1.

Las normas ISO (International Organization for Standardization) son

documentos que especifican requerimientos que pueden ser empleados
en cualquier organización. Por lo tanto, ¿cuál es el objetivo de la normas
ISO?

Asegurar que los productos y/o servicios alcancen la calidad deseada.

2. Las siguientes normas ISO buscan enfrentar los desafíos y riesgos a los
que las organizaciones se ven arremetidas, en su afán por brindar un
buen servicio al cliente u ofrecer un producto que cumpla con todos los
requerimientos de calidad, EXCEPTO:

NORMA ISO OSHAS 18001: establece los requisitos para la implementación de

un Sistema de Gestión de la Seguridad y Salud en el Trabajo en aquellas
organizaciones que voluntariamente lo deseen.
3. La NORMA ISO 31000 propone los siguientes principios, EXCEPTO:

La norma ISO 31000 debe tratar implícitamente la incertidumbre.

4. En cuanto a la Gestión del Riesgo Tecnológico, la dirección de la gestión tecnológica debe:

Todas las anteriores

5. Los riesgos tecnológicos son percibidos como fenómenos controlables

por el hombre o riesgos que son fruto de su actividad.

Verdadero

6. Los siguientes elementos configuran el compromiso de la gerencia de una organización

para  la implementación del Estándar Australiano AS/NZS 4360, EXCEPTO:

Asegurar que se asignen las responsabilidades y autoridades con las que la Gestión del Riesgo
Tecnológico debe contar para su aprobación por la alta dirección.

7. Para el ejercicio de revisión gerencial, el ejecutivo de la organización

debe asegurar que se lleve a cabo una revisión del sistema de
administración de riesgos a intervalos especificados, suficiente para
asegurar su continua conformidad y efectividad para satisfacer los
requerimientos de este estándar, y las políticas y objetivos de
administración de riesgos establecidos en la organización. sin embargo,
no deberá llevarse un registro de tales revisiones.

Falso

8. Los siguientes elementos hacen parte de la Administración del Riesgo:

- Establecer el contexto.

- Identificación del riesgo.

 - Analizar el riesgo.

- Evaluar el riesgo.

- Tratar el riesgo.

Verdadero

9. La Norma técnica colombiana NTC 5254 tiene como objeto

proporcionar una guía para permitir a cualquier empresa lograr:
- Mejor identificación de oportunidades y amenazas.
- Tener una base rigurosa para la toma de decisiones y la
planificación.
- Gestión reactiva y no proactiva.
- Mejorar la conformidad con la legislación pertinente.
- Mejorar la gestión de incidentes y la reducción de las pérdidas y el costo del
riesgo.
Falso

10. Para la implementación de la Norma técnica colombiana NTC 5254 en

una organización, se debe desarrollar un plan de comunicación tanto
para las partes involucradas internas como externas en las primeras
etapas del proceso.

verdadero