Сертификат "Процессы анализа и управления рисками в области ИТ"
  • Сертификат "Процессы анализа и управления рисками в области ИТ"
  • Сертификат "Процессы анализа и управления рисками в области ИТ"
Сертификат "Процессы анализа и управления рисками в области ИТ"
  • Сертификат "Процессы анализа и управления рисками в области ИТ"
  • Сертификат "Процессы анализа и управления рисками в области ИТ"

Процессы анализа и управления рисками в области ИТ

700,00 руб.
В течение часа!
Экзамен "Процессы анализа и управления рисками в области ИТ" для пользователей и системных администраторов.
Количество
Есть в наличии!

Форма сдачи теста: Экстерн
Количество вопросов: 30
Проходной балл: 90% и выше
Срок действия сертификата: неограничен

Сертификат появляется в профиле ресурса INTUIT, и Вы можете заказать его бумажную версию на сайте INTUIT.
12334 шт.
Внимание !
Вопросы к тесту выложены исключительно в ознакомительных целях: количество вопросов может не совпадать с действительным, актуальность не поддерживается,- за решением теста Welcome to the cashier!

Основными причинами возникновения глобальных кризисов считаются:

Кредитная политика государств
Бесконтрольный рост запросов и "аппетитов" бизнес стэйкхолдеров
Отсутствие продуманного "запасного пути", связанного с устранением неблагоприятных событий
Неразвитая структура страхования бизнеса


Термин "риск" означает:

Возможность или вероятность наступления событий с конкретными последствиями в результате определенных решений или действий
Ущерб, понесенный в случае наступления неблагоприятных событий
Потенциально опасная для деятельности ситуация
Принятие управленческих решений без четкого плана действий


Причиной развития направления риск менеджмента стало:

Необходимость разработки методов защиты от конкурентов
Необходимость структурирования подхода к управлению процессами предприятия
Желание повысить качество и эффективность результатов направлений коммерческой деятельности
Желание сократить ущерб от принятия неверных решений


Укажите деятельности, результаты которых влияют на информационный риск

Нестабильность, требований, к регламентации, которая постоянно находятся в режиме неопределенности
Недостаточность проведенного предварительного анализа, который должен был выявить и "обнажить" возможные "рисковые" ситуации
Неготовность предприятия к изменениям, при возникновении новых возможностей или угроз извне.
Подверженность влиянию множества низкорегламентированных, "непрозрачных" факторов как внешней, так и внутренней среды по отношению к выполняемой деятельности


Главной причиной, которая порождает и сопровождает риски, во всем их жизненном цикле считается

Информационное "голодание"
Отсутствие понимания бизнес-процессов протекающих в компании
Неграмотный подход к управлению топ менеджеров компании
Плохое планирование


Информационный риск возникает в следствие:

Недостаточного финансирования проектов/процессов
Не развитой структуры IT поддержки процессов предприятия
Отсутствия единого, комплексного и системного взгляда на проблему/ы возникновения рисков
Отсутствия ясности и прозрачности в понимании конечных результатов воздействия информационных рисков


Субъективный результат риск-менеджмента является следствием

Выполнение процесса с недостаточным уровнем определенности и полноты информации
Недостаточное финансирование
Плохая компетенция риск-менеджеров
Низкий уровень применяемых технологий


Каждый риск можно связать с одним следующих компонентов:

Данные
Финансовая среда
Данные; Человек; Система.
Менеджмент организации


Объективный результат является следствием

Целенаправленное и явное выполнение процесса, который связан с его сутью
Высокие компетенции сотрудников компании
Достаточное финансирование
Оптимально выстроенного процесса


Проблема "ограниченности" ресурсов – это проблема, которая …

Не влияет на риск-менеджмент
Связана только с возможностью появления новых рисков
Приводит к возникновению дефицита продуктивности
Губительна для риск-менеджмента


Какие домены в риск-менеджменте сферы информационных технологий следует анализировать, учитывать и синтезировать

Домен риска
Домен менеджмента; Домен информационных технологий
Домен риска; Домен менеджмента
Домен риска; Домен менеджмента; Домен информационных технологий


Термин Designated Approving Authority означает

Лицо, уполномоченное принять решение о допустимости определенного уровня рисков
Риск-менеджера
Домен риск-менеджмента
Технику выявления рисков


Основная цель в активности анализа рисков – это

Устранение рисков
Своевременная локализация риска
Предоставление наиболее полной и достаточной информации для адекватного управления рисками
Предоставить данные для процесса идентификации исков


Итогом стадии анализа является

Выявление причинно следственных связей в домене рисков конкретной организации
Конец процесса анализа рисков
Исчерпывающие количественные и качественные данные
Конец процесса управления рисками


Внутренние риски включают в себя риски, которые:

Только информационные риски
Являются следствием "человеческого" фактора
Обусловленны деятельностью самого предприятия и составляющей его аудитории
Возникают из-за "недофинансирования"


Внешние риски включают в себя риски, которые:

Социальные риски
Финансовые риски
Политические риски
Непосредственно не связанные с деятельностью предприятия или взаимодействующим с ним окружением


Чистые риски это риски:

Связанные с утечкой информации
Проявившиеся в момент идентификации
Несущие потери для предпринимательской деятельности
Выявленные риск-менеджером


Сценарий развития риска – это

Стратегия развития компании
Цепочка последовательных этапов, которые приводят от первоначального инцидента, к конечному событию
План устранения риска
Тактика развития компании


Какие компоненты участвуют в процессе идентификации рисков

"Опасности", которые могут привести к возникновению ущерба
Факторы, увеличивающие или уменьшающие вероятность реализации рисков
Ресурсы, на которые риск может оказать влияние
Фонд риск-менеджмента компании


Спекулятивные риски это риски:

Являющиеся следствием выполнения профильных процессов конкретной компании
Несущие потери, так и дополнительную прибыль для предпринимателя по отношению к ожидаемому результату
Причиненные контрагентами компании
Связанные с потерями ресурсов


Реестр рисков - это

Список всех рисков компании
Перечень причин, "потенциально" вызывающих риск
Приоритезированный перечень возможных рисков определенной компании
Документ, описывающий "рисковое" поле конкретной компании


Результатом правильно выстроенной системы по управлению и анализу рисками является

Отсутствие рисков
Способность увидеть за малой и незначительной проблемой предпосылки к возникновению "стопперов" основных производственных процессов
Отсутствие стали идентификации рисков
Обоснованное увеличение фонда, выделенного на финансирование риск-менеджмента


Приоритет риска - это

Параметр, описывающий источник риска
Бизнес-параметр риска
Финансирование, необходимое для риска
Параметр, которыми идентифицируется наиболее важные и значимые из рисков, в конкретный момент времени


Применение метода Delphi позволяет:

Проводить экспертную оценку выявленных рисков
Не использовать количественные методы анализа рисков
Увеличить "рисковую" составляющую процессов анализа и управления рисками
Минимизировать последствия проявления рисков


Применение метода Идентификации основных причин (ИОП) позволяет:

Выявить ответственных за риски
Выявить основные причины рисков
Уклониться от рисков
Выявить последствия рисков


Применение метода Brainstorming позволяет:

Идентифицировать список рисков
Избежать появление рисков
Минимизировать последствия рисков
Не использовать количественные виды анализа рисков


Иерархическая структура рисков (ИСР) – это

Метод количественной оценки рисков
Синоним-название документа "Реестр рисков"
Адаптированная иерархическая структура предприятия, позволяющая избежать рисков
Документ, в котором перечислены все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков


Применение метода Монте-Карло (ММК) позволяет:

Идентифицировать прогнозные значения рисков и результатов низкоформализованных и стохастических активностей.
Увеличить качество риск-менеджмента
Выявить все возможные риски
Уменьшить фонд риск-менеджмента


Применение метода SWOT позволяет:

Оценить возможности и окружение "рискового" проекта или процесса
Выявить основные причины рисков
Выявить последствия рисков
Избежать рисков


Причина распада комплексной программы управления рисками

Отсутствие достаточного финансирования
Высокая вероятность смены приоритетов организации
Отсутствие документационного обеспечения
Некомпетентность персонала


Прежде чем начинать работу по организации риск-менеджмента, руководство организации должно задуматься о

Приоритетах
Целях организации
Времени, которое необходимо для изменения
Качестве стартовых ресурсов


К какому типу процессов компании можно отнести анализ рисков

Финансовые процессы компании
Вспомогательным (или сервисным) процессам
ИТ процессы компании
Основные процессы компании


Желательным условием для разработки управления рисками является:

Дополнительное финансирование
Единая информационная среда
Наличие отлаженной системы коммуникации в компании
Разработка дополнительных ИТ инструментов


Цель процессной системы управления рисками

Обеспечить непрерывность бизнес-процессов
Наладить коммуникацию между подразделениями организации
Не допустить утечки информации из организации
Снизить значимое влияние отдельных исполнителей на общий результат


При разработке процедур управления рисками целесообразно руководствоваться

Опытом внедрения конкурентов
Принципами, которые заложены в основе деятельности компании
Пониманием предметной области
Предыдущим опытом управления рисками


В обязанности риск-менеджера должно входить

Постоянный мониторинг на предмет их соответствия целям деятельности компании
Совершенствование имеющихся процессов на предмет их соответствия целям деятельности компании
Работа с стэйкхолдерами
Финансирование риск-менеджмента


Определяющим трендом развития информационных технологий выделяют

Появления новых технологий
Конкурентная среда
Бизнес правила
Изменение конъектуры рынка


Capability Maturity Model Integration (СММI) представляет собой модель

Прогнозирования изменений условий внешней среды
Постоянного совершенствования процессов организации
Анализа влияния возможных потерь
Определения целей организации


Укажите основные составляющие, определяющие процедуры по управлению и анализу риск-менеджмента

Текущее "рисковое" состояние организации
Размер финансирования риск-менеджмента
Качество проведенного количественного анализа рисков
Потребность/и стэйкхолдеров


Приемлемые риски могут быть:

Должны приниматься все типы приемлемых рисков
Должны устраняться
Не должны приниматься
Приняты для определенных случаев, когда это обосновано ситуацией и оценено как необходимость


Укажите уровни Capability Maturity Model Integration (СММI)

Развитие; Становление
Определенный; Управляемый
Оптимизирующий
Начальный; Повторяемый


Проблемы в реализации Maturity Model Integration (СММI) могут возникнуть при

Пропуске уровня зрелости
Недостаточности информационной базы
Отсутствия ресурсов
Отторжения модели ключевыми сотрудниками


Примером метода уклонения от рисков можно выделить:

Локализация риска
Устранение риска
Разделение риска
Страхование ответственности


Планомерного снижение уровня риска позволяет добиться

Накопление системной статистики
Модернизация информационных систем
Сосредоточение предприятия на одном продукте
Премирование и развитие сотрудников


К группе методов локализации рисков принято относить методы которые:

Методы группы устранения рисков
Методы группы диверсификации рисков
Методы группы перемещения рисков
Базируются на идентификации критичных "мест" в процессах и активностях, где наблюдается наиболее вероятное проявление риска


Матрица управления рисками RACI позволяет

Сопоставить цели улучшения с текущими возможностями организации
Четко определить роли и обязанности и сообщить о них конечным исполнителям назначенных активностей
Выполнить количественный анализ рисков
Провести технический аудит на предприятии


Использование метод уклонения от рисков характерно для

Стабильных компаний
Среднего сегмента бизнес компаний
Развивающихся компаний
Стартапов


Основанием для перехода на следующую ступень Maturity Model Integration (СММI) является

Информация, полученная в ходе мониторинга основной деятельности
Решение ключевых сотрудников организации
Наличием дополнительных ресурсов
Хорошие показатели организации за отчетный период


В основе методов диверсификации находится

Процесс переноса основной ценности, производимой процессом/процессами организации, между малым числом активностей
Процесс распределения основной ценности, производимой процессом/процессами организации, между множественными активностями, которые не должны быть прямо связаны между собой
Процесс переноса основной ценности, производимой процессом/процессами организации, между малым числом активностей риск-менеджмента
Процесс агрегации основной ценности, производимой проектами организации, между множественными активностями


Методы диверсификации – это методы, которые 2. Аналог методов локализации рисков

Позволяют максимально быстро решить существующие проблемы организации с привлечением всех ресурсов
Состоят в распределении идентифицированных факторов риска между участниками рисковых бизнес процессов
Аналог методов локализации рисков
Аналог методов уклонения от рисков


Методы локализации риска основаны на идентификации тех "участков" процессов, в которых

Сосредоточены самые важные аспекты функционирования организации
Сосредоточены все аспекты функционирования организации
Наблюдается наиболее высокая возможная концентрация факторов риска
Сосредоточены наименее важные аспекты функционирования организации


Второстепенной целью развития риск-менеджмента является

Развитие риск-менеджеров
Создание культуры управления рисками
Анализ текущей деятельности организации
Анализ конкурентного окружения
 

Методы диверсификации – это методы, которые 2. Аналог методов локализации рисков

Состоят в распределении идентифицированных факторов риска между участниками рисковых бизнес процессов
Аналог методов уклонения от рисков
Позволяют максимально быстро решить существующие проблемы организации с привлечением всех ресурсов
Аналог методов локализации рисков


Перед принятием решения о использовании определенного метода или группы методов следует учитывать принципы:

Следует планировать последствия риска и иметь стратегию по работе с ним или его последствиями
Нельзя "рисковать" больше, чем это может позволить выделенный на активность бюджет
Нельзя рисковать многим ради малого
Нужно рисковать по максимуму, на пределе возможных трат для компании


Принцип "Золотой середины" позволяет

Избежать рисков
Локализовать риски
Найти компромисс между требуемым и достаточным качеством проработки необходимого документа, с учетом ресурсов (время, трудозатраты), выделенных на разработку конкретного документа
Отказаться от проведения риск-менеджмента


Методы компенсации риска позволяют

Сформировать механизмы превентивного действия на источник возможного ущерба
Определить важность риска и сосредоточить на нем все ресурсы и время
Отдельно выделить рассматриваемый риск
Выделить рассматриваемый риск в второстепенную категорию


Перед принятием решения о использовании определенного метода или группы методов следует учитывать принципы:

Нужно рисковать по максимуму, на пределе возможных трат для компании
Нельзя рисковать многим ради малого
Следует планировать последствия риска и иметь стратегию по работе с ним или его последствиями
Нельзя "рисковать" больше, чем это может позволить выделенный на активность бюджет

Вы можете обратится к нам напрямую, через:

skype По Skype: molodoyberkut
telegram По Telegram: @MolodoyBerkut
icq По ICQ: 657089516

Или через форму обратной связи на нашем сайте
Пока сочиняется...
4.png