Salta el contingut
Ciber_UT2_portada.png

Exercicis Sistemes de Gestió de Compliance

Exercici 1: Definició i Beneficis del Sistema de Gestió de Compliance

  • Defineix amb les teves paraules què és un sistema de gestió de compliance.
  • Explica tres beneficis clau que aporta un sistema de gestió de compliance a una empresa.
  • Quin és l’objectiu principal d’aquest sistema?
  • Ordena segons la jerarquia les següents categories de documents jurídics: Constitució, lleis orgàniques, reglaments de govern, lleis ordinàries.
  • Quina diferència principal hi ha entre lleis orgàniques i ordinàries?
  • Quins òrgans formen part de la jurisdicció en l’àmbit penal? Dona almenys tres exemples.

Exercici 3: ISO 37301 i ISO 31000

  • Quina diferència principal hi ha entre l’estàndard ISO 37301 i la ISO 19600?
  • Enumera com a mínim cinc dominis que forma part de la norma ISO 37301.
  • Explica breument què és la ISO 31000 i el seu objectiu en la gestió de riscos.

Exercici 4: Anàlisi i Gestió de Riscos

  • Defineix aquests termes: Actiu, Vulnerabilitat, Amenaça, Impacte.
  • Si un determinat risc té una probabilitat de 0,3 i un impacte de 7, quin és el seu nivell de risc segons el producte impacte x probabilitat?
  • Quines opcions té una organització per al tractament de riscos segons la teoria exposada?

Exercici 5: Documentació i Suport del SGC

  • Què ha d’incloure el document de context de l’organització segons la norma ISO 37301?
  • Quin és el paper de la direcció en un sistema de gestió de compliance? Dona dues responsabilitats concretes.
  • Quins tipus de processos d'operació es consideren claus dins del SGC?

Exercici 6: Avaluació i Millora del Sistema

  • Quines activitats hem de realitzar per avaluar l’acompliment del sistema de gestió de compliance?
  • Per què és important establir un programa d’auditories internes i revissions per part de la direcció?
  • Quines accions contínues formen part d’un procés de millora del sistema segons la norma?