entrega y soporte

 Seguridad
Monitoreo
2.Dentro del Modelo del Marco de Trabajo de COBIT est el gobierno TI en el interviene la informacin y los recursos de TI que
consta:
Gestin
Aplicacin
Informacin
Logstica
Infraestructura
Empleo
Personas
N
Norma iso 9000-3
1.- Seleccione la respuesta correcta.
La norma ISO 9000-3 son los ...............utilizados para el ................., suministro y ................. del software.
a) implementacion, reglamentos, mantenimiento
b) Estndares, Reglamentos, implementacion
c) Estndares,desarrollo,mantenimiento
d) Reglamentos, implementcion, mejora
Respuesta: c
P
PROPOSITO
Cul es el propsito de COBIT?
El propsito de COBIT es proveer a la gerencia y a los propietarios de los procesos del negocio con un modelo de gobierno de
Tecnologa Informtica que ayude a comprender y administrar los riesgos asociados con TI.
R
REACTIVO COBIT
1.-Seleccione la respuesta correcta
Dentro de los requerimientos de la informacin del negocio de COBIT a que hace referencia la Efectividad:
a) Se refiere a cumplir con aquellas leyes, regulaciones y acuerdos contractuales, a los que estn sujetos los procesos del negocio.
b) Se refiere a la informacin que es revelada para el negocio y que debe ser entregada de manera correcta, oportuna,
consistente y usable.
c) Se refiere a la exactitud y completitud de la informacin, as como su validez en concordancia con los valores y expectativas del
negocio.
d) Se refiere a la informacin que no es revelada para el negocio y que es entregada de manera correcta, oportuna, consistente y
usable tan solo al gerente de la institucin.
2.-Seleccione la respuesta correcta
Cules son los recursos de la TI (Tecnologa Informtica)
a) Datos, procesos, actividades, instalaciones, recursos humanos
b) Datos, dominios, tecnologa, recursos humanos, aplicaciones
c) Datos, aplicaciones, tecnologa, instalaciones, recursos humanos
d) Datos, tecnologa, procesos, instalaciones, recursos humanos
S
Seleccione la Respuesta correcta.
4.- Seleccione la Respuesta correcta.
En las normas ISO 9000-3, la revision de contratos hace referencia a:
a) La empresa debe establecer y mantener procedimientos para la revisin de los contratos.
b) La empresa debe establecer y mantener procedimientos para la revisin del personal para la coordinacin de las actividades.
c) la empresa debe establecer y aplicar procedimientos para la revision de los contratos y para la coordinacin de las actividades.
d) La empresa debe establecer y mantener procedimientos para la revisin de los contratos y para la coordinacin de las
actividades.
Respuesta: d
Seleccione la Respuesta correcta..
5.- Seleccione la Respuesta correcta.
En las normas ISO 9000-3, la inspeccion y pruebas hace referencia a:
a) Asegurarse de que todos los productos no se utilicen.
b) Asegurarse de que los productos seleccionados no se utilicen hasta que se hayan revisado.
c) Asegurarse de que todos los productos no se utilicen hasta que se hayan revisado.
d) Asegurarse de que todos los productos se utilicen hasta que se hayan revisado.

respuesra: c
SERVICIOS, DISEO ITIL
1. Los estndares de certificacin ITIL son gestionados por:
a) ITIL Management Board
b) ITIL Certification Management
c) ITIL Certification Management Board
d) ITIL Certification Management Process
De entre las citadas cuales son las estrategias de servicio:
a) Comparan las expectativas con los resultados reales.
b) Busca servicios innovadores para satisfacer al cliente tomando en cuenta la factibilidad en marcha.
c) Analizar posibles mejoras en servicios que ya existen.
d) Desarrollo de Aplicaciones TI y gestin de servicios TI.
De entre las citadas cuales son los factores a tomar en cuenta del diseo de servicio:
a) Infraestructura disponible
b) Capacitacin de empresarios
c) Se planifican aspectos como seguridad y prevencin de desastres.
d) Se reasignan cargos (contratacin, despidos, ascensos, jubilaciones, etc).
e) Hardware
Palabra(s) clave:
SISTEMAS...BS 7799
1.-Dentro del sistema BS 7799 las siglas SGSI hacen referencia a:
a) Sistema de Gestin de Seguridad de la Informtica.
b) Sistema de Gestin de Seguridad de la Informacin.
c) Sistema de Seguridad de la Informacin.
d) Sistema de Gestin de Seguridad de la Informtica.
Respuesta: b
2.-Seleccione uno de los objetivos del sistema BS 7799:
a) Continuidad de las operaciones de la organizacin, reducir al mnimo los daos por una contingencia, y no optimizar la
inversin en tecnologas de seguridad.
b) Organizar y maximizar el retorno de las inversiones y las oportunidades de negocio.
c) Posicionar en un esquema comparativo en materia de seguridad con otras organizaciones.
d) Proporcionar una base comn para desarrollar normas de seguridad dentro de las organizaciones y ser una prctica eficaz de la
gestin de la seguridad.
Respuesta: d
STANDAR BS7799
1. En una empresa se identifican algunos riesgos los cuales perjudican teniendo en cuenta los siguientes componentes seale lo
correcto.
1. Fraudes informticos
2. Modificaciones no autorizadas de datos sensibles
3. Falta de disponibilidad de los pcs
4. Software ilegal
5. Destruccin de infraestructura y equipos
RESPUESTA:
a,b,d son correctas
2.- Es el diseo de una organizacin la cual estn influenciados por las necesidades y los requisitos de los procesos
empleados y el tamao y de la organizacin para disminuir los riesgos a los que se encuentran enfocados en la proteccin
.
1.
2.
3.
4.

b.- seguridad, estructura, expuestos, objetivos.

b. a.-objetivos, seguridad, estructura, expuestos.
c.- objetivos, seguridad, expuestos, estructura.
d.-estructura, objetivos, seguridad ,expuestos.

RESPUESTA: b.-objetivos, seguridad, estructura, expuestos.

U
Utilizacion Cobit
Por quien es utilizando COBIT?
COBIT est siendo utilizado por aquellos que tienen la responsabilidad primaria
por los procesos del negocio y la tecnologa.