¿Cuál de las siguientes opciones sería MÁS útil a la hora de medir el progreso de un plan de acción de respuesta al riesgo?

Un registro de riesgos actualizado

Porcentaje de escenarios de riesgo mitigado

Cambios en la expectativa de pérdidas anuales (ALE)

Gastos de recursos con cargo al presupuesto

Durante la evaluación de riesgos de una organización que procesa tarjetas de crédito, se ha encontrado que una serie de controles existentes son ineficaces y no cumplen con los estándares de la industria. El entorno de control general puede seguir siendo eficaz si:

Existen controles de compensación.

Existe un plan de mitigación de control.

La gestión de riesgos es eficaz.

¿Cuál de las siguientes debería ser la consideración PRINCIPAL al implementar controles para monitorear los registros de actividad del usuario?

Asegurar que el control sea proporcional al riesgo

Garantizar la disponibilidad de recursos para el análisis de registros

Implementación de herramientas de análisis de registros para automatizar los controles

Creación de correlaciones entre registros recopilados de diferentes orígenes

Además del registro de riesgos, ¿qué debe revisar un profesional de riesgos para desarrollar una comprensión del perfil de riesgo de la organización?

Indicadores clave de riesgo (KRls)

¿Cuál de las siguientes debería ser la consideración PRINCIPAL de la gerencia al aprobar planes de acción de respuesta al riesgo?

Priorización para la implementación de los planes de acción

Capacidad de los planes de acción para hacer frente a múltiples escenarios de riesgo

Facilidad de implementación de la solución de tratamiento de riesgos

Cambios en el riesgo residual después de la implementación de los planes

¿Cuál de los siguientes es el factor MÁS importante que afecta a la gestión de riesgos en una organización?

La experiencia del gestor de riesgos

Experiencia del Consejo de Administración

Al determinar qué deficiencias de control son más significativas, ¿cuál de las siguientes opciones proporcionaría la información MÁS ÚTIL?

Resultados de la evaluación de vulnerabilidades

Resultados del análisis de riesgos

Directiva de control de excepciones

Una organización ha identificado una exposición al riesgo debido a controles técnicos débiles en un sistema de recursos humanos recientemente implementado. El profesional del riesgo está documentando el riesgo en el registro de riesgos. El riesgo debe ser asumido por:

Propietario del proceso de negocio.

¿Cuál de los siguientes es el MEJOR indicador clave de rendimiento (KPI) para determinar qué tan bien se alinea una política de TI con los requisitos comerciales?

Coste total de los incumplimientos de las políticas

Costo total para respaldar la póliza

Número de excepciones a la política

Número de consultas sobre la póliza

¿Cuál de los siguientes es MÁS importante a la hora de desarrollar indicadores clave de riesgo (KRI)?

Umbrales establecidos correctamente

Alineación con los requisitos reglamentarios

Disponibilidad de datos cualitativos

Alineación con los puntos de referencia de la industria

La razón principal para establecer varios niveles de umbral para un conjunto de indicadores clave de riesgo (KRI) es:

Garanticen un seguimiento preciso y fiable.

Destacar las tendencias del riesgo en desarrollo.

Tomar las medidas apropiadas de manera oportuna.

Establezca diferentes factores desencadenantes para cada parte interesada.

¿Cuál de las siguientes opciones indica si la formación en materia de seguridad es eficaz?

Comportamiento del usuario después del entrenamiento

Calidad de los materiales didácticos

¿Cuál de las siguientes es la MEJOR evidencia de que la gestión de riesgos está impulsando las decisiones comerciales en una organización?

El riesgo residual está dentro de la tolerancia al riesgo.

Las infracciones de cumplimiento se abordan de manera oportuna.

Se identifica y asigna la propiedad del riesgo.

Las opciones de tratamiento del riesgo reciben una financiación adecuada.

¿Cuál de los siguientes es el objetivo PRINCIPAL de proporcionar una visión agregada del riesgo de TI para la gestión empresarial?

Para identificar dependencias para informar de riesgos

Permitir la obtención de datos coherentes sobre el riesgo

Para permitir una revisión adecuada de la tolerancia al riesgo

Proporcionar una terminología coherente y clara

El MEJOR indicador clave de rendimiento (KPI) para medir la eficacia de un programa de corrección de vulnerabilidades es el número de:

nuevas vulnerabilidades identificadas.

El director de tecnología (CTO) de una organización ha decidido aceptar el riesgo asociado con la pérdida potencial de un ataque de denegación de servicio (DoS). En esta situación, el MEJOR curso de acción del profesional del riesgo es:

identificar los indicadores clave de riesgo (KRl) para el seguimiento continuo

validar la decisión del CTO con el propietario del proceso de negocio

Actualizar el registro de riesgos con la respuesta de riesgo seleccionada

recomendar que el CTO revise la decisión de aceptación de riesgos.

Una gran organización está sustituyendo su sistema de planificación de recursos institucionales (ERP) y ha decidido no desplegar el módulo de nómina del nuevo sistema. En su lugar, se seguirá utilizando el sistema de nómina actual. De los siguientes, ¿quién debería asumir el riesgo si el ERP y el sistema de nómina no funcionan como se espera?

El comité directivo del proyecto

Un profesional del riesgo se da cuenta de que un determinado indicador clave de riesgo (KRI) se ha mantenido por debajo de su punto de activación establecido durante un período prolongado de tiempo. ¿Cuál de las siguientes cosas se debe hacer PRIMERO?

Recomendar una reevaluación del umbral actual del KRI.

Notifique a la gerencia que los KRI se están administrando de manera efectiva.

Actualizar la calificación de riesgo asociada al KRI en el registro de riesgos.

Actualice la tolerancia al riesgo y el apetito al riesgo para alinearlos mejor con el KRI.

¿Cuál de las siguientes opciones es MÁS útil para alinear el riesgo de TI con los objetivos empresariales?

Introducción de un marco de gobernanza de TI aprobado

Integración de los resultados de los análisis de escenarios de riesgo top-down

Realización de un análisis de impacto en el negocio (BlA)

Implementación de un sistema de clasificación de riesgos

¿Cuál de los siguientes debería ser el objetivo PRINCIPAL de un programa de capacitación en conciencia de riesgos?

Para permitir la toma de decisiones basada en el riesgo

Promover el conocimiento de la función de gobernanza de riesgos

Clarificar los principios fundamentales de la gestión de riesgos

Para garantizar que se disponga de recursos suficientes

¿Cuál de los siguientes es MÁS importante revisar al determinar si el entorno de control de un posible proveedor de servicios de TI es efectivo?

Informe de auditoría independiente

Acuerdos de nivel de servicio (SLA)

¿Cuál de las siguientes sería una debilidad en los procedimientos para controlar la migración de cambios a las bibliotecas de producción?

Se permite una migración sincronizada del código ejecutable y fuente del entorno de prueba al entorno de producción.

El líder del proyecto de programación solo revisa los resultados de las pruebas antes de aprobar la transferencia a producción.

Los programas de prueba y producción se encuentran en bibliotecas distintas.

Solo el personal de operaciones está autorizado a acceder a las bibliotecas de producción.

¿Cuál de las siguientes opciones mide mejor la eficiencia de un proceso de respuesta a incidentes?

Diferencia media entre los tiempos de respuesta reales y acordados

Número de incidentes escalados a la dirección

Tiempo medio entre cambios y actualización de la matriz de escalamiento

Número de incidentes que carecen de respuestas

¿Cuál de las siguientes actividades debe realizarse PRIMERO al establecer procesos de gestión de riesgos de TI?

Evaluar los objetivos y la cultura de la organización.

Recopilar datos de incidentes pasados y lecciones aprendidas.

Llevar a cabo una evaluación de riesgos de alto nivel basada en la naturaleza del negocio.

Identificar el apetito de riesgo de la organización.

Un proveedor externo se ha ofrecido a realizar el aprovisionamiento y la terminación del acceso de los usuarios. ¿Cuál de las siguientes responsabilidades de control se conserva MEJOR dentro de la organización?

Autorización de solicitudes de acceso de usuario

Revisión de las listas de control de acceso

Realización de la recertificación de acceso de usuario

Finalización del acceso de usuarios inactivos

¿Cuál de las siguientes opciones indica la eficiencia de un proceso para otorgar privilegios de acceso?

Tiempo medio para conceder privilegios de acceso

Número de cambios en el acceso concedido a los usuarios

Número medio de excepciones de privilegios de acceso

Número y tipo de cuentas obsoletas bloqueadas

El objetivo principal de la revisión periódica del perfil de riesgos por parte del consejo de administración es ayudar a garantizar:

Los KRI y los KPI están alineados

La estrategia de riesgo es adecuada

La realización de los controles es adecuada

Se ha establecido el proceso de seguimiento de riesgos

El indicador clave de rendimiento (KPI) BEST para supervisar el cumplimiento de las prácticas de aprovisionamiento de cuentas de usuario de una organización es el porcentaje de:

Cuentas sin aprobación documentada

Cuentas de usuario con contraseñas predeterminadas

Cuentas activas pertenecientes a ex personal

Cuentas con actividad inactiva.

¿Cuál de las siguientes opciones debe determinar la desviación de la fecha de finalización de un plan de acción de mitigación?

El propietario del riesgo según lo determinado por los procesos de gestión de riesgos

Gestión de cambios según lo determine un tablero de control de cambios

Análisis comparativo con proyectos similares finalizados

Criterios de gobernanza del proyecto determinados por la oficina del proyecto

Una organización ha actualizado recientemente su plan de recuperación ante desastres (DRP). ¿Cuál de los siguientes sería el MAYOR riesgo si no se prueba el nuevo plan?

Las interrupciones del servicio pueden ser más largas de lo previsto.

Es posible que sea necesario involucrar recursos externos.

Es posible que se infrinjan las normas de privacidad de datos.

Los costos de recuperación pueden aumentar significativamente.

¿Cuál de las siguientes opciones debe tenerse en cuenta a la hora de seleccionar una respuesta al riesgo?

Análisis de escenarios de riesgo

Concienciación sobre los factores de riesgo

Identificación de factores de riesgo

Un indicador clave de riesgo (KRI) indica una reducción en el porcentaje de servidores con parches adecuados. ¿Cuál de los siguientes es el MEJOR curso de acción del profesional del riesgo?

Revise el proceso de administración de parches.

Determinar los cambios en el nivel de riesgo.

Externalizar el proceso de gestión de vulnerabilidades.

Agregue un punto del orden del día a la próxima reunión del comité de riesgos.

Una organización con un gran número de aplicaciones desea establecer un programa de evaluación de riesgos de seguridad. ¿Cuál de las siguientes opciones proporcionaría la información MÁS ÚTIL a la hora de determinar la frecuencia de las evaluaciones de riesgos?

Priorización por parte de los propietarios de negocios

Comentarios de los usuarios finales

Resultados de un análisis comparativo

Recomendaciones de auditoría interna

¿Cuál de los siguientes es el PRIMER paso en la evaluación de riesgos?

Revisar la gobernanza de riesgos

Identificar los factores de riesgo

Identificación de riesgos inherentes

¿Cuál es el PRIMER paso en la evaluación de riesgos?

Revisar la gobernanza de riesgos

Identificar los factores de riesgo

Identificación de riesgos inherentes

¿Cuál de las siguientes opciones es MÁS importante para la integridad de un registro de seguridad?

Acceso con privilegios mínimos

¿Cuál de las siguientes opciones promueve el compromiso con los controles?

Asignación de la propiedad del control

Asignación de recursos adecuados

Asignación de una revisión de control de calidad

Realización de revisiones periódicas de control independientes

CRISC_Examen_6

Authored by ISO 27001:2013 .

English

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

80 questions

Show all answers

OPEN ENDED QUESTION

Número de usuarios que participaron en las pruebas de DRP

Número de problemas identificados durante las pruebas de DRP

Porcentaje de aplicaciones que cumplieron con el RTO durante las pruebas de DRP

Porcentaje de problemas resueltos como resultado de las pruebas de DRP

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

76 questions

MORPHOLOGY CHATGPT 7-8-9

Quiz

•

University

80 questions

Greek/Latin Stems

Quiz

•

5th Grade - University

75 questions

[Tiếng Anh] TC 2025

Quiz

•

University

78 questions

Reading part 4

Quiz

•

University

75 questions

Quiz về phim và dịch tiếng Anh

Quiz

•

University

75 questions

Тіл теориясы 1 рк

Quiz

•

University

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for English

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

10 questions

THEME

Quiz

•

KG - University

13 questions

Jobs in the Theater

Quiz

•

6th Grade - University

12 questions

Charlie and the Chocolate Factory Chapters 21-30

Quiz

•

2nd Grade - University

20 questions

Context Clues

Quiz

•

KG - University