CUESTIONARIO DE GERENCIA DE TICS

1. Seleccione el literal que corresponde a la definición:

COBIT 5 proporciona un ______________, que ayuda a las organizaciones a
lograr sus _________ y ___________ mediante un ______________ y una
administración.
a. Buen gobierno, metas, cumplimiento, administración
b. Marco integral, metas, entregar valor, gobierno
c. Información, objetivos, necesidades, empresa

2. Escriba los conceptos de los siguientes términos gobierno y administración

El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las
necesidades de las partes interesadas, así ́ como las condiciones y opciones
La Administración planifica, construye, ejecuta y monitorea las actividades
conforme a las directivas fijadas por el ente de Gobierno para lograr los
objetivos de la Organización

3. Relacione los literales que correspondan a cada definición

Los componentes de COBIT son:

Componentes de COBIT
Marco Descripción Objetivos de Directrices Modelo de
de procesos control de gestión madurez
c b e a d

a. Ayuda a asignar responsabilidades, acordar objetivos, medir el

rendimiento e ilustrar la interrelación con otros procesos
b. Un modelo de proceso de referencia y un lenguaje común para todos en
una organización.
c. Organiza los objetivos de gobernanza de TI y las buenas practicas de los
dominios y procesos de TI y los vincula a los requisitos empresariales
d. Evalúa la madurez y la capacidad por proceso y ayuda a resolver las
lagunas.
e. Proporciona un conjunto completo de requisitos de alto nivel que la
administración debe considerar para el control efectivo de cada proceso
de TI

4. Seleccione el literal correspondiente que defina el concepto de COBIT

a. Ayuda a las Organizaciones a crear un valor óptimo a partir de la TI,
manteniendo equilibrio entre la realización de beneficios y la
optimización de los niveles de riesgo y utilización de los recursos.
b. Un conjunto de responsabilidades y practicas ejecutadas por la junta
directiva y la administración ejecutiva con el fin de proveer dirección
estratégica.
c. Ninguna es correcta
5. Seleccione los literales correspondientes
Los principios de cobit son:
a. Auditoria
b. Satisfacer las necesidades de las partes interesadas
c. Gobierno cooperativo de TI
d. Cubrir la organización de forma integral
e. Información
f. Aplicar un marco integrado
g. Administración
h. Entrega de valor
i. Habilitar un enfoque holístico
j. Separar Gobierno de la administración

6. Coloque la palabra correspondiente en el grafico

Habilitadores de COBIT5

Procesos Estructura Cultura ética y

Organizacional comportamiento

Principios políticas y marcos

Servicio Personas
Información
infraestructura y habilidades y
aplicaciones competencias

a) Principios políticas y marcos

b) Cultura ética y comportamiento
c) Información
d) Procesos
e) Servicio infraestructura y aplicaciones
f) Estructura Organizacional
g) Personas habilidades y competencias

7. Escoja el (los) literal (es) adecuados a la definición siguiente

Para el principio de COBIT satisfacer las necesidades de las partes interesadas
es necesarios considerar los siguiente:
a. ¿Quien recibe los beneficios?
b. ¿Quien asume el riesgo?
c. ¿Qué recursos se necesitan?
d. Todas son correctas
8. Seleccionar la respuesta correcta: Las metas en cascada de COBIT5.
a) Estas traducen las necesidades de las partes interesadas en metas
específicas, accionables y personalizadas dentro del contexto de la
organización.
b) Las necesidades deben ser transformadas en una estrategia accionable
para la organización.
c) Proporciona un conjunto completo de requisitos de alto nivel que la
administración debe considerar para el control efectivo de cada proceso
de TI.
9. Señale la respuesta correcta de las prácticas, las metas en cascada:
a. Definen los objetivos y las metas tangibles y relevantes en diferentes
niveles de responsabilidad.
b. filtran la base de conocimiento de cobit 5 en base de las metas
corporativas para extraer una orientación relevante para la inclusión en
los proyectos específicos de implementación mejora o aseguramiento.
c. Todas son correctas
d. Ninguna es correcta
10. Seleccione las respuestas correctas de las normas y marcos relevantes usado en
las organizaciones CORPORATIVAS Y LA RELACIONADA CON TI.
a. Coso
b. PMBOK/ PRINCE2
c. ISO/IEC 38500
d. ISO/IEC 31000
e. ISO/IEC 27000
f. COSO ERM

CORPORATIVAS LA RELACIONADA CON TI

A, d, f B, c, e

11. Subraye las respuestas correctas en los Habilitadores de cobit 5 son:

a. Está desarrollando el modelo de capacidad de los procesos para facilitar al
usuario de COBIT el mapeo de las prácticas y actividades contra los marcos y
normativas de terceros.
b. Factores que individual y colectivamente influyen sobre si algo funcionara
en el caso de cobit gobierno y administración sobre la ti corporativa.
c. Planifica construye ejecuta y monitorea las actividades conforme a las
directivas fijadas por el ente de gobierno para lograr los objetivos de la
compañía.
d. Impulsados por las metas en cascada, o sea las metas de alto nivel
relacionadas con la TI definen que deberían lograr los diferentes
habilitadores.
12. UNA CON CADA UNA QUE CORRESPODA: Habilitar un enfoque holístico
1. Proceso 1-C
a. Constituyen las
entidades claves
para la toma de
decisiones en una
organización.

2. Estructura 2-A b. De los individuos,

organizacional así como de la
organización; se
subestima
frecuentemente
como factor de
éxito en las
actividades de
gobierno y
administración.
3. Cultura ética y 3-B c. Describen una
comportamiento serie organizada
de prácticas y
actividades para
lograr
determinados
objetivos y
producir una serie
de resultados
como apoyo al
logro de las metas
globales
relacionadas con
la TI.

4. Principios políticas 4-E d. Están vinculadas

y marcos con las personas y
son requeridas para
completar
exitosamente todas
las actividades y
para tomar las
decisiones
correctas, así como
para llevar a cabo
las acciones
correctivas.

5. Información 5-F
e. Son los vehículos
para traducir el
comportamiento
 deseado en una
orientación práctica
para la
administración
diaria.

6. Servicios 6-G
infraestructura y f. Se encuentra
aplicaciones presente en todo el
ambiente de
cualquier
organización; o sea
se trata de toda la
información
producida y usada
por la Organización.
La información es
requerida para
mantener la
organización
andando y bien
gobernada, pero a
nivel operativo, la
información
frecuentemente es
el producto clave de
la organización en
Ti.

7. Persona 7-D g. Incluyen la

habilidades y infraestructura, la
competencias tecnología y las
aplicaciones que
proporcionan
servicios y
procesamiento de
tecnología de la
información a la
organización.

13. Subraye la respuesta correcta

Cuáles son los beneficios para la organización
a) Optimización de costos
b) Toma de decisiones
c) Disminución de riesgos
d) Todas las anteriores
e) Ninguna de las anteriores
14. Poner en el literal que corresponde

VALOR PARA LAS PARTES INTERESADAS

1. Resultados vs Riesgos a. Administración
2. Funcionalidad vs Problemas b. Auditoria
3. Eficiencia, confiabilidad y cumplimiento c. Usuarios
4. Ejecución d. Propietarios

1-d 2-c 3-b 4-a

15. Unir con líneas lo que corresponde acerca de los gobiernos.

Gobierno corporativo Se encarga de la correcta ejecución de
las normas.

Gobierno de negocio Se encarga de las iniciativas legislativas,

reglamentarias y políticas.

16. Subraye las respuestas correctas

Las áreas de control gestionadas por el gobierno de TI:
a. Alineación estratégica e. Normas y políticas
b. Gobierno y administración f. Administración de recursos
c. Entrega de valor g. Medición de desempeño
d. Administración de riesgos

17. Mencione tres marcos de trabajo propuestos por Calder-Moir

ITIL, CMMI, TOGAF

18. ¿Cada proceso de tiene requerimientos cuáles son?

a. Metas y Objetivos del Proceso
b. Propiedad del Proceso
c. Proceso Repetible
d. Roles y Responsabilidades
e. Políticas, Planes y Procedimientos
f. Desempeño del Proceso
g. Todas son correctas
h. Ninguna es correcta
19. ¿Cuáles son los marcos más utilizados para implementar un programa de
gobierno de TI?
a. COBIT e. Ninguna es correcta
b. ITIL f. Todas son correctas
c. COSO
d. CMMI
20. ¿Cuáles son las ventajas de Coso?
 a. Permite dar soporte a las actividades de planificación estratégica y
control interno.
b. Define y comunica las políticas, planes y procedimientos que dirigen los
procesos de TI
c. Permite cumplir con los nuevos marcos regulatorios y demanda de
nuevas prácticas de gobierno corporativo.
d. Es un modelo relativamente nuevo que ayuda a las organizaciones a
cuantificar el riesgo
e. Fomenta que la gestión de riesgos pase a formar parte de la cultura del
grupo.

21. Llene el cubo de COBIT con su respectiva información sobre los procesos de TI,
recursos de TI y requerimiento de negocio
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Dóminos
Procesos
Actividades
Aplicaciones
Información
Infraestructura
Personas

22. Indique cuales son los dominios de la dimensión dentro de los procesos de TI
 Planeamiento y Organización
 Adquisición e implementación
 Entrega y Soporte
 Monitoreo y evaluación

23. Seleccione el literal correcto a la siguiente definición sobre Planeamiento y

Organización:
a. Este dominio cubre las estrategias y las tácticas, y tiene que ver con
identificar la manera en que TI pueda contribuir de la mejor manera al
logro de los objetivos del negocio
b. Para llevar a cabo la estrategia de TI, las soluciones necesitan ser
identificadas, desarrolladas o adquiridas.
 c. Se ubican los procesos de alto nivel que definen la dirección de la
organización respecto a los recursos TI.
d. Todas las anteriores
e. Ninguna
24. Seleccione lo correcto, dentro de PO1 Definir un Plan Estratégico de TI; la
planeación estratégica de TI es necesaria para gestionar y dirigir los recursos
de:

a. Mejora la comprensión de las oportunidades y limitaciones de TI

b. Evalúa el desempeño actual
c. Identifica la capacidad y los requerimientos de recursos humanos
d. Clarifica el nivel de investigación
e. Todas las anteriores son correctas
f. a, c, d son correctas
g. Ninguna es correcta

25. Selecciones las actividades correctas del PO4 definir los procesos, organización y
relaciones de ti

 Crear y mantener el modelo de información corporativo/empresarial

 Crear y mantener el diccionario de datos corporativo
 Diseño marco de trabajo para el proceso de TI
 Identificar dueños de sistemas
 Establecer y mantener el resquema de clasificación de datos
 Identificar dueños de datos

26. Seleccione el concepto correcto de PO6.

a. Establecer y mantener un marco de trabajo para administrar los
programas de inversión en ti que abarquen costos beneficios
prioridades dentro del presupuesto, un proceso presupuestal formal y
administración contra ese presupuesto.
b. La dirección debe elaborar un marco de trabajo de control
empresarial para ti y definir y comunicar las políticas.
c. todas son correctas
d. todas son incorrectas

27. Seleccione las respuestas correctas que se logra con PO6

a. el número de interrupciones en el negocio debidas a interrupciones en el
servicio de ti
b. la definición de un marco de trabajo de control de ti
c. Porcentaje de interesados que entienden el marco de trabajo de control
de TI de la empresa
d. La elaboración e implantación de políticas para TI
e. El esfuerzo de políticas de TI
 28. Subraye la respuesta correcta

A que PO pertenece el siguiente enunciado:

Este proceso adquiere, mantiene y motiva una fuerza de trabajo para la
creación y entrega de servicios de TI.
a. Po6
b. Po7
c. Po8
d. Po9
e. Ninguna de las anteriores
29. Poner el literal que corresponde
Relacione los componentes sobre el proceso PO7

¿Cómo Se Logra? a. Reclutamiento

a-c-e b. El nivel de satisfacción de los
interesados respecto a la
experiencia
c. Entrenamiento
¿Cómo se mide? d. Rotación de personal de TI
b-d-f e. Evaluación de desempeño
f. Porcentaje de personal de TI
certificado

30. Seleccione el literal correspondiente sobre la definición de PO8 Administrar la

calidad.
a. Se establece un programa para definir y monitorear las actividades de
QMS dentro de TI.
b. Esto se facilita por medio de la planeación, implantación y
mantenimiento del sistema de administración de
́
calidad,proporcionando requerimientos, procedimientos y politicas
claras de calidad.
c. Ninguna es correcta

31. Seleccione el (los) literales corectos

Para que la administración de la calidad sea mucho mejor se deben seguir
ciertas consideraciones:
a. Leyes, regulaciones y contratos
b. Monitoreo de desarrollos legales y regulatorios
c. Monitoreo regular sobre cumplimiento
d. Seguridad y ergonomía
e. Privacidad
f. Propiedad intelectual
g. Todas son correctas
32. Complete la tabla sobre los objetivos de control del PO8

PO8.1 Sistema de administración de d

calidad
PO8.2 Estándares y Practicas de calidad f
PO8.3 Estándares de Desarrollo y de a
Adquisició n
PO8.4 Enfoque en el Cliente de TI c
PO8.5 Mejora Continua e
PO8.6 Medición, Monitoreo y Revisión b
de la Calidad

a. Adoptar y mantener estándares para todo desarrollo y adquisició n que

siga el ciclo de vida, hasta el ú ltimo entregable e incluir laaprobación en
puntos clave con base en criterios de aceptació n acordados.
b. Definir, planear e implementar mediciones para monitorear el
cumplimiento continuo del QMS, asi ́ como el valor que el
QMSproporciona.
c. Enfocar la administración de calidad en los clientes, determinando sus
requerimientos y alineándolos con los estándares y prácticasde TI.
d. Establecer y mantener un QMS que proporcione un enfoque estándar,
formal y continuo, con respecto a la administració n de la calidad.
e. Mantener y comunicar regularmente un plan global de calidad que
promueva la mejora continua.
f. Identificar y mantener estándares, procedimientos y prácticas para los
procesos clave de TI para orientar a la organización hacia el
cumplimiento del QMS.

33. Complete
Los criterios de información que se cumplen para satisfacer los requerimientos de
calidad, seguridad del negocio son:
a. Confiabilidad
b. Eficiencia
c. Integridad

34. Seleccione el literal que corresponde

Actividades del proceso de administrar la inversión de TI

a) Dar mantenimiento al portafolio de programas de inversión

 b) Dar mantenimiento al portafolio de proyectos
c) Dar mantenimiento al portafolio de servicios
d) A y B son correctas
e) Ninguna de las anteriores
f) Todas son correctas

35. Selecciones la(s) opción(s) correcta(s)

Según las actividades en el proceso PO10 cuales corresponden a esta:

a) Incluir un plan maestro de recursos.

b) Cubrir las necesidades y expectativas del negocio de TI.
c) Garantizar a la administración de los posibles riesgos del proyecto.
d) Planeación del proyecto a realizar.
e) A y D son correctas.
f) B y D son correctas.
g) A y C son correctas.
h) B y C son correctas.
i) Ninguna de las anteriores.

36. Ubique el literal según corresponda.

En el proceso PO10 relacione los niveles de madurez de acuerdo a su contenido.
0. no existente.
1. inicial Ad/hod.
2. Repetible.
3. Definido
4. Administrado y medible.
5. Optimizado
MODELO DE MADUREZ NIVEL
Existe una carencia de compromiso y administración por parte 1
de la gerencia
Se ha definido e implementado una estrategia de TI para 5
contratar el desarrollo y los proyectos operativos.
La administración del proyecto se mide y evalúa a través de la 4
organización y no solo en TI.
La mala administración de los proyectos y con las fallas de 0
desarrollo en el proyecto
La organización está en proceso de desarrollar y utilizar algunas 2
técnicas y métodos proyectos por proyecto
Se establece una oficina de Admón. De proyectos dentro de TI, 3
con roles y responsabilidades iniciales definidas
37. Seleccionar la definición de AI2 (adquirir y mantener software aplicativo)
a. Desarrollar, Implementar los recursos y ejecutar un plan de
aseguramiento de calidad del software, para obtener la calidad que se
especifica en la definición de los requerimientos y en las políticas y
procedimientos de calidad de la organización.
b. Desarrollar una estrategia y un plan para el mantenimiento de
aplicaciones de software.
c. Este proceso cubre el diseño de las aplicaciones la inclusión apropiada
de controles aplicativas y requerimientos de seguridad, y el desarrollo
y la configuración en si de acuerdo a los estándares.
38. Cuantos objetivos de control existe en Ai2
d. 5
e. 9
f. 12
g. 7
h. 6
39. Enlace lo correcto:
¿A qué procesos corresponde las siguientes definiciones?

1). ADMINISTRAR RECURSOS DE TI a). Las organizaciones deben contar

con proceso para adquirir,
implementar y actualizar la
infraestructura tecnológica, con un
enfoque planeado para adquirir,
mantener y proteger la
infraestructura con esto garantizar la
existencia de dar soporte tecnológico
continuo a las aplicaciones
2). ADQUIRIR Y MANTENER b). Todos los cambios incluyendo el
INFRAESTRUCTURA TECNOLÓGICA mantenimiento de emergencia y
parches, relacionados con la
infraestructura y las aplicaciones
dentro del ambiente de producción,
deben administrarse formalmente y
controladamente.

(1, b), (2, a)

40. ¿Los cambios que se da en la administración de recursos de TI son?:

a) Procedimientos
b) Procesos
c) Sistemas
d) Tecnología
e) Administración
 f) Control
g) Ninguna es correcta
41. Seleccione lo correcto frente a la definición de AI4 Facilitar la operación y el uso
a. El conocimiento sobre los nuevos sistemas no debe estar disponible para todos.
b. Este proceso requiere la generación de documentación y manuales para
usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la
operación correctas de las aplicaciones y la infraestructura
c. Se necesita dar acceso a todos los lugares de la organización para su
entendimiento
d. Ninguna es correcta

42. Elija lo correcto según la definición:

En el proceso de Adquirir los recursos de TI (AI5), se debe suministrar recursos
los cuales son:
a. Personas
b. Selección de proveedores
c. Hardware
d. Organización
e. Software

43. Los objetivos del control del proceso de AI5 son:

a. Control de Adquisición, Selección de proveedores, Administración de
contratos con los proveedores y Adquisición de Recursos de TI
b. El número de controversias en relación con los contratos de adquisición, la
reducción del costo de compra y el porcentaje de interesados clave
satisfechos con los proveedores

44. Seleccione lo correcto frente a la definición de AI7 Instalar y acreditar

soluciones y cambios
a. Contar con sistemas nuevos o modificados que trabajen sin errores después
de la instalación o implementación, esto requiere pruebas, lo cual garantiza
que el sistema cumpla con las expectativas y resultados.
b. Contar con sistemas solidos establecidos en el mercado durante un largo
tiempo que trabajen sin errores después de la instalación.
c. Todas son correctas
d. Ninguna es correcta

45. Seleccione la respuesta correcta

En el proceso de COBIT que define el monitoreo y evaluación de desempeño de TI
a. Reportes oportunos de desempeño
b. Indicadores de desempeño relevantes
c. Reportes sistemáticos de desempeño
d. Todas las anteriores
e. Ninguna de las anteriores
46. Seleccione la respuesta correcta
En ME4 proporcionar gobierno de TI el establecimiento de un marco de trabajo
de gobierno efectivo, incluye:
 Procesos
 Interpretación
 Liderazgo
 Información
47. Seleccione la respuesta correcta:
Las areas del enfoque de Gobierno de TI cubren:
a. Integridad
b. Confiabilidad
c. Cumplimiento
d. Primarias

48. Señale lo correcto:

Dentro del proceso de Monitorear y Evaluar el Control Interno:
a) Se establecer un programa de control interno efectivo para TI requiere un
proceso bien definido de monitoreo. El monitoreo de los procesos de control
interno para las actividades relacionadas con TI e identificar las acciones de
mejoramiento.
b) Una efectiva administración del desempeño de TI requiere un proceso de
monitoreo. Monitorear y reportar las métricas del proceso e identificar e
implementar acciones de mejoramiento del desempeño
c) Se realiza un control de todos los sistemas, para mejorar el uso del monitoreo
dentro de la organización, mejorando el rendimiento.
d) Todas son correctas
e) Ninguna es correcta

49. Señale lo correcto:

Dentro de Monitorear y Evaluar Garantizar el Cumplimiento con
Requerimientos Externos
a) Una supervisión efectiva del cumplimiento requiere del establecimiento de
un proceso de revisión para garantizar el cumplimiento de las leyes,
regulaciones y requerimientos contractuales.
b) La elaboración de informes para el consejo directivo sobre la estrategia, el
desempeño y los riesgos de TI y responder a los requerimientos de gobierno de
acuerdo a las directrices del consejo directivo
c) La identificación de todas las leyes y regulaciones aplicables y el nivel
correspondiente de cumplimiento de TI y la optimización de los procesos de
TI para reducir el riesgo de no cumplimiento
d) Todas son correctas
e) Ninguna es correcta
50. Señale la definición de proceso de ME4:

a. El establecimiento de un marco de trabajo de gobierno efectivo, incluye

la definición de estructuras, procesos, liderazgo, roles y
responsabilidades organizacionales para garantizar así que las
inversiones empresariales en TI estén alineadas y de acuerdo con las
estrategias y objetivos empresariales.
b. Identificar los Requerimientos de las Leyes, Regulaciones y
Cumplimientos Contractuales
c. La identificación de todas las leyes y regulaciones aplicables y el nivel
correspondiente de cumplimiento de TI y la optimización de los procesos
de TI para reducir el riesgo de no cumplimiento
d. Todas las anteriores
e. Ninguna de las anteriores