Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Cambiar contraseña Salir del Campus

Redes Sociales

SISTEMAS Y PLATAFORMAS TECNOL…

Comenzado el jueves, 13 de mayo de 2021, 02:02

Estado Finalizado
Finalizado en jueves, 13 de mayo de 2021, 02:40
Tiempo empleado 38 minutos 33 segundos
Calificación 5,00 de 10,00 (50%)

Has basado la construcción del software de tu empresa

en servicios IaaS y PaaS. Para evitar vendor-lockin y
además tener sistemas redundantes sólidos, has optado
Correcta por duplicar el software en 2 proveedores de nube
pública, de forma que ante la caída de uno de ellos, tus
Puntúa 1,00 sobre 1,00 sistemas están disponibles en el otro. ¿Puedes afirmar
que dispones de una nube híbrida?

Seleccione una:
a. No.
Una nube híbrida es el modelo de despliegue que usa al
menos 2 modelos de despliegue. Esta Arquitectura sería
multi-cloud, pero no un modelo híbrido.

b. Sí. Al tener más de una nube.

La respuesta correcta es: No.

1 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Tenemos un contrato en modo IaaS con un proveedor,

donde tenemos una Base de Datos con información de
nuestros productos. Hace unos meses, se publicó una
Incorrecta vulnerabilidad en la versión de base de datos que
usamos. El fabricante sacó un parche a los pocos días.
Puntúa 0,00 sobre 1,00 Debido a esa vulnerabilidad, tienes constancia de que
tus datos han sufrido un acceso no autorizado. ¿Puedes
activar las cláusulas contractuales existentes para
reclamar al proveedor por la responsabilidad que han
asumido por contrato?

Seleccione una:
a. Sí. La responsabilidad de actualizar el sistema de
base de datos en este escenario, es del proveedor.

En un modo de servicio IaaS, la responsabilidad máxima

por la que puede responder el proveedor está limitada a
la capa de Sistema Operativo. En ningún caso el
middleware, software o datos que se apoyen en su
Infraestructura.

b. No. La responsabilidad de actualizar el sistema de

base de datos en este escenario, es mía.

La respuesta correcta es: No. La responsabilidad de actualizar el

sistema de base de datos en este escenario, es mía.

2 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Dado la característica de tu negocio, y los datos de

Carácter Personal que tratan tus sistemas, el
Departamento Legal de la Empresa pone como
Correcta condición imprescindible en la contratación de servicios
de infraestructura IaaS, PaaS y SaaS, que los contratos
Puntúa 1,00 sobre 1,00 sean Negociados de forma que puedan incluir y/o revisar
cláusulas específicas para garantizar la ubicación de
datos y las transferencias internacionales de los mismos.
¿Puedes firmar un contrato en modo click-and-accept
con Amazon AWS para usar sus servicios PaaS de Base
de Datos?

Seleccione una:
a. Sí. Siempre y cuando los servicios PaaS que usen,
ofrezcan tener la ubicación física en Espacio
Económico Europeo, y no haya transferencias
internacionales, en cuyo caso, sería un contrato
Negociado porque se adapta a mis requisitos legales.
b. No. Los contratos click-and-accept son estándar
para todos los usuarios del servicio, y por tanto se
consideran De Adhesión y con condiciones iguales y
cerradas.
Los contratos click-and-accept son estándar para todos
los usuarios del servicio, y por tanto se consideran De
Adhesión y con condiciones iguales y cerradas, y nuestro
Departamento Legal ha indicado como condición
imprescindible que los contratos de servicios IaaS, PaaS
y SaaS sean Negociados.

La respuesta correcta es: No. Los contratos click-and-accept son

estándar para todos los usuarios del servicio, y por tanto se
consideran De Adhesión y con condiciones iguales y cerradas.

3 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Quieres contratar un servicio de Customer Relationship

Management, para gestionar todas tus interacciones con
tus clientes, con un proveedor que ofrece el CRM como
Correcta servicio cloud en modo SaaS y que te proporciona
acceso al sistema mediante usuario/contraseña. Le
Puntúa 1,00 sobre 1,00 solicitas información de localización física de los datos y
de las transferencias internacionales de datos que hace
sus sistemas. También le solicitas información sobre el
fabricante de Base de datos que usan, y sobre qué
Sistemas Operativos tienen instaladas sus sistemas.
Sin embargo, sólo te da la información de ubicación y
transferencia de datos, pero se niega en ningún caso a
darte la información técnica de BBDD y SO solicitada.
Esta información técnica de BBDD y SO ¿es clave para
poder firmar el contrato y establecer los SLA adecuados?

Seleccione una:
a. No. El diseño técnico y la elección de la
infraestructura y middleware que usen puede ser
transparente para mí, siempre que los SLA que
firmemos se adecúen a mis necesidades de
disponibilidad, rendimiento, seguridad, etc.
Cuando contratamos un servicios SaaS, debemos
centrarnos en el cumplimiento legal y normativo del
alojamiento y tratamiento de datos, su ubicación física y
niveles de seguridad, pero no necesariamente el diseño
técnico o los módulos y componentes tecnológicos
usados para la prestación del servicio, siempre que los
SLA acordados cumplan con las necesidades de negocio.

b. Sí. Necesito saber esa información para comprobar

cómo operan sus datos y saber los niveles de
rendimiento reales que pueden ofrecer.

La respuesta correcta es: No. El diseño técnico y la elección de la

infraestructura y middleware que usen puede ser transparente
para mí, siempre que los SLA que firmemos se adecúen a mis
necesidades de disponibilidad, rendimiento, seguridad, etc.

4 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Antes de firmar un contrato con un proveedor de

infraestructura, sea en modo cloud o no, hay ciertos
aspectos que deberíamos tener en cuenta y evaluar,
Incorrecta entre ellos, y como mínimo:

Puntúa 0,00 sobre 1,00

Seleccione una:
a. - Portabilidad de la información y/o sistemas en la
infraestructura, plataforma o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el
proveedor, sólo si se tratan datos de carácter
personal
- Garantía contractual con el proveedor respecto a
Protección de Datos
b. - Portabilidad de la información y/o sistemas en la
infraestructura, plataforma o software del proveedor.
- Localización geográfica de los datos
- Cláusulas de confidencialidad de los datos con el
proveedor
- Garantía contractual con el proveedor respecto a
Protección de Datos
Es muy importante también comprobar la localización
geográfica de los procesos que tratan los datos, y no sólo
los datos. Debido a la localización geográfica de los
procesos, podemos encontrarnos con datos en tránsito
internacional, y deberíamos asegurarnos que este tránsito
cumple con la legislación y necesidades legales, a o en
países permitidos, y por los canales seguros necesarios.

c. - Portabilidad de la información y/o sistemas en la

infraestructura, plataforma o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el
proveedor
- Garantía contractual con el proveedor respecto a
Protección de Datos
d. El precio del servicio y el cálculo del ROI esperado

La respuesta correcta es: - Portabilidad de la información y/o

sistemas en la infraestructura, plataforma o software del
proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de
Datos

5 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Nuestra empresa es una PYME, con servidores propios

de los que dependemos para nuestras operaciones
internas. Los tenemos alojados físicamente en un
Incorrecta proveedor que nos cede una jaula en un Datacenter en
Madrid, con redundancia de conexión eléctrica,
Puntúa 0,00 sobre 1,00 seguridad física de acceso a los servidores, y conexión
T1 redundante con internet.

Seleccione una:
a. Puedo afirmar que tengo un servicio IaaS para
parte de mi infraestructura, en modo Housing
b. Puedo afirmar que no tengo ningún servicio IaaS ni
Cloud.
c. Puedo afirmar que toda mi infraestructura es on-
premise
La Edificación y por tanto la parte seguridad física,
suministros, acceso a red, etc. no es de nuestra
propiedad.

d. Puedo afirmar que mi infraestructura es Cloud en

modelo IaaS al 100%

La respuesta correcta es: Puedo afirmar que tengo un servicio

IaaS para parte de mi infraestructura, en modo Housing

6 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Estás construyendo tu Catálogo de Servicios a Negocio.

Indica cuáles de estos Servicios TI pueden ser incluidos
en dicho Catálogo de Servicios a Negocio, teniendo en
Incorrecta cuenta que la empresa se dedica a la Comercialización
de Productos Químicos para Agricultura.
Puntúa 0,00 sobre 1,00

Seleccione una:
a. Servicio de eMail, Servicios de Telefonía
b. Servicio de eMail, Servicios de Telefonía, Servicio
de Base de Datos, Servicio de Alojamiento de
Aplicaciones, Servicios de Acceso a Internet.
Los Servicios de Base de Datos y de Alojamiento de
Aplicaciones no aportan de forma directa valor al usuario
de Negocio, y se prestan como “capa interna” de algún
servicio agregado.

c. Servicio de eMail, Servicios de Telefonía, Servicio

de Alojamiento de Aplicaciones, Servicios de Acceso
a Internet.
d. Servicio de eMail, Servicios de Telefonía, Servicios
de Acceso a Internet.

La respuesta correcta es: Servicio de eMail, Servicios de

Telefonía, Servicios de Acceso a Internet.

7 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Con nuestra infraestructura on-premise o en Cloud, tener

un catálogo de servicios con sus SLA, nos permite:

Correcta
Seleccione una:
Puntúa 1,00 sobre 1,00
a. Poder pedir penalizaciones al proveedor en caso
de caída de los sistemas, de forma que mitigamos el
riesgo económico derivado de no poder realizar
nuestras actividades 24/7/365.
b. Saber exactamente qué servicios tenemos, porque
el SLA de un servicio define explícitamente que es y
qué hace el servicio, establece las capacidades,
rendimiento, disponibilidad y seguridad objetivos que
debe cumplir el servicio, y establece penalizaciones.

El catálogo de servicios debe contener la definición de

cada uno de ellos, condiciones de prestación, de salida,
SLAs y penalizaciones, con lo que podremos saber de
forma completa qué servicios y necesidades tenemos
cubiertas, cómo, cuándo, cómo los medimos y qué pasa
de no cumplirse sus objetivos.

c. Ahorrarnos costes de infraestructura si la tenemos

en servicios Cloud. Si la tenemos on-premise, da lo
mismo porque no tendremos SLA y no nos
ahorramos nada.
d. Saber la localización geográfica de los servidores y
los datos, además de establecer los procedimientos y
herramientas a usar para poder portar la información
y los sistemas que tengamos en caso de SaaS, PaaS
y SaaS, sea infraestructura propia o de terceros, on-
premise o Cloud.

La respuesta correcta es: Saber exactamente qué servicios

tenemos, porque el SLA de un servicio define explícitamente que
es y qué hace el servicio, establece las capacidades,
rendimiento, disponibilidad y seguridad objetivos que debe
cumplir el servicio, y establece penalizaciones.

8 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

Eres el CTO de una empresa multinacional, con varios

datacenter propios distribuidos en varios continentes,
interconectados por líneas T2 y gestionas la
Correcta infraestructura mediante varios contratos con
proveedores tecnológicos especializados. Hay montado
Puntúa 1,00 sobre 1,00 sistemas de virtualización que permite a tus operadores
de infraestructura hacer resource-pooling entre varios
clientes internos y tener sistemas elásticos para
responder a la demanda, el acceso a Internet es T2 en
todos ellos y tienes unos procesos ITSM consolidados y
maduros. Las peticiones de Infraestructura se realizan
mediante Peticiones en el sistema de Service Desk, y los
Operadores recogen los tickets y realizan las tareas
técnicas necesarias. ¿Podríamos asumir que tienes una
nube privada en tus Datacenters?

Seleccione una:
a. No. No cumple todas las características para poder
considerarse cloud.
Los usuarios deberían poder provisionar infraestructura a
demanda de forma automática y sin interacción humana,
con un autoservicio.

b. Sí. Los datacenters están interconectados y los

operadores ven toda la infraestructura con
independencia de su ubicación física, y la operan
desde cualquier parte del mundo y a cualquier hora,
dando respuestas a las peticiones de Infraestructura
con mucha agilidad y en tiempos por debajo del SLA
firmado con Negocio.

La respuesta correcta es: No. No cumple todas las características

para poder considerarse cloud.

9 de 10 25/5/2021 17:30
Evaluación Clase 2 https://campusvirtual.iep.edu.es/aula/mod/quiz/review.php?attempt=483...

¿Qué puntos o elementos debe tener, como mínimo, un

SLA?

Incorrecta
Seleccione una:
Puntúa 0,00 sobre 1,00
a. Descripción del servicio, Nivel de Fiabilidad,
Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización,
Consecuencias de incumplimiento, Cláusulas de
escape.
Un SLA debe incluir en su definición el modo de acceso
del cliente a las estadísticas de desempeño y qué datos lo
definen (Informe de Nivel de Servicio).

b. Descripción del servicio, Nivel de Fiabilidad,

Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización e informe de
Nivel de Servicio, Consecuencias de incumplimiento,
Cláusulas de escape.
c. Descripción del servicio, Nivel de Fiabilidad,
Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización e informe de
Nivel de Servicio, Consecuencias de incumplimiento.
d. Descripción del servicio, Nivel de Fiabilidad,
Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Informe de Nivel de Servicio,
Consecuencias de incumplimiento, Cláusulas de
escape.

La respuesta correcta es: Descripción del servicio, Nivel de

Fiabilidad, Capacidad de respuesta, Procedimiento de peticiones
e incidencias, Monitorización e informe de Nivel de Servicio,
Consecuencias de incumplimiento, Cláusulas de escape.

© Instituto Europeo de Posgrado, IEP. Todos los derechos reservados Política de Privacidad del Sitio - Aviso legal

10 de 10 25/5/2021 17:30