Explicación: La diferencia clave es que en el trabajo en equipo hay una división de tareas con roles especializados (cada uno hace su parte y se coordina), mientras que en el trabajo colaborativo hay una construcción conjunta donde todos participan activamente en todas las fases del trabajo. En TIC sanitario solemos tener un modelo híbrido: equipos especializados (DBA, sysadmin, desarrollador) que colaboran intensamente en proyectos críticos.

Por qué las otras son incorrectas:

• A: Invierte las definiciones.
• C: Sí existe diferencia conceptual aunque en la práctica se solapen.
• D: Ambos pueden ser presenciales o digitales.

Explicación: La Técnica Pomodoro, desarrollada por Francesco Cirillo en los años 80, consiste en trabajar en intervalos de 25 minutos (pomodoros) seguidos de 5 minutos de descanso. Cada 4 pomodoros, se toma un descanso más largo (15-30 minutos). Es ideal para tareas técnicas que requieren concentración profunda como scripting, configuraciones complejas o diagnóstico de problemas.

Por qué las otras son incorrectas:

• A: Eisenhower es la matriz de priorización (urgente/importante).
• B: GTD es un sistema completo de gestión de tareas (capturar, aclarar, organizar, reflexionar, ejecutar).
• D: Kanban es un método visual de gestión de flujo de trabajo con tableros.

Explicación: Microsoft Teams usa WebRTC (Web Real-Time Communication), un estándar W3C que permite comunicaciones en tiempo real (audio, video, datos) directamente en navegadores web sin plugins. WebRTC incluye cifrado obligatorio (DTLS-SRTP), traversal de NAT/Firewall (STUN/TURN), y codecs optimizados (H.264, VP8, VP9 para video; Opus para audio).

Por qué las otras son incorrectas:

• A: H.323 es un protocolo legacy (años 90) que NO usan las plataformas modernas. Esta fue pregunta exacta en OPE 2025.
• C: RTSP (Real Time Streaming Protocol) es para streaming unidireccional (ej: cámaras IP), no para videoconferencia bidireccional.
• D: RTMP (Real-Time Messaging Protocol) es el protocolo antiguo de Flash para streaming, también unidireccional.

Explicación: El mecanismo de Check-in / Check-out permite que un usuario «extraiga» (check-out) un documento del repositorio, bloqueándolo para que otros no puedan editarlo. Cuando termina sus cambios, lo «devuelve» (check-in) creando una nueva versión. Esto evita conflictos de edición simultánea en documentos Word, Excel, etc. (nota: en Office 365/SharePoint Online existe co-autoría en tiempo real que hace esto menos necesario).

Por qué las otras son incorrectas:

• A: Versionado es el historial de cambios, no el bloqueo.
• C: Metadatos son información descriptiva del documento (autor, fecha, tipo).
• D: Auditoría es el registro de accesos y modificaciones.

Explicación: Esta pregunta cayó literalmente en OPE 2025 (Pregunta 33). La diferencia fundamental es:

• DMS (SharePoint, Alfresco): Gestionan archivos discretos (Word, PDF, Excel). El versionado se aplica al archivo completo. Estructura de carpetas jerárquicas.
• Wikis (Confluence): Gestionan páginas HTML editables en navegador. El versionado es automático en cada edición. Estructura hipertextual (enlaces internos). Ideal para documentación viva.

Por qué las otras son incorrectas:

• A: Invierte las definiciones.
• B: Confluence SÍ tiene versionado robusto.
• D: SharePoint SÍ permite co-autoría en tiempo real (Office Online).

Explicación: Esta pregunta cayó en OPE 2025 (Pregunta 26). La NTI de Política de Gestión de Documentos Electrónicos es la norma específica del ENI que regula cómo los sistemas de gestión documental deben estructurar, metadatar y archivar documentos electrónicos para asegurar la interoperabilidad entre diferentes administraciones públicas.

Por qué las otras son incorrectas:

• A: Regula la reutilización de información del sector público (Open Data), no la gestión documental interna.
• B: Define los estándares técnicos abiertos a usar (formatos de archivo, protocolos), pero no el proceso de gestión documental.
• D: Trata sobre conectividad de redes, no sobre documentos.

Explicación: Pregunta literal de OPE 2025 (Pregunta 107). La matriz de priorización cruza dos dimensiones:

• Impacto: Gravedad del problema (cuántos usuarios afecta, qué tan crítico es para la asistencia sanitaria)
• Urgencia: Qué tan rápido debe resolverse

El resultado de esta matriz determina la prioridad (Crítica, Alta, Media, Baja), permitiendo asignar recursos a lo más importante primero. En sanidad, el impacto clínico es el criterio principal: si un problema impide atender pacientes, es siempre Prioridad 1.

Por qué las otras son incorrectas:

• A: La priorización ayuda a gestionar la carga, pero no es su función principal (eso es dimensionamiento de capacidad).
• B: El impacto clínico es PRIMORDIAL, no se puede ignorar.
• D: La automatización es una estrategia, no la función de la matriz de priorización.

Explicación: Pregunta exacta de OPE 2025 (Pregunta 81). LetSAS se administra con:

• Terminal de Consola: Acceso físico local de bajo nivel (necesario si el equipo no arranca o no tiene red)
• Panel Web local: Interfaz gráfica para configuración del equipo (accesible desde navegador local)
• Altiris: Plataforma de gestión remota centralizada (despliegue software, parches, inventario, control remoto)

Por qué las otras son incorrectas:

• A y C: Telnet es un protocolo inseguro y obsoleto. Además, el puerto 443 es HTTPS, no Telnet. En LetSAS se usa SSH (puerto 22) si se necesita acceso remoto seguro por línea de comandos.
• D: ayudaDIGITAL es el sistema de registro de peticiones por usuarios finales, NO una herramienta de administración técnica.

Explicación: La colaboración asíncrona es aquella donde los participantes contribuyen en diferentes momentos, no simultáneamente. Es ideal para situaciones donde hay diferencias horarias, turnos de trabajo, o cuando se necesita tiempo de reflexión. Ejemplos: email, SharePoint, wikis, Trello.

La opción C describe la colaboración síncrona (tiempo real): Teams, Zoom, llamadas telefónicas.

Aplicación en el SAS:

• Síncrona: Gestión de incidencias críticas (ej: caída de Diraya)
• Asíncrona: Documentación de procedimientos, análisis de causas raíz, planificación de proyectos

Explicación: Microsoft Teams utiliza WebRTC como protocolo base para comunicaciones en tiempo real. WebRTC es un estándar W3C que permite audio, video y datos P2P directamente en navegadores sin plugins. Características clave:

• Cifrado obligatorio: DTLS-SRTP para proteger las comunicaciones
• Traversal NAT/Firewall: STUN/TURN para establecer conexiones a través de firewalls corporativos
• Codecs optimizados: H.264, VP8, VP9 (video); Opus (audio)
• Escalabilidad: Relay a través de servidores Azure cuando P2P no es posible

Por qué las otras son incorrectas:

• A: H.323 es legacy, NO lo usan plataformas modernas.
• B: SIP se usa para señalización en algunos casos de interoperabilidad, pero el media transport es WebRTC.
• D: RTMP es el protocolo antiguo de Flash para streaming unidireccional.

Explicación: La Matriz de Eisenhower (nombrada por el presidente Dwight D. Eisenhower) clasifica tareas en cuatro cuadrantes según dos dimensiones: Urgencia e Importancia.

La trampa del TFA-STI: tendemos a vivir en el Cuadrante I (apagando fuegos) y olvidamos el Cuadrante II (prevención, mejora continua).

Explicación: Los metadatos son «datos sobre datos», es decir, información descriptiva sobre un documento. Ejemplos de metadatos en un DMS corporativo:

• Técnicos: Autor, fecha de creación, fecha de modificación, tamaño, formato
• Descriptivos: Título, resumen, palabras clave, idioma
• Administrativos: Departamento, proyecto, tipo documental, clasificación de seguridad
• De preservación: Versión, historial de cambios, migración de formatos

Beneficios:

• Búsquedas más efectivas (buscar por proyecto, fecha, autor)
• Clasificación automática de documentos
• Aplicación de políticas de retención
• Control de acceso granular

Explicación: Viva Engage (rebautizado desde Yammer en 2022) es la plataforma de red social corporativa de Microsoft, integrada en Microsoft 365. Funcionalidades:

• Comunidades temáticas: Grupos por departamento, proyecto, intereses
• Feed social: Similar a Facebook pero corporativo
• Conversaciones: Hilos de discusión, encuestas, anuncios
• Integración M365: Acceso desde Teams, SharePoint, Outlook
• Casos de uso en SAS: Comunidades de práctica profesional, comunicación ejecutiva, onboarding de nuevos empleados

Por qué las otras son incorrectas:

• A: Workplace es de Meta (Facebook), competidor de Microsoft.
• B: Slack es competidor de Teams, no parte de Microsoft 365.
• D: Jive es una plataforma ESN independiente.

Explicación: El Artículo 5.1.e del RGPD establece el principio de limitación del plazo de conservación: «Los datos personales serán […] conservados de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento».

Esto implica que toda organización (incluido el SAS) debe:

1. Definir períodos de retención para cada tipo de dato
2. Revisar periódicamente los datos almacenados
3. Eliminar o anonimizar datos cuando ya no sean necesarios
4. Documentar las decisiones sobre retención (accountability, art. 5.2)

Por qué las otras son incorrectas:

• B: Art. 17 trata sobre el derecho del interesado a solicitar supresión, no sobre la obligación general de limitación temporal.
• C: Art. 32 trata sobre medidas de seguridad técnicas y organizativas.
• D: Art. 89 trata sobre garantías para tratamientos con fines de investigación científica e histórica.

Explicación: La co-autoría (co-authoring) es una funcionalidad de SharePoint Online / Microsoft 365 que permite que múltiples usuarios editen simultáneamente un documento Office (Word, Excel, PowerPoint) en tiempo real. Características:

• Sincronización en tiempo real: Los cambios de cada usuario se muestran instantáneamente
• Cursores de colores: Se ve quién está editando qué parte del documento
• Autoguardado: Los cambios se guardan automáticamente
• Sin conflictos: El sistema gestiona las ediciones concurrentes
• Requiere: Office Online o Office 365 desktop apps

Por qué las otras son incorrectas:

• A: Check-in/Check-out es el mecanismo tradicional que bloquea el documento, impidiendo edición simultánea.
• B: Versionado guarda el historial de cambios, pero no gestiona la edición concurrente.
• D: Workflow de aprobación es un proceso de revisión secuencial, no edición simultánea.

Explicación: Según la NTI de Documento Electrónico del ENI, un documento electrónico administrativo completo incluye:

1. Contenido: El documento en sí (PDF/A, XML, ODF…)
2. Firma electrónica: XAdES, PAdES o CAdES (para autenticidad e integridad)
3. Metadatos obligatorios: Identificador único, órgano productor, fecha de captura, origen, estado de elaboración, tipo documental
4. Índice electrónico: Si es un expediente, índice de documentos incluidos

La dirección IP del autor NO es un metadato obligatorio según ENI. De hecho, puede ser problemático por RGPD (dato personal identificable).

Explicación: El SLA (Service Level Agreement) en ayudaDIGITAL define los compromisos de tiempo de respuesta y resolución según la prioridad de la incidencia (determinada por la matriz impacto×urgencia). Ejemplo típico:

Por qué las otras son incorrectas:

• A: El SLA varía según criticidad (lo contrario sería ineficiente).
• C: El SLA aplica a todo tipo de incidencias (hardware, software, red, aplicaciones).
• D: El incumplimiento del SLA tiene consecuencias (escalado, revisión de procesos, penalizaciones si hay proveedores externos).

Explicación: Según la OPE 2025 (Pregunta 81), Altiris es la herramienta de gestión de sistemas empresariales utilizada en LetSAS. Altiris (actualmente de Broadcom, tras adquisiciones sucesivas desde Symantec) proporciona:

• Despliegue de software: Instalación remota de aplicaciones, actualizaciones
• Gestión de parches: Distribución automatizada de parches de SO y aplicaciones
• Inventario: Hardware y software instalado en cada equipo
• Control remoto: Acceso remoto para soporte técnico
• Reimaginado: Restauración completa del sistema a imagen base
• Métricas: Informes de cumplimiento, uso de software, estado de actualizaciones

Por qué las otras son incorrectas:

• A: SCCM es la alternativa de Microsoft (muy común, pero en LetSAS se usa Altiris).
• C y D: Ansible y Puppet son herramientas de automatización/configuración (DevOps), no sistemas de gestión de endpoints corporativos.

Explicación: El método GTD de David Allen tiene 5 pasos en orden secuencial:

1. Capturar: Todo lo que requiere atención va a una bandeja de entrada (no confiar en la memoria)
2. Aclarar: Procesar cada ítem: ¿Es accionable? Si sí, definir siguiente acción. Si no, archivar/eliminar
3. Organizar: Asignar contextos (@oficina, @casa, @llamadas), proyectos, fechas
4. Reflexionar: Revisión semanal de todos los pendientes, actualizar listas
5. Ejecutar: Trabajar según contexto y energía disponible

Aplicación TFA-STI:

• Capturar: Usar bloc de notas/app móvil para anotar tareas cuando surgen durante el día
• Aclarar: Al final del día, revisar notas y crear tickets/tareas formales
• Organizar: Clasificar en proyectos (Migración Cloud, Actualización ENS, BAU…)

Explicación: Un sistema ECM (Enterprise Content Management) es una estrategia integral para gestionar el contenido empresarial en todo su ciclo de vida. Componentes típicos:

• Document Management: Versionado, check-in/out, metadatos
• Records Management: Archivo, retención, disposición según políticas
• Workflow/BPM: Automatización de procesos de aprobación, revisión
• Captura: Escaneo, OCR, importación
• Web Content Management: Gestión de contenido web, portales
• Digital Asset Management: Gestión de multimedia (imágenes, videos)
• Collaboration: Espacios de trabajo compartidos

La compilación de código fuente es función de un sistema de desarrollo (IDE, CI/CD), NO de un ECM. Los sistemas ECM gestionan contenido (documentos, imágenes, videos), no código fuente (para eso se usan Git, GitLab, GitHub, Jenkins…).

Explicación: MediaWiki es el motor de wiki que utiliza Wikipedia y todos los proyectos de Wikimedia Foundation. Características:

• Open source: Licencia GPL, código abierto
• Robusto: Soporta sitios de millones de páginas (Wikipedia)
• Multiplataforma: Linux, Windows, macOS
• Stack tecnológico: PHP + MySQL/MariaDB
• Control de versiones: Historial completo de cada edición de cada página
• Extensible: Miles de extensiones para funcionalidades adicionales

Uso corporativo: MediaWiki se usa en muchas empresas para knowledge bases internas (ej: documentación técnica de sistemas, procedimientos, FAQs).

Explicación: La medida mp.com.1 – Protección de las comunicaciones del ENS especifica que todas las comunicaciones electrónicas deben estar protegidas mediante cifrado. Para herramientas colaborativas (Teams, SharePoint, email):

• Requisito: TLS 1.2 o superior para todas las conexiones
• Aplicable a: Navegadores web (HTTPS), clientes de correo (SMTP+TLS), APIs REST
• Nivel MEDIO: Obligatorio cifrado de todas las comunicaciones
• Nivel ALTO: Además, puede requerir cifrado extremo a extremo

Por qué las otras son incorrectas (aunque todas son medidas ENS válidas):

• B: mp.eq.1 es sobre protección del equipo, no específica de comunicaciones
• C: mp.per.2 es organizativa (concienciación), no técnica de comunicaciones
• D: op.pl.1 es sobre planificación del análisis de riesgos, no medida de comunicaciones

Explicación: Confluence (de Atlassian) organiza el contenido de forma hipertextual, no en archivos discretos:

• Espacios (Spaces): Contenedor principal (ej: «Espacio TIC SAS», «Espacio Proyecto Migración Cloud»)
• Páginas (Pages): Unidad básica de contenido (similar a una página web editable)
• Páginas hijas (Child pages): Jerarquía de páginas (página padre → hijas → nietas)
• Enlaces internos: Las páginas se enlazan entre sí creando una red de conocimiento
• Versionado automático: Cada edición de una página crea una nueva versión
• Colaboración en tiempo real: Múltiples usuarios pueden editar simultáneamente

Ventajas vs DMS tradicional:

• Más ágil para documentación viva (procedimientos, manuales)
• Menos burocracia (no necesitas «check-out» para editar)
• Mejor para knowledge bases interconectadas

Desventajas:

• Menos robusto para gestión formal de documentos con firmas, aprobaciones complejas
• No gestiona archivos binarios tan bien como un DMS

Explicación: SIP (Session Initiation Protocol) es un protocolo de señalización para VoIP que por defecto utiliza UDP (puerto 5060 para no cifrado, 5061 para SIP sobre TLS). Características técnicas:

• Texto plano: Mensajes SIP son legibles (similar a HTTP)
• UDP por defecto: Más rápido, menos overhead que TCP
• TCP como alternativa: Para mensajes grandes o cuando se requiere fiabilidad
• TLS para cifrado: SIPS (SIP Secure) sobre TLS

Estructura mensaje SIP:

INVITE sip:bob@example.com SIP/2.0
Via: SIP/2.0/UDP pc33.example.com
From: Alice <sip:alice@example.com>
To: Bob <sip:bob@example.com>
Call-ID: a84b4c76e66710
CSeq: 314159 INVITE
Contact: <sip:alice@pc33.example.com>
Content-Type: application/sdp
                    

Por qué las otras son incorrectas:

• B: HTTP es para web, no señalización VoIP (aunque SIP se inspira en HTTP en su sintaxis)
• C: SMTP es para correo electrónico
• D: FTP es para transferencia de archivos

Explicación: En una política de retención documental típica, se distinguen varios períodos:

1. Retención activa: Documento en uso, acceso frecuente, disponible en sistemas operacionales (ej: contratos vigentes, procedimientos actuales, historias clínicas de pacientes en tratamiento)
2. Retención semi-activa: Documento archivado, consulta ocasional, conservado por obligaciones legales/administrativas (ej: contratos finalizados pero en período de reclamación, historias clínicas de pacientes dados de alta)
3. Retención inactiva: Archivo histórico permanente solo para documentos con valor patrimonial/histórico (ej: documentos fundacionales, estudios clínicos relevantes)
4. Destrucción: Eliminación segura tras cumplir período de retención (ej: logs de acceso tras 2 años, backups tras 7 años)

Ejemplo SAS:

• Historia clínica de paciente en tratamiento: Retención activa (Diraya, acceso diario)
• Historia clínica paciente dado de alta hace 2 años: Retención semi-activa (archivada pero conservada indefinidamente)
• Informe de incidencia TIC de hace 4 años: Retención semi-activa (archivo, consulta ocasional para auditoría)

Explicación: Jira (de Atlassian) es la herramienta líder para gestión de proyectos ágiles (Scrum, Kanban). Características clave para Scrum:

• Backlog: Gestión de historias de usuario, épicas, tareas
• Sprints: Creación y gestión de sprints con fechas inicio/fin
• Boards: Tableros Kanban/Scrum con estados personalizables
• Burndown charts: Gráficos de seguimiento del progreso del sprint
• Estimación: Story points, tiempo estimado
• Retrospectivas: Plantillas para ceremonias Scrum
• Integración CI/CD: Enlace con Bitbucket, GitLab, Jenkins

Por qué las otras son menos adecuadas:

• A – Microsoft Project: Diseñado para gestión tradicional (Waterfall) con diagramas de Gantt, no ágil
• C – SharePoint: Es un DMS, no una herramienta de gestión de proyectos (aunque puede usarse con listas personalizadas)
• D – Confluence: Es para documentación colaborativa, suele usarse JUNTO con Jira pero no LO SUSTITUYE

Explicación: En Microsoft Teams, la estructura jerárquica es:

• Organización: Toda la entidad (SAS)
• Equipos (Teams): Grupos de personas que colaboran (ej: «TIC Hospital Virgen del Rocío», «Proyecto Diraya Next»)
• Canales (Channels): Subforos dentro de un equipo por temas/proyectos (ej: dentro de «TIC Hospital», canales «Diraya», «LetSAS», «Seguridad», «Incidencias»)

Funcionalidad de los canales:

1. Conversaciones temáticas: Hilos de chat específicos del tema
2. Archivos compartidos: Cada canal tiene carpeta en SharePoint
3. Pestañas personalizadas: Añadir apps (Planner, Forms, Wiki…)
4. Permisos: Canales públicos (todo el equipo) o privados (subgrupo)
5. Notificaciones: Seguimiento selectivo de canales relevantes

Buena práctica SAS: Crear un equipo por área funcional (ej: «Servicios Centrales TIC») y canales por sistema/proyecto (ej: «Diraya», «InterSAS», «BPS», «Seguridad», «General»).

Explicación: La familia de normas ISO 30300 trata sobre sistemas de gestión para documentos:

• ISO 30300: Fundamentos y vocabulario de gestión documental
• ISO 30301: Requisitos para un Sistema de Gestión para Documentos (SGDEA – Sistema de Gestión de Documentos Electrónicos de Archivo)
• ISO 15489: Principios y requisitos generales para la gestión documental

Estas normas son complementarias al ENI en España para la gestión de documentos electrónicos en el sector público.

Por qué las otras son incorrectas:

• A – ISO 27001: Gestión de seguridad de la información, no específica de documentos
• B – ISO 9001: Sistema de gestión de calidad general
• D – ISO 20000: Gestión de servicios TI (basada en ITIL)

Explicación: DaaS (Desktop as a Service) es un modelo de escritorio virtual en la nube donde el sistema operativo y aplicaciones se ejecutan en servidores remotos y se accede a ellos vía streaming. Ventajas principales:

• Movilidad: Acceso desde cualquier dispositivo (PC, tablet, thin client) y ubicación (hospital, domicilio, otra ciudad)
• Seguridad: Datos no se almacenan localmente, permanecen en el datacenter
• Gestión centralizada: Actualizaciones, parches, configuraciones desde el servidor
• Continuidad: Si un dispositivo falla, el usuario puede continuar desde otro
• Escalabilidad: Provisión rápida de nuevos escritorios

Aplicación en SAS: Profesionales sanitarios pueden acceder a su escritorio corporativo (con Diraya, BPS, etc.) desde cualquier consulta, urgencias, domicilios (telemedicina), garantizando acceso seguro a historia clínica.

Por qué las otras son incorrectas:

• A: DaaS no necesariamente reduce costes de licencias (siguen necesitándose)
• C: Al contrario, DaaS REQUIERE conexión a internet robusta
• D: El procesamiento es REMOTO, no local (de hecho reduce requisitos del dispositivo cliente)

Explicación: ITIL v4 clasifica sus 34 prácticas en tres categorías:

1. Prácticas de Gestión General (14): Adaptadas de dominios de negocio más amplios, aplicables a cualquier organización. Ejemplos:
   • Gestión del talento y personal
   • Gestión de arquitectura
   • Mejora continua
   • Gestión de seguridad de la información
   • Gestión del conocimiento
   • Gestión de proyectos
2. Prácticas de Gestión de Servicios (17): Específicas de ITSM. Ejemplos:
   • Gestión de incidencias
   • Gestión de problemas
   • Gestión del catálogo de servicios
   • Gestión de solicitudes de servicio
3. Prácticas de Gestión Técnica (3): Gestión de despliegues, gestión de infraestructura y plataformas, desarrollo y gestión de software

Por qué las otras son incorrectas:

• A, B, D: Son prácticas de Gestión de Servicios (específicas de TI)