OPE 2025 TFA INF. Tema 36. Buenas prácticas y certificaciones en la gestión de servicios de tecnologías de la información. El enfoque hacia procesos integrados. ITIL, y su ciclo de vida del servicio: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio. ISO 20000. La mejora continua basada en el modelo PDCA. COBIT: objetivos de control y métricas

OPE 2025. TFA INFORMÁTICA
Tema 36 – Buenas prácticas y certificaciones en la gestión de servicios TI

TEMA 36

Buenas prácticas y certificaciones en la gestión de servicios de tecnologías de la información. ITIL, ISO 20000, PDCA y COBIT
TFA-STI – Servicio Andaluz de Salud

1. Contextualización y Marco Normativo

Contextualización en el SSPA: La gestión de servicios TI en el Servicio Andaluz de Salud requiere marcos de referencia robustos que garanticen la continuidad asistencial, la calidad del servicio y el cumplimiento normativo. Los sistemas corporativos como Diraya, InterSAS, BPS y el BI Corporativo demandan una gestión profesional basada en estándares internacionales.

Este tema se enmarca dentro de la estrategia de Transformación Digital del SSPA 2022-2027 y tiene conexión directa con:

  • Ley 39/2015 de Procedimiento Administrativo Común: administración electrónica y calidad de los servicios públicos digitales
  • Real Decreto 311/2022 ENS: seguridad en la prestación de servicios digitales
  • Decreto 534/2021 de Administración Electrónica del SAS
  • ISO/IEC 27001: sistemas de gestión de seguridad de la información
  • Ley 16/2003 de Cohesión y Calidad del Sistema Nacional de Salud

2. Introducción y Relevancia

La gestión de servicios de tecnologías de la información en entornos sanitarios requiere un enfoque sistemático, estructurado y basado en mejores prácticas internacionales. En el contexto del SAS, donde los sistemas de información soportan directamente la asistencia sanitaria de más de 8 millones de ciudadanos, la aplicación de marcos como ITIL v4, ISO 20000 y COBIT no es solo una recomendación técnica, sino una necesidad estratégica.

Relevancia para el Técnico/a TFA-STI SAS

Como futuro TFA-STI del SAS, tu papel será fundamental en la implementación y gestión de estos marcos de trabajo, contribuyendo a:

  • Garantizar la disponibilidad 24/7 de los sistemas críticos de salud
  • Optimizar la experiencia del usuario (profesionales sanitarios y pacientes)
  • Asegurar el cumplimiento de SLAs y métricas de calidad
  • Facilitar la interoperabilidad entre sistemas sanitarios
  • Contribuir a la transformación digital del SSPA

Importancia en la Oposición

Este tema es recurrente en las convocatorias TFA-STI, con especial énfasis en la evolución de ITIL v3 a ITIL v4, la implementación de ISO 20000 en entornos sanitarios y la aplicación práctica de COBIT en el gobierno TI del sector público sanitario.

3. Desarrollo del Tema

3.1. Gestión de Servicios TI: Conceptos Fundamentales

3.1.1. Definición y Evolución

La Gestión de Servicios TI (ITSM – IT Service Management) es un conjunto de políticas, procesos y procedimientos que permiten a una organización ofrecer servicios de tecnología de la información de manera eficiente y efectiva. En el contexto sanitario del SAS, un servicio TI es cualquier medio técnico que facilite la creación de valor para los profesionales sanitarios y los pacientes.

Servicio TI en el SAS: Capacidad proporcionada por una combinación de personas, procesos y tecnología que facilita los resultados deseados en la asistencia sanitaria, sin que los usuarios finales (profesionales sanitarios) tengan que asumir los costes y riesgos específicos asociados.

3.1.2. Principios Fundamentales

  • Orientación al valor: Todo servicio debe crear valor para el usuario final y contribuir a los resultados en salud
  • Enfoque holístico: Visión integral que incluye personas, procesos, partners y tecnología
  • Colaboración transversal: Trabajo conjunto entre TI, profesionales sanitarios y gestión
  • Pensamiento sistémico: Comprensión de las interrelaciones entre servicios

3.1.3. Evolución hacia Procesos Integrados

El enfoque hacia procesos integrados supone superar la gestión por silos tradicional, adoptando una visión end-to-end que abarque todo el ciclo de vida del servicio. En el SAS, esto se traduce en:

Enfoque Tradicional (Silos) Enfoque Integrado Beneficio en el SAS
Gestión por departamentos Gestión por servicios end-to-end Visión integral del paciente en Diraya
Métricas departamentales Métricas de valor para el usuario Indicadores de calidad asistencial
Procesos independientes Procesos interconectados Interoperabilidad HL7-FHIR

3.2. ITIL v4: El Marco de Referencia

3.2.1. Evolución de ITIL v3 a ITIL v4

ITIL (Information Technology Infrastructure Library) en su versión 4, publicada en 2019, representa una evolución significativa respecto a ITIL v3. Mientras que ITIL v3 se basaba en el concepto de ciclo de vida del servicio, ITIL v4 adopta un Sistema de Valor del Servicio (SVS) más flexible y adaptado a las metodologías ágiles.

Diferencia Clave: ITIL v3 era prescriptivo (cómo hacer), ITIL v4 es adaptativo (qué hacer y por qué), permitiendo mayor flexibilidad en la implementación según las necesidades específicas del SAS.

3.2.2. Sistema de Valor del Servicio (SVS)

El SVS de ITIL v4 está compuesto por cinco componentes interrelacionados:

  1. Principios Guía
  2. Gobierno
  3. Cadena de Valor del Servicio
  4. Prácticas
  5. Mejora Continua

3.2.3. Principios Guía de ITIL v4

Principio Descripción Aplicación en el SAS
Enfócate en el valor Todo debe crear valor para los stakeholders Servicios TI que mejoren la calidad asistencial
Comienza donde estás Aprovecha las capacidades existentes Evolución gradual de Diraya y sistemas legacy
Progresa iterativamente Mejora continua mediante incrementos Despliegues DevOps en entornos controlados
Colabora y promueve la visibilidad Transparencia y trabajo en equipo Integración TI-Asistencial en comités clínicos
Piensa y trabaja holísticamente Visión integral del sistema Arquitectura corporativa SSPA integrada
Mantén la sencillez Evita la complejidad innecesaria Interfaces de usuario intuitivas en aplicaciones clínicas
Optimiza y automatiza Eficiencia mediante automatización RPA en procesos administrativos sanitarios

3.2.4. Cadena de Valor del Servicio

La Cadena de Valor del Servicio (SVC) de ITIL v4 define seis actividades clave que se combinan de manera flexible para crear valor:

  1. Planificar (Plan): Visión compartida y dirección estratégica
  2. Mejorar (Improve): Mejora continua de servicios y prácticas
  3. Involucrar (Engage): Relación con stakeholders y usuarios
  4. Diseñar y Transicionar (Design & Transition): Desarrollo de servicios nuevos o modificados
  5. Obtener/Construir (Obtain/Build): Adquisición o desarrollo de componentes
  6. Entregar y Dar Soporte (Deliver & Support): Operación y soporte de servicios

3.2.5. Las 34 Prácticas de ITIL v4

ITIL v4 organiza las prácticas en tres categorías:

Prácticas de Gestión General (14)

Aplicables a cualquier organización:

  • Gestión de la Arquitectura: Arquitectura corporativa SSPA
  • Gestión de la Mejora Continua: Ciclos PDCA en servicios TI
  • Gestión de la Seguridad de la Información: Integración con ENS y RGPD
  • Gestión del Conocimiento: Base de conocimiento técnico sanitario
  • Gestión de Proveedores: Contratos con fabricantes de SW médico
Prácticas de Gestión de Servicios (17)

Específicas para servicios TI:

  • Gestión de Incidencias: Resolución de problemas en Diraya
  • Gestión de Problemas: Análisis de causa raíz en caídas de sistemas
  • Gestión de Cambios: Control de modificaciones en entorno productivo
  • Gestión de la Configuración: CMDB de activos TI del SAS
  • Gestión del Catálogo de Servicios: Servicios TI disponibles para centros
Prácticas Técnicas de Gestión (3)
  • Gestión de Despliegues: DevOps y CI/CD
  • Gestión de la Infraestructura y Plataformas: CPDs y cloud híbrido
  • Desarrollo y Gestión de Software: Metodologías ágiles

3.2.6. Ciclo de Vida del Servicio en ITIL v3 (Conceptos Vigentes)

Aunque ITIL v4 ha evolucionado, los conceptos del ciclo de vida siguen siendo relevantes para comprender la gestión integral:

3.2.6.1. Estrategia del Servicio

En el SAS, la estrategia del servicio se alinea con el Plan Estratégico del SSPA 2022-2027 y define cómo los servicios TI contribuyen a los objetivos de salud pública:

  • Gestión de la Estrategia: Alineación TI-Asistencial
  • Gestión del Portafolio de Servicios: Priorización de proyectos TI sanitarios
  • Gestión Financiera: Presupuestos TI por área asistencial
  • Gestión de la Demanda: Planificación de capacidad estacional
  • Gestión de las Relaciones de Negocio: Interfaces con direcciones médicas
3.2.6.2. Diseño del Servicio

Fase donde se diseñan servicios nuevos o modificados:

  • Coordinación del Diseño: Arquitectura de referencia SSPA
  • Gestión del Catálogo de Servicios: Servicios disponibles por centro
  • Gestión de Niveles de Servicio: SLAs específicos por criticidad
  • Gestión de la Disponibilidad: Requisitos 24/7 para sistemas críticos
  • Gestión de la Capacidad: Dimensionamiento para picos asistenciales
  • Gestión de la Continuidad: Planes de contingencia y recuperación
  • Gestión de la Seguridad: Controles ENS nivel MEDIO
  • Gestión de Proveedores: Homologación de proveedores sanitarios
3.2.6.3. Transición del Servicio

Gestión del paso de servicios desde desarrollo a producción:

  • Planificación y Soporte de la Transición: Roadmaps de implementación
  • Gestión de Cambios: CAB (Change Advisory Board) sanitario
  • Gestión de la Configuración: CMDB de activos críticos
  • Gestión de Entregas y Despliegues: Despliegues controlados
  • Validación y Pruebas: Testing en entornos preproductivos
  • Evaluación del Cambio: Post-implementation reviews
  • Gestión del Conocimiento: Documentación técnica y procedimientos
3.2.6.4. Operación del Servicio

Actividades diarias de soporte y mantenimiento de servicios TI del SAS:

  • Gestión de Eventos: Monitorización 24/7 de sistemas críticos
  • Gestión de Incidencias: Help Desk técnico para centros sanitarios
  • Cumplimiento de Peticiones: Solicitudes de accesos y permisos
  • Gestión de Problemas: Análisis de problemas recurrentes en Diraya
  • Gestión de Accesos: Control de accesos basado en roles sanitarios

3.3. ISO/IEC 20000: Certificación en Gestión de Servicios

3.3.1. Introducción a ISO/IEC 20000

ISO/IEC 20000 es el estándar internacional para la gestión de servicios TI, basado en las mejores prácticas de ITIL. Proporciona un marco para que las organizaciones demuestren su capacidad para entregar servicios gestionados que cumplan con los requisitos del cliente y los regulatorios aplicables.

Relevancia para el SAS: La certificación ISO/IEC 20000 proporcionaría al SAS un reconocimiento internacional de la calidad en la gestión de sus servicios TI, especialmente importante en el contexto de la interoperabilidad europea en e-Health.

3.3.2. Estructura de ISO/IEC 20000

El estándar se compone de varias partes:

  • ISO/IEC 20000-1: Requisitos del sistema de gestión de servicios
  • ISO/IEC 20000-2: Código de práctica
  • ISO/IEC 20000-3: Guía para la definición del alcance y aplicabilidad

3.3.3. Requisitos Clave de ISO/IEC 20000-1

Requisito Descripción Implementación en el SAS
Contexto de la organización Comprensión del entorno y partes interesadas Análisis del ecosistema sanitario andaluz
Liderazgo Compromiso de la dirección Implicación de la Dirección General del SAS
Planificación Objetivos y planificación de cambios Plan de Transformación Digital 2022-2027
Soporte Recursos, competencias y comunicación Formación continua del personal TI
Operación Procesos de gestión de servicios Operación 24/7 del Centro de Control
Evaluación del desempeño Monitoreo, medición y auditoría Cuadros de mando y KPIs de calidad
Mejora No conformidades y mejora continua Ciclos PDCA en procesos TI

3.3.4. Procesos Requeridos por ISO/IEC 20000

El estándar requiere la implementación de procesos específicos organizados en grupos:

Procesos de Planificación y Implementación
  • Planificación y implementación de la gestión de servicios
  • Planificación y implementación de servicios nuevos o modificados
Procesos de Entrega de Servicios
  • Gestión del catálogo de servicios
  • Gestión de niveles de servicio
  • Gestión de la seguridad de la información
  • Gestión de la continuidad y disponibilidad de servicios
  • Presupuestación y contabilidad de servicios TI
  • Gestión de la capacidad
Procesos de Relación
  • Gestión de las relaciones de negocio
  • Gestión de proveedores
Procesos de Resolución
  • Gestión de incidencias
  • Gestión de problemas
Procesos de Control
  • Gestión de la configuración
  • Gestión de cambios
  • Gestión de entregas

3.4. Mejora Continua: Modelo PDCA

3.4.1. Fundamentos del Ciclo PDCA

El ciclo PDCA (Plan-Do-Check-Act), también conocido como ciclo de Deming, es una metodología de mejora continua que constituye la base de los sistemas de gestión de calidad y es fundamental tanto en ITIL como en ISO/IEC 20000.

PDCA en el contexto sanitario: La aplicación del ciclo PDCA en los servicios TI del SAS permite una mejora sistemática y continua que se traduce directamente en mejor calidad asistencial y mayor satisfacción del usuario.

3.4.2. Las Cuatro Fases del PDCA

3.4.2.1. Plan (Planificar)

En el SAS: Identificación de oportunidades de mejora, definición de objetivos medibles y elaboración de planes de acción específicos.

  • Análisis de incidencias recurrentes en Diraya
  • Definición de KPIs para servicios críticos
  • Planificación de actualizaciones de seguridad
  • Establecimiento de objetivos de disponibilidad por servicio
3.4.2.2. Do (Hacer)

Implementación del plan definido en la fase anterior:

  • Despliegue controlado de mejoras
  • Formación del personal implicado
  • Comunicación de cambios a usuarios
  • Implementación de controles de seguimiento
3.4.2.3. Check (Verificar)

Medición y evaluación de los resultados obtenidos:

  • Monitorización de KPIs definidos
  • Análisis de desviaciones
  • Recopilación de feedback de usuarios
  • Evaluación del cumplimiento de objetivos
3.4.2.4. Act (Actuar)

Estandarización de mejoras exitosas y corrección de desviaciones:

  • Actualización de procedimientos
  • Comunicación de lecciones aprendidas
  • Planificación del siguiente ciclo de mejora
  • Formación y documentación de nuevas prácticas

3.4.3. Aplicación del PDCA en los Procesos ITIL

Proceso ITIL Plan Do Check Act
Gestión de Incidencias Analizar tiempos de resolución Implementar mejoras Medir nuevos tiempos Estandarizar procedimientos
Gestión de Cambios Revisar proceso CAB Modificar flujo de aprobación Evaluar efectividad Actualizar políticas
Gestión de Disponibilidad Establecer objetivos SLA Implementar monitorización Medir disponibilidad real Ajustar infraestructura

3.4.4. Métricas y KPIs para la Mejora Continua

KPIs Críticos en el SAS:

  • Disponibilidad de Diraya: Objetivo ≥ 99.5%
  • Tiempo medio de resolución de incidencias críticas: ≤ 2 horas
  • Satisfacción del usuario final: ≥ 4.0/5.0
  • Éxito en implementación de cambios: ≥ 95%
  • Tiempo medio de respuesta de aplicaciones: ≤ 3 segundos

3.5. COBIT: Gobierno y Control de TI

3.5.1. Introducción a COBIT 2019

COBIT (Control Objectives for Information and Related Technologies) es un marco de gobierno y gestión empresarial para las tecnologías de la información. COBIT 2019 es la versión más reciente y proporciona un marco integral para el gobierno y la gestión de las TI empresariales.

Diferencia clave con ITIL: Mientras ITIL se centra en la gestión de servicios, COBIT aborda el gobierno corporativo de TI, proporcionando un enfoque más amplio que incluye la alineación estratégica, la gestión de riesgos y la creación de valor.

3.5.2. Sistema de Gobierno de COBIT 2019

COBIT 2019 introduce un sistema de gobierno basado en seis principios:

  1. Proporcionar valor a los stakeholders
  2. Enfoque holístico
  3. Sistema de gobierno dinámico
  4. Gobierno distinguido de la gestión
  5. Adaptado a las necesidades de la empresa
  6. Sistema de gobierno end-to-end

3.5.3. Componentes del Sistema de Gobierno

3.5.3.1. Procesos de Gobierno

En el SAS: Los procesos de gobierno definen cómo se toman las decisiones estratégicas sobre TI y cómo se supervisa su implementación.

  • EDM01 – Asegurar el Marco de Gobierno: Comité de Dirección TI del SAS
  • EDM02 – Asegurar la Entrega de Beneficios: ROI de proyectos de digitalización
  • EDM03 – Asegurar la Optimización del Riesgo: Gestión de riesgos tecnológicos
  • EDM04 – Asegurar la Optimización de Recursos: Presupuestos y eficiencia TI
  • EDM05 – Asegurar la Transparencia: Reporting a stakeholders sanitarios
3.5.3.2. Procesos de Gestión

COBIT 2019 organiza los procesos de gestión en cuatro dominios:

Alinear, Planificar y Organizar (APO)
  • APO01 – Gestión del Marco de Gestión de TI: Estructura organizativa TI del SAS
  • APO02 – Gestión de la Estrategia: Alineación con el Plan Estratégico SSPA
  • APO03 – Gestión de la Arquitectura Empresarial: Arquitectura corporativa sanitaria
  • APO13 – Gestión de la Seguridad: Implementación ENS nivel MEDIO
Construir, Adquirir e Implementar (BAI)
  • BAI01 – Gestión de Programas y Proyectos: PMO del SAS
  • BAI02 – Gestión de la Definición de Requisitos: Necesidades asistenciales
  • BAI03 – Gestión de la Identificación y Construcción de Soluciones: Desarrollo de aplicaciones sanitarias
Entregar, Dar Servicio y Dar Soporte (DSS)
  • DSS01 – Gestión de Operaciones: Centro de Control 24/7
  • DSS02 – Gestión de Peticiones e Incidencias del Servicio: Service Desk
  • DSS03 – Gestión de Problemas: Análisis de causa raíz
  • DSS04 – Gestión de la Continuidad: Planes de contingencia
Monitorizar, Evaluar y Valorar (MEA)
  • MEA01 – Gestión del Rendimiento y Conformidad: Cuadros de mando TI
  • MEA02 – Gestión del Sistema de Control Interno: Auditorías internas
  • MEA03 – Gestión del Cumplimiento de Requisitos Externos: Normativa sanitaria

3.5.4. Objetivos de Control y Métricas

COBIT proporciona objetivos de control específicos para cada proceso, junto con métricas para medir su efectividad:

Proceso Objetivo de Control Métrica Clave Objetivo SAS
DSS01 Disponibilidad de servicios % de disponibilidad ≥ 99.5% para servicios críticos
DSS02 Resolución oportuna de incidencias Tiempo medio de resolución ≤ 4 horas para incidencias de alto impacto
BAI01 Entrega exitosa de proyectos % de proyectos a tiempo y presupuesto ≥ 85% de proyectos exitosos
APO13 Gestión efectiva de la seguridad Número de incidentes de seguridad Reducción del 10% anual

3.5.5. Integración COBIT-ITIL en el SAS

Enfoque Complementario: COBIT proporciona el marco de gobierno y control, mientras que ITIL aporta las prácticas operativas detalladas. En el SAS, esta integración permite una gestión completa desde la estrategia hasta la operación.

Aspecto COBIT ITIL Aplicación SAS
Enfoque Gobierno corporativo Gestión de servicios Gobierno integral de TI sanitaria
Ámbito Toda la organización Departamento de TI Desde Dirección General hasta operación
Perspectiva Estratégica y de control Operativa y táctica Visión end-to-end en salud digital

4. Casos Prácticos en el SAS

4.1. Caso Práctico: Implementación de Gestión de Incidencias en Diraya

Situación: El SAS necesita mejorar la gestión de incidencias en Diraya, que actualmente presenta tiempos de resolución variables y falta de visibilidad para los usuarios finales.

Aplicación de ITIL v4:

  • Principio «Enfócate en el valor»: Priorización de incidencias según impacto en la asistencia
  • Práctica de Gestión de Incidencias: Implementación de niveles de escalado
  • Cadena de Valor: Integración desde «Involucrar» hasta «Entregar y Dar Soporte»

Métricas COBIT:

  • DSS02: Tiempo medio de resolución ≤ 2 horas para incidencias críticas
  • Satisfacción del usuario ≥ 4.0/5.0

Ciclo PDCA:

  • Plan: Análisis de incidencias históricas y definición de SLAs
  • Do: Implementación de herramienta de gestión de incidencias
  • Check: Monitorización semanal de KPIs
  • Act: Ajustes en procedimientos y formación adicional

4.2. Caso Práctico: Certificación ISO 20000 para Servicios Críticos

Objetivo: Certificar los servicios TI críticos del SAS bajo ISO/IEC 20000 para demostrar la calidad en la gestión de servicios.

Alcance de la certificación:

  • Diraya (Historia de Salud Digital)
  • Receta Electrónica
  • Sistema de Cita Previa
  • Infraestructura de red corporativa

Requisitos clave a implementar:

  • Sistema de Gestión de Servicios documentado
  • Procesos de gestión de incidencias y problemas
  • Gestión de niveles de servicio con SLAs definidos
  • Gestión de la seguridad alineada con ENS
  • Auditorías internas regulares

4.3. Caso Práctico: Gobierno TI según COBIT en la Transformación Digital

Contexto: Implementación del Plan de Transformación Digital 2022-2027 del SSPA siguiendo los principios de gobierno de COBIT.

Procesos de Gobierno implementados:

  • EDM01: Creación del Comité de Gobierno Digital del SAS
  • EDM02: Sistema de medición de beneficios de proyectos digitales
  • EDM03: Marco de gestión de riesgos tecnológicos

Procesos de Gestión clave:

  • APO02: Alineación de la estrategia TI con objetivos asistenciales
  • BAI01: PMO para proyectos de digitalización
  • DSS01: Operación centralizada de servicios
  • MEA01: Cuadro de mando integral con KPIs de transformación digital

5. Conclusiones

La gestión de servicios de tecnologías de la información en el ámbito sanitario público requiere la aplicación rigurosa de marcos de referencia internacionales adaptados a las especificidades del sector salud. Los conceptos desarrollados en este tema constituyen la base fundamental para el ejercicio profesional del TFA-STI en el SAS.

Ideas Clave para el TFA-STI

  1. Integración de marcos: ITIL, ISO 20000 y COBIT son complementarios y deben aplicarse de manera integrada para obtener máximo valor
  2. Enfoque en el valor: Todos los servicios TI deben contribuir directamente a la mejora de la calidad asistencial y la experiencia del paciente
  3. Mejora continua: El ciclo PDCA debe estar presente en todos los procesos para asegurar la evolución constante de los servicios
  4. Gobierno y gestión: La distinción clara entre gobierno (qué y por qué) y gestión (cómo) es fundamental para el éxito organizacional
  5. Adaptación al contexto: Los marcos deben adaptarse a las particularidades del sector sanitario público andaluz

Retos Emergentes

  • Inteligencia Artificial: Integración de IA en los procesos de gestión de servicios
  • Edge Computing: Gestión de servicios distribuidos en dispositivos IoMT
  • Ciberseguridad: Evolución constante de amenazas en entornos sanitarios
  • Interoperabilidad: Gestión de servicios en ecosistemas sanitarios europeos

Aplicabilidad Práctica

Como futuro TFA-STI del SAS, la aplicación de estos conceptos te permitirá contribuir de manera efectiva a la transformación digital del sistema sanitario público andaluz, mejorando la calidad asistencial y la eficiencia operativa a través de una gestión profesional de los servicios TI.

6. Cuestionario de Evaluación

1. Según ITIL v4, ¿cuál es la principal diferencia con respecto a ITIL v3?

A) ITIL v4 elimina el concepto de ciclo de vida del servicio

B) ITIL v4 introduce el Sistema de Valor del Servicio (SVS) como enfoque más flexible

C) ITIL v4 se centra exclusivamente en metodologías ágiles

D) ITIL v4 solo es aplicable a organizaciones privadas

Respuesta correcta: B – ITIL v4 evoluciona desde un enfoque prescriptivo a uno adaptativo basado en el SVS.

2. ¿Cuántos principios guía define ITIL v4?

A) 5

B) 6

C) 7

D) 8

Respuesta correcta: C – ITIL v4 define 7 principios guía que orientan todas las decisiones y actividades.

3. En el contexto del SAS, ¿qué actividad de la Cadena de Valor del Servicio de ITIL v4 sería más relevante para la implementación de nuevas funcionalidades en Diraya?

A) Involucrar (Engage)

B) Diseñar y Transicionar (Design & Transition)

C) Planificar (Plan)

D) Entregar y Dar Soporte (Deliver & Support)

Respuesta correcta: B – Diseñar y Transicionar es la actividad clave para desarrollar servicios nuevos o modificados.

4. ¿Cuál es el estándar internacional de referencia para la gestión de servicios TI?

A) ISO/IEC 27001

B) ISO/IEC 20000

C) ISO 9001

D) ISO/IEC 38500

Respuesta correcta: B – ISO/IEC 20000 es el estándar específico para sistemas de gestión de servicios TI.

5. En el ciclo PDCA, ¿qué fase corresponde a la estandarización de mejoras exitosas?

A) Plan

B) Do

C) Check

D) Act

Respuesta correcta: D – Act es la fase donde se estandarizan las mejoras y se corrigen las desviaciones.

6. ¿Cuántas prácticas define ITIL v4 en total?

A) 26

B) 32

C) 34

D) 40

Respuesta correcta: C – ITIL v4 define 34 prácticas distribuidas en tres categorías.

7. En COBIT 2019, ¿cuál es el dominio de procesos de gestión que incluye la gestión de operaciones?

A) APO (Alinear, Planificar y Organizar)

B) BAI (Construir, Adquirir e Implementar)

C) DSS (Entregar, Dar Servicio y Dar Soporte)

D) MEA (Monitorizar, Evaluar y Valorar)

Respuesta correcta: C – DSS incluye todos los procesos operativos de entrega y soporte de servicios.

8. ¿Cuál es la principal diferencia entre gobierno y gestión según COBIT?

A) El gobierno se centra en el «cómo» y la gestión en el «qué»

B) El gobierno evalúa, dirige y monitoriza; la gestión planifica, construye, ejecuta y monitoriza

C) No hay diferencia, son sinónimos

D) El gobierno es responsabilidad de TI y la gestión del negocio

Respuesta correcta: B – COBIT distingue claramente entre las funciones de gobierno y gestión.

9. En ISO/IEC 20000-1, ¿cuál es el enfoque principal del requisito «Contexto de la organización»?

A) Definir la estructura organizativa

B) Comprender el entorno y las partes interesadas

C) Establecer objetivos de calidad

D) Implementar controles de seguridad

Respuesta correcta: B – Este requisito se centra en comprender el contexto organizacional y las expectativas de las partes interesadas.

10. ¿Cuál de las siguientes NO es una actividad de la Cadena de Valor del Servicio de ITIL v4?

A) Involucrar (Engage)

B) Controlar (Control)

C) Mejorar (Improve)

D) Obtener/Construir (Obtain/Build)

Respuesta correcta: B – Control no es una actividad de la SVC; las seis actividades son: Plan, Improve, Engage, Design & Transition, Obtain/Build, y Deliver & Support.

11. En el contexto del SAS, ¿qué proceso de COBIT sería más relevante para la gestión de la seguridad de la información?

A) APO01

B) APO13

C) DSS05

D) MEA03

Respuesta correcta: B – APO13 (Gestión de la Seguridad) es el proceso específico para la gestión integral de la seguridad.

12. ¿Cuál es el objetivo principal del proceso de Gestión de Problemas en ITIL?

A) Restaurar el servicio lo más rápido posible

B) Identificar y eliminar las causas raíz de los incidentes

C) Gestionar el acceso de los usuarios a los servicios

D) Planificar y coordinar los cambios

Respuesta correcta: B – La gestión de problemas se centra en identificar y eliminar las causas de los incidentes.

13. En ITIL v3, ¿cuál de las siguientes fases del ciclo de vida se centra en la operación diaria de los servicios?

A) Estrategia del Servicio

B) Diseño del Servicio

C) Transición del Servicio

D) Operación del Servicio

Respuesta correcta: D – Operación del Servicio es la fase que gestiona los servicios en el día a día.

14. ¿Cuántos procesos de gobierno define COBIT 2019?

A) 3

B) 4

C) 5

D) 6

Respuesta correcta: C – COBIT 2019 define 5 procesos de gobierno (EDM01 a EDM05).

15. ¿Qué característica distingue a las prácticas técnicas de gestión en ITIL v4?

A) Son aplicables solo a organizaciones grandes

B) Se centran en actividades especializadas y técnicas

C) Solo pueden ser implementadas por proveedores externos

D) Son exclusivas del desarrollo de software

Respuesta correcta: B – Las prácticas técnicas se centran en actividades especializadas como desarrollo y gestión de infraestructura.

16. En el modelo PDCA, ¿qué actividad es característica de la fase «Check»?

A) Implementar las mejoras planificadas

B) Definir objetivos y métricas

C) Medir y evaluar los resultados

D) Estandarizar las mejores prácticas

Respuesta correcta: C – Check se centra en la medición y evaluación de resultados.

17. ¿Cuál es el componente del SVS de ITIL v4 que proporciona dirección para la organización?

A) Prácticas

B) Principios Guía

C) Gobierno

D) Cadena de Valor del Servicio

Respuesta correcta: C – El Gobierno proporciona dirección y supervisa las actividades de la organización.

18. En ISO/IEC 20000, ¿cuál de los siguientes es un proceso de resolución?

A) Gestión de niveles de servicio

B) Gestión de incidencias

C) Gestión de la capacidad

D) Gestión de proveedores

Respuesta correcta: B – Gestión de incidencias y gestión de problemas son los dos procesos de resolución en ISO/IEC 20000.

19. ¿Cuál de los siguientes principios NO pertenece a COBIT 2019?

A) Proporcionar valor a los stakeholders

B) Enfoque holístico

C) Mejora continua

D) Sistema de gobierno dinámico

Respuesta correcta: C – Mejora continua no es uno de los 6 principios de COBIT 2019, aunque sí es un concepto importante en el marco.

20. En ITIL v4, ¿cuántas categorías de prácticas existen?

A) 2

B) 3

C) 4

D) 5

Respuesta correcta: B – Existen 3 categorías: Prácticas de Gestión General, Prácticas de Gestión de Servicios y Prácticas Técnicas de Gestión.

21. ¿Qué proceso de ITIL v3 se encarga de asegurar que los cambios se implementen de manera controlada?

A) Gestión de la Configuración

B) Gestión de Cambios

C) Gestión de Entregas

D) Gestión de Incidencias

Respuesta correcta: B – La Gestión de Cambios se encarga del control de todas las modificaciones.

22. En COBIT, ¿qué significa el acrónimo MEA?

A) Medir, Evaluar y Auditar

B) Monitorizar, Evaluar y Valorar

C) Medir, Examinar y Analizar

D) Monitorizar, Examinar y Aprobar

Respuesta correcta: B – MEA significa Monitorizar, Evaluar y Valorar (Monitor, Evaluate and Assess).

23. ¿Cuál es la principal ventaja de implementar un enfoque de procesos integrados en la gestión de servicios TI?

A) Reducir el número de empleados necesarios

B) Eliminar la necesidad de herramientas especializadas

C) Proporcionar una visión end-to-end y eliminar silos

D) Simplificar todos los procesos a uno solo

Respuesta correcta: C – Los procesos integrados eliminan silos y proporcionan visión integral del servicio.

24. En el contexto del SAS, ¿qué métrica sería más relevante para medir la efectividad de la gestión de incidencias críticas en Diraya?

A) Número total de incidencias reportadas

B) Tiempo medio de resolución de incidencias críticas

C) Número de técnicos en el equipo de soporte

D) Costo total del servicio de soporte

Respuesta correcta: B – El tiempo de resolución es la métrica clave para incidencias críticas que afectan la asistencia sanitaria.

25. ¿Cuál de las siguientes afirmaciones sobre la relación entre ITIL y COBIT es correcta?

A) ITIL y COBIT son marcos competidores que no pueden usarse juntos

B) COBIT reemplaza completamente a ITIL en las organizaciones modernas

C) ITIL se centra en la gestión operativa mientras que COBIT aborda el gobierno corporativo

D) ITIL solo es aplicable a organizaciones privadas y COBIT a públicas

Respuesta correcta: C – ITIL y COBIT son complementarios: ITIL para la gestión operativa y COBIT para el gobierno corporativo de TI.

26. En ITIL v4, ¿qué principio guía enfatiza la importancia de no crear soluciones desde cero sin considerar lo que ya existe?

A) Enfócate en el valor

B) Comienza donde estás

C) Progresa iterativamente

D) Mantén la sencillez

Respuesta correcta: B – «Comienza donde estás» enfatiza aprovechar las capacidades y recursos existentes.

27. ¿Cuál es el objetivo principal de la Gestión de Niveles de Servicio (SLM) en ITIL?

A) Reducir el costo de los servicios TI

B) Asegurar que los servicios cumplan con los niveles acordados de calidad

C) Implementar nuevas tecnologías

D) Gestionar las relaciones con proveedores

Respuesta correcta: B – SLM se centra en asegurar que los servicios cumplan con los SLAs acordados.

28. En COBIT 2019, ¿cuál es el proceso de gobierno que se centra en asegurar la optimización de recursos?

A) EDM01

B) EDM02

C) EDM03

D) EDM04

Respuesta correcta: D – EDM04 (Asegurar la Optimización de Recursos) se centra en el uso eficiente de los recursos.

29. ¿Cuál de las siguientes NO es una fase del ciclo de vida del servicio en ITIL v3?

A) Estrategia del Servicio

B) Diseño del Servicio

C) Optimización del Servicio

D) Mejora Continua del Servicio

Respuesta correcta: C – Las cinco fases son: Estrategia, Diseño, Transición, Operación y Mejora Continua del Servicio.

30. En el marco de ISO/IEC 20000, ¿cuál es el propósito principal de la gestión de la configuración?

A) Gestionar las incidencias de los usuarios

B) Mantener información precisa sobre los elementos de configuración

C) Controlar los accesos a los sistemas

D) Planificar la capacidad de los servicios

Respuesta correcta: B – La gestión de la configuración mantiene información actualizada y precisa sobre todos los CIs.

7. Mapa Conceptual

🗺️ Mapa Conceptual: Gestión de Servicios TI

GESTIÓN DE SERVICIOS TI
├── 📋 MARCOS DE REFERENCIA
│   ├── 🔄 ITIL v4
│   │   ├── Sistema de Valor del Servicio (SVS)
│   │   │   ├── 🎯 Principios Guía (7)
│   │   │   ├── 🏛️ Gobierno
│   │   │   ├── ⛓️ Cadena de Valor (6 actividades)
│   │   │   ├── 🛠️ Prácticas (34)
│   │   │   └── 📈 Mejora Continua
│   │   └── 🔄 Ciclo de Vida v3 (conceptos vigentes)
│   │       ├── Estrategia del Servicio
│   │       ├── Diseño del Servicio
│   │       ├── Transición del Servicio
│   │       └── Operación del Servicio
│   │
│   ├── 🏅 ISO/IEC 20000
│   │   ├── Requisitos del SGSS
│   │   ├── Procesos obligatorios
│   │   └── Certificación internacional
│   │
│   └── 🏛️ COBIT 2019
│       ├── Principios de Gobierno (6)
│       ├── Procesos de Gobierno (EDM)
│       └── Procesos de Gestión (APO-BAI-DSS-MEA)
│
├── 🔄 MEJORA CONTINUA
│   └── Ciclo PDCA
│       ├── 📋 Plan (Planificar)
│       ├── ⚡ Do (Hacer)
│       ├── 🔍 Check (Verificar)
│       └── 🎯 Act (Actuar)
│
├── 🏥 APLICACIÓN EN EL SAS
│   ├── Sistemas Críticos
│   │   ├── Diraya
│   │   ├── Receta Electrónica
│   │   ├── Cita Previa
│   │   └── Red Corporativa
│   │
│   ├── Procesos Clave
│   │   ├── 🚨 Gestión de Incidencias
│   │   ├── ❓ Gestión de Problemas
│   │   ├── 🔄 Gestión de Cambios
│   │   └── 📊 Gestión de Niveles de Servicio
│   │
│   └── 📊 Métricas y KPIs
│       ├── Disponibilidad ≥ 99.5%
│       ├── Tiempo resolución ≤ 2h
│       ├── Satisfacción ≥ 4.0/5.0
│       └── Éxito cambios ≥ 95%
│
└── 🎯 OBJETIVOS DE CONTROL
    ├── 🔒 Seguridad (ENS nivel MEDIO)
    ├── 📈 Calidad (ISO 20000)
    ├── 🏛️ Gobierno (COBIT)
    └── 💡 Valor para stakeholders
            

8. Referencias Normativas y Bibliográficas

📚 Normativa y Legislación

  • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
  • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad
  • Decreto 534/2021, de 13 de julio, por el que se regulan los órganos de gobierno y participación, el régimen de organización y funcionamiento y el régimen económico-financiero del Servicio Andaluz de Salud
  • Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas (RGPD)

📖 Estándares Internacionales

  • ITIL® Foundation, ITIL 4 edition. Axelos Limited, 2019
  • ISO/IEC 20000-1:2018 Information technology — Service management — Part 1: Service management system requirements
  • ISO/IEC 20000-2:2019 Information technology — Service management — Part 2: Guidance on the application of service management systems
  • COBIT® 2019 Framework. ISACA, 2018
  • ISO/IEC 27001:2022 Information security management systems — Requirements
  • ISO/IEC 38500:2015 Information technology — Governance of IT for the organization

📋 Documentos Estratégicos SAS/SSPA

  • Plan Estratégico del Sistema Sanitario Público de Andalucía 2022-2027. Junta de Andalucía
  • Plan de Transformación Digital del Sistema Sanitario Público de Andalucía. Consejería de Salud y Familias
  • Estrategia de Salud Digital de Andalucía 2022-2027. SAS
  • Plan de Sistemas de Información de Andalucía (PISA). Junta de Andalucía
  • Política de Seguridad de las Tecnologías de la Información y las Comunicaciones del SSPA

📚 Bibliografía Técnica

  • Bon, J. van (2020). Foundations of IT Service Management based on ITIL® 4. Van Haren Publishing
  • Steinberg, R. A. (2019). COBIT 2019 Framework: Introduction and Implementation Guide. ISACA
  • Dugmore, J. & Lacy, S. (2019). Introduction to ISO/IEC 20000 series. IT Governance Publishing
  • Deming, W. E. (2000). Out of the Crisis. MIT Press
  • Axelos (2019). ITIL® 4: Direct, Plan and Improve. TSO
  • ISACA (2019). COBIT® 2019 Design Guide: Designing an Information and Technology Governance Solution

🔗 Recursos Online

🏷️ Palabras Clave (Keywords SEO)

ITIL SAS, ISO 20000 sanitario, COBIT gobierno TI, gestión servicios SAS, PDCA mejora continua, Diraya ITIL, TFA-STI Andalucía, procesos integrados TI, ENS nivel MEDIO, transformación digital SSPA


Tema elaborado para la preparación de oposiciones TFA-STI del Servicio Andaluz de Salud

Versión actualizada según normativa vigente en 2025

4 comentarios en «OPE 2025 TFA INF. Tema 36. Buenas prácticas y certificaciones en la gestión de servicios de tecnologías de la información. El enfoque hacia procesos integrados. ITIL, y su ciclo de vida del servicio: estrategia del servicio, diseño del servicio, transición del servicio, operación del servicio. ISO 20000. La mejora continua basada en el modelo PDCA. COBIT: objetivos de control y métricas»

  1. Buenas tardes,
    Creo que el mapa conceptual no es el correcto, han subido el del tema 35 con algunos ligeros cambios en los apartados 2 y 3 del mapa.
    Saludos y muchas gracias por compartir este proyecto de forma altruista.

    1. Gracias por tus palabras. Aunque en lenguaje formal se debe de hablar en plural, detrás de este proyecto sólo estoy yo.
      Ahora estoy elaborando el temario de médicos de familia en unos días estará disponible para poder consultarlo. Como todos los temas el acceso será gratuito.
      Saludos,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *