Está en la página 1de 11

Cuestionario

1. Subraye la respuesta correcta (1 Respuesta)


¿Cuál la estrategia para gestionar y planificar los programas y proyectos
Iniciar
Planificar
Controlar
Ejecutar
Todas las anteriores
2. Subraye la respuesta correcta (1 Respuesta)
¿Cuál es la descripción de la gestión de programas y proyectos
 Gestionar todos los programas y proyectos del portafolio de inversiones de
forma coordinada y en línea con la estrategia corporativa.
 Evaluar todos los programas y proyectos del portafolio de inversiones de
forma sólida y en línea con la estrategia corporativa.
 Verificar todos los programas y proyectos del portafolio de inversiones de
forma eficaz y en línea con la estrategia corporativa.
3. Subraye las respuestas correctas (3 respuestas)
¿Cuáles son las actividades de gestión de la gestión de programas y proyectos
 Desarrollar y mantener el plan del programa
 Mantener e implementar el plan de programa
 Gestionar el riesgo de los programas y proyectos
 Planificar y desarrollar los riegos de los proyectos
 Supervisar y controlar los proyectos

4. Seleccione si es Verdadero o Falso


El BAI02 se refiere a Gestionar la definición de requisitos, programas, proyectos y
soluciones
 Verdadero
 Falso

5. Seleccione la opción correcta. (1 Respuesta)


El objetivo del BAI02 “Gestionar la definición de requisitos” es:
a. Crear soluciones viables y óptimas que cumplan con las necesidades de
la organización mientras minimizan el riesgo
b. Implantar soluciones fijas, que cumplan con las necesidades del entorno
de la organización, mientras maximizan el riesgo.

6. Seleccione la opción correcta. (1 Respuesta)


El BAI02 que es Gestionar la definición de requisitos, se describe como:
a. Identificar soluciones y analizar requerimientos antes de la
adquisición o creación para asegurar que estén en línea con los
requerimientos estratégicos de la organización
b. Identificar posibles soluciones y analizar los requerimientos antes de la
implementación para asegurar que sean paralelos con los requerimientos
estratégicos de la competencia.
c. Todos los anteriores
d. Ninguno de los anteriores

7. Escoja la respuesta correcta (1 Respuesta)


BAI03 su Objetivo es:
Establecer soluciones generales y rentables capaces de soportar la estrategia de negocio
y objetivos operacionales.
Establecer soluciones puntuales y rentables capaces de soportar la estrategia de
negocio y objetivos operacionales.
Establecer soluciones puntuales capaces de soportar la estrategia de negocio y objetivos
operacionales.
8. Verdadero o falso
Las salidas de BAI3 van hacia BAI4.03 y BAI5.01
 Verdadero
 Falso

9. Seleccione la respuesta correcta. (3 Respuestas)


Las prácticas de gestión de BAI3 son:
Desarrollar y documentar diseños de alto nivel usando tácticas de desarrollo ágil por
fases acordadas y apropiadas.
Desarrollar diseños de nivel bajo usando desarrollo definido por fases ya acordadas y
apropiadas
Asegurar el alineamiento con la estrategia TI y la arquitectura empresarial.
Revalorar y actualizar los diseños cuando sucedan cuestiones significativas durante
las fases de diseño, detallado o de construcción o según la solución evolucione.
Alineamiento con la estrategia TI, sin tomar en cuenta la arquitectura empresarial.
No realiza nuevos diseños ni revalorar los plantados en ninguna fase ya que esto corta la
evolución del proceso.

10. Seleccione la Descripción (BAI04 Gestionar la disponibilidad y la capacidad)


(1 Respuesta)
 Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo la
planificación de la implementación, la conversión de los datos y los sistemas.
 Equilibrar las necesidades actuales y futuras de disponibilidad,
rendimiento y capacidad con una provisión de servicio efectiva en costes.
 Gestionar todos los programas y proyectos del portafolio de inversiones de
forma coordinada y en línea con la estrategia corporativa.
11. Seleccione el Objetivo (BAI04 Gestionar la disponibilidad y la capacidad)
(1 Respuesta)
 Crear soluciones viables y optimas que cumplan con las necesidades de la
organización mientras minimizan el Riesco
 Establecer soluciones puntuales y rentables capaces de soportar la estrategia
de negocio y objetivos operacionales
 Mantener la disponibilidad del servicio, la gestión eficiente de recursos y
la optimización del rendimiento de los sistemas mediante la predicción del
rendimiento futuro y de los requerimientos de capacidad.

12. Cuál es la práctica de gestión de (BAI04) (1 respuesta)


 Evaluar la disponibilidad, el rendimiento y capacidad de los servicios para
asegurar que se encuentra disponible y crear una línea de referencias
 Establecer un plan de implementación que cubre la conversión de datos y
sistemas, criterios de aceptación de las pruebas, comunicación, formación,
preparación de lanzamiento
 Convenir de implementar un esquema para cultivar y facilitar una cultura de
intercambio de conocimientos
13. BAI05 Hace referencia a gestionar la introducción de cambios organizativos,
descrito de la siguiente manera: (1 respuesta)

a. Maximizar la posibilidad de la implementación exitosa en toda la empresa


del cambio organizativo de forma rápida y con riesgo reducido.
b. Maximizar la posibilidad de la implementación exitosa en toda la empresa del
cambio organizativo de forma rápida y sin riesgos.
c. Maximizar la posibilidad de la implementación satisfactoria en toda la empresa
del cambio organizativo de forma rápida y con riesgo reducido
d. Maximizar la posibilidad de la implementación satisfactoria en toda la empresa
del cambio organizativo de forma rápida y sin riesgo

14. El proceso BAI05 también cuenta con apoyo a la consecución de metas de TI,
tales como: (1 respuesta)

a. Adecuado uso de aplicaciones, información y telecomunicaciones.


b. Adecuado uso de aplicaciones, información y soluciones tecnológicas con
beneficios a largo plazo.
c. Normas de calidad, satisfacción de requisitos, adecuado uso de aplicaciones
e información.
d. A y C son correctas.
e. Ninguna es correcta.

15. Del siguiente listado de objetivos de control, seleccione cuales no pertenecen a


BAI05 (3 respuestas)

a. Establecer el deseo de cambiar


b. Establecer un plan de implementación
c. Facilitar la operación y el uso
d. Gestionar cambios de emergencia
e. Mantener los cambios
f. Cerrar y documentar los cambios
16 Seleccione la respuesta correcta una respuesta
1. Administre todos los cambios de manera controlada, incluidos los cambios
estándar y el mantenimiento de emergencia relacionado con los procesos
comerciales y las aplicaciones.
2. Administra las operaciones fundamentales para el manejo de la correcta
implementación de Cobit dentro de la organización.
3. Gestiona la correcta implementación de los procesos dentro de la organización
para obtener los resultados esperados.
17 Seleccione la respuesta correcta sobre las prácticas de manejo del BAI06 4
respuestas
1. Evaluar, priorizar y autorizar solicitudes de cambio.
2. Gestionar cambios de emergencia.
3. Rastrea e informa el estado del cambio.
4. Cerrar y documentar los cambios.
5. Evaluar las herramientas del sistema
6. Gestionar los procesos

18 Seleccione la respuesta correcta sobre el propósito del BAI06 una resuesta

1. Permite la entrega rápida y confiable de cambios al negocio para mitigar el


riesgo de afectar negativamente la estabilidad o integridad del entorno
modificado.
2. Gestiona el procesamiento, manejo y entrega correcta de la información por
medio de canales seguros.
3. Proporciona las actividades que deben seguir cada uno de los procesos que son
desarrollados por la organización.
4. Permite identificar los puntos vulnerables de la organización donde se emplea
cobit5.
19 Seleccione la respuesta correcta: Cual es la descripcion del BAI07
1. Cancelar formalmente y hacer operativas las nuevas soluciones, incluyendo la
planificación de la implementación, la conversión de los datos y los sistemas, las
pruebas de aceptación, la comunicación, la preparación del lanzamiento.
2. Aceptar formalmente y hacer operativas las nuevas soluciones, incluyendo
la planificación de la implementación, la conversión de los datos y los
sistemas, las pruebas de aceptación, la comunicación, la preparación del
lanzamiento.
3. Aceptar formalmente y hacer operativas las antiguas soluciones, incluyendo la
planificación de la implementación, la conversión de los datos y los sistemas, las
pruebas de aceptación, la comunicación, la preparación del lanzamiento.
20 Seleccione las respuestas correctas: Cuales son las entradas y salidas del
procesos BAI07.
1. Plan de gestion de calidad / Plan de implantacion aprobado
2. Cambio aprobados a los planes / Plan de cambio y cronograma
3. Analisis de causas raiz y recomendaciones / Plan de cambio y cronograma
4. Plan y cronograma de cambio / Proceso de marcha atrás de la implantacion
o de recuperacion.
21 Seleccione la respuestas correctas: Cual es el objetivo del proceso BAI07
1. Implementar soluciones de forma segura y en línea con las expectativas sin resultados
acordados.
2. Implementar soluciones de forma segura y en línea con las expectativas y resultados
acordados.
3. Posibilita una entrega de los cambios rápida y fiable para el negocio, a la vez que se
mitiga cualquier riesgo que impacte positivamente en la estabilidad e integridad del
entorno en que se aplica el cambio.
4. Posibilita una entrega de los cambios rápida y fiable para el negocio, a la vez que se
mitiga cualquier riesgo que impacte negativamente en la estabilidad e integridad del
entorno en que se aplica el cambio.

22. Señale la definición de BAI08 Gestionar el Conocimiento:


 Planificar la identificación, recopilación, organización, mantenimiento, uso
y retirada de conocimiento.
 Contabilización de todos los activos de TI y optimización del valor
proporcionado por estos activos
 Implementar soluciones de forma segura y en línea con las expectativas y
resultados acordados.
23. Señale el objetivo de BAI08 Gestionar el Conocimiento:
 Crear soluciones viables y óptimas que cumplan con las necesidades de la
organización mientras minimizan el riesgo.
 Proporcionar el conocimiento necesario para dar soporte a todo el personal
en sus actividades laborales, para la toma de decisiones bien fundadas y
para aumentar la productividad.
 Establecer soluciones puntuales y rentables capaces de soportar la estrategia de
negocio y objetivos operacionales.
24. Señale la práctica de gestión de BAI08 Gestionar el Conocimiento:
 Comunicaciones sobre el valor de conocimientos
 Cultivar y facilitar una cultura de intercambio de conocimientos
 Verificación y auditoría de la información de configuración y la actualización
del repositorio
25. BAI09 Gestionar los activos. Completar en orden la Descripción del proceso
Gestionar los activos de las TI a través de su ciclo de vida para asegurar que su uso
aporta valor a un costo óptimo, que se mantendrán en ___________ (acorde a los
objetivos), que están justificados y protegidos físicamente, y que los activos que son
fundamentales para apoyar la capacidad del servicio son fiables y están ___________.
Administrar las licencias de software para asegurar que se adquiere el número óptimo,
se mantienen y despliegan en relación con el uso necesario para el _______ y que el
software instalado cumple con los acuerdos de __________.

a) Funcionamiento, disponibles, negocio, licencia


b) Disponibles, negocio, funcionamiento, licencia
c) Negocio, funcionamiento, orden, organización
d) Organización, calidad, calidez, confiabilidad

26. Seleccione lo correcto. Según la matriz RACI el BAI09 Gestionar los activos
contiene las practicas claves de gestión que son:

a) BAI09.01, BAI09.02, BAI09.03


b) BAI09.01, BAI09.02, BAI09.03, BAI09.04
c) BAI09.01, BAI09.02
d) BAI09.01, BAI09.02, BAI09.03, BAI09.04, BAI09.05

27. Seleccione lo correcta según el orden presentado. El BAI09.03 y el BAI09.05 se


refiere a:
a) Gestionar el ciclo de vida de los activos, Administrar licencias
b) Identificar y registrar activos actuales, Gestionar activos críticos
c) Gestionar activos críticos, Optimizar coste de los activos
d) Identificar y registrar activos actuales, Gestionar activos críticos
e) Ninguna es correcta

BI10 Gestionar la Configuración

28.- SEÑALE LA OPCION CORRECTA


a) Definir y mantener las definiciones y relaciones entre los principales recursos y
capacidades necesarios para la prestación de los servicios proporcionados por TI

b) Definir y mantener las relaciones entre las capacidades necesarios para la prestación de los
servicios proporcionados por TI

c) Definir y resaltar las definiciones y relaciones entre los principales recursos y capacidades
para la prestación de los servicios proporcionados por TI
d) Definir y mantener las definiciones y relaciones entre los principales recursos necesarios
para la prestación de los servicios proporcionados por TI

29.- SEÑALE LA OPCION CORRECTA

BI10.1 Establecer y mantener un modelo de configuración.


a) Establecer y mantener un diagrama lógico de la infraestructura, activos y
servicios y la forma de registrar los elementos de configuración

b) Establecer y mantener un modelo lógico de la infraestructura, activos


y servicios y la forma de registrar los elementos de configuración

c) Definir y mantener un modelo lógico de la infraestructura, activos y la forma


de registrar los elementos de configuración

d) Establecer y asegurar un modelo lógico de la infraestructura, activos y


servicios y la forma de administrar los elementos de configuración

30.- SEÑALE LA OPCION CORRECTA

BAI10.03 Mantener y controlar los elementos de configuración.

a) Mantener actualizado los elementos de configuración rellenado con los


cambios.

b) Mantener un repositorio configuración rellenado con los cambios.

c) Mantener un repositorio actualizado de elementos de configuración


rellenado con los cambios.

d) Mantener un repositorio actualizado de fases de configuración rellenado


con los cambios.

31. Señale lo correcto el proceso Cobit ME1 tiene control sobre el proceso de TI de:

a. Monitorear y evaluar el desempeño de TI.


b. Monitorear y evaluar el control interno.
c. Garantizar el cumplimiento regulatorio

32. Señale lo correcto el proceso ME1 que requerimiento satisface:

a. Cumplir las leyes y regulaciones


b. Proteger el logro de los objetivos de TI y cumplir las leyes y reglamentos relacionados
con TI.
c. Transparencia y entendimiento de los costos, beneficios, estrategia, políticas y
niveles de servicio de TI de acuerdo con los requisitos de gobierno.

33. Señale lo correcto el proceso ME1 se enfoca en:

a. Monitorear y reportar las métricas del proceso e identificar e implementar acciones


de mejoramiento del desempeño.
b. El monitoreo de los procesos de control interno para las actividades relacionadas con
TI e identificar las acciones de mejoramiento.
c. La identificación de todas las leyes y regulaciones aplicables y el nivel correspondiente
de cumplimiento de TI y la optimización de los procesos de TI para reducir el riesgo de
no cumplimiento.

34. Seleccione los objetivos de control del proceso Monitorear y evaluar el control interno
(ME2).

a) Construcción de Soluciones, Gestionar la Identificación, Revisiones de Auditoría,


Ejecutar pruebas de aceptación, Administrar el ciclo de vida del control y Administrar
licencias.
b) Monitoreo del Marco de Trabajo de Control Interno, Revisiones de Auditoría,
Excepciones de Control, Control de Auto Evaluación, Aseguramiento del Control
Interno y Control Interno para Terceros.
c) Gestionar el compromiso de las partes interesadas, Mantener el plan de programa,
Planificar proyectos, Aseguramiento del Control Interno, Revisiones de Auditoría y
Administrar el ciclo de vida del control.
d) Supervisar controlar e informar de los resultados del control, Gestionar el control de
los proyectos y el Aseguramiento del Control Interno.

35. Que satisface el requerimiento del negocio de TI en (ME2) Monitorear y evaluar el


control interno.

a) Transparencia y entendimiento de los costos, beneficios, estrategia, políticas y niveles


de servicio de TI
b) Cumplir las leyes y reglamentos.
c) Proteger el logro de los objetivos de TI y cumplir las leyes y reglamentos
relacionados con TI.
d) La integración de un gobierno de TI con objetivos de gobierno corporativo

36. Seleccione lo correcto: El objeto de control ME2.1 Monitoreo del Marco de Trabajo de
Control Interno comprende:
a) Monitorear de forma continua, comparar y mejorar el ambiente de control de TI y el
marco de trabajo de control de TI para satisfacer los objetivos organizacionales.
b) Evaluar la completitud y efectividad de los controles de gerencia sobre los procesos,
políticas y contratos de TI.
c) Obtener, según sea necesario, aseguramiento adicional de la completitud y efectividad
de los controles internos por medio de revisiones de terceros.
d) Verificar y confirmar que la solución sea adecuada para el propósito deseado.

37. Subraye la respuesta correcta


¿A que hace referencia con Garantizar el cumplimiento con requerimientos
Externos?
a. Una supervisión efectiva del cumplimiento requiere del
establecimiento de un proceso de revisión para garantizar el
cumplimiento de las leyes, regulaciones y requerimientos
contractuales.
b. Establecer un programa de control interno efectivo para TI requiere un
proceso bien definido de monitoreo.
c. Identificar e iniciar medidas correctivas basadas en el monitoreo del
desempeño, evaluación y reportes.
d. Comparar de forma periódica el desempeño contra las metas, realizar
análisis de la causa raíz e iniciar medidas correctivas para resolver las
causas subyacentes.
38. Subraye lo respuesta correcta
¿A que hace referencia reportes Integrados?
A. Integrar los reportes de TI sobre requerimientos legales,
regulatorios y contractuales con las salidas similares provenientes de
otras funciones del negocio.
B. Evaluar la completitud y efectividad de los controles de gerencia sobre
los procesos, políticas y contratos de TI por medio de un programa
continuo de auto-evaluación.
C. Identificar e iniciar medidas correctivas basadas en el monitoreo del
desempeño, evaluación y reportes.
D. Comparar de forma periódica el desempeño contra las metas, realizar
análisis de la causa raíz e iniciar medidas correctivas para resolver las
causas subyacentes.
39. Subraye la respuesta correcta
¿A que hace referencia optimizar la respuesta a requerimientos Externos?
A. Identificar las excepciones de control, y analizar e identificar sus causas
raíz subyacentes.
B. Obtener, según sea necesario, aseguramiento adicional de la completitud
y efectividad de los controles internos por medio de revisiones de
terceros.
C. Revisar y ajustar las políticas, estándares, procedimientos y
metodologías de TI para garantizar que los requisitos legales,
regulatorios y contractuales son direccionados y comunicados.
D. Obtener y reportar garantía de cumplimiento y adhesión a todas las
políticas internas derivadas de directivas internas o requerimientos
legales externos.
40. El proceso ME4: Proporcionar gobierno de ti, se logrga con: Señale (2
respuestas)
a) El establecimiento de un marco de trabajo para el gobierno de TI,
integrado al gobierno corporativo

b) La obtención de aseguramiento colaborativo sobre el margen del gobierno de TI

c) La obtención de aseguramiento independientes sobre el estatus del gobierno


de TI

d) El establecimiento de un marco de procesos para el gobierno de TI, integrado al


gobierno administrativo

41. ME4: Proporcionar gobierno de ti. Señale los 3 objetivos de control correctos.
a) Establecimiento de un Marco de Gobierno de TI
b) Alineacion del Desempeño
c) Entrega de Recursos
d) Administración de Recursos
e) Administración de Valor
f) Administración de Riesgos

42. ME4.7 Aseguramiento Independiente. Señale Verdadero o Falso según sea el


caso.

Garantizar de forma independiente la conformidad de TI con la legislación y regulación


relevante, las políticas de la organización, estándares y procedimientos, practicas
generalmente aceptadas, y la efectividad y eficiencia del desempeño de TI.

a) Verdadero

b) Falso