Examen Jose Luis Perez - Otros Sistemas de Gestión

 

DATOS PERSONALES Nombre: JOSE LUIS DNI: 0918504333 PEREZ Z ULLAGUARI  Apellidos: PERE ESTUDIO ASIGNATURA MÁSTER UNIVERSITARIO EN SISTEMAS INTEGRADOS DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES, LA CALIDAD, EL MEDIO AMBIENTE Y LA RESPONSABILIDAD SOCIAL

FIRMA JOSE LUIS PEREZ

CONVOCATORIA

07557.- OTROS SISTEMAS Ordinaria DE GESTIÓN Número periodo 2064

CORPORATIVA (PLAN 2020)

FECHA

MODELO

14-16/01/2022

Modelo - C

CIUDAD DEL EXAMEN

Etiqueta identificativa

INSTRUCCIONES GENERALES INSTRUCCIONES GENERALES: 1. Lee atentamente todas las preguntas antes de empezar. 2. La duración del examen es de 2 horas. 3. El examen supone el 60% de la calificación final de la asignatura. Es necesario aprobar el examen, para tener en cuenta la evaluación continua, aunque esta última sí se guardará para la convocatoria en casoen deCASTELLANO no aprobar. . 4. siguiente Las preguntas se contestarán 5. El profesor tendrá muy en cuenta las faltas de ortografía en la calificación final.

INSTRUCCIONES ESPECÍFICAS para Exámenes Presenciales: Apaga y retira del alcance y visibilidad el teléfono móvil y el smartwatch. Escribe únicamente con bolígrafo azul o negro. No está permitido utilizar más hojas de las que te facilita la UNIR (al final del examen tienes un folio que puedes utilizar únicamente para hacer esquemas y organizarte, y que se entregará  junto con el examen). No olvides rellenar EN TODAS LAS HOJAS los datos del cuadro que hay en la parte superior con tus datos personales. INSTRUCCIONES ESPECÍFICAS para Exámenes Online : Si se detecta durante el EXAMEN el USO o COPIA de los materiales de la asignatura, de

Código de examen: 182414

 

cualquier otra fuente (por ejemplo, internet) o de otros compañeros, o cualquier otro tipo de recurso no citado de forma explícita en las instrucciones del examen, se calificará el examen con 0 puntos.

Puntuación TEST 

Puntuación máxima 4.00 puntos

CASO PRÁCTICO 

Puntuación máxima 6.00 puntos

PREG PR EGUN UNTA TAS S TEST ST:: 10 PREG PREGUN TAS S CONTESTAR TI TIPO PO TE TEST ST EN DELARE RESP SPUE UEST STA A DE SIMP SIMPLE LE Y TR TRES ES OPCIONES DETE RESPUESTA. SEUNTA DEBE PLANTILLA RESPUESTAS,  AL FINAL DEL BLOQUE BLOQUE DE PREGUNTAS.   PUNTUACIÓN MÁXIMA: 4 puntos. RESPUESTA CORRECTA: 0,4 puntos. RESPUESTA INCORRECTA: 0 puntos. RESPUESTA NO CONTESTADA: 0 puntos. DOS O MÁS RESPUESTAS MARCADAS SE CONSIDERARÁ NO CONTESTADA.

1. El plan de gestión de servicios según la ISO 20000 es:  A. Es un documento voluntario. voluntario. B. Un doc docume umento nto rrequ equeri erido. do. C. Ningu Ninguna na de llas as anterio anteriores res es correcta. correcta.

2. Un buen método de evaluación de riesgos para un Sistema de Seguridad de la Informacion debe:  A. Identificar los activos de la organización. organización. B. Ident Identificar ificar los propie propietarios tarios de los los activos. activos. C. Las 2 anterio anteriores res son correctas. correctas.

están teniendo gestión de activos móviles. 3. En una  Además deorganización considerar la se considerar configuración de la problemas tecnología, tecnología, con ¿quéladebemos deb emos de considerar?

Código de examen: 182414

 

 A. Bloquear los equipos. equipos. B. Educar Educar a los los usua usuario rios. s. C. Las d dos os a anterio nteriores res son son correc correctas. tas.

4. ¿Qué norma define los requisitos de un Sistema de Gestión de I+D+i?  A. UNE 166000. B. UNE UNE 1660 166001 01.. C. UN UNE E1 166 6600 002. 2.

5. Relacionado con el entorno ambiental, la norma SGE 21 especifica que la organización se debe comprometer de manera específica con:  A. Los vertidos de plásticos plásticos a los ríos. B. La lu lucha cha contra contra el cambio cambio cclimát limático. ico. C. La exp explotac lotación ión de los los recursos recursos n natura aturales. les.

6. ¿En qué área de la SGE 21 está incluido el requisito de "innovación responsable"?  A. Proveedores. B. Perso Personas nas q que ue in integra tegran n la organi organizaci zación. ón. C. Clie Client ntes es..

7. La organización, según la norma SGE 21 debe llevar a cabo una evaluación del clima laboral:  A. Al menos cada año. B. Al meno menoss cada cada ttres res añ años. os. C. Pe Peri riód ódic icam amen ente te..

8. ¿Cada cuánto tiempo se debe hacer la revisión por la dirección dentro del SGE según la norma SGE21?  A. A intervalos planificados. planificados. B. Anua Anualm lmen ente te.. C. Ca Cada da tre tress a año ños. s.

9. Forética:  A. Es una asociación asociación de empresas y profes profesionales ionales de la RSE. B. Tiene como misión fomentar fomentar la cultura de gestión ética y ssocialmente ocialmente respo responsable. nsable. C. Las dos re respue spuestas stas anterio anteriores res son co correcta rrectas. s.

10. La política de responsabilidad social según establece la norma SGE 21 debe incluir un compromiso de:

Código de examen: 182414

 

 A. Mejora continua. B. Integrar los aspectos ssociales, ociales, ambienta ambientales, les, éticos y de b buen uen gobiern gobierno o en su suss operaciones y estrategia con el objetivo de maximizar el impacto positivo en sus grupos de interés. C. Las dos re respue spuestas stas anterio anteriores res son co correcta rrectas. s.

Código de examen: 182414

 

PLANTILLA DE RESPUESTAS Preguntas / Opciones 1

A

B X

2 3

X

X

4 5

C

X

X

6

X

7

X

8

X

9

X

10

X

Código de examen: 182414

 

CASO PRÁCTICO:   Se proponen 3 preguntas relativas al caso práctico. EL ALUMNO DEBERÁ CONTESTAR ÚNICAMENTE A 2 de ellas (a elegir). PUNTUACIÓN MÁXIMA: 6 puntos (3 puntos cada cuestión o subapartado). EXTENSIÓN MÁXIMA: el espacio establecido tras las cuestiones.   “En caso de responder a las tres cuestiones planteadas, sólo se evaluarán las dos primeras en ser contestadas”

1. Teloleo S.L. es una plataforma de distribución de libros, podcasts y revistas online. La empresa surge en el año 2015 debido al aumento del mercado de audiolibros y de material disponible en formato audio. El producto principal de venta es el acceso al archivo de audio en cualquier dispositivo. El cl clie ient nte e te tend ndrá rá ac acce ceso so a to todo doss lo loss títu título loss de la pl plat ataf afor orma ma de form forma a ililim imititad ada a y pu pued ede e escucharlos tantas veces como quiera con o sin conexión. Conscientes aumento de competitividad en un mercado cada vez másmedidas: globalizado, la alta dirección de ladelempresa decide, en su última reunión, tomar las siguientes Implantar un Sistema de Gestión de la Seguridad de la Información, conscientes de la cantidad de información confidencial que manejan. Implantar un Sistema de Gestión de I+D+i, que les permita gestionar y controlar de manera adecuada toda la actividad de I+D+i desarrollan, buscando ideas innovadoras que les permitan mantenerse como líderes en su sector. Implantar un Sistema de Gestión del Servicio, que les permita mejorar la satisfacción de sus clientes en cuanto al servicio ofertado. En relación a toda esta información, responde a dos de las tres  cuestiones que te plantean en la empresa. Lee detenidamente cada cuestión y contesta a todo lo que se pregunta. 1. Responde a todas las cuestiones de los apartados a y b: a) Tras un escándalo financiero en la compañía, la nueva dirección general decide implantar  SG ét étic ica a y re resp spon onsa sabl ble e de la empr empres esa. a. Es Espe peci cial alme ment nte e de dese sea a co cono noce cerr la gest gestió ión n de la corr co rrup upci ción ón.. Hábl Háblal ale e de la polí polític tica a anti antico corr rrup upci ción ón,, el punt punto o de la norm norma a qu que e lo ci cita ta,, su suss características y su contenido. b) Por otro lado, indícales las características y funciones del comité de responsabilidad social y dell respon de responsab sable le de gestió gestión n ética ética y respo responsa nsabil bilida idad d soc social ial,, ¿cuále ¿cuáless son son sus pri princ ncipa ipales les diferencias? 2. Responde a todas las cuestiones de los apartados a y b: a) Se Seña ñala la la lass dife difere renc ncia iass exis existe tent ntes es entr entre e la lass no norm rmas as ISO ISO 27 2700 001 1 e ISO ISO 27 2700 002 2 ¿S ¿Son on certificables ambas normas? ¿Tienen algún común? b) ¿Qu ¿Qué é car caract acterí erísti sticas cas permit permiten en cla clasif sifica icarrelemento la inf inform ormaci ación? ón? Def Defíne ínelas las.. Pon un eje ejempl mplo o de

Código de examen: 182414

 

información de alta, baja y media repercusión para la empresa propuesta en el enunciado. Indica qué medida de protección se podría emplear en cada uno de los tres ejemplos. 3. Indica si son verdaderas o falsas las siguientes afirmaciones, y justifícalo (tanto si es verdadero, como si es falso):  A. Para una empresa como ésta, dedicada en esencia a la distribución de producto fabricado por un tercero, no resulta interesante en ningún caso la implantación de un departamento de I+D+i dado que no existe la posibilidad real de conseguir una ventaja competitiva basada en éste área. B. La implantación de un Sistema de Gestión del Servicio conlleva el desarrollo de un plan de continuidad y disponibilidad del servicio. C. Los Acuerdos de Nivel de Servicio (SLA) no deben ser revisados una vez que se han establecido y acordado con los clientes.  (Responder en 4 caras)

Código de examen: 182414

 

1. Responde a todas las cuestiones de los apartados a y b:

a) Tras un escándalo financiero en la compañía, la nueva dirección general decide implantar SG ética y responsable de la empresa. Especialmente desea conocer la gestión de la corrupción. Háblale de la política anticorrupció anticorrupción, n, el punto de la norma que lo cita, sus características y su contenido. Politica anti corrupción: Este es un documento que exige la norma SG21, especificamente en un punto 6.1 Gobierno de la organización, en donde dedica un punto especifico y establece como requisito la elaboración o creación de la politica de anticurrupción de la empresa u organización Dentro de su contenido se debe establecer medidas para pelear o combatir con la corrupción dentro de la organización en todos sus niveles. Politicas anticorrupción Debe contener medidas sancionadoras y estricas en caso de detecterse actos anormales o ileg ilegal ales es real realiz izad ados os po porr cu cual alqu quie ierr miem miembr bro o o no de la orga organi niza zaci ción ón po porr lo que que se debe debe establecer procedimientos especificos especificos de control en cada uno de los procesos de la empresa.

b) Por otro lado, indícales las características y funciones del comité de responsabilidad social y del responsable de gestión ética y responsabilidad social, ¿cuáles son sus principales diferencias? Caracteristicas del comité de responsabilidad social Es de carácter consultivo Deber ser elegido por el máximo responsable de la organización y estar integrada por las personas que esta elija. Debe estar integrado por varios personas de las distintas areas de gestión de la organización. Puede estar integrado por personal externo.  





Funciones del comité de responsabilidad responsabilidad social 

 



 

 Asegurar tanto recursos humanos, materiales y financieros para garantizar que el sistema de gestión sea eficaz y este alineado a las estrategias y objetivos de la organización Revisar e interpretar la política de responsabilidad social y el código de conducta. Dar seguimientos y evaluar el grado de cumplimiento de las metas y objetivos de la empresa. Servir de apoyo a la alta dirección e informar sobre el avance y desarrollo del sistema de gestión. Velar por el cumplimientos de los requisitos del sistema de gestión. Establecer la vias de comunicación con la alta dirección y los demas miembros de la organización.

Código de examen: 182414

 

2. Responde a todas las cuestiones de los apartados a y b:

a) Señala las diferencias existentes entre las normas ISO 27001 e ISO 27002 ¿Son certificables ambas normas? ¿Tienen algún elemento común? La principa. Diferencia entre la norma ISO 27001 e ISO 27002 es que la ISO 27001 es certificable y la otra no. La ISO ISO 27 2700 001 1 es esta tabl blec ece e lo loss re requ quis isititos os de dell Sist Sistem ema a de Gest Gestió ión n de la Se Segu guri rida dad d de la Inform Inf ormaci ación ón mientr mientras as que la ISO 270 27001 01 establ establece ece cie cierto rtoss par parame ametro tross y dir direct ectric rices es par para a desarrollar la misma. Tienen en común en que ambas tratan sobre el tema de gestión de la seguridad de la información y sirven de guía para la implementación de dicho sistema

b) ¿Qué características permiten clasificar la información? Defínelas. Pon un ejemplo de info inform rmac ació ión n de al alta ta,, baja baja y medi mediaa re repe perc rcus usió ión n pa para ra la em empr pres esaa pr prop opue uest staa en el enunciado. Indica qué medida de protección se podría emplear en cada uno de los tres ejemplos. Caracteristicas que permiten clasificar la información:    

Integridad de la información Confidencialidad de la información Completitud de la información Disponibilidad de la información

Información de alta repercusión para la empresa: Archivos de audios, Datos del los clientes relacionado con el pago sel servicio (Tarjetas de crédito), Planificación estrategica, indicadores de la alta dirección Medida de protección: Implantar un sistema de seguridad de la información que garantice la accesibilidad y cuidado de dicha información Información de media repercusión: Datos personales de los clientes (Gustos y preferencias), Indi Indica cado dore ress in inte tern rnos os de la em empr pres esa, a, Docu Docume ment ntac ació ión n rela relaci cion onad ado o a lo loss proc proces esos os de la organización Medida Medi da de prot protec ecci ción ón:: Cont Contro rola larr la copi copia a y di dist stri ribu buci ción ón de do docu cume ment ntos os de dent ntro ro de la organización (Documentos controlados) Información de baja repercusión: Slogan, logo, política. Medida de protección: Patentar logos o slogan.

Código de examen: 182414