Enunciado Pregunta:En el marco de COBIT, te asignan la tarea de evaluar la capacidad de una organización para gestionar incidentes de seguridad. Durante la revisión, identificas que no hay un proceso formal para la notificación y respuesta a incidentes. Además, los empleados no están capacitados para reconocer posibles amenazas de seguridad. ¿Cuál de las siguientes medidas sería más efectiva para mejorar la gestión de incidentes?

Enunciado Pregunta: Al auditar un sistema de información, encuentras inconsistencias significativas en los datos utilizados para la toma de decisiones. Algunos departamentos manejan datos desactualizados y poco confiables. ¿Qué medida sería la más eficaz para mejorar la calidad de los datos?

Enunciado Pregunta:En el contexto de la norma ISO para auditoría de sistemas, te asignan la tarea de evaluar la gestión de riesgos en proyectos de TI. Durante la revisión, observas que no se lleva a cabo una identificación formal de riesgos al inicio del proyecto y que no hay un plan de contingencia establecido. ¿Cuál de las siguientes acciones sería más efectiva para mejorar la gestión de riesgos?

Enunciado Pregunta:Como docente de Auditoría de Sistemas con enfoque en COBIT, te encomiendan evaluar la gestión de recursos en la infraestructura de TI de una empresa. Durante tu revisión, identificas que no hay una planificación estratégica clara para la adquisición y asignación de recursos, lo que ha llevado a subutilización de algunos activos críticos. Además, los procesos de monitoreo y medición del rendimiento de los recursos son inexistentes. ¿Cuál de las siguientes acciones sería la más eficaz para mejorar la gestión de recursos?