Buen Gobierno 8-3: Fundamentos de ITIL

¿Cuál es el propósito principal de la Gestión de la Seguridad de la Información?. Configurar firewalls y antivirus únicamente. Proteger la información necesaria para que la organización conduzca su negocio. Eliminar todos los riesgos de TI. Gestionar solo el acceso físico a los servidores.

¿Qué aspectos incluye la gestión de riesgos en la Seguridad de la Información?. Solo la disponibilidad de los datos. Confidencialidad, integridad, disponibilidad, autenticación y no repudio. Únicamente la prevención de ataques externos. El costo de los equipos de red.

La Gestión de Relaciones busca establecer vínculos entre la organización y las partes interesadas a niveles: Únicamente operativos. Técnicos y de soporte. Tácticos y estratégicos. Financieros y legales.

¿Qué actividad NO forma parte de la Gestión de Relaciones?. Identificación de interesados. Análisis y monitoreo de relaciones. Mejora continua de los vínculos. Instalación física de componentes de red.

El propósito de la Gestión de Proveedores es asegurar que los niveles de desempeño de los proveedores se gestionen para: Reducir el número de empleados internos. Posibilitar el suministro de productos y servicios de calidad sin interrupciones. Pagar siempre el precio más bajo posible. Evitar la comunicación directa con terceros.

¿Qué técnica consiste en observar sistemáticamente los servicios para registrar cambios de estado?. Gestión de incidentes. Monitoreo y gestión de eventos. Gestión de activos de TI. Diseño del servicio.

¿Cómo define ITIL V4 un "Evento"?. Una reunión programada con el cliente. Cualquier cambio significativo de estado para la gestión de un servicio o elemento de configuración. Una falla crítica en el sistema que detiene la operación. La solicitud de un usuario para cambiar su contraseña.

El objetivo de la Gestión de Activos de TI es: Reparar equipos dañados. Planificar y gestionar el ciclo de vida completo de los activos para maximizar valor y controlar costos. Crear software personalizado. Monitorear el tráfico de internet.

¿Qué es un "Activo de TI"?. Cualquier empleado del departamento de sistemas. Cualquier componente con valor financiero que contribuya a la entrega de un servicio o producto de TI. Un documento de política de seguridad. El logotipo de la empresa.

La Gestión de Liberaciones se encarga de: Mover hardware a ambientes de producción. Hacer que nuevos o modificados servicios y funciones estén disponibles para usarse. Eliminar servidores antiguos. Entrenar a los usuarios en el uso de Excel.

¿Qué es una "Liberación" (Release)?. El código fuente de una aplicación. Una versión de un servicio o elemento de configuración listo para su uso. El acto de despedir a un proveedor. La apertura de un ticket de soporte.

¿Cuál es el propósito de la Gestión de la Configuración de Servicios?. Instalar sistemas operativos. Garantizar información precisa y confiable sobre los elementos de configuración (CIs) y sus relaciones. Configurar los routers de la oficina. Definir los salarios del personal de TI.

¿Qué es un "Elemento de Configuración" (CI)?. Una carpeta en el escritorio de la computadora. Cualquier componente que necesite ser gestionado para entregar un servicio. Un ajuste en el panel de control de Windows. Un correo electrónico de confirmación.

La Gestión del Despliegue (Deployment) consiste en: Crear planes de marketing para el servicio. Mover componentes (hardware, software, etc.) a ambientes de producción. Definir los niveles de servicio con el cliente. Analizar las tendencias del mercado.

¿Cuál es el enfoque central de la Mejora Continua?. Implementar la tecnología más cara del mercado. Alinear las prácticas y servicios con las necesidades cambiantes del negocio. Mantener los mismos procesos durante años para asegurar estabilidad. Reducir el personal de soporte técnico.

¿Cuál de estas es una técnica mencionada para la Mejora Continua?. Cascada (Waterfall). Lean, Agile y DevOps. Microgestión. Outsourcing total.

En el Modelo de Mejora Continua, ¿qué pregunta sigue a "¿Dónde queremos estar?"?. ¿Cuánto costará?. ¿Cómo llegamos ahí?. ¿Quién es el culpable?. ¿Dónde estamos ahora?.

El Registro de Mejora Continua (RMC) se utiliza para: Guardar las contraseñas de los administradores. Identificar y registrar oportunidades de mejora. Listar los activos de hardware. Controlar el horario de entrada de los empleados.

¿Cuál es el objetivo de la Habilitación del Cambio (Change Enablement)?. Prohibir cualquier cambio para evitar caídas del sistema. Maximizar el número de cambios satisfactorios asegurando que los riesgos sean evaluados y autorizados. Cambiar de proveedor cada seis meses. Actualizar el software sin avisar a los usuarios.

¿Cómo define ITIL un "Cambio"?. La sustitución de un mouse roto. Una adición, modificación o eliminación de algo que pueda afectar los servicios. La rotación de turnos del personal. Un ajuste en el presupuesto anual.

¿Qué es un "Cambio Estándar"?. Un cambio de alta prioridad que requiere junta de directivos. Un cambio de bajo riesgo, pre-autorizado, bien entendido y documentado. Un cambio que se realiza solo durante emergencias. La actualización del núcleo de un sistema bancario.

¿Qué caracteriza a un "Cambio Normal"?. Se realiza sin autorización. Requiere calendarización, análisis y seguir un proceso; su nivel de autorización depende del riesgo. No requiere documentación alguna. Es siempre automático.

¿Qué es la "Autoridad de Cambios"?. El CEO de la empresa. La persona o grupo que autoriza un cambio. Un software que bloquea cambios no deseados. La policía cibernética.

El "Calendario de Cambios" ayuda principalmente a: Saber cuándo es el cumpleaños de los técnicos. Planificar, comunicar, evitar conflictos y asignar recursos. Registrar el tiempo de respuesta de los incidentes. Controlar el catálogo de servicios.

El propósito de la Gestión de Incidentes es: Identificar la causa raíz de los problemas. Minimizar el impacto negativo restaurando la operación normal lo más rápido posible. Castigar a los responsables de las fallas. Evitar que los usuarios llamen a soporte.

¿Qué es un "Incidente"?. Una solicitud de una nueva computadora. Una interrupción no planificada de un servicio o reducción en su calidad. Una mejora sugerida por el cliente. La instalación exitosa de un parche.

En la Gestión de Incidentes, los incidentes mayores siempre requieren: Menos personal para no confundirse. Procedimientos separados y un equipo de gestión específico debido a su alto impacto. Ser ignorados hasta que se resuelvan los incidentes pequeños. Un cambio de hardware inmediato sin análisis.

¿Qué es la técnica de "Enjambre" (Swarming)?. Un ataque de denegación de servicios. Múltiples interesados trabajando juntos inicialmente hasta aclarar cómo resolver un incidente. Una forma de organizar los cables en un rack. El envío masivo de correos de spam.

El propósito de la Gestión de Problemas es: Arreglar computadoras rápidamente. Reducir la probabilidad e impacto de incidentes identificando causas reales y potenciales. Gestionar las quejas de los clientes. Crear nuevos servicios de TI.

¿Qué es un "Problema" en ITIL?. Un usuario difícil de tratar. La causa o causa potencial de uno o más incidentes. Una factura sin pagar. Un proyecto que se sale de presupuesto.

¿Qué es un "Error Conocido"?. Un error que se repite todos los días por descuido. Un problema que ha sido analizado pero aún no se ha resuelto. Un error de ortografía en el manual de usuario. Una falla que nadie sabe cómo explicar.

¿Qué es una "Solución Temporal" (Workaround)?. La solución definitiva a un problema. Una solución que reduce o elimina el impacto de un incidente/problema mientras no hay una definitiva. Ignorar el problema hasta que desaparezca. Comprar un equipo nuevo.

¿Cuáles son las tres fases de la Gestión de Problemas?. Inicio, Desarrollo, Cierre. Identificación, Control de problemas y Control de errores. Registro, Clasificación, Resolución. Planeación, Ejecución, Monitoreo.

La Gestión de Solicitudes de Servicio se encarga de: Reparar servicios caídos. Gestionar acciones de servicio predefinidas e iniciadas por el usuario (como pedidos de información). Investigar ataques de hackers. Diseñar la arquitectura de la red.

Una Solicitud de Servicio es una parte ______ de la entrega de servicios. Anormal y fallida. Normal y acordada. Costosa y evitable. Técnica y compleja.

¿Cuál es el punto de entrada y único punto de contacto entre el proveedor y los usuarios?. El Gerente de TI. La Mesa de Servicios (Service Desk). El Departamento de Finanzas. El Centro de Datos.

Una Mesa de Servicio virtual permite a los agentes: No trabajar en absoluto. Trabajar desde múltiples localizaciones geográficas dispersas. Ser reemplazados totalmente por robots. Acceder solo a información pública.

El propósito de la Gestión de Niveles de Servicio es: Definir objetivos de servicio claros basados en el negocio. Asegurar que todos los técnicos tengan el mismo nivel de estudios. Aumentar los niveles de seguridad física. Vender más servicios a otros clientes.

¿Qué es un Acuerdo de Nivel de Servicio (SLA)?. Un contrato de compra de hardware. Un acuerdo documentado que especifica servicios requeridos y niveles de servicio esperados. Una lista de precios de la empresa. El manual de funciones de los empleados.

Para que un SLA sea exitoso, este debe: Estar escrito en lenguaje técnico muy complejo. Relacionarse con resultados definidos y no solo con métricas operativas. Ser decidido únicamente por el proveedor. No ser modificado nunca.

El efecto "Sandía" en los SLAs ocurre cuando: El servicio es verde por fuera (métricas OK) pero rojo por dentro (cliente insatisfecho). El SLA es muy dulce y fácil de cumplir. El cliente y el proveedor están felices. Las métricas operativas fallan pero el negocio va bien.

¿Qué habilidad es fundamental para el personal de la Mesa de Servicios?. Programación en C++. Empatía e inteligencia emocional. Conocimiento avanzado en soldadura de circuitos. Gestión de inversiones en bolsa.

La Gestión de Capacidad y Desempeño se asegura de que: Haya suficiente espacio en la oficina para los empleados. Los servicios alcancen el desempeño esperado con los recursos actuales y futuros. Las facturas se paguen a tiempo. El personal no trabaje horas extra.

El Diseño del Servicio incluye: Solo el aspecto visual de las aplicaciones. Productos y servicios que sean aptos para su propósito y uso. La decoración del centro de cómputo. La creación de anuncios publicitarios.

La Gestión de la Continuidad del Servicio busca: Que el servicio nunca falle, bajo ninguna circunstancia. Asegurar que la disponibilidad y desempeño se mantengan en caso de desastre. Contratar personal de reemplazo constantemente. Mantener encendidas las luces de la oficina.

¿Qué práctica gestiona el ciclo de vida de los incidentes de principio a fin?. Gestión de problemas. Gestión de incidentes. Gestión de cambios. Gestión de riesgos.

¿Cuál es el propósito de la Gestión de Portafolio?. Organizar las fotos de la empresa. Asegurar que la organización tenga la mezcla correcta de servicios para ejecutar su estrategia. Listar los contactos de los proveedores. Archivar los correos antiguos.

La Gestión del Conocimiento busca: Mantener la información solo en la cabeza de los expertos. Asegurar que las personas tengan la información correcta en el formato y momento adecuado. Obligar a todos a estudiar una maestría. Ocultar información sensible a los competidores.

¿Qué práctica se enfoca en mover hardware y software entre diferentes entornos?. Gestión de activos. Gestión del despliegue (Deployment). Gestión de incidentes. Gestión de proveedores.

La Gestión de Solicitudes de Servicio debe intentar, siempre que sea posible: Hacerse de forma manual para evitar errores informáticos. Estandarizarse y automatizarse. Delegarse totalmente a los clientes. Ser cobrada por separado cada vez.