2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Comenzado el miércoles, 2 de julio de 2025, 18:00

Estado Finalizado
Finalizado en miércoles, 2 de julio de 2025, 18:22
Tiempo 22 minutos 31 segundos
empleado
Comentario - APROBADO. Sujeto a revisión del Proctoring

Pregunta 1

Finalizado

El área de RRHH consulta por qué debe participar en el Sistema de Gestión de Continuidad del Negocio. ¿Por
qué es importante que todos los sectores estén involucrados?

A. Porque todos los sectores tienen funcio La participación integral permite abordar todos los proceso
nes críticas ante crisis s críticos de la organización.

B. Para cumplir un requisito formal.

C. Para evitar sanciones penales

Respuesta correcta

Pregunta 2

Finalizado

Una empresa de telecomunicaciones está en proceso de implementar ISO 22301 para asegurar la continuida
d de sus servicios esenciales. Como primer paso, el equipo de continuidad necesita definir su alcance.
¿Qué debería hacer la empresa para definir correctamente el alcance de su sistema de gestión de continuid
ad?

A. Identificar y documentar los pr ISO 22301 requiere que el alcance del sistema de gestión de contin
ocesos críticos y áreas de riesg uidad incluya todos los procesos críticos y áreas de riesgo para aseg
o dentro de la organización urar una respuesta integral ante interrupciones.

B. Revisar exclusivamente los sistemas de TI

C. Definir solo las funciones de alto nivel en el sistema de gestión

Respuesta correcta

[Link] 1/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 3

Finalizado

Una entidad financiera implementa su Plan de Continuidad, pero no logra detectar fallas en sus procesos hast
a que ocurre un incidente real. ¿Qué etapa probablemente fue débil en su sistema de gestión?

A. Identificación de activos críticos

B. Mecanismos de monitoreo y revisión periódica

C. Documentación del BIA

Respuesta incorrecta.

Pregunta 4

Finalizado

Las organizaciones que no son críticas no necesitan preocuparse por la continuidad del negocio

Verdadero

Falso

Todas las organizaciones, independientemente de su criticalidad, necesitan preocuparse por la continuidad

del negocio para proteger debidamente sus operaciones y datos

Pregunta 5

Finalizado

¿Cuál es un componente esencial para la implementación efectiva de un plan de continuidad de negocio?

Seleccione una:

a. Realizar capacitaciones para todo el personal

b. Contratar una empresa externa para gestionar todos los procesos
c. Establecer hitos y Para una implementación efectiva del plan de continuidad de negocio, es fun
entregables claros damental establecer hitos y entregables claros y mantener informes de gobern
junto con informes anza con una frecuencia definida para asegurar que el proceso de implement
de gobernanza ación se mantenga de acuerdo con lo planificado
periódicos

[Link] 2/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 6

Finalizado

¿Qué mide el RTO en un plan de continuidad?

A. El tiempo máximo que un proceso puede estar ina El RTO establece el tiempo de inactividad tolera
ctivo antes de afectar la operación. ble antes de afectar el negocio.

B. La frecuencia de las pruebas de seguridad de la red.

C. El tiempo de respuesta ante un ataque cibernético.

Respuesta correcta

Pregunta 7

Finalizado

Una institución financiera en Argentina experimenta un incidente de seguridad y necesita actuar conforme a
la Comunicación “A” 7266 del BCRA para limitar el impacto en sus operaciones. ¿Cuál es la primera acción q
ue debería tomar la institución para cumplir con esta normativa?

A. Activar el protocolo de respu La normativa establece la necesidad de activar un protocolo de res

esta a incidentes para conten puesta a incidentes de manera inmediata para reducir el impacto d
er y mitigar el impacto e cualquier interrupción significativa.

B. Esperar una semana antes de implementar cambios para evitar interrupciones

C. Delegar la responsabilidad únicamente al equipo de soporte técnico

Respuesta correcta

[Link] 3/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 8

Finalizado

¿Qué describe mejor un ciberincidente en el contexto de la continuidad del negocio?

Seleccione una:

a. Un evento no programado para actualizar los sistemas de seguridad de la organización

b. Un evento relacionado con la Un ciberincidente se define como un evento relacionado con l
infraestructura tecnológica que a infraestructura tecnológica que pone en peligro la cibersegu
pone en peligro la ciberseguridad o ridad o infringe las políticas de seguridad, los procedimientos d
infringe políticas de seguridad, e seguridad o las políticas de uso aceptables, sin importar si el
independientemente de si es evento es malicioso o no.
malicioso
c. Una violación a las políticas de uso aceptable por parte de un empleado

Pregunta 9

Finalizado

Los motivos para la implementación de la continuidad del negocio son los mismo en cada organización

Verdadero

Falso

Los motivos para la implementación de la continuidad del negocio son diferentes en cada organización, dep
endiendo de la naturaleza del negocio o de sus clientes

Pregunta 10
Finalizado

¿Qué es la resiliencia organizacional en el contexto de continuidad del negocio?

A. La capacidad de adaptarse a cambios y sobrevivir a eventos adversos.

B. La habilidad de prever incidentes.

C. La capacidad de continuar operaciones sin interrupciones de personal.

Respuesta incorrecta.

[Link] 4/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 11

Finalizado

Una organización define KPIs para evaluar el desempeño de su Sistema de Gestión de Continuidad del Nego
cio (SGCN). ¿Cuál es una buena práctica según ISO 22301?

A. Usar KPIs generales de la organización

B. Establecer indicadores específicos, medible Los KPIs deben reflejar específicamente la eficacia del
s y alineados al SGCN sistema de continuidad.

C. Delegar la medición de KPIs a terceros externos

Respuesta correcta

Pregunta 12

Finalizado

Durante una revisión, se detecta que una entidad bancaria no realiza ejercicios de simulacro sobre su plan d
e continuidad. ¿Qué implicancia tiene esto respecto a las exigencias del BCRA?

A. No afecta si existe un plan documentado

B. Es una no conformidad El BCRA exige pruebas regulares del plan para validar su eficacia.

C. Es aceptable si se capacita al personal

Respuesta correcta

Pregunta 13
Finalizado

El área de cumplimiento mide cuántas pruebas anuales se realizan según cronograma. ¿Qué tipo de control
está aplicando?

A. Monitoreo de desempeño del BCP El seguimiento de pruebas es parte clave del monitoreo del plan.

B. Control financiero

C. Evaluación de riesgos emergentes

Respuesta correcta

[Link] 5/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 14

Finalizado

¿Qué aspecto de la continuidad del negocio se enfoca en evaluar y reducir el impacto de un desastre
potencial?

A. Evaluación de proveedores externos.

B. Análisis de impacto en el El análisis de impacto en el negocio (BIA) se enfoca en evaluar el impact

negocio (BIA). o y definir medidas para mitigarlo

C. Monitoreo de seguridad de datos.

Respuesta correcta

Pregunta 15

Finalizado

Una empresa implementó controles nuevos tras una falla. ¿Cuál es el paso lógico posterior según la mejora c
ontinua?

A. Documentar el incidente y cerrar el proceso

B. Reentrenar al personal y seguir con las operaciones

C. Evaluar la eficacia del control implemen ISO 22301 exige verificar que las acciones correctivas func
tado ionen.

Respuesta correcta

Pregunta 16
Finalizado

¿Qué función cumple el BIA en la continuidad del negocio?

A. Analizar el impacto de las interrupc El BIA evalúa cómo las interrupciones afectan los procesos crític
iones en procesos críticos. os, no el presupuesto ni el valor de activos.

B. Controlar el presupuesto de TI.

C. Determinar el valor de los activos de la empresa.

Respuesta correcta

[Link] 6/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 17

Finalizado

¿Qué se entiende por Punto de Recuperación Objetivo (RPO) en el contexto de la continuidad del negocio?

Seleccione una:

a. El punto en el tiempo al que se deben recuperar los datos después de una interrupción
b. El tiempo máximo El Punto de Recuperación Objetivo (RPO) se refiere al punto en el tiempo al q
permitido para ue se deben recuperar los datos después de una interrupción, determinando
restaurar las la cantidad de datos que puede perderse y aún ser aceptable para la empr
funciones críticas de esa. No se trata del tiempo para restaurar funciones críticas ni del tiempo de r
negocio después de eacción del equipo de TI.
una interrupción
c. El tiempo necesario para que el equipo de TI reaccione a una interrupción

Pregunta 18

Finalizado

Durante esta fase de la auditoría de certificación ISO 22301, los auditores evalúan la documentación y la co
mprensión de la organización respecto a los requisitos de la norma. ¿Cómo se denomina esta etapa?

Seleccione una:

a. Etapa 2
b. Auditoría Durante la etapa 1 de la auditoría inicial, los auditores revisan la documentación y eval
de úan la comprensión de la organización sobre los requisitos de la norma.
seguimiento
c. Etapa 1

Pregunta 19

Finalizado

Un análisis revela que el sitio virtual de recuperación no fue probado. ¿Qué riesgo implica?

A. El plan será más costoso

B. Fallará en una emergencia rea Un sitio sin pruebas puede no cumplir los tiempos críticos en una crisi
l s.

C. Será difícil de documentar

Respuesta correcta

[Link] 7/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 20

Finalizado

El robo de información corporativa es un ejemplo de:

Seleccione una:

a. Impacto
b. Amenaza
c. Riesgo El impacto se refiere a las consecuencias o resultados que ocurren como resultado de una a
menaza materializándose o explotando una vulnerabilidad. Es el efecto negativo que pued
e afectar a los activos, sistemas o entidades de una organización.

Pregunta 21

Finalizado

Durante una capacitación, se consulta quién debe liderar la implementación del sistema de continuidad. ¿Q
uién es el responsable principal, según ISO 22301?

A. El oficial de seguridad física

B. La alta dirección La alta dirección debe liderar y comprometerse con la continuidad del negocio.

C. El personal de TI

Respuesta correcta

Pregunta 22
Finalizado

Eres el analista de continuidad de una empresa y has identificado una amenaza potencial. ¿Cuál sería la pri
mera acción adecuada para mejorar la resiliencia organizacional?

A. Documentar un plan de recuperación de desastres

B. Realizar un análisis de impacto en el negocio (BIA)

C. Informar a la alta dirección sobre los procedimientos de evacuación.

Respuesta incorrecta.


[Link] 8/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 23

Finalizado

Una cadena de supermercados realiza backups diarios, pero no tiene un plan formal de continuidad. ¿Cuál e
s la falla conceptual?

A. Falta de auditoría externa

B. No tener redundancia geográfica

C. Confundir respaldo con recuperación de pr El backup es solo una herramienta, no reemplaza al pla
ocesos críticos n de continuidad.

Respuesta correcta

Pregunta 24

Finalizado

¿Qué estrategia permite la operación continua de sistemas críticos durante una interrupción?

A. Estrategia de almacenamiento en frío

B. Estrategia de redundancia de sistemas.

C. Estrategia de diversificación de clientes.

Respuesta incorrecta.

Pregunta 25
Finalizado

¿Qué característica debe tener una política de continuidad del negocio para ser efectiva?

Seleccione una:

a. Ser adecuada a las La efectividad de una política de continuidad del negocio depende de su ali
actividades y al neación con las actividades y el propósito específico de la organización, ase
propósito de la gurando que sea relevante y aplicable a sus operaciones
organización
b. No ser comprensible para todos los miembros de la organización
c. Ser exclusivamente tecnológica en su enfoque

[Link] 9/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 26

Finalizado

Los elementos de riesgo son los siguientes:

Seleccione una:

a. Desastres naturales y desastres provocados por el hombre

b. Amenazas, activos y controles de Hay tres elementos de riesgo: amenazas, activos y contr
mitigación oles

c. Análisis de riesgos e impacto en el negocio

Pregunta 27

Finalizado

Una organización nunca realizó ejercicios prácticos. ¿Qué riesgo corre según ISO 22301?

A. Riesgo de sobredocumentación

B. Ineficiencia en la activación del plan rea Sin práctica, el plan puede fallar en situaciones reales.

C. Incremento de costos tecnológicos

Respuesta correcta

Pregunta 28
Finalizado

¿Qué es lo que la planificación de la continuidad del negocio permite?

Seleccione una:

a. La minimización de los riesgos potenciales

b. Que la organización siga La planificación de la continuidad del negocio permite que la
funcionando al menos a un nivel organización siga funcionando al menos a un nivel mínimo dur
mínimo durante una crisis ante una crisis.

c. La eliminación de los procesos clave en caso de crisis

[Link] 10/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 29

Finalizado

¿Qué aspecto organizacional justifica el uso de redundancia?

A. Evitar el uso de recursos compartidos

B. Eliminar puntos únicos de falla en la operació La redundancia mitiga interrupciones por fallos crítico
n s

C. Garantizar que un solo proveedor maneje todo.

Respuesta correcta

Pregunta 30

Finalizado

Una empresa de servicios financieros está implementando su primer plan de continuidad del negocio. La alta
dirección pide recomendaciones para asegurar el éxito.¿Cuál sería una recomendación clave para asegura
r la efectividad del plan?

A. Hacer simulaciones y ejer Las simulaciones periódicas ayudan a verificar la efectividad del plan y a
cicios de prueba periódi entrenar a todos los empleados en los procedimientos de emergencia.
cos

B. Capacitar solo a los altos ejecutivos en continuidad

C. Establecer un protocolo de emergencia solo para los sistemas de T

Respuesta correcta

Pregunta 31
Finalizado

¿Cuál es un componente esencial de una estrategia de recuperación de desastres?

A. Estrategia de incremento de inventarios

B. Estrategia de respald La recuperación de datos es clave para restaurar la operación de la organiza

o y recuperación de ción, mientras que las otras opciones no se relacionan con la continuidad de
datos. negocio

C. Estrategia de expansión de personal.


Respuesta correcta

[Link] 11/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 32

Finalizado

Mientras realiza una auditoría del sistema de gestión de continuidad del negocio, el auditor nota que la empr
esa cuenta con un procedimiento establecido para la comunicación de crisis, pero sugiere que podría benef
iciarse de una mayor claridad en las responsabilidades de cada miembro del equipo durante una situación d
e emergencia. ¿Qué categoría debería utilizar el auditor para describir este hallazgo?

Seleccione una:

a. No Esta hallazgo no implica una violación grave de los requisitos normativos, por lo que
conformidad se clasifica como una "Observación".
mayor
b. Observación
c. No conformidad

Pregunta 33

Finalizado

¿Qué beneficio tiene una auditoría en el contexto de la continuidad del negocio?

A. Garantizar que el plan de continuida Las auditorías validan y actualizan el plan de continuidad, no
d sigue siendo efectivo y actualizado. se enfocan en reducir costos o contratación externa.

B. Reducir el gasto en equipos de TI.

C. Facilitar la contratación de personal externo.

Respuesta correcta

Pregunta 34
Finalizado

Durante la planificación del SGCN, un equipo propone incluir escenarios "extremos pero posibles", como una
pandemia o corte de internet global. ¿Qué concepto justifica esta inclusión?

A. Costo-beneficio de activos

B. Pensamiento de escenarios extremos y r Planificar para lo improbable ayuda a crear resiliencia org
esiliencia anizacional.

C. Estrategia operativa redundante

Respuesta correcta

[Link] 12/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 35

Finalizado

¿Por qué es importante realizar simulacros de continuidad del negocio?

A. Para probar la efectividad del plan e Los simulacros prueban la efectividad del plan y permiten mej
n un entorno controlado y detectar p orar, no se realizan solo para entrenamiento de TI ni para cum
osibles mejoras. plir con informes.

B. Para entrenar solo al personal de TI en las medidas de recuperación.

C. Para generar informes que se entregan anualmente a la alta gerencia.

Respuesta correcta

Pregunta 36

Finalizado

Una pyme quiere mejorar su resiliencia, pero tiene recursos limitados. ¿Qué recomienda la bibliografía como
primer paso?

A. Adquirir software especializado

B. Adquirir software especializado

C. Analizar riesgos y procesos críticos

D. Conocer los procesos críticos permite priorizar recursos.

Respuesta incorrecta.

Pregunta 37
Finalizado

Una empresa mantiene su BCP actualizado, pero no capacita a su personal operativo. ¿Qué debilidad import
ante persiste?

A. El plan no tiene validez legal.

B. La documentación no se encuentra respaldada.

C. El personal no sabrá cómo actuar ante una cont Un plan solo es útil si quienes lo ejecutan están ent
ingencia renados.

Respuesta correcta

[Link] 13/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 38

Finalizado

Seleccione ¿Cuál de los siguientes es un elemento central de infraestructura y servicio de la planificación de l

a continuidad del negocio necesario para respaldar eficazmente los procesos de negocio de una organizaci
ón?

Seleccione una:

a. El proceso de gestión del cambio

b. Funciones de copia de seguridad y restauración
c. El El elemento central para la planificación de la continuidad del negocio es el proceso de g
proceso estión de riesgos. Este proceso permite identificar, evaluar y mitigar los riesgos que pueden
de afectar los procesos de negocio, asegurando así una respuesta eficaz ante posibles interru
gestión pciones
de
riesgos

Pregunta 39

Finalizado

¿Cuándo se debe realizar pruebas y revisar el plan de continuidad del negocio?

Seleccione una:

a. Solo cuando ocurre una interrupción significativa en el negocio

b. Solo cuando se implementa un nuevo sistema crítico
c. Regularmente, Las pruebas y revisiones del plan de continuidad del negocio deben realizarse regu
debido a los larmente debido a los cambios continuos en los entornos. Esto asegura que el plan
cambios se mantenga actualizado y efectivo, permitiendo descubrir mejoras y obtener mej
continuos en los ores resultados con el tiempo.
entornos

[Link] 14/15
2/7/25, 18:54 Examen Final - 3° Turno Ordinario 2025 - PROCTORING - (Regular): Revisión del intento | ingenieria

Pregunta 40

Finalizado

¿Cuál es el objetivo principal de la cláusula de Gestión de la Continuidad mencionada en la Normativa ONTI

- Política de Seguridad de la Información Modelo - Disposición ONTI 1/2015?

Seleccione una:

a. q
b. Minimizar las posibles La cláusula de Gestión de la Continuidad en la Normativa ONTI tien
interrupciones de las e como objetivo principal minimizar las interrupciones de las activid
actividades normales del ades normales del organismo y proteger los procesos críticos media
organismo y proteger los nte controles preventivos y acciones de recuperación, garantizand
procesos críticos mediante o así la continuidad de las operaciones en situaciones adversas
controles preventivos y
acciones de recuperación
c. Establecer lineamientos para el desarrollo de aplicaciones de alta disponibilidad en el ámbito estatal
d. Redactar políticas de seguridad de la información siguiendo estándares internacionales

[Link] 15/15