Tema 8 – Otras prácticas de gestión de servicios

Ejercicio 19 – Propósito de las prácticas (Ejercicio sobre el

apartado 6.1 del Syllabus (parte 1))
En el cuadro A tienes 8 preguntas y en el cuadro B tienes 8 respuestas. Relaciona cada pregunta
con la respuesta que le corresponda.

Cuadro A: PREGUNTAS Respuesta

¿Cuál es el propósito de la práctica de la gestión de la seguridad de la
información?

¿Cuál es el propósito de la práctica de gestión de las relaciones?

¿Cuál es el propósito de la práctica de gestión de suministradores?

¿Cuál es el propósito de la práctica de Gestión de activos TI?

¿Cuál es el propósito de la práctica de Monitorización y gestión de
eventos?

¿Cuál es el propósito la práctica de gestión de versiones o liberaciones?

¿Cuál es el propósito de la práctica de la gestión de la configuración del

servicio?
¿Cuál es el propósito de la práctica de gestión del despliegue?
Cuadro B: RESPUESTAS
Observar sistemáticamente los servicios y los componentes de los servicios, registrar los
cambios de estado que se produzcan, e informar de los cambios de estado que se hayan
1 definido como eventos.
Establecer la respuesta adecuada a cada evento incluyendo situaciones que entrañan
riesgo de que se produzca un fallo o una incidencia.
Hacer que servicios y características nuevas y/o modificadas estén disponible para su
uso.
2 Se llama Versión, Lanzamiento, Edición o Liberación a un servicio u otro elemento de
configuración, o una colección de elementos de configuración, que se convierte en
disponible para su uso.
Garantizar que la información sobre los servicios y sobre los elementos de configuración
(CI) que soportan estos servicios (que están tras ellos): Sea precisa, confiable y esté
disponible cuando y donde sea necesaria.
La información sobre los servicios y los CI, incluye:
3 - Los atributos característicos de cada tipo de CI
- Información sobre cómo se configuran
- y las relaciones entre ellos
- Cómo interactúan y se relacionan
- Cómo dependen unos de otros
Proteger la información que necesita la organización para llevar a cabo su actividad
empresarial. Incluye gestionar los riesgos que pueden afectar a: Confidencialidad,
4 Integridad, Disponibilidad de la información
También incluye: La autenticación (garantizar que alguien sea quien dice ser) y El no
repudio (garantizar que alguien no pueda negar que realizó una acción).
Garantizar que los suministradores de la organización y su desempeño se gestionen
adecuadamente a fin de mantener un suministro de productos y servicios de calidad y
sin interrupciones.
5
Esto incluye: Mantener relaciones más estrechas y con un mayor grado de colaboración
mutua con los proveedores de los productos y servicios clave para la organización. Así
se pueden encontrar nuevas maneras de reducir riesgo y obtener más valor.
Planificar y gestionar el ciclo de vida completo de todos los activos de TI para ayudar a la
organización a:
Maximizar el valor
6 Controlar los costos Gestionar riesgos
Apoyar la toma de decisiones sobre la compra, reutilización, retiro y enajenación de
activos.
Cumplir con los requisitos reglamentarios y contractuales.
Establecer y fomentar los vínculos entre la organización y sus grupos de interés (partes
7 interesadas) a nivel estratégico y táctico.
Incluye: La identificación, análisis, seguimiento y mejora continua de las relaciones con y
entre los interesados.
Pasar a entorno real o vivo, componentes de un sistema:
Hardware, Software nuevo o modificado, Documentación, Procesos, Etc.
8
También puede estar involucrado en desplegar componentes en otros entornos:
Pruebas, Demostraciones…