Tema 36. Buenas prácticas y certificaciones en la gestión de servicios de tecnologías de la información. El enfoque hacia procesos integrados. ITIL, y su ciclo de vida del servicio: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio. ISO 20000. La mejora continua basada en el modelo PDCA. COBIT: objetivos de control y métricas

OPE 2025. TFA INFORMÁTICA
  1. Introducción a las Buenas Prácticas en la Gestión de Servicios de Tecnologías de la Información (TI)

La gestión de servicios de Tecnologías de la Información (TI) es crucial para asegurar que las organizaciones, especialmente las de ámbito sanitario, ofrezcan servicios eficientes, de alta calidad y alineados con los objetivos empresariales. Las buenas prácticas en la gestión de TI son un conjunto de directrices, procesos y procedimientos que buscan optimizar la gestión de los servicios TI de una organización y proporcionar valor añadido a los usuarios y clientes.

Dentro de estas buenas prácticas, se encuentran diversas certificaciones y modelos de referencia que han sido desarrollados y adoptados a nivel mundial. Entre ellos destacan: ITIL, ISO 20000, COBIT, y el ciclo de mejora continua basado en el modelo PDCA. Estos enfoques buscan garantizar que los servicios TI sean gestionados de manera eficiente, mejorando continuamente su calidad, reduciendo riesgos y aumentando la satisfacción del usuario final.

  1. ITIL: IT Infrastructure Library

ITIL (IT Infrastructure Library) es un conjunto de buenas prácticas que proporciona un marco de trabajo para la gestión de servicios de TI. ITIL describe un enfoque basado en procesos para la gestión del ciclo de vida de los servicios TI, que incluye desde la estrategia hasta la operación de los servicios. El ciclo de vida de los servicios en ITIL se divide en las siguientes fases:

2.1. Estrategia del Servicio

La estrategia del servicio establece la visión, misión y objetivos estratégicos de la gestión de servicios TI. Se enfoca en la planificación a largo plazo de los servicios, identificando las necesidades de los clientes y alineando los servicios TI con las estrategias del negocio.

  • Gestión de la cartera de servicios: Identificar y gestionar los servicios actuales y futuros.
  • Gestión de la demanda: Asegurar que los recursos estén disponibles cuando se necesiten.
  • Gestión financiera: Gestionar los presupuestos y los costos asociados a los servicios TI.

2.2. Diseño del Servicio

El diseño del servicio se enfoca en crear servicios TI que sean eficientes, escalables, y alineados con las necesidades del negocio y las expectativas de los usuarios. Esta fase incluye la planificación y la creación de nuevos servicios, así como la mejora de los existentes.

  • Diseño de la infraestructura: Asegurar que la infraestructura TI soporte los requisitos de los servicios.
  • Gestión de la disponibilidad y capacidad: Asegurar que los servicios sean confiables y estén disponibles cuando se necesiten.
  • Gestión de la continuidad del servicio: Garantizar la disponibilidad y continuidad del servicio ante posibles incidentes.

2.3. Transición del Servicio

La transición del servicio se refiere a la fase en la que los nuevos servicios o las modificaciones a los servicios existentes son entregados a los usuarios finales. El objetivo es asegurar que la transición se realice de forma ordenada, minimizando riesgos y maximizando la eficiencia.

  • Gestión del cambio: Controlar los cambios en la infraestructura TI de manera efectiva.
  • Gestión de la configuración: Asegurar que todos los componentes del servicio estén correctamente documentados.

2.4. Operación del Servicio

La operación del servicio es la fase en la que los servicios TI se gestionan en el día a día. El enfoque principal es asegurar que los servicios sean entregados de manera efectiva y sin interrupciones, manteniendo los niveles acordados de servicio.

  • Gestión de incidentes: Resolver rápidamente los problemas que afectan a los usuarios.
  • Gestión de problemas: Identificar y resolver las causas raíz de los incidentes recurrentes.
  • Gestión de eventos: Monitorear la infraestructura para detectar problemas antes de que impacten en los usuarios.
  1. ISO 20000: Norma Internacional para la Gestión de Servicios de TI

La ISO 20000 es una norma internacional que establece los requisitos para la gestión de servicios TI de calidad. Está diseñada para ayudar a las organizaciones a gestionar de manera eficiente sus servicios TI y garantizar que cumplan con las necesidades de los usuarios.

3.1. Requisitos de la Norma ISO 20000

ISO 20000 establece que una organización debe:

  • Planificar y definir un sistema de gestión de servicios que abarque todas las áreas del ciclo de vida de los servicios, desde la estrategia hasta la operación.
  • Establecer procesos efectivos para la gestión de servicios, incluyendo gestión de incidencias, gestión de cambios, gestión de problemas, etc.
  • Realizar auditorías internas y evaluaciones para asegurar que el sistema de gestión de servicios TI cumpla con los estándares establecidos.
  1. La Mejora Continua Basada en el Modelo PDCA

El modelo PDCA (Plan-Do-Check-Act) es una metodología utilizada en la mejora continua de procesos. Este ciclo es clave en la gestión de servicios TI, ya que permite a las organizaciones mejorar constantemente la calidad de sus servicios mediante una serie de pasos:

  • Plan (Planificar): Definir objetivos y planes para alcanzar la mejora continua.
  • Do (Hacer): Implementar los planes y las estrategias definidas.
  • Check (Verificar): Medir y revisar los resultados de las acciones implementadas.
  • Act (Actuar): Tomar decisiones basadas en los resultados para hacer ajustes y mejoras.

Este ciclo de mejora continua permite que las organizaciones ajusten sus servicios y procesos de TI para adaptarse a nuevas necesidades, condiciones del mercado y expectativas de los usuarios.

  1. COBIT: Objetivos de Control y Métricas

COBIT (Control Objectives for Information and Related Technologies) es un marco de control diseñado para garantizar que los servicios TI sean alineados con los objetivos del negocio y sean gestionados de manera eficaz. COBIT proporciona un conjunto de objetivos de control y métricas que permiten evaluar la eficacia de los servicios TI.

5.1. Objetivos de Control de COBIT

COBIT establece un conjunto de objetivos de control en diferentes áreas, tales como:

  • Planificación y organización: Definir los objetivos estratégicos y establecer un enfoque para la gestión de TI.
  • Adquisición e implementación: Asegurar que los servicios sean entregados de acuerdo con los requisitos establecidos.
  • Entrega y soporte: Garantizar que los servicios sean entregados de manera eficaz y eficiente.
  • Monitoreo y evaluación: Evaluar el desempeño de los servicios y procesos TI.

5.2. Métricas de COBIT

Las métricas en COBIT se utilizan para medir el rendimiento de los servicios TI y las áreas de control. Estas métricas permiten a las organizaciones identificar áreas de mejora y ajustar sus estrategias en función de los resultados obtenidos.

  1. Conclusión

La implementación de buenas prácticas y la obtención de certificaciones en la gestión de servicios de TI son fundamentales para garantizar la calidad y la eficiencia en la entrega de servicios. Modelos como ITIL, ISO 20000, COBIT y el enfoque de mejora continua con PDCA ofrecen a las organizaciones marcos efectivos para gestionar y optimizar sus servicios TI. Estos enfoques no solo permiten mejorar la calidad de los servicios, sino también asegurar que se alineen con los objetivos del negocio y las expectativas de los usuarios.

Perfecto, con base en el tema que me has proporcionado, aquí te dejo un cuestionario estructurado con cuatro respuestas alternativas y explicaciones detalladas sobre la respuesta correcta y las incorrectas.


Pregunta 1:

¿Cuál de las siguientes fases pertenece al ciclo de vida del servicio de ITIL?

A) Evaluación de riesgos
B) Diseño del servicio
C) Gestión de identidades y accesos
D) Auditoría de seguridad

Respuesta correcta: B) Diseño del servicio

Explicación:

  • B) Diseño del servicio es una fase clave en el ciclo de vida de ITIL. Se centra en diseñar nuevos servicios o mejorar los existentes para cumplir con las expectativas del negocio.
  • A) Evaluación de riesgos es una actividad que puede realizarse en cualquier fase del ciclo de vida, pero no es una fase en sí misma.
  • C) Gestión de identidades y accesos es un proceso de seguridad, no una fase del ciclo de vida en ITIL.
  • D) Auditoría de seguridad es una actividad que se realiza para garantizar el cumplimiento de las políticas de seguridad, pero no es parte del ciclo de vida del servicio de ITIL.

Pregunta 2:

¿Cuál es el objetivo principal de la mejora continua basada en el modelo PDCA en la gestión de servicios de TI?

A) Establecer nuevos procesos de TI sin considerar la retroalimentación.
B) Mejorar continuamente los procesos a través de un ciclo de evaluación, planificación, ejecución y revisión.
C) Desarrollar tecnologías innovadoras sin priorizar la satisfacción del cliente.
D) Evaluar únicamente los costos asociados a los servicios de TI.

Respuesta correcta: B) Mejorar continuamente los procesos a través de un ciclo de evaluación, planificación, ejecución y revisión.

Explicación:

  • B) Mejorar continuamente los procesos a través de un ciclo de evaluación, planificación, ejecución y revisión es la esencia del modelo PDCA (Plan-Do-Check-Act), que se utiliza para garantizar la mejora continua de los servicios de TI.
  • A) Establecer nuevos procesos sin considerar la retroalimentación no refleja la esencia del modelo PDCA, que está basado en la retroalimentación y el ciclo continuo.
  • C) Desarrollar tecnologías innovadoras sin priorizar la satisfacción del cliente no está alineado con el enfoque del PDCA, que busca optimizar procesos basados en la retroalimentación de los usuarios y los clientes.
  • D) Evaluar únicamente los costos asociados a los servicios de TI no es un objetivo del modelo PDCA, que se enfoca más en la mejora continua de los procesos.

Pregunta 3:

¿Qué norma establece los requisitos para un sistema de gestión de servicios de TI y es comparable a la ISO 9001 pero enfocado en servicios TI?

A) ISO 27001
B) ISO 20000
C) ISO 14001
D) COBIT 5

Respuesta correcta: B) ISO 20000

Explicación:

  • B) ISO 20000 es la norma internacional que establece los requisitos para un sistema de gestión de servicios de TI. Es el estándar reconocido para demostrar la capacidad de una organización para gestionar de manera eficaz sus servicios TI.
  • A) ISO 27001 es una norma centrada en la gestión de la seguridad de la información, no en la gestión de servicios TI.
  • C) ISO 14001 es una norma que se refiere a los sistemas de gestión ambiental, no a los servicios TI.
  • D) COBIT 5 es un marco de control para la gobernanza de TI, pero no es una norma que defina un sistema de gestión de servicios.

Pregunta 4:

¿Qué describe mejor el modelo COBIT en el contexto de la gestión de servicios TI?

A) Proporciona una lista de buenas prácticas sin especificar métricas.
B) Define objetivos de control y métricas para alinear los servicios TI con las necesidades del negocio.
C) Es un marco de trabajo exclusivo para la seguridad informática.
D) Se centra solo en la parte operativa de la gestión de servicios, sin cubrir la parte estratégica.

Respuesta correcta: B) Define objetivos de control y métricas para alinear los servicios TI con las necesidades del negocio.

Explicación:

  • B) Define objetivos de control y métricas para alinear los servicios TI con las necesidades del negocio es el objetivo principal de COBIT. Este marco proporciona directrices para garantizar que los servicios TI estén alineados con los objetivos estratégicos del negocio y los controles sean adecuados.
  • A) Proporciona una lista de buenas prácticas sin especificar métricas no describe COBIT, ya que COBIT se centra en la implementación de controles específicos y en la medición del desempeño.
  • C) Es un marco de trabajo exclusivo para la seguridad informática es incorrecto, ya que COBIT abarca mucho más que solo la seguridad, cubriendo todo el espectro de la gobernanza y el control de TI.
  • D) Se centra solo en la parte operativa de la gestión de servicios, sin cubrir la parte estratégica es falso, ya que COBIT abarca tanto la parte operativa como la estratégica, alineando la gestión de TI con los objetivos organizacionales.

Pregunta 5:

En el ciclo de vida de un servicio de ITIL, ¿qué fase se enfoca en la implementación del servicio en un entorno de producción?

A) Estrategia del servicio
B) Transición del servicio
C) Operación del servicio
D) Diseño del servicio

Respuesta correcta: B) Transición del servicio

Explicación:

  • B) Transición del servicio es la fase donde se implementa el servicio en un entorno de producción. En esta fase se gestionan todas las actividades necesarias para que el servicio se despliegue y esté listo para ser operado.
  • A) Estrategia del servicio define los objetivos y el enfoque general del servicio, pero no se enfoca en la implementación.
  • C) Operación del servicio se refiere a la gestión y el soporte continuo del servicio una vez que ha sido implementado.
  • D) Diseño del servicio se enfoca en planificar y diseñar los servicios antes de su implementación.

 

Pregunta 6:

¿Cuál es el propósito principal de la fase de «Estrategia del servicio» en el ciclo de vida de ITIL?

A) Proporcionar soporte técnico para los usuarios.
B) Asegurar que los servicios estén alineados con los objetivos del negocio y las necesidades de los clientes.
C) Diseñar los procesos de soporte técnico para los servicios.
D) Establecer los procedimientos para la evaluación de riesgos.

Respuesta correcta: B) Asegurar que los servicios estén alineados con los objetivos del negocio y las necesidades de los clientes.

Explicación:

  • B) Asegurar que los servicios estén alineados con los objetivos del negocio y las necesidades de los clientes es el propósito de la fase de estrategia del servicio en ITIL. Aquí se toman decisiones sobre qué servicios ofrecer y cómo hacerlo de manera rentable.
  • A) Proporcionar soporte técnico para los usuarios corresponde a la fase de operación del servicio, no a la estrategia.
  • C) Diseñar los procesos de soporte técnico para los servicios corresponde a la fase de diseño del servicio.
  • D) Establecer los procedimientos para la evaluación de riesgos es más relevante para las fases de gestión de la seguridad o la transición.

Pregunta 7:

¿Cuál de las siguientes afirmaciones describe mejor la ISO 20000?

A) Es un estándar que define los requisitos para la gestión de la calidad en los servicios de TI.
B) Es una guía para la implementación de un sistema de gestión de la seguridad de la información en servicios de TI.
C) Es una norma que establece los requisitos para un sistema de gestión de servicios de TI, similar a la ISO 9001, pero específica para servicios TI.
D) Es una norma que regula exclusivamente el desarrollo de software dentro de las organizaciones.

Respuesta correcta: C) Es una norma que establece los requisitos para un sistema de gestión de servicios de TI, similar a la ISO 9001, pero específica para servicios TI.

Explicación:

  • C) Es una norma que establece los requisitos para un sistema de gestión de servicios de TI, similar a la ISO 9001, pero específica para servicios TI. ISO 20000 se enfoca en establecer un marco para gestionar los servicios TI de forma eficaz.
  • A) Es un estándar que define los requisitos para la gestión de la calidad en los servicios de TI describe más a la ISO 9001, que se centra en la calidad general, no en los servicios TI específicamente.
  • B) Es una guía para la implementación de un sistema de gestión de la seguridad de la información en servicios de TI es la descripción de la ISO 27001, no de la ISO 20000.
  • D) Es una norma que regula exclusivamente el desarrollo de software dentro de las organizaciones no tiene nada que ver con la ISO 20000, que se refiere a la gestión de servicios TI.

Pregunta 8:

¿Qué distingue a COBIT de ITIL?

A) COBIT se enfoca en la mejora continua, mientras que ITIL se centra en la gestión de proyectos.
B) COBIT proporciona un enfoque integral para la gobernanza de TI, mientras que ITIL se enfoca en la gestión operativa de los servicios.
C) COBIT es exclusivamente para la gestión de la seguridad informática, mientras que ITIL abarca todos los aspectos de TI.
D) COBIT y ITIL son marcos idénticos en su enfoque de gestión de servicios.

Respuesta correcta: B) COBIT proporciona un enfoque integral para la gobernanza de TI, mientras que ITIL se enfoca en la gestión operativa de los servicios.

Explicación:

  • B) COBIT proporciona un enfoque integral para la gobernanza de TI, mientras que ITIL se enfoca en la gestión operativa de los servicios. COBIT se utiliza principalmente para la gobernanza de TI y la alineación estratégica de los servicios de TI con el negocio, mientras que ITIL se centra en la gestión y operación diaria de los servicios TI.
  • A) COBIT se enfoca en la mejora continua, mientras que ITIL se centra en la gestión de proyectos es incorrecto. Ambos marcos pueden incluir la mejora continua, pero ITIL no se centra únicamente en la gestión de proyectos.
  • C) COBIT es exclusivamente para la gestión de la seguridad informática, mientras que ITIL abarca todos los aspectos de TI es falso. COBIT es un marco más amplio para la gobernanza de TI, no solo para la seguridad informática.
  • D) COBIT y ITIL son marcos idénticos en su enfoque de gestión de servicios es incorrecto. Ambos marcos tienen objetivos y enfoques distintos dentro de la gestión de TI.

Pregunta 9:

¿Cuál es la fase de ITIL que se enfoca en la entrega y el soporte diario de los servicios de TI?

A) Estrategia del servicio
B) Diseño del servicio
C) Operación del servicio
D) Transición del servicio

Respuesta correcta: C) Operación del servicio

Explicación:

  • C) Operación del servicio es la fase donde se gestionan y soportan los servicios una vez que están en funcionamiento. Esto incluye la resolución de incidencias, el mantenimiento de los servicios y la gestión de la demanda.
  • A) Estrategia del servicio define los objetivos y la dirección de los servicios, pero no se centra en la operación diaria.
  • B) Diseño del servicio se ocupa de planificar y diseñar los servicios antes de su implementación, pero no de su operación.
  • D) Transición del servicio se centra en la implementación de nuevos servicios en un entorno de producción, no en su operación.

Pregunta 10:

¿Cuál de los siguientes conceptos es un principio central de la mejora continua de los servicios en ITIL?

A) Innovación constante sin evaluar los procesos actuales.
B) Evaluación periódica, planificación, implementación y revisión de los servicios para mejorar su calidad.
C) Desarrollar nuevas tecnologías y sistemas sin tener en cuenta la retroalimentación del usuario.
D) Mantener los procesos estables sin realizar cambios para evitar riesgos.

Respuesta correcta: B) Evaluación periódica, planificación, implementación y revisión de los servicios para mejorar su calidad.

Explicación:

  • B) Evaluación periódica, planificación, implementación y revisión de los servicios para mejorar su calidad es el principio central de la mejora continua de ITIL, que sigue el ciclo PDCA (Plan-Do-Check-Act).
  • A) Innovación constante sin evaluar los procesos actuales no es una práctica recomendada en ITIL, que enfatiza la evaluación y la mejora basada en datos y retroalimentación.
  • C) Desarrollar nuevas tecnologías y sistemas sin tener en cuenta la retroalimentación del usuario va en contra de la filosofía de ITIL, que pone énfasis en la alineación de los servicios con las necesidades del usuario.
  • D) Mantener los procesos estables sin realizar cambios para evitar riesgos es contrario a la mejora continua, que implica la evolución y adaptación de los servicios.

 


Pregunta 11:

¿Qué norma proporciona un marco de referencia para la gestión de la seguridad de la información, específicamente en los servicios de TI?

A) ISO 9001
B) ISO 27001
C) ISO 20000
D) ITIL

Respuesta correcta: B) ISO 27001

Explicación:

  • B) ISO 27001 es la norma internacional que establece los requisitos para un sistema de gestión de la seguridad de la información. Se aplica a la protección de la información en el contexto de los servicios TI.
  • A) ISO 9001 es una norma de gestión de la calidad, no está enfocada en la seguridad de la información.
  • C) ISO 20000 está orientada a la gestión de servicios TI, no específicamente a la seguridad de la información.
  • D) ITIL es un marco de gestión de servicios, pero no es una norma de seguridad de la información.

Pregunta 12:

¿Cuál de los siguientes principios es clave en el modelo PDCA para la mejora continua en la gestión de servicios TI?

A) Establecer un único proceso de mejora para cada área de la organización.
B) No realizar cambios en los procesos una vez estén implementados.
C) Revisar continuamente los procesos y ajustarlos según sea necesario.
D) Utilizar solo métricas de desempeño económico para evaluar el éxito.

Respuesta correcta: C) Revisar continuamente los procesos y ajustarlos según sea necesario.

Explicación:

  • C) Revisar continuamente los procesos y ajustarlos según sea necesario es el enfoque central del modelo PDCA, que implica la mejora continua mediante ciclos de planificación, ejecución, verificación y acción.
  • A) Establecer un único proceso de mejora para cada área de la organización no refleja el enfoque flexible y continuo del PDCA.
  • B) No realizar cambios en los procesos una vez estén implementados va en contra del principio de mejora continua, que busca siempre la optimización.
  • D) Utilizar solo métricas de desempeño económico para evaluar el éxito no es adecuado, ya que PDCA también considera otros factores como la calidad del servicio, la satisfacción del cliente, etc.

Pregunta 13:

¿Cuál de las siguientes fases de ITIL se encarga de gestionar el cambio de un servicio de TI para garantizar su correcta implementación y minimizar los riesgos asociados?

A) Estrategia del servicio
B) Diseño del servicio
C) Transición del servicio
D) Operación del servicio

Respuesta correcta: C) Transición del servicio

Explicación:

  • C) Transición del servicio es la fase de ITIL que gestiona la planificación, coordinación y control de los cambios en los servicios de TI, asegurando que se implementen correctamente y con el menor riesgo posible.
  • A) Estrategia del servicio se centra en la planificación a largo plazo y en la alineación de los servicios con los objetivos estratégicos del negocio.
  • B) Diseño del servicio se encarga de planificar los nuevos servicios antes de su implementación, pero no de gestionar los cambios.
  • D) Operación del servicio se enfoca en la entrega y soporte continuos de los servicios una vez que están en producción.

Pregunta 14:

En el marco de COBIT, ¿qué significa el objetivo de control «Gestionar el rendimiento de los servicios TI»?

A) Asegurar la integridad de la infraestructura tecnológica.
B) Supervisar y optimizar los servicios TI para garantizar que cumplan con los objetivos del negocio.
C) Evaluar los riesgos de seguridad informática en los servicios TI.
D) Proteger la privacidad de los datos en los servicios TI.

Respuesta correcta: B) Supervisar y optimizar los servicios TI para garantizar que cumplan con los objetivos del negocio.

Explicación:

  • B) Supervisar y optimizar los servicios TI para garantizar que cumplan con los objetivos del negocio es el objetivo de control clave en COBIT para asegurar que los servicios TI estén alineados con los objetivos estratégicos del negocio.
  • A) Asegurar la integridad de la infraestructura tecnológica se refiere a otro tipo de controles, pero no específicamente al rendimiento de los servicios.
  • C) Evaluar los riesgos de seguridad informática en los servicios TI es relevante para controles de seguridad, no directamente para la gestión del rendimiento.
  • D) Proteger la privacidad de los datos en los servicios TI está relacionado con los controles de privacidad y seguridad, no con el rendimiento.

Pregunta 15:

¿Qué objetivo tiene la fase de «Diseño del servicio» dentro del ciclo de vida de ITIL?

A) Desarrollar nuevas políticas de seguridad para los servicios.
B) Establecer los requisitos del servicio y crear su arquitectura.
C) Implementar el servicio en el entorno de producción.
D) Gestionar la entrega y el soporte de los servicios en funcionamiento.

Respuesta correcta: B) Establecer los requisitos del servicio y crear su arquitectura.

Explicación:

  • B) Establecer los requisitos del servicio y crear su arquitectura es el propósito de la fase de diseño del servicio en ITIL, que incluye definir cómo se construirá el servicio y qué requisitos debe cumplir.
  • A) Desarrollar nuevas políticas de seguridad para los servicios es parte de la fase de estrategia del servicio y la fase de operación, no del diseño.
  • C) Implementar el servicio en el entorno de producción corresponde a la fase de transición del servicio, no al diseño.
  • D) Gestionar la entrega y el soporte de los servicios en funcionamiento es la fase de operación del servicio, no el diseño.

Pregunta 16:

¿Qué caracteriza a la ISO 20000 en comparación con otras normas de gestión de servicios TI?

A) Es una norma que regula exclusivamente los aspectos técnicos de los servicios de TI.
B) Define un conjunto de requisitos para la gestión eficaz de los servicios TI y su alineación con las necesidades del negocio.
C) Se centra únicamente en la gestión de la infraestructura tecnológica de TI.
D) Se enfoca en la protección de la privacidad de los datos en los servicios de TI.

Respuesta correcta: B) Define un conjunto de requisitos para la gestión eficaz de los servicios TI y su alineación con las necesidades del negocio.

Explicación:

  • B) Define un conjunto de requisitos para la gestión eficaz de los servicios TI y su alineación con las necesidades del negocio es la principal característica de la ISO 20000, que proporciona un marco para gestionar los servicios TI de manera efectiva y alinearlos con las necesidades organizacionales.
  • A) Es una norma que regula exclusivamente los aspectos técnicos de los servicios de TI es incorrecto, ya que ISO 20000 no se limita a los aspectos técnicos, sino que cubre toda la gestión del servicio.
  • C) Se centra únicamente en la gestión de la infraestructura tecnológica de TI no es el enfoque de la ISO 20000, que abarca todos los aspectos de los servicios TI, no solo la infraestructura.
  • D) Se enfoca en la protección de la privacidad de los datos en los servicios de TI es más propio de normas como la ISO 27001.

 

Pregunta 17:

¿Cuál es el objetivo de la fase de «Operación del servicio» en ITIL?

A) Asegurar que los servicios sean diseñados correctamente antes de su implementación.
B) Gestionar la entrega continua de servicios y garantizar que los usuarios reciban el soporte necesario.
C) Planificar y coordinar el cambio de servicios TI en producción.
D) Evaluar el rendimiento de los servicios TI en función de los objetivos del negocio.

Respuesta correcta: B) Gestionar la entrega continua de servicios y garantizar que los usuarios reciban el soporte necesario.

Explicación:

  • B) Gestionar la entrega continua de servicios y garantizar que los usuarios reciban el soporte necesario es el objetivo principal de la fase de operación del servicio en ITIL. Aquí se gestionan los servicios activos, se da soporte a los usuarios y se resuelven incidencias.
  • A) Asegurar que los servicios sean diseñados correctamente antes de su implementación corresponde a la fase de diseño del servicio.
  • C) Planificar y coordinar el cambio de servicios TI en producción es una tarea de la fase de transición del servicio, no de la operación.
  • D) Evaluar el rendimiento de los servicios TI en función de los objetivos del negocio es parte de la mejora continua, pero no es el foco principal de la fase de operación.

Pregunta 18:

En el contexto de COBIT, ¿qué significa «gobernanza de TI»?

A) La planificación de la infraestructura tecnológica de una organización.
B) La implementación de servicios TI sin considerar el alineamiento con los objetivos del negocio.
C) El proceso de dirigir y controlar las actividades de TI para que estén alineadas con los objetivos estratégicos de la organización.
D) La gestión de la seguridad informática exclusivamente.

Respuesta correcta: C) El proceso de dirigir y controlar las actividades de TI para que estén alineadas con los objetivos estratégicos de la organización.

Explicación:

  • C) El proceso de dirigir y controlar las actividades de TI para que estén alineadas con los objetivos estratégicos de la organización describe la gobernanza de TI según COBIT. Asegura que las actividades de TI respalden y estén alineadas con las metas del negocio.
  • A) La planificación de la infraestructura tecnológica de una organización se refiere más a la gestión de infraestructura, no a la gobernanza.
  • B) La implementación de servicios TI sin considerar el alineamiento con los objetivos del negocio es precisamente lo que COBIT busca evitar.
  • D) La gestión de la seguridad informática exclusivamente se refiere a un área de control dentro de la gobernanza de TI, pero no la define completamente.

Pregunta 19:

¿Qué fase de ITIL se enfoca en planificar y establecer los requisitos de los servicios para garantizar que los mismos sean entregados de manera eficiente?

A) Estrategia del servicio
B) Diseño del servicio
C) Transición del servicio
D) Operación del servicio

Respuesta correcta: B) Diseño del servicio

Explicación:

  • B) Diseño del servicio es la fase en la que se planifican los requisitos de los servicios y se diseñan para asegurar que puedan ser entregados de manera eficaz y eficiente.
  • A) Estrategia del servicio se centra en la definición de la dirección y los objetivos a largo plazo de los servicios, no en los detalles del diseño.
  • C) Transición del servicio se encarga de la implementación y despliegue de los servicios en el entorno de producción.
  • D) Operación del servicio gestiona los servicios una vez que están en producción, no su diseño.

Pregunta 20:

¿Cuál de los siguientes marcos de referencia se enfoca en la gobernanza y el control de las tecnologías de la información a nivel organizacional?

A) ITIL
B) ISO 20000
C) COBIT
D) ISO 27001

Respuesta correcta: C) COBIT

Explicación:

  • C) COBIT es un marco de gobernanza de TI que establece directrices y controles para alinear las actividades de TI con los objetivos estratégicos del negocio. Se enfoca en la supervisión y control de la gestión de TI.
  • A) ITIL se enfoca en la gestión de servicios de TI y la mejora de los procesos, pero no está centrado en la gobernanza general de TI.
  • B) ISO 20000 define un sistema de gestión de servicios TI, pero no proporciona el marco de gobernanza que COBIT sí ofrece.
  • D) ISO 27001 se enfoca en la gestión de la seguridad de la información, no en la gobernanza general de TI.

Pregunta 21:

¿Cuál es la principal diferencia entre ISO 9001 y ISO 20000?

A) ISO 9001 establece requisitos para la gestión de la calidad en todos los ámbitos, mientras que ISO 20000 se centra exclusivamente en la gestión de servicios de TI.
B) ISO 9001 se aplica a la gestión de servicios TI, mientras que ISO 20000 establece los requisitos para la gestión de la calidad en todos los sectores.
C) ISO 20000 se aplica exclusivamente a la seguridad de la información, mientras que ISO 9001 establece la calidad de los productos físicos.
D) ISO 20000 está orientada a la gestión de la infraestructura tecnológica, mientras que ISO 9001 es solo para la industria del software.

Respuesta correcta: A) ISO 9001 establece requisitos para la gestión de la calidad en todos los ámbitos, mientras que ISO 20000 se centra exclusivamente en la gestión de servicios de TI.

Explicación:

  • A) ISO 9001 establece requisitos para la gestión de la calidad en todos los ámbitos, mientras que ISO 20000 se centra exclusivamente en la gestión de servicios de TI. ISO 9001 es una norma general de calidad, mientras que ISO 20000 está específicamente orientada a la gestión y mejora de los servicios de TI.
  • B) ISO 9001 se aplica a la gestión de servicios TI, mientras que ISO 20000 establece los requisitos para la gestión de la calidad en todos los sectores es incorrecto, ya que ISO 20000 es específica para servicios TI.
  • C) ISO 20000 se aplica exclusivamente a la seguridad de la información, mientras que ISO 9001 establece la calidad de los productos físicos es falso, ya que ISO 20000 trata de la gestión de servicios TI en general, no solo de seguridad.
  • D) ISO 20000 está orientada a la gestión de la infraestructura tecnológica, mientras que ISO 9001 es solo para la industria del software no es correcto, ya que ISO 20000 abarca todos los servicios TI, no solo la infraestructura.

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *