Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática

Transcripción

1 UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática Nombre: Apellidos: DNI: Primera parte de teoría (45 min). Responder a cada cuestión con la respuesta mas adecuada, solo una de las opciones es la correcta (0,2 puntos cada cuestión). 1- El sistema de negocio esta formado por: a) Empleados, procesos, organigrama y sistemas. b) Empleados, procesos, organigrama y tecnología. c) Empleados, procesos, estructuras y tecnología. 2- La ecuación fundamental Oferta <-> Demanda significa que: a) El negocio es responsable de la demanda y la TI es responsable de la oferta. b) El negocio debe proporcionar los recursos y TI debe implementar soluciones tecnológicas. c) El negocio decide como se utiliza la TI en la organización. 3- Los acuerdos de nivel del servicio dentro del departamento de TI se establecen entre: a) El departamento de TI y los clientes de la organización. b) El departamento de TI y los departamentos de contabilidad y recursos humanos. c) El departamento de TI y sus clientes y proveedores. d) El departamento de TI y la gerencia. 4- Qué es un proceso dentro del departamento de TI? a) Un servicio que se proporciona a un cliente. b) Un servicio que proporciona una unidad del departamento de TI. c) Un conjunto de actividades interrelacionadas orientadas a cumplir un objetivo específico. 5- Los 3 elementos de la dirección son: a) Motivación, información y mando. b) Motivación, asertividad y liderazgo. c) Motivación, comunicación y liderazgo.

2 6- El Gobierno corporativo es: a) El sistema por el cual se dirigen y controlan las organizaciones. b) El sistema por el cual se dirigen, monitorizan y evalúan las organizaciones. c) El sistema por el cual se dirige y controla la TI. 7- Cuales son los activos de una organización? a) Los empleados, financieros, materiales, patentes, información. b) Recursos humanos, financieros, materiales, patentes, relaciones. c) Recursos humanos, financieros, materiales, propiedad intelectual, información. 8 -El Gobierno de TI: a) Es un subconjunto del gobierno corporativo b) Es el sistema por el cual se dirige y controla el uso actual y futuro de la tecnología de la información. c) Alinea TI a la estrategia del negocio. d) Las afirmaciones anteriores son todas ciertas. 9- Que es gestión? a) Es dirigir y monitorizar los proyectos y las operaciones. b) El sistema de controles y procesos necesarios para alcanzar los objetivos estratégicos fijados por el cuerpo de gobernanza de la organización. c) Optimizar los recursos de la organización para alcanzar los objetivos estratégicos. d) Ninguna de las anteriores es correcta. 10- Las tareas fundamentales de la gestión son: a) Planificar, construir, chequear y analizar. b) Construir, operar, chequear y analizar. c) Planificar, construir y operar. 11- Cuáles son los sistemas primarios de la gestión? a) Desarrollo de la estrategia, planificación, implantación y operación. b) Planificación, implantación y operación. c) Planificación, implantación, operación y seguridad. d) Ninguna de las respuestas anteriores es válida. 12- Cuáles son las tareas fundamentales de la gobernanza? a) Dirigir, monitorizar y evaluar. b) Dirigir, analizar y mandar. c) Dirigir, monitorizar y regular. d) Ninguna de las respuestas anteriores es válida. 13- Qué es dirigir? a) Definir estrategias, planes y políticas. b) Definir estrategias. c) Definir políticas. d) Mandar.

3 14- Cuales son los 6 principios de la Gobernanza de la TI? a) Responsabilidad, estrategia, adquisición, desempeño, conformidad y comportamiento humano. b) Responsabilidad, planificación, adquisición, desempeño, conformidad y comportamiento humano. c) Responsabilidad, planificación, adquisición, desempeño, validación y comportamiento humano. d) Ninguno de los anteriores. 15- Cuáles son los principales estándares y buenas prácticas para gobierno de TI? a) Iso 9000, ITIL, Cobit, Iso 38500, Iso b) Iso 9000, ITIL, Cobit, Iso 38500, Iso e Iso c) Iso 20000, ITIL, Cobit, Iso 38500, Iso d) Iso 20000, ITIL, Cobit, Iso 38500, Iso y CMMI. 16- Qué es ITIL? a) Un conjunto de conceptos y buenas prácticas. b) Un estándar. c) Un conjunto de recomendaciones. d) Una publicación de ISACA. 17- Cuál es la diferencia entre una incidencia y un Problema? a) En el caso de una incidencia se conoce la causa, en un problema, no. b) En el caso de una incidencia se trata de un fallo en la infraestructura de TI, en un problema, no c) Una incidencia se produce una sola vez, un problema se produce en cualquier circunstancia. d) En el caso de un problema, los elementos de configuración implicados están determinados, en el caso de un una incidencia no. 18- El implantar de una nueva versión de un paquete de software en un entorno de escritorio o de cliente/servidor puede tener consecuencias para otros paquetes de software. Qué proceso de ITIL se encarga de vigilar si en tal situación es necesario someter a pruebas e implantar otros paquetes de software? a) Gestión de Cambios b) Gestión de la Continuidad del Servicio TI c) Gestión de Problemas d) Gestión de Versiones 19- Qué proceso o función ITIL se encarga de errores y preguntas de los usuarios sobre utilizar el servicio? a) Gestión de la Disponibilidad b) Gestión de Nivel de Servicio c) Gestión de Problemas d) Centro de Servicio a Clientes 20- En qué base de datos pueden hallarse informaciones estadísticas que faciliten información sobre la estructura y la composición de la infraestructura de TI? a) la Base de Datos de Gestión de la Capacidad (CMD) b) la Base de Datos de Gestión de la Configuración (CMDB) c) el Almacén de Hardware Definitivo (DHS) d) la Biblioteca de Software Definitivo (DSL)

4 21- En qué proceso ITIL se hace un análisis de las amenazas y dependencias de los servicios de TI y se determinan las contramedidas a tomar para combatirlas? a) Gestión de la Disponibilidad b) Gestión de la Continuidad del Servicio TI c) Gestión de Problemas d) Gestión de Nivel de Servicio 22- Qué se incluye en el Acuerdo del Nivel de Servicio (ANS, SLA)? a) Pactos sobre los servicios a prestar b) Estadísticas de disponibilidad en un periodo pasado c) Un plan de enfoque para poner en marcha el proceso Gestión de Nivel de Servicio d) Descripciones técnicas detalladas del protocolo TCP-IP 23- Cuál es el objetivo de la ISO 38500? a) Proporcionar un modelo para facilitar la implantación de gobierno de TI. b) Proporcionar unos principios sobre los que soportar el gobierno de TI. c) Facilitar un marco de trabajo para el desarrollo del Gobierno de TI. d) Promover la eficacia, eficiencia y uso aceptable de TI en cualquier organización. 24- Qué es COBIT? a) Es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). b) Es una norma. c) Es un manual de auditoria. d) Es un documento elaborado por auditores para auditores. 25- Las principales características de COBIT son: a) Centrado en el negocio, orientado a procesos, basado en controles, dirigido por métricas. b) Centrado en el negocio, orientado a procesos, basado en responsabilidades y dirigido por métricas. c) Centrado en el negocio, orientado a procesos, basado en responsabilidades y controlado por objetivos. 26- Los dominios de COBIT son: a) Monitorear y evaluar, entregar y dar soporte, planificar y organizar, adquirir e implementar. b) Monitorear y evaluar, entregar y dar soporte, adquirir y planificar, organizar e implementar. c) Monitorear, entregar y dar soporte, planificar y organizar, adquirir e implementar. d) Ninguno de los anteriores. 27- Las partes interesadas en un proceso de implantación de gobierno de TI son: a) Consejo de administración y departamento de TI. b) Consejo de administración, gerencia y departamentos. c) Internas, externas y garantías independientes.

5 UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática Nombre: Apellidos: DNI: Parte práctica 90 min con apuntes 1) Una empresa quiere abrir un nuevo centro de servicios avanzados de estética y mantenimiento físico en una nueva urbanización, y para ello ha realizado el siguiente DAFO. Se pide, realizar el análisis PREN del DAFO, de forma que permita abordar posterior mente un plan para maximizar las oportunidades de éxito. Tener en cuenta únicamente las consideraciones que se indican en el cuadro (1.6 puntos). Debilidades Dificultades para obtener financiación. Falta de personal cualificado. Fortalezas La empresa tiene una buena reputación en el mercado. La empresa ofrece servicios innovadores. Los precios son competitivos. Amenazas Es posible que otra empresa este pensando establecer un centro de estas características. Los usuarios cada vez solicitan mas servicios innovadores. No se sabe si la zona se va a poblar rápidamente. Oportunidades No existe por la zona ningún centro de esas características. Existen subvenciones de las que se puede aprovechar el proyecto. La zona se encuentra en un lugar donde es previsible la necesidad de este tipo de servicios.

6 2) Supongamos que una organización desea mejorar el principio número 5 (Conformidad) de la ISO Este principio tiene relación con PO4, ME1,ME2 y ME3. Se pide (3 puntos): a. Elaborar el grafo resultante con las relaciones entre los procesos involucrados (PO4, ME1, ME2 y ME3) (1 punto). b. Identificar las entradas y salidas que se generaran entre los procesos involucrados (1 punto). c. Identificar las actividades que hay que llevar a cabo (1 punto).