TEMA 24. Gestión de servicios de TI. ISO/IEC 20000. Conceptos. Procesos de contr

Respecto a las principales partes que componen la norma ISO 20000. Indica la respuesta falsa o menos correcta: ISO/IEC 20000-1:2018 - Requisitos de los sistemas de gestión de servicios. ISO/IEC 20000-2:2012 - Guía de implementación de los sistemas de gestión de servicios. ISO/IEC 20000-2:2012 - Requisitos de implementación de los sistemas de gestión de servicios. ISO/IEC 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad.

Indica de entre los siguientes términos cuál es análogo el término organización según ISO 20000: Cliente de los servicios. Usuarios de los servicios. Proveedor subcontratado. Proveedor de servicios.

¿Cuál es el propósito del proceso de Gestión de la Configuración?. Gestionar todos los activos que sean necesarios para poder operar los servicios. Definir y controlar los componentes de los servicios y mantener información de configuración precisa. Crear y mantener información sobre los servicios prestados por la organización, de forma que cubra las necesidades de todas las partes interesadas. Controlar la confidencialidad, integridad y disponibilidad de la información.

Respecto al proceso de Gestión de Cambios: Todas las peticiones de cambio se deben registrar y clasificar. Todas las peticiones de cambio se deben registrar y clasificar excepto las de los cambios de emergencia. Sólo se deben registrar y clasificar aquellos cambios que tengan un impacto alto en el servicio o en los clientes. La norma no especifica requisito alguno de la obligatoriedad de registrar y clasificar los cambios.

Respecto al proceso de Gestión de la continuidad, indica la respuesta más correcta según la norma ISO 20000-1:2018: Los planes de continuidad se deben probar después de realizar cambios importantes en los servicios. Los planes de continuidad se deben probar periódicamente y después de realizar cambios importantes en los servicios. Los planes de continuidad se deben probar periódicamente. Los planes de continuidad se deben probar periódicamente, después de realizar cambios importantes en los servicios y siempre antes del periodo vacacional.

Indica la respuesta más correcta con respecto al propósito del proceso de Gestión de niveles de servicio: su propósito es asegurar que se proporciona el servicio acordado y que se alcanzan los objetivos de servicio. su propósito es medir los niveles de servicio.n los clientes. su propósito es acordar los niveles de servicio con los clientes. su propósito es asegurar que el nivel de servicio proporcionado no supere nunca el servicio acordado con los clientes.

Respecto al proceso de Gestión del catálogo de servicios. Indica la respuesta más correcta: La organización debe disponer de uno o varios catálogos de servicios. Estos catálogos de servicio no deben ser estáticos, sino que deben ser mantenidos y actualizados. La organización debe disponer de un único catálogo de servicios. Este catálogo de servicio no debe ser estático, sino que debe ser mantenido y actualizado. La organización debe disponer de uno o varios catálogos de servicios. Estos catálogos de servicio no deben ser estáticos, sino que deben ser actualizados al menos una vez al año. La organización debe disponer de un único catálogo de servicios. Este catálogo de servicio no debe ser estático, sino que debe ser actualizado al menos una vez al año.

Respecto al proceso de Gestión de la seguridad de la información en ISO 20000-1:2018. Indica la respuesta incorrecta o menos correcta: Periódicamente se deberían evaluar los riesgos de seguridad de la información asociados al sistema de gestión de servicios (SGS) y a los servicios incluidos en su alcance. Su propósito es controlar la confidencialidad, integridad y disponibilidad de la información. Su propósito es controlar la confidencialidad e integridad de la información, de la disponibilidad de la información se encarga el proceso de Gestión de la disponibilidad. La organización debe crear y documentar una política de seguridad de la información aplicable al SGS y a los servicios incluidos en su alcance.

¿Cuál es el propósito de la Gestión de problemas según ISO 20000-1:2018?. Minimizar la interrupción de los servicios tanto de forma proactiva, identificando posibles problemas, como de forma reactiva, analizando e investigando la causa de los incidentes. Gestionar aquellas peticiones de servicio que realizan los usuarios. Restaurar lo más pronto posible los servicios afectados volviendo a los niveles de servicio acordados con los clientes. Asegurar que se proporciona el servicio acordado y que se alcanzan los objetivos de servicio.

Respecto al proceso de Gestión de incidencias en ISO 20000-1:2018. . Indica la respuesta incorrecta o menos correcta: Todas las incidencias se deben registrar, clasificar y priorizar. Hay que registrar todas las acciones que se lleven a cabo para su resolución. Al contrario que ITIL, la norma no distingue a las incidencias graves del resto de incidencias. Su propósito es restaurar lo más pronto posible los servicios afecta.