EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

Transcripción

1 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC Edición Noviembre 2013

2 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a registered trademark of AXELOS Limited. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

3 Índice Introducción 4 Examen tipo 5 Soluciones 11 Evaluación 22 3

4 Introducción Éste es el examen tipo EXIN Foundation Bridge in IT Service Management based on ISO/IEC Este examen consiste en 20 preguntas de tipo test. Cada pregunta tiene un número de respuestas posibles, de las cuales sólo una es correcta. El número máximo de puntos que se pueden obtener en este examen es de 20. Cada respuesta correcta tiene un valor de un punto. Si usted consigue 13 puntos o más, habrá aprobado el examen. El tiempo permitido para este examen es de 30 minutos. Todos los derechos quedan reservados. Buena suerte! 4

5 Examen tipo 1 de 20 Cómo puede una organización determinar la efectividad del proceso de Administración del Nivel de los Servicios? A. verificando contratos con proveedores. B. definiendo niveles de servicio. C. midiendo la satisfacción del cliente. D. haciendo reportes de todos los incidentes. 2 de 20 Un proceso es una serie de actividades lógicas y coherentes para lograr un objetivo predefinido. De qué es responsable el Dueño del proceso? A. describir el proceso B. implementar el proceso C. proveer reportes del proceso D. crear o establecer el proceso 3 de 20 Cuál de las siguientes afirmaciones muestra un beneficio obtenido por la adopción de gestión de servicios? A. finalmente, es posible asignar costes por los servicios de TI B. se puede establecer o crear más rápidamente la organización de TI alrededor de los servicios de TI C. la calidad y los costes de los servicios de TI se pueden controlar de una forma más eficientemente D. los usuarios pueden influir en la organización de TI para proveer los servicios de TI 5

6 4 de 20 La alta dirección debe proporcionar evidencia de su compromiso con la planificación, el establecimiento, implementar, operar y mejorar el sistema de gestión de servicio dentro del contexto de negocio de la organización y los requerimientos de los clientes. Cuál es la mejor manera de que la dirección puede hacer visible? A. Externalizando la Administración del Cambio B. tomando acciones disciplinarias contra los empleados de bajo rendimiento C. al participar en la planificación de nuevos servicios de TI D. a través del liderazgo y las acciones 5 de 20 Qué debe ser registrado como una línea base antes de implementar un plan de mejora del servicio? A. la acumulación de cambios en el servicio B. el número de personal involucrado C. las configuraciones de componentes o del servicio D. el tiempo tomado para operar el proceso 6 de 20 Un proveedor de servicios puede integrar su sistema de gestión de servicio con un sistema de gestión de la calidad o con un sistema de gestión de seguridad de la información para proporcionar el más alto nivel de servicio al cliente. Qué estándar es la base para el sistema de gestión de la calidad? A. ISO 9001 B. ISO / IEC C. COBIT D. ITIL 7 de 20 Qué aspectos de una solicitud de cambio (RFC), se deben evaluar? A. beneficio al negocio, el riesgo y el impacto B. riesgo, el nivel de emergencia y clasificación C. riesgo, impacto y efecto en el proceso de administración de incidentes D. riesgo, alcance e impacto en las relaciones con proveedores 6

7 8 de 20 Qué es Six Sigma? A. un instrumento de calidad para medir defectos en salidas del proceso. B. un modelo de madurez de seis pasos para mejorar la capacidad de los procesos de negocio. C. un estándar desarrollado para la mejora de procesos de TI. D. un enfoque estructurado, basado en estadísticas para la mejora de procesos. 9 de 20 Los objetivos de la resolución deben estar basada en la prioridad. Al programar un cambio autorizado que eliminará un error conocido, qué no se debe tomar en cuenta? A. las habilidades disponibles B. los requisitos que compiten por los recursos C. el esfuerzo / costo de proporcionar el método de resolución D. el número de incidentes reportados previamente para el elemento de configuración en particular (CI) 10 de 20 Qué pregunta no se puede responder directamente de la base de datos de gestión de configuración (CMDB)? A. Qué incidentes o problemas están relacionados con esta estación de trabajo? B. Qué elementos de configuración (CIs) realizan un servicio específico? C. Qué miembros del personal del departamento X se han trasladado al departamento Y? D. Qué peticiones de cambio (RFC) se han enviado para un servidor en específico? 11 de 20 El personal debe ser competente con base en la educación y experienci A. Cuál es un requisito relativo a la competencia? A. Registros apropiados de educación, entrenamiento, habilidades y experiencia deben ser mantenidos. B. Al menos dos empleados deben estar debidamente capacitados para cada rol. C. Los empleados deben tener al menos un titulo de licenciatura correspondiente. D. El personal debe tener formación correspondiente a entrenamiento de seguridad acorde a ISO/IEC

8 12 de 20 Cuando se implementa una nueva versión de una aplicación tanto la Administración del Cambio y la Administración de Versión y Despliegue están involucradas. Cuál es la responsabilidad del proceso de Administración del Cambio aquí? A. La Administración del Cambio tiene la tarea de la implementación e instalación en esta fase. B. La Administración del Cambio desempeña un rol como coordinador en esta fase. C. La Administración del Cambio debe comprobar si la nueva aplicación funciona adecuadamente. D. La Administración del Cambio elabora la petición de cambio (RFC) en esta fase. 13 de 20 Dónde son registrados los acuerdos referentes a la entrega del servicio y su relación con el proceso de Administración de Seguridad de la Información? A. En el Plan de Capacidad. B. En la Base de Datos de la Gestión de Configuraciones (CMDB). C. En la Librería Definitiva de Medios (DSL). D. En el Acuerdo de Nivel de Servicio (SLA). 14 de 20 La Gestión de los Servicios de TI necesita ser planeada para establecer los objetivos, procesos y procedimientos necesarios para entregar resultados acordes con los requerimientos del cliente y las políticas de la organización. Qué debería ser definitivo para ser incluido en el plan de la Gestión del Servicio? A. Las herramientas apropiadas para soportar los procesos. B. Las interfaces entre los procesos de negocio. C. Los procedimientos para tratar con liberaciones de emergencia. D. Los procedimientos de continuidad del servicio. 15 de 20 Cuál es la prioridad del Ciclo de Deming? A. La mejora continua. B. Orientación al cliente C. Diseño de nuevos servicios D. Calculo de costos 8

9 16 de 20 Cuál sería una buena razón para las organización el adoptar ISO/IEC 20000? A. Confirmar que todas guías de ITIL han sido implementadas B. Demostrar alineación con los requerimientos del cliente C. Certificar los servicios D. Certificar sus productos 17 de 20 Por qué se requieren procesos y procedimientos para un sistema de administración del servicio? A. Para definir los objetivos de administración del servicio de forma estructurada B. Para asegurar que nunca surjan problemas con los servicios C. Para proveer consistencia en las salidas de las actividades D. Para satisfacer las necesidades de proveedores mayores 18 de 20 Por qué es importante que se realicen revisiones regularmente durante la fase de Verificar de la metodología Planificar-Hacer-Verificar-Actuar (PDCA)? A. Para poder asignar roles y responsabilidades B. Para definir los objetivos y requerimientos que serán logrados por la Administración del servicio C. Para establecer la política de Administración del servicio, objetivos y planes D. Para determinar si los requerimientos de la Administración del servicio son implementados y mantenidos efectivamente 19 de 20 Por qué es importante para el proveedor del servicio mantener documentos y registros? A. Para identificar de forma única y registrar todos los elementos de configuración (CIs) en la base de datos de administración de la configuración (CMDB) B. Para asegurar una planeación, operación y control efectivos del sistema de gestión del servicio (SGS) C. Para asegurar que los empleados están conscientes de la relevancia e importancia de sus actividades laborales D. Para cumplir los requerimientos (evidencias) y llagar a ser compatible con ISO/IEC

10 20 de 20 Dónde debería ser definido un servicio de TI para el cliente? A. En el marco de trabajo de TI B. En el catálogo de servicios C. En el acuerdo de nivel de servicio (SLA) D. En el reporte del servicio 10

11 Soluciones 1 de 20 Cómo puede una organización determinar la efectividad del proceso de Administración del Nivel de los Servicios? A. verificando contratos con proveedores. B. definiendo niveles de servicio. C. midiendo la satisfacción del cliente. D. haciendo reportes de todos los incidentes. A. Incorrecto. Los contratos con los proveedores son parte del proceso de administración del nivel de los servicios, pero no se puede determinar la eficacia del proceso mediante la comprobación de los contratos. B. Incorrecto. Definición de niveles de servicio es importante para ofrecer servicios de TI, pero no proporcionan información sobre la eficacia del proceso de administración del nivel de los servicios. C. Correcto. La satisfacción del cliente es el aspecto más importante para determinar la eficacia (capacidad de lograr los resultados deseados) del proceso de administración del nivel de los servicios. D. Incorrecto. Al informar sobre todos los incidentes se puede determinar la eficacia de la gestión de incidentes, pero no la eficacia del proceso de administración del nivel de los servicios. 11

12 2 de 20 Un proceso es una serie de actividades lógicas y coherentes para lograr un objetivo predefinido. De qué es responsable el Dueño del proceso? A. describir el proceso B. implementar el proceso C. proveer reportes del proceso D. crear o establecer el proceso A. Correcto. La responsabilidad principal del Dueño del Proceso es asegurar la utilidad (fit-for-purpose) y definir el alcance (describir) del proceso. B. Incorrecto. La responsabilidad principal del Dueño del Proceso es tener una visión de alto nivel del proceso y tiene la última responsabilidad del buen funcionamiento del mismo. Implementar el proceso es responsabilidad del Administrador del mismo y del equipo asignado. C. Incorrecto. Los reportes del proceso son responsabilidad del Administrador del proceso. D. Incorrecto. La responsabilidad principal del Dueño del Proceso es tener una visión de alto nivel del proceso durante la operación. Crear o establecer el proceso es responsabilidad del Administrador del proceso bajo la dirección del Dueño del Proceso. 3 de 20 Cuál de las siguientes afirmaciones muestra un beneficio obtenido por la adopción de gestión de servicios? A. finalmente, es posible asignar costes por los servicios de TI B. se puede establecer o crear más rápidamente la organización de TI alrededor de los servicios de TI C. la calidad y los costes de los servicios de TI se pueden controlar de una forma más eficientemente D. los usuarios pueden influir en la organización de TI para proveer los servicios de TI A. Incorrecto. Cobrar por el uso de los Servicios de TI se puede hacer con o sin ITIL. B. Incorrecto. Establecer la organización de TI usando ITIL tiene muchos beneficios pero también costos. C. Correcto. Al usar ITIL, los Servicios de TI pueden ser contralados más eficientemente en términos de calidad y de costes. D. Incorrecto. Influir en la organización de TI se puede hacer con o sin ITIL. 12

13 4 de 20 La alta dirección debe proporcionar evidencia de su compromiso con la planificación, el establecimiento, implementar, operar y mejorar el sistema de gestión de servicio dentro del contexto de negocio de la organización y los requerimientos de los clientes. Cuál es la mejor manera de que la dirección puede hacer visible? A. Externalizando la Administración del Cambio B. tomando acciones disciplinarias contra los empleados de bajo rendimiento C. al participar en la planificación de nuevos servicios de TI D. a través del liderazgo y las acciones A. Incorrecto. Externalizar la administración de cambios es irrelevante. B. Incorrecto. Esta acción no es suficiente para asegurar que el compromiso de la alta dirección es visible. C. Incorrecto. Participar en la planificación de nuevos servicios resulta insuficiente para garantizar que el compromiso de la alta dirección es visible. D. Correcto. La alta dirección puede hacer visible su compromiso al mostrar un liderazgo sólido y tomar medidas firmes, establecer y comunicar el alcance, la política y los objetivos para la gestión del servicio y comunicar la importancia de cumplir con los requisitos del servicio. 5 de 20 Qué debe ser registrado como una línea base antes de implementar un plan de mejora del servicio? A. la acumulación de cambios en el servicio B. el número de personal involucrado C. las configuraciones de componentes o del servicio D. el tiempo tomado para operar el proceso A. Incorrecto. Esta puede ser una de las medidas de acumulación de cambios si se quiere reducir, pero puede haber también otros detalles. B. Incorrecto. Esta puede ser una de las medidas si la plantilla se debe mejorar, pero puede haber también otros detalles. C. Correcto. La norma recomienda capturar la configuración actual de los componentes afectados antes de ser implementados para medir la mejora, así como crear un punto de retorno. D. Incorrecto. Esto puede ser una de las medidas tomadas si el tiempo se va a mejorar, pero puede haber también otros detalles. 13

14 6 de 20 Un proveedor de servicios puede integrar su sistema de gestión de servicio con un sistema de gestión de la calidad o con un sistema de gestión de seguridad de la información para proporcionar el más alto nivel de servicio al cliente. Qué estándar es la base para el sistema de gestión de la calidad? A. ISO 9001 B. ISO / IEC C. COBIT D. ITIL A. Correcto. B. Incorrecto. Esta norma se aplica para el sistema de administración de la seguridad de la información. C. Incorrecto. Esto cubre el marco de gobierno de TI. D. Incorrecto. Este es el marco para la gestión del ciclo de vida del servicio. 7 de 20 Qué aspectos de una solicitud de cambio (RFC), se deben evaluar? A. beneficio al negocio, el riesgo y el impacto B. riesgo, el nivel de emergencia y clasificación C. riesgo, impacto y efecto en el proceso de administración de incidentes D. riesgo, alcance e impacto en las relaciones con proveedores A. Correcto. En un RFC se evaluará el riesgo, impacto y beneficios. B. Incorrecto. De emergencia es un tipo de clasificación. La clasificación no se valora, pero si se asigna a un RFC. C. Incorrecto. El efecto sobre el proceso de administración de Incidentes no se evaluará. D. Incorrecto. El impacto en las relaciones con proveedores no será evaluado. 14

15 8 de 20 Qué es Six Sigma? A. un instrumento de calidad para medir defectos en salidas del proceso. B. un modelo de madurez de seis pasos para mejorar la capacidad de los procesos de negocio. C. un estándar desarrollado para la mejora de procesos de TI. D. un enfoque estructurado, basado en estadísticas para la mejora de procesos. A. Incorrecto. No es sólo un instrumento de calidad, cubre una metodología de mejora. B. Incorrecto. No es un modelo de madurez C. Incorrecto. Fue desarrollado para los procesos empresariales generales. D. Correcto. Seis Sigma proporciona a las empresas las herramientas necesarias para medir estadísticamente y para mejorar la capacidad de sus procesos de negocio. 9 de 20 Los objetivos de la resolución deben estar basada en la prioridad. Al programar un cambio autorizado que eliminará un error conocido, qué no se debe tomar en cuenta? A. las habilidades disponibles B. los requisitos que compiten por los recursos C. el esfuerzo / costo de proporcionar el método de resolución D. el número de incidentes reportados previamente para el elemento de configuración en particular (CI) A. Incorrecto. Este es un aspecto relevante para la planificación del incidente o la resolución de problemas. B. Incorrecto. Este es un aspecto relevante para la planificación del incidente o la resolución de problemas. C. Incorrecto. Este es un aspecto relevante para la planificación del incidente o la resolución de problemas. D. Correcto. Esto no es relevante a la hora de programar la resolución. Es relevante en la identificación de problemas. 15

16 10 de 20 Qué pregunta no se puede responder directamente de la base de datos de gestión de configuración (CMDB)? A. Qué incidentes o problemas están relacionados con esta estación de trabajo? B. Qué elementos de configuración (CIs) realizan un servicio específico? C. Qué miembros del personal del departamento X se han trasladado al departamento Y? D. Qué peticiones de cambio (RFC) se han enviado para un servidor en específico? A. Incorrecto. Los incidentes y problemas están relacionados con los CIs y están registrados en la CMDB. B. Incorrecto. Las relaciones entre los CIs están registrados en la CMDB. C. Correcto. Movimientos de personal serían seguidos por Recursos Humanos y sólo la información actual de ubicación de la oficina sería parte de la CMDB. D. Incorrecto. Un RFC está registrado en la CMDB. Cuando el cambio se lleva a cabo la CMDB se actualizará. 11 de 20 El personal debe ser competente con base en la educación y experiencia. Cuál es un requisito relativo a la competencia? A. Registros apropiados de educación, entrenamiento, habilidades y experiencia deben ser mantenidos. B. Al menos dos empleados deben estar debidamente capacitados para cada rol. C. Los empleados deben tener al menos un titulo de licenciatura correspondiente. D. El personal debe tener formación correspondiente a entrenamiento de seguridad acorde a ISO/IEC A. Correcta. Esta es la mejor práctica de acuerdo al estándar. B. Incorrecta. Esta es relevante para la disponibilidad de los recursos, sin embargo no es una mejor práctica para competencias. C. Incorrecta. Un titulo de licenciatura no es un requerimiento, el entrenamiento pertinente para el rol. D. Incorrecta. Este es un entrenamiento específico para seguridad de la información, pero no es la mejor práctica. 16

17 12 de 20 Cuando se implementa una nueva versión de una aplicación tanto la Administración del Cambio y la Administración de Versión y Despliegue están involucradas. Cuál es la responsabilidad del proceso de Administración del Cambio aquí? A. La Administración del Cambio tiene la tarea de la implementación e instalación en esta fase. B. La Administración del Cambio desempeña un rol como coordinador en esta fase. C. La Administración del Cambio debe comprobar si la nueva aplicación funciona adecuadamente. D. La Administración del Cambio elabora la petición de cambio (RFC) en esta fase. A. Incorrecta. Esta es una actividad perteneciente al proceso de la Administración de Versión y Despliegue. B. Correcta. La Administración del Cambio planea, coordina y autoriza todas las actividades de esta fase. C. Incorrecta. Esta es una tarea de la Administración de Versión y Despliegue. D. Incorrecta. Un RFC debería estar listo para una aplicación al llegar a una etapa de implementación. 13 de 20 Dónde son registrados los acuerdos referentes a la entrega del servicio y su relación con el proceso de Administración de Seguridad de la Información? A. En el Plan de Capacidad. B. En la Base de Datos de la Gestión de Configuraciones (CMDB). C. En la Librería Definitiva de Medios (DSL). D. En el Acuerdo de Nivel de Servicio (SLA). A. Incorrecta. Un Plan de Capacidad describe las (futuras) necesidades de capacidad. B. Incorrecta. Los acuerdos no son registrados en la CMDB. En la CMDB se registran todos los componentes de TI, elementos de configuración (CIs) y sus relaciones. C. Incorrecta. La DSL solamente almacena elementos de software autorizados. D. Correcta. Acuerdos con los clientes son registrados en los SLA. 17

18 14 de 20 La Gestión de los Servicios de TI necesita ser planeada para establecer los objetivos, procesos y procedimientos necesarios para entregar resultados acordes con los requerimientos del cliente y las políticas de la organización. Qué debería ser definitivo para ser incluido en el plan de la Gestión del Servicio? A. Las herramientas apropiadas para soportar los procesos. B. Las interfaces entre los procesos de negocio. C. Los procedimientos para tratar con liberaciones de emergencia. D. Los procedimientos de continuidad del servicio. A. Correcta. Las herramientas apropiadas a los procesos deberían ser mencionadas en el plan de la Gestión del Servicio. B. Incorrecta. Las interfaces entre los procesos del negocio no deberían ser incluidas en el plan de la Gestión del Servicio. C. Incorrecta. Los procedimientos son parte de los procesos y no deben ser incluidos en el plan de la Gestión del Servicio. D. Incorrecta. Los procedimientos son parte de los procesos y no deben ser incluidos en el plan de la Gestión del Servicio. 15 de 20 Cuál es la prioridad del Ciclo de Deming? A. La mejora continua. B. Orientación al cliente C. Diseño de nuevos servicios D. Calculo de costos A. Correcta. La mejora continua es el enfoque del ciclo de Deming B. Incorrecta. El enfoque del ciclo de Deming no es la orientación específica al cliente C. Incorrecta. El ciclo de Deming puede usarse durante la fase de diseño pero su enfoque es la mejora continua durante todas las fases D. Incorrecta. El enfoque del ciclo de Deming no es el cálculo de costos sino la mejora continua 18

19 16 de 20 Cuál sería una buena razón para las organización el adoptar ISO/IEC 20000? A. Confirmar que todas guías de ITIL han sido implementadas B. Demostrar alineación con los requerimientos del cliente C. Certificar los servicios D. Certificar sus productos A. Incorrecta. ITIL ofrece un amplio conjunto de guías mientras ISO/IEC provee requerimientos B. Correcta. Esto esta contenido dentro del alcance del estándar C. Incorrecta. El sistema de administración del servicio es el que se certifica no los servicios D. Incorrecta. El sistema de administración del servicio es el que se certifica no los productos 17 de 20 Por qué se requieren procesos y procedimientos para un sistema de administración del servicio? A. Para definir los objetivos de administración del servicio de forma estructurada B. Para asegurar que nunca surjan problemas con los servicios C. Para proveer consistencia en las salidas de las actividades D. Para satisfacer las necesidades de proveedores mayores A. Incorrecta. Los procesos y procedimientos deberían soportar los objetivos de la administración del servicio B. Incorrecta. Los problemas con los servicios son parte del día a día; los procesos y procedimientos ayudarán a prevenir y minimizar su impacto C. Correcta. Se requiere un enfoque predecible D. Incorrecta. Los puntos de contacto con los proveedores se necesitan para demostrar la calidad y control de punta a punta 19

20 18 de 20 Por qué es importante que se realicen revisiones regularmente durante la fase de Verificar de la metodología Planificar-Hacer-Verificar-Actuar (PDCA)? A. Para poder asignar roles y responsabilidades B. Para definir los objetivos y requerimientos que serán logrados por la Administración del servicio C. Para establecer la política de Administración del servicio, objetivos y planes D. Para determinar si los requerimientos de la Administración del servicio son implementados y mantenidos efectivamente A. Incorrecta. Esto es parte de la implementación del plan de administración del servicio B. Incorrecta. Esto es parte del plan de administración del servicio C. Incorrecta. Esto es parte de las responsabilidades de la alta dirección D. Correcta. Esto es parte de la metodología en la fase de verificar 19 de 20 Por qué es importante para el proveedor del servicio mantener documentos y registros? A. Para identificar de forma única y registrar todos los elementos de configuración (CIs) en la base de datos de administración de la configuración (CMDB) B. Para asegurar una planeación, operación y control efectivos del sistema de gestión del servicio (SGS) C. Para asegurar que los empleados están conscientes de la relevancia e importancia de sus actividades laborales D. Para cumplir los requerimientos (evidencias) y llagar a ser compatible con ISO/IEC A. Incorrecta. Esto es parte de la Administración de la configuración B. Correcta. Los servicios, documentos y registros son necesarios para asegurar la planeación, operación y control efectivo del SGS C. Incorrecta. Esto es parte de competencia, concientización y entrenamiento D. Incorrecta. Producir documentos nunca debe ser una meta por si solo y llegar a ser compatible con ISO/IEC

21 20 de 20 Dónde debería ser definido un servicio de TI para el cliente? A. En el marco de trabajo de TI B. En el catálogo de servicios C. En el acuerdo de nivel de servicio (SLA) D. En el reporte del servicio A. Incorrecta. El marco de trabajo provee una estructura de administración del servicio pero no debería definir el servicio como tal B. Incorrecta. El catálogo de servicios muestra todos los servicios posibles que puede ofrecer un proveedor C. Correcta. El SLA debería definir el servicio para el cliente D. Incorrecta. El reporte del servicio debería proveer detalles del desempeño del servicio no definir el servicio. 21

22 Evaluación En la tabla siguiente se indican las respuestas correctas para las preguntas de este examen tipo. Number answer points 1 C 1 2 A 1 3 C 1 4 D 1 5 C 1 6 A 1 7 A 1 8 D 1 9 D 1 10 C 1 11 A 1 12 B 1 13 D 1 14 A 1 15 A 1 16 B 1 17 C 1 18 D 1 19 B 1 20 C 1 22

23 23

24 Contacto EXIN