Sie sind auf Seite 1von 16

UNIVERSIDAD COOPERATIVA DE COLOMBIA

SECCIONAL: PEREIRA

Mdulo: Auditora Informtica

Fecha:
Nombre:


PARTE 1: Estrategias de los servicios de tecnologas de informacin

Objetivo: Convertir la gestin del servicio en una activo estratgico.

1. Desde que perspectiva deben determinarse qu servicios de TI deben ser prestados y por
qu han de ser prestados? (Seleccione ms de una)
a. Cliente
b. Proveedor
c. Mercado
d. Todos
2. Es cierto que una correcta estrategia del servicio debe armonizar la oferta con la demanda
de servicios y alinear los servicios ofrecidos con la estrategia del negocio?
a. Verdadero
b. Falso
3. Por qu los servicios relacionados con las TI deben concebirse como un mecanismo de
creacin de valor al cliente, sin que este deba asumir los riesgos y costes especficos de su
prestacin?




4. La garanta en un servicio presupone que el servicio estar disponible cuando se le
necesite, estar correctamente dimensionado para cumplir sus objetivos, es seguro y
dispone de mecanismos de respaldo que aseguren su continuidad.
a. Verdadero
b. Falso
5. Qu elementos tendra en cuenta al describir los recursos necesarios para la prestacin de
un servicio de TI.




6. Cules son los tipos de proveedores de servicios considerados en TI?




7. Es cierto que el proveedor de servicios internos se emplea cuando diferentes unidades del
negocio operan bajo un paraguas comn?



8. De qu manera los servicios informticos contribuyen en el incremento de las redes de
valor?



9. Cules son las desventajas de que no exista una conciencia real de los costes de las
tecnologas de informacin en los diversos procesos del negocio?




10. Normalmente a mayor calidad de los servicios, mayor es su coste. Bajo esta premisa
porque se considera necesario evaluar cuidadosamente las necesidades del cliente?




11. Cul es la finalidad de asesorar al cliente sobre el valor aadido que proporcionan los
servicios de TI prestados.



12. Es cierto que algunas de las principales dificultades a la hora de implementar la gestin
financiera de los servicios informticos son:
a. Es difcil encontrar personal que est familiarizado tanto con los servicios de TI
como con aspectos financieros y/o contables.
b. No existe un compromiso de toda la organizacin con el proceso
c. Existen mltiples costes ocultos difciles de evaluar por deficiencias en la
organizacin financiera.

1. Verdadero
2. Falso
13. Dentro de los elementos de coste variable en el marco del servicio de TI podramos
considerar nmero de licencias de software, mantenimiento del centro de procesamiento
de datos, nmero y tipo de usuarios. Como podran estos elementos contribuir en el clculo
del impacto financiero de aadir o eliminar una unidad de servicio especfica.




14. Las principales actividades de la gestin financiera de los Servicios TI son:
a. Presupuestos
b. Contabilidad
c. Fijacin de precios
d. Todas las anteriores
15. Qu indicadores definira para poder evaluar la gestin financiera de los servicios de TI
(Mencione 3)?




16. El encargado de decidir la estrategia a seguir para dar servicios a los clientes y desarrollar
las ofertas y capacidades del proveedor de servicios es Gestin de portafolio de servicios.
a. Verdadero
b. Falso
17. Cules de las siguientes son actividades de la gestin de portafolio de servicios:
a. Definicin del negocio
b. Anlisis de servicios
c. Aprobacin de decisiones
d. Actualizacin del portafolio.
e. Todas las anteriores
18. Qu mecanismos empleara para medir la eficacia de la gestin del portafolio de servicios?






19. La encargada de predecir y regular los ciclos de consumo, adaptando la produccin a los
picos de mayor exigencia para asegurar que el servicio se sigue prestando de acuerdo a
los tiempos y niveles de calidad acordados con el cliente es la gestin de la demanda
a. Verdadero
b. Falso
20. Marque con una X cuales de los siguientes procesos se ven beneficiados por una
adecuada gestin de la demanda:
a. Gestin de la capacidad
b. Gestin del portafolio de servicios
c. Operacin del servicio
UNIVERSIDAD COOPERATIVA DE COLOMBIA
SECCIONAL: PEREIRA

Mdulo: Auditora Informtica

Fecha:
Nombre:


PARTE 2: Diseo de los servicios de tecnologas de informacin

Objetivo: Disear nuevos servicios o modificar los ya existentes para su incorporacin al catalogo
de servicios y su paso al entorno de produccin.

1. Cules de las siguientes son preguntas que deben responderse en una correcta
implementacin del diseo de servicio (Marque una X frente a las respuestas
seleccionadas):
a. Cules son los requisitos y necesidades de nuestros clientes?
b. Cules son los recursos y capacidades necesarias para prestar los servicios
propuestos?
c. El servicio es eficiente y rentable?
d. Se requiere colaboracin de proveedores externos?
2. Cul es la importancia de generar un catalogo de servicios de tecnologa de informacin en
un lenguaje no tcnico para el personal no especializado?





3. Cules de los siguientes puntos considera crticos en la actualizacin del catalogo de
servicios de TI:
a. Estado de servicios
b. Responsable de servicios
c. Precios
d. Proveedores
4. Podramos aseverar que el objetivo de la gestin de los niveles de servicio es poner la
tecnologa al servicio del cliente?




5. Es cierto que para cumplir los objetivos la gestin de niveles de servicio debe conocer las
necesidades de de sus clientes, definir correctamente los servicios ofrecidos, monitorizar la
calidad del servicio respecto de los objetivos establecidos.
a. Verdadero
b. Falso
6. Qu mecanismos implementara para medir los niveles de servicio prestados por los
servicios de TI?




7. Porqu se considera importante cubrir las necesidades de capacidad tanto presentes como
futuras?





8. Cul es el impacto en el negocio de la gestin de la capacidad al intentar evitar situaciones
en las que se realizan inversiones innecesarias en tecnologas no adecuadas a las
necesidades reales.




9. Considera la gestin de la capacidad como un proceso continuo e iterativo que permite
optimizar los servicios prestados en TI?



10. Porque es importante asegurar que los servicios de TI se encuentren siempre disponibles y
en funcionamiento?



11. Por qu es importante establecer protocolos de mantenimiento y revisin de los servicios
de TI?




12. Cul es la diferencia entre el tiempo de deteccin y el tiempo de respuesta en la ocurrencia
de un fallo?




13. Cul es la importancia de la gestin de la continuidad del servicio en el negocio?




14. Una correcta gestin de la continuidad debe medir el impacto generado por cualquier
eventualidad que ponga en riesgo la operacin del negocio, de un ejemplo de una
eventualidad ocurrida en su mbito laboral y del impacto generado por la misma que refleje
la importancia de prever dichas eventualidad.





15. Por qu es importante la capacitacin del personal relacionado con TI, respecto de los
planes y procedimientos de prevencin y recuperacin?





16. La informacin es un activo crucial de la informacin por lo cual debemos velar por su
confidencialidad, integridad y disponibilidad. Desde su rea de trabajo como se reflejan
estos tres pilares en los sistemas informticos utilizados actualmente?




17. Cules son los principales beneficios que encuentra usted al tener una correcta gestin de
la seguridad que garantice el cumplimiento de los tres pilares confidencialidad, integridad y
disponibilidad?





18. Considera que los acuerdos de confidencialidad correspondientes a los cargos y
responsabilidades de los colaboradores son una medida de seguridad? Actualmente se
aplican a todo nivel en su rea de trabajo?



19. De un ejemplo de mecanismo empleado para garantizar que la gestin de proveedores
obtiene la mejor calidad al mejor precio.




20. Considera usted importante realizar una evaluacin y reevaluacin de proveedores? En
caso de que su respuesta sea afirmativa que elementos incluira en la evaluacin y en la
reevaluacin?



UNIVERSIDAD COOPERATIVA DE COLOMBIA
SECCIONAL: PEREIRA

Mdulo: Auditora Informtica

Fecha:
Nombre:


PARTE 3: Transicin de los servicios de Tecnologas de informacin

Objetivo: Hacer que los productos y servicios definidos en la etapa de diseo se integren al
entorno de produccin y sean accesibles a los usuarios y clientes autorizados

1. Considera usted que una buena transicin de servicios de tecnologa controla los riesgos y
dispone de planes de contingencia que eviten una degradacin prolongada del servicio?



2. Un aventaja de una correcta planificacin de transicin es que el servicio prestado est
mejor alineado con los requisitos del cliente y los proveedores e incluso con la estrategia
interna de la organizacin. Desde su perspectiva y rea profesional cual es la importancia
de esta afirmacin?




3. Considera que los retrasos en los proyectos, comparando fechas reales de entrega con las
que en principio se haban definido pueden ser un indicador del proceso de transicin?.




4. Desde su rea de trabajo, podra considerar un estancamiento en la evolucin de los
elementos y servicios de TI peligrosos para el objetivo organizacional?




5. Cuales considera que son 3 de las razones para llevar a cabo cambios en la infraestructura
de TI?





6. Considera usted que la organizacin debe proveer procedimientos de emergencia que
permitan resolver fallos en los servicios de TI, que caractersticas considera usted que
deben tener dichos procedimientos en cuanto a la velocidad de respuesta?




7. El proceso de gestin de configuracin y activos del servicio de TI debe llevar un control
detallado de todos los elementos de configuracin de la infraestructura de TI. Cules
seran los impactos en la organizacin de no llevar a cabo una correcta gestin de
configuracin y activos?





8. Cul es la utilidad de una matriz de responsabilidades de usuario de los servicios de TI
dentro de su organizacin?





9. Por que deben realizar auditoras peridicas a la gestin de configuracin y activos?





10. Cul es la importancia de implementar un poltica de nuevas versiones de hardware y
software?




11. La gestin de entregas y despliegues es la encargada de llevar a cabo los cambios,
actualizacin e instalacin de software y hardware a todos los procesos en la organizacin,
cual es el impacto en dicha gestin si el personal involucrado usuario del hardware o
software no cuenta con la formacin adecuada para su uso?



12. Podramos considerar el numero de incidencias provocadas por uso incorrecto por parte de
los usuarios un indicador de la gestin de entregas y despliegues?




13. Cul considera que es el objetivo primordial de la Validacin y pruebas?




14. Considera usted que las pruebas deben estar diseadas a modo de test antes de la
implementacin de las herramientas del servicio de TI o que en su defecto deben ser
diseadas e implementadas una vez la herramienta se encuentre en funcionamiento?




15. El personal usuario de las herramientas del servicio de TI debe estar involucrado en los
test de validacin y pruebas?





16. Considera de importancia que la organizacin cuente con instrumentos que le permitan
realizar una evaluacin de las herramientas de TI que apoyan procesos crticos y que ichas
evaluaciones se lleven a cabo peridicamente?




17. Especifique un indicador que le permita determinar si la planificacin del servicio realmente
est cumpliendo con los objetivos propuestos. Desde su rea de un ejemplo.




18. Qu mecanismos se emplean en su rea de trabajo que permitan garantizar de manera
efectiva el uso de los recursos de los servicios de TI por parte de los colaboradores?




19. Cuando se llevan a cabo modificaciones o implementaciones de servicios de TI, se toman
los tiempos de operacin antes y despus para determinar la eficiencia del uso de dichas
herramientas, cual es la utilidad de dichos tiempos?




20. Considera apropiado construir, mantener y divulgar una base de conocimiento que sirva de
referente interno en el uso de las herramientas de servicios de TI?


UNIVERSIDAD COOPERATIVA DE COLOMBIA
SECCIONAL: PEREIRA

Mdulo: Auditora Informtica

Fecha:
Nombre:


PARTE 4: Operacin de los servicios de Tecnologas de informacin

Objetivo: Coordinar e implementar todos los procesos, actividades y funciones necesarias para la
prestacin de los servicios acordados con los niveles de calidad aprobados, dar soporte a todos los
usuarios del servicio.

PARTE 5: Proceso de mejora continua de los servicios TI

Objetivo: Garantizar la constante verificacin de los servicios de TI y su mejora constante
garantizando la satisfaccin de los usuarios internos y externos


1. Por qu considera importante establecer una serie de controles internos que se encuentren
orientados a detectar eventos que puedan incidir en un fallo del sistema y que puedan
manifestarse al usuario final?



2. Considera usted que un indicador apropiado de la gestin de eventos de los servicios de TI
es el nmero y porcentaje de eventos que desembocaron en el registro de una nueva
incidencia o solicitud de cambio?




3. Considera usted que un indicador apropiado de la gestin de eventos de los servicios de TI
es el nmero y porcentaje de eventos relacionados con problemas de rendimiento?





4. Los incidentes presentados en los servicios de TI deben ser categorizados conforme a su
prioridad, desde su experiencia cual debera ser dicha categorizacin de incidentes?




5. Considera importante que una vez se ha cerrado una incidencia esta se registre en una
base de conocimiento con el fin de ser consultada por incidencias similares en el futuro?




6. Construya un indicador que le permita verificar el grado de atencin a los usuarios y la
prestacin del servicio de TI.




7. Considera importante que los colaboradores de su empresa puedan realizar peticiones
acerca de los servicios de TI? Cul debera ser la canalizacin de dichas peticiones
teniendo en cuenta el tipo de usuario que la realiza?




8. Construya un indicador de satisfaccin del cliente interno de los servicios de TI con
respecto de las peticiones realizadas.



9. Desde su rea de trabajo se tienen definidos, documentados y socializados planes de
contingencia que permitan garantizar la solucin efectiva y rpida de problemas
restableciendo los servicios de TI, cual es la importancia de dichos planes?



10. Considera importante definir en conjunto con el departamento de recursos humanos una
matriz de responsabilidades que permitan garantizar los accesos de los usuarios solo a
aquellas reas especficas conforme a su responsabilidad laboral?




11. En qu momentos considera que deben restringirse o eliminarse los permisos de acceso a
los servicios de TI a un colaborador de la organizacin?




12. El indicador nmero de incidentes causados por una configuracin incorrecta en los
accesos puede ser considera adecuado para verificar la gestin de seguridad y accesos a
los servicios de TI?



13. Considera usted que el ciclo PHVA aplica a los procesos de mejora continua de los
servicios de TI?




14. Considera usted que la organizacin debe tener un responsable encargado de la
monitorizacin de las oportunidades de mejora detectadas, su desarrollo, implementacin y
seguimiento al igual que emitir informes a la alta gerencia que permitan medir la efectividad
de las acciones tomadas?




15. Cree que es conveniente revisar de manera peridica los indicadores de los procesos
involucrados con servicios de TI, de tal manera que pueda garantizarse la objetividad y
veracidad del indicador?




16. De qu manera la mejora continua apoya la toma de decisiones estratgicas en la
organizacin?

Das könnte Ihnen auch gefallen