modello d`esame
Transcript
modello d`esame
modello d’esame IS20F.IT Foundation in IT Service Management according to ISO/IEC 20000 edizione Giugno 2008 contenuto 2 introduzione 3 modello d’esame 13 chiave delle risposte 31 valutazione EXIN International B.V. Examination Institute for Information Science Janssoenborch, Hoog Catharijne Godebaldkwartier 365, 3511 DT Utrecht P.O. Box 19147, 3501 DC Utrecht The Netherlands Telephone +31 30 234 48 25 Fax +31 30 231 59 86 E-mail [email protected] Internet www.exin-exams.com Introduzione Questo è un modello d’esame Foundation in IT Service Management according to ISO/IEC 20000. Questo modello d’esame è costituito da 40 domande a risposta multipla. Ogni domanda ha un numero di possibili risposte, delle quali solo una è la risposta corretta. Il numero massimo di punti che può essere ottenuto per questo esame è 40. Ogni risposta corretta vale un punto. Avrai superato l'esame se ottieni 26 o più punti. Il tempo concesso per questo esame è di 60 minuti. Le informazioni contenute nel presente documento non possono in nessun modo essere considerate per trarne alcun diritto o obbligazione. Buona fortuna! Copyright © 2008 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL® is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiTTM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI ® is a registered trademark of Carnegie Mellon University. Six Sigma ® is a registered trademark and service mark of Motorola, Inc. © EXIN, IS20F.IT 2/31 Modello d’esame 1 di 40 I processi di Gestione delle Relazioni (Relationship Management) descrivono le relazioni con il business e con i fornitori esterni. Cosa dovrebbero assicurare i processi di Gestione delle Relazioni? A. Che tutte le parti in causa comprendano i bisogni del business, le responsabilità e gli impegni B. Che il business ed i fornitori siano direttamente informati sull’ Incidente critico (Major Incident) C. Che i livelli di servizio per tutti i servizi siano consistenti nella supply chain D. Che ci sia un contatto costante tra i fornitori ed il business per risolvere situazioni di insoddisfazione 2 di 40 Perché sono necessari i processi? A. Per essere in grado di definire gli obiettivi di qualità in modo strutturato B. Per assicurare che non sorgano mai problemi sui servizi C. Per rendere consistenti gli output delle attività D. Per soddisfare le necessità dei maggiori fornitori di outsourcing 3 di 40 Qual è un beneficio per un’organizzazione quando i servizi sono erogati secondo la norma ISO/IEC 20000? A. Le esigenze ambientali dei dipendenti nell’organizzazione risultano ben curati. B. L’organizzazione diventa più focalizzata sui processi e quindi più efficiente. C. L’organizzazione si comporta in modo socialmente responsabile. D. L’organizzazione ha meno fornitori da gestire. 4 di 40 La metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire) può essere applicata a tutti i processi contenuti nella norma ISO/IEC 20000. Che cosa ricopre la fase “ACT” di questa metodologia? A. La definizione degli obiettivi e dei processi necessari al raggiungimento di risultati in linea con le esigenze del cliente e delle Politiche (policy) dell’organizzazione B. L’implementazione dei processi C. Il monitoraggio e la misurazione dei processi e dei servizi ed il reporting dei risultati D. L’intrapresa di azioni necessarie per il miglioramento continuo delle prestazioni del processo © EXIN, IS20F.IT 3/31 5 di 40 Un approccio per lo sviluppo e l’implementazione di un Sistema di Gestione della Qualità (QMS) è composto da diverse fasi. Quale delle seguenti non è una fase necessaria? A. Concordare la politica della qualità e gli obiettivi con il responsabile di Cambiamenti B. Determinare e fornire le risorse necessarie per raggiungere gli obiettivi di qualità C. Determinare i bisogni e le aspettative dei clienti e delle altre parti interessate D. Stabilire metodi per misurare l’efficacia e l’efficienza di ogni processo 6 di 40 Qual è lo scopo principale dell’analisi delle registrazioni riguardanti i Cambiamenti (Change)? A. Permettere l’apertura di un nuovo Problema, in modo da rendere possibile l’indentificazione degli Incidenti B. Verificare se gli Incidenti correlati siano chiusi in modo adeguato C. Identificare i livelli crescenti dei Cambiamenti e l’identificazione dell’andamento D. Fornire input al processo di relazione di servizio (Service Reporting) 7 di 40 Il personale dovrebbe essere competente sulla base di una formazione ed esperienza adeguata. Quale delle seguenti affermazioni rappresenta una “best practice” relativa alla competenza? A. Devono essere conservate le registrazioni riguardanti la formazione, i corsi, le capacità e le esperienze. B. Dovrebbero essere adeguatamente formati almeno due impiegati per ogni ruolo. C. Gli impiegati dovrebbero avere almeno una laurea triennale pertinente. D. Tutto il personale dovrebbe avere un’adeguata formazione riguardante la sicurezza in linea con la norma ISO/IEC 27002. 8 di 40 Quale standard descrive gli aspetti fondamentali del Sistema di Gestione della Qualità (QMS)? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 © EXIN, IS20F.IT 4/31 9 di 40 Qual è l’obiettivo dei processi di Gestione della Continuità e Disponibilità del Servizio (Service Continuity & Availability Management)? A. Assicurare l’efficace comunicazione con i clienti come concordato B. Assicurare che i livelli di servizio concordati con i clienti siano rispettati in ogni circostanza C. Assicurare che gli impegni contrattuali con i clienti in termini di Continuità e Disponibilità del Servizio siano rispettati in tutte le circostanze D. Assicurare che gli impegni contrattuali di Continuità e Disponibilità del Servizio nei confronti dei fornitori siano rispettati in tutte le circostanze 10 di 40 Un gruppo di attività nell’ambito del processo di Gestione dei Rilasci (Release Management) è rappresentato da: roll-out, distribuzione e installazione. Cosa dovrebbe essere assicurato come parte di queste attività? A. Che i Cambiamenti siano schedulati sulla base della priorità e del rischio B. Che i piani di contingency e di back-out siano disponibili C. Che si eviti la duplicazione di prodotti, servizi e licenze D. Che i Rilasci siano testate per ottenere soddisfazione del cliente 11 di 40 Il top management aziendale deve fornire l’evidenza del proprio impegno nello sviluppo, implementazione e miglioramento delle proprie potenzialità nell’ambito della Gestione dei Servizi IT, nel contesto del business dell’organizzazione e delle esigenze dei clienti. Qual è il miglior modo in cui il management può rendere tale azione visibile? A. Affidando in outsourcing il processo di Gestione dei Cambiamenti (Change Management) B. Intraprendendo azioni disciplinari contro gli impiegati che non raggiungono le prestazioni previste C. Partecipando alla pianificazione dei nuovi servizi IT D. Attraverso la leadership e agendo con decisione 12 di 40 Quale dei seguenti framework è utilizzato come materiale di riferimento per il Governo dei sistemi informativi (IT Governance)? A. CobITTM B. ISO 9000 C. ISO/IEC 20000 D. MOF © EXIN, IS20F.IT 5/31 13 di 40 Qual è l’obiettivo della Gestione dei Servizi IT? A. Fornire servizi critici ai clienti di business B. Fornire livelli di servizio garantiti in linea con i requisiti di business C. Gestire i servizi IT in modo da soddisfare le esigenze del business D. Fornire servizi al massimo livello per il business 14 di 40 A quale processo la Gestione dei Problemi deve rendere disponibili le informazioni aggiornate riguardanti gli Errori Noti (Known Error) ed i Problemi risolti? A. A tutti i processi ISO/IEC 20000 B. Al processo di Gestione della Disponibilità (Availability Management) C. Al processo di Gestione delle Configurazioni (Configuration Management) D. Al processo di Gestione degli Incidenti (Incident Management) 15 di 40 Che tipo di evento o attività può innescare un Cambiamento di servizio che dovrebbe essere considerato nell’ambito del piano di gestione del servizio? A. Un Incidente critico (Major Incident) B. Attività di miglioramento del servizio C. Gestione del Ciclo di vita del Sistema (System Lifecycle Management) D. Un Cambiamento Urgente 16 di 40 Perché è importante che le revisioni siano condotte ad intervalli regolari durante la fase di “Check” della metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire)? A. Per permettere l’allocazione di ruoli e responsabilità B. Per rendere possibile la definizione di obiettivi e requisiti che devono essere raggiunti dalla Gestione del Servizio C. Per essere in grado di determinare la Politica (Policy), gli obiettivi ed i piani di Gestione del Servizio D. Per determinare se le esigenze di Gestione del Servizio siano implementate e gestite con efficacia © EXIN, IS20F.IT 6/31 17 di 40 Su cosa si basa essenzialmente l’audit di certificazione? A. Sulle registrazioni riguardanti il personale B. Sulle descrizioni del processo C. Sui rapporti redatti da Auditor finanziari certificati D. Sulle specifiche 18 di 40 Qual è il modo più corretto per realizzare una modifica contrattuale, come risultato di una revisione critica di un contratto autorizzato? A. Attraverso il processo di Gestione delle Relazioni con il business (Business Relationship Management) B. Attraverso il processo di Gestione dei Cambiamenti (Change Management) C. Mediante il rappresentante dei clienti D. Attraverso il processo di Gestione dei Fornitori (Supplier Management) 19 di 40 I target fissati per la risoluzione dovrebbero essere basati sulla priorità. Nella schedulazione della risoluzione di Incidenti o Problemi, quali dei seguenti non dovrebbe essere preso in considerazione? A. Le abilità (gli skill) disponibili B. I requisiti di competenza delle risorse C. Il rapporto impegno/costi per fornire metodi di risoluzione D. Il numero degli Incidenti riportati precedentemente per un particolare Elemento di configurazione (Configuration Item, CI) 20 di 40 Qual è la responsabilità del Fornitore del Servizio per quanto riguarda il processo di Gestione dei Fornitori (Supplier Management) come definito nella norma ISO/IEC 20000-1:2005? A. Assicurarsi dell’esistenza di un processo per la gestione dell’approvvigionamento verso i fornitori B. Assicurarsi che i Contratti dei Livelli di Servizio (SLA) con i fornitori siano allineati con gli SLA del business C. Accertarsi che i subappaltatori rispettino i requisiti contrattuali in tutte le circostanze D. Assicurarsi che i processi e le procedure dei fornitori siano definite in caso di outsourcing © EXIN, IS20F.IT 7/31 21 di 40 Quali dettagli dovrebbero essere registrati come “baseline” prima dell’implementazione di un piano di Miglioramento del servizio? A. Il backlog dei cambiamenti del servizio B. Il numero di persone dello staff coinvolte C. La qualità ed i livelli di servizio raggiunti D. Il tempo impiegato per l’esecuzione del processo 22 di 40 Cos’è SixSigma®? A. È uno strumento della qualità per la misurazione dei difetti negli output di processo. B. È un modello di maturità basato su sei livelli pensato per il miglioramento delle potenzialità dei processi di business. C. È uno standard sviluppato recentemente per il miglioramento dei processi IT. D. È un approccio statistico e strutturato per il miglioramento dei processi. 23 di 40 In che modo dovrebbe essere usato il ciclo di Deming? A. Come modello per il miglioramento continuo B. Come modello per l’orientamento del cliente C. Come modello da utilizzare durante la fase di disegno del servizio D. Come modello per calcolare i costi del miglioramento del servizio 24 di 40 Qual è la definizione di Disponibilità (Availability)? A. È una registrazione contenente i dettagli che gli Elementi di Configurazione (Configuration Item, CI) riguardano e come questi sono influenzati da un Cambiamento autorizzato. B. È una istantanea sullo stato dei servizi o dei singoli Elementi di Configurazione (Configuration Item, CI) in un dato momento. C. Ogni evento non facente parte dell’operatività standard di un servizio che causa o potrebbe causare un’interruzione o una riduzione della qualità di quel servizio D. L’abilità di un componente o di un servizio di assolvere alla sua funzione in un determinato istante o in un determinato periodo di tempo © EXIN, IS20F.IT 8/31 25 di 40 I nuovi servizi o quelli modificati devono essere accettati prima di essere implementati nell’ambiente di produzione. Cosa deve essere fatto dopo che un servizio nuovo o modificato è stato implementato? A. Organizzare una Revisione Post Implementazione (Post Implementation Review, PIR) con lo scopo di confrontare i risultati effettivi con quelli attesi B. Definire un approccio per interfacciare i progetti che stanno creando o modificando i servizi C. Niente di più: il nuovo servizio o quello modificato va in produzione come sempre e sarà gestito come un servizio tradizionale D. Definire il modo in cui i Cambiamenti (Change) saranno annullati o riparati in caso di insuccesso 26 di 40 Quali sono le raccomandazioni per l’implementazione di un Cambiamento di Emergenza (Emergency Change)? A. Soltanto il senior manager dovrebbe autorizzare i Cambiamenti di Emergenza. B. Il processo di Gestione dei Cambiamenti dovrebbe essere completamente aggirato. C. Esiste un processo separato per i Cambiamenti di Emergenza. D. Dove possibile dovrebbe essere seguito il processo di Gestione dei Cambiamenti. 27 di 40 Per quali tipologie di organizzazioni è appropriata l’applicazione dell’ISO/IEC 20000? A. Per le organizzazioni al fine di confermare che tutte le linee guida ITIL® siano state implementate B. Per le organizzazioni che hanno bisogno di dimostrare di essere allineate alle esigenze del cliente C. Per le organizzazioni che desiderino certificare i loro servizi D. Per le società che rivendono strumentazione al fine di definire i processi del Fornitore del Servizio 28 di 40 Qualsiasi organizzazione potrebbe essere interessata da cambiamenti legislativi o regolatori. Dove dovrebbe essere gestita questa situazione? A. Attraverso una richiesta di Cambiamento (RFC) B. In un processo di Gestione delle Relazioni con il business (Business Relationship Management) C. In un Contratto dei Livelli di Servizio (SLA) D. Nell’ambito del Piano di Gestione dei Servizi © EXIN, IS20F.IT 9/31 29 di 40 Quale livello di Capacità (Capacity) si prefigge il processo di Gestione della Capacità (Capacity Management)? A. Una Capacità sufficiente per soddisfare la domanda concordata attuale e futura B. Una Capacità sufficiente per soddisfare tutte le richieste attuali e future C. Una Capacità sufficiente per soddisfare tutti i requisiti operativi e di sviluppo D. Una Capacità sufficiente per soddisfare solo le richieste attuali 30 di 40 Cosa si propone di definire la Politica (Policy) di qualità? A. La direzione e le intenzioni di qualità di un’organizzazione formalmente espresse B. Gli obblighi legali che l’organizzazione deve adempiere C. Le specifiche dell’ISO/IEC 20000 D. Le esigenze del cliente come stabilito nel Contratto dei Livelli di Servizio (SLA) 31 di 40 Quale Audit, condotto per scopi interni da o a nome della organizzazione stessa, può formare la base per un’autodichiarazione di conformità dell’organizzazione? A. Audit di prima parte B. Audit di seconda parte C. Audit di terza parte D. Audit di quarta parte 32 di 40 Nella pianificazione per l’implementazione della Gestione dei Servizi (Planning and Implementing Service Management), cosa è necessario che il piano contenga riguardo agli strumenti (tools), secondo la norma ISO/IEC 20000-2:2005? A. Il piano definisce la strumentazione (tools) appropriata per il supporto dei processi. B. Il piano descrive gli effetti delle nuove tecniche e tecnologie sulla Capacità. C. Il piano non riporta nessun requisito per gli strumenti. D. Il piano elenca le modalità di supporto degli strumenti per ogni processo. 33 di 40 Perché per la norma ISO/IEC 20000 è importante la definizione dell’ambito di certificazione? A. Perché definisce rispetto a cosa il Sistema di Gestione è stato certificato B. Perché descrive tutte le società che sono state certificate C. Perché descrive tutti i servizi che sono stati certificati D. Perché descrive quali processi sono stati esclusi dall’ambito di certificazione © EXIN, IS20F.IT 10/31 34 di 40 In che modo dovrebbe essere definito normalmente un servizio IT per un cliente? A. In un Framework IT B. In un Livello Operativo di Servizio (Operational Level Agreement, OLA) C. All’interno del Catalogo dei Servizi (Service Catalog) o del Contratto dei Livelli di Servizio (SLA) D. In una Relazione di Servizio (Service Report) 35 di 40 Secondo la norma ISO/IEC 20000 cosa è necessario includere nelle procedure di Gestione dei Rilasci (Release Management)? A. L’autorizzazione e l’implementazione dei Cambiamenti di Emergenza B. L’analisi e la prevenzione degli Incidenti di Sicurezza C. La registrazione di tutti gli Incidenti accaduti D. La modifica e l’aggiornamento delle informazioni di configurazione e delle registrazioni dei Cambiamenti (Change records) 36 di 40 Cosa dovrebbe comprendere la pianificazione di nuovi servizi o di modifiche su servizi esistenti? A. I budget e le risorse per lo staff B. Le non conformità maggiori per tutti i Contratto di subfornitura (Underpinning Contract, UC) C. I Problemi e gli Errori Noti (Known Error) recenti riscontrati nell’ambiente desktop D. L’andamento della crescita di Capacità (Capacity) per le correnti applicazioni 37 di 40 Secondo la norma ISO/IEC 20000, cosa è richiesto che venga incluso nelle proposte per nuovi servizi o per le modifiche a quelli esistenti? A. Un Livello Operativo di Servizio (Operational Level Agreement, OLA) aggiornato B. Gli impatti commerciali, tecnici, organizzativi e sui costi C. Le Politiche (Policies), i piani e le procedure di ogni processo o di un insieme di processi D. Il Piano della Gestione dei servizi © EXIN, IS20F.IT 11/31 38 di 40 Per quale fine può essere utilizzato lo standard ISO/IEC 20000? A. Per la definizione di specifici Indicatori di Prestazioni Chiave (Key Performance Indicators, KPI) con i quali le prestazioni di servizio possono essere valutate B. Per la definizione dei requisiti da soddisfare in un Audit di certificazione C. Per supportare le decisioni circa i requisiti che devono essere verificati nell’ambito dei contratti di fornitura D. Per fornire un metro di valutazione per il disegno di un Sistema di Gestione della Qualità (QMS) totale 39 di 40 Perché è importante per un Fornitore del servizio fornire documenti e registrazioni? A. Perché fa parte dei requisiti (evidenze) di conformità verso la norma ISO/IEC 20000 B. Per essere in grado di identificare e registrare univocamente tutti gli Elementi di Configurazione (Configuration Item, CI) nel Configuration Management Database (CMDB) C. Per consentire un’efficace pianificazione, gestione e controllo della Gestione dei Servizi D. Per assicurare che gli impiegati addetti siano consapevoli della rilevanza e l’importanza delle attività del proprio lavoro 40 di 40 Chi dovrebbe supportare il Senior Manager durante le sue funzioni di direzione di un sistema di Gestione? A. Un gruppo decisionale B. Il Comitato Consultivo sui Cambiamenti (Change Advisory Board,CAB) C. Il rappresentante senior dei clienti D. I Service Manager © EXIN, IS20F.IT 12/31 Chiave delle risposte 1 di 40 I processi di Gestione delle Relazioni (Relationship Management) descrivono le relazioni con il business e con i fornitori esterni. Cosa dovrebbero assicurare i processi di Gestione delle Relazioni? A. Che tutte le parti in causa comprendano i bisogni del business, le responsabilità e gli impegni B. Che il business ed i fornitori siano direttamente informati sull’ Incidente critico (Major Incident) C. Che i livelli di servizio per tutti i servizi siano consistenti nella supply chain D. Che ci sia un contatto costante tra i fornitori ed il business per risolvere situazioni di insoddisfazione A. Corretto. I processi di Gestione delle Relazioni ricoprono la Gestione dei Fornitori e la Gestione delle Relazioni con il business, le quali insieme dovrebbero assicurare che i fattori guida del business (business drivers) del cliente siano compresi e che le responsabilità e gli obblighi di tutte le parti siano chiare e documentate. B. Non corretto. Il processo per la Gestione di un Incidente critico dovrebbe includere la comunicazione tra tutte le aree coinvolte nella risoluzione cosi come tra i clienti interessati. Tuttavia questo è gestito all’interno del processo di Gestione degli Incidenti ed è di responsabilità del Manager incaricato della Gestione dell’Incidente critico.È pertanto al di fuori dell’ambito dei processi di Gestione delle Relazioni. C. Non Corretto. Non è necessario che i livelli dei servizi siano consistenti tra tutti i fornitori, e infatti è improbabile che questo accade. È tuttavia necessario che i livelli di servizio definiti per i fornitori siano in linea con quelli del business, così che i Contratti dei Livelli di Servizio (SLA) concordati con il cliente possano essere rispettati. D. Non Corretto. Il business non dovrebbe avere contatti diretti con i fornitori. È il fornitore del servizio il responsabile della Gestione dei Fornitori per assicurare la qualità dei servizi forniti al business. 2 di 40 Perché sono necessari i processi? A. Per essere in grado di definire gli obiettivi di qualità in modo strutturato B. Per assicurare che non sorgano mai problemi sui servizi C. Per rendere consistenti gli output delle attività D. Per soddisfare le necessità dei maggiori fornitori di outsourcing A. Non corretto. I processi dovrebbero mantenere gli obiettivi di qualità. B. Non corretto. I problemi riguardanti i servizi sono parte della gestione giornaliera; i processi aiuteranno a minimizzare il loro impatto. C. Corretto. È necessario adottare un approccio per la previsione dei risultati. D. Non corretto. Sono necessari punti di contatto con i fornitori per dimostrare il controllo della qualità “end-to-end”. © EXIN, IS20F.IT 13/31 3 di 40 Qual è un beneficio per un’organizzazione quando i servizi sono erogati secondo la norma ISO/IEC 20000? A. Le esigenze ambientali dei dipendenti nell’organizzazione risultano ben curati. B. L’organizzazione diventa più focalizzata sui processi e quindi più efficiente. C. L’organizzazione si comporta in modo socialmente responsabile. D. L’organizzazione ha meno fornitori da gestire. A. Non corretto. Lo standard ISO/IEC 20000 è specifico per i bisogni del business del cliente, non per i bisogni ambientali dei dipendenti dell’organizzazione. B. Corretto. La norma ISO/IEC 20000 è uno standard basato sui processi. I processi della Gestione dei Servizi descritti all’interno dello standard permettono l’erogazione del miglior servizio possible per soddisfare i bisogni del business del cliente, nel rispetto dei livelli di servizio concordati. C. Non Corretto. Lo standard ISO/IEC 20000 si focalizza sulla soddisfazione dei bisogni di business del cliente, attraverso un approccio basato sui processi. Il comportamento sociale dell’organizzazione non è considerato. D. Non corretto. L’aderenza allo standard ISO/IEC 20000 assicura che i fornitori siano gestiti con efficacia, tuttavia l’erogazione dei servizi secondo la norma ISO/IEC 20000 non si traduce in una riduzione di fornitori con i quali trattare. 4 di 40 La metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire) può essere applicata a tutti i processi contenuti nella norma ISO/IEC 20000. Che cosa ricopre la fase “ACT” di questa metodologia? A. La definizione degli obiettivi e dei processi necessari al raggiungimento di risultati in linea con le esigenze del cliente e delle Politiche (policy) dell’organizzazione B. L’implementazione dei processi C. Il monitoraggio e la misurazione dei processi e dei servizi ed il reporting dei risultati D. L’intrapresa di azioni necessarie per il miglioramento continuo delle prestazioni del processo A. Non corretto. Questa azione è intrapresa durante la fase “Plan” della metodología. B. Non corretto. Questa azione è intrapresa durante la fase “Do” della metodología. C. Non corretto. Queste azioni sono intraprese durante la fase “Check” della metodologia. D. Corretto. Questa azione è intrapresa durante la fase “Act” della metodologia. © EXIN, IS20F.IT 14/31 5 di 40 Un approccio per lo sviluppo e l’implementazione di un Sistema di Gestione della Qualità (QMS) è composto da diverse fasi. Quale delle seguenti non è una fase necessaria? A. Concordare la politica della qualità e gli obiettivi con il responsabile di Cambiamenti B. Determinare e fornire le risorse necessarie per raggiungere gli obiettivi di qualità C. Determinare i bisogni e le aspettative dei clienti e delle altre parti interessate D. Stabilire metodi per misurare l’efficacia e l’efficienza di ogni processo A. Corretto. La politica della qualità e gli obiettivi devono essere concordate con più persone, non solo con il responsabile di Cambiamenti. B. Non corretto. Questo è uno step necessario nello sviluppo e implementazione di un Sistema di Gestione della Qualità (QMS). C. Non corretto. Questo è uno step necessario nello sviluppo e implementazione di un Sistema di Gestione della Qualità (QMS). D. Non corretto. Questo è uno step necessario nello sviluppo e implementazione di un Sistema di Gestione della Qualità (QMS). 6 di 40 Qual è lo scopo principale dell’analisi delle registrazioni riguardanti i Cambiamenti (Change)? A. Permettere l’apertura di un nuovo Problema, in modo da rendere possibile l’indentificazione degli Incidenti B. Verificare se gli Incidenti correlati siano chiusi in modo adeguato C. Identificare i livelli crescenti dei Cambiamenti e l’identificazione dell’andamento D. Fornire input al processo di relazione di servizio (Service Reporting) A. Non corretto. Le registrazioni dei Problemi sono aperte sulla base dell’analisi degli Incidenti. B. Non corretto. Per verificare che gli Incidenti siano chiusi in modo adeguato devono essere analizzate le registrazioni sugli Incidenti. C. Corretto. L’analisi delle registrazioni dei Cambiamenti consente l’identificazione dell’andamento. D. Non corretto. Lo scopo dell’analisi delle registrazioni dei Cambiamenti è quello di identificare i livelli crescenti dei Cambiamenti e l’identificazione dell’andamento. © EXIN, IS20F.IT 15/31 7 di 40 Il personale dovrebbe essere competente sulla base di una formazione ed esperienza adeguata. Quale delle seguenti affermazioni rappresenta una “best practice” relativa alla competenza? A. Devono essere conservate le registrazioni riguardanti la formazione, i corsi, le capacità e le esperienze. B. Dovrebbero essere adeguatamente formati almeno due impiegati per ogni ruolo. C. Gli impiegati dovrebbero avere almeno una laurea triennale pertinente. D. Tutto il personale dovrebbe avere un’adeguata formazione riguardante la sicurezza in linea con la norma ISO/IEC 27002. A. Corretto. Secondo lo standard questa è una best practice. B. Non corretto. Questo è pertinente alla disponibilità di risorse, tuttavia non è una best practice per quanto concerne la competenza. C. Non corretto. Una laurea triennale non è un requisito, mentre un adeguato corso di formazione per il ruolo lo è. D. Non corretto. Questo è un corso specifico per la sicurezza, ma non è in generale una best practice per la competenza. 8 di 40 Quale standard descrive gli aspetti fondamentali del Sistema di Gestione della Qualità (QMS)? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 A. Corretto. ISO 9000 fa parte della famiglia degli standard per i Sistemi di Gestione della Qualità (QMS). B. Non corretto. ISO/IEC 15504 è lo standard per la valutazione dei processi. C. Non corretto. ISO/IEC 20000 è lo standard della gestione dei servizi IT focalizzato sul Sistema di Gestione dei Servizi IT. D. Non corretto. ISO/IEC 27001 è lo standard di Gestione della Sicurezza focalizzato sul Sistema di Gestione della Sicurezza. © EXIN, IS20F.IT 16/31 9 di 40 Qual è l’obiettivo dei processi di Gestione della Continuità e Disponibilità del Servizio (Service Continuity & Availability Management)? A. Assicurare l’efficace comunicazione con i clienti come concordato B. Assicurare che i livelli di servizio concordati con i clienti siano rispettati in ogni circostanza C. Assicurare che gli impegni contrattuali con i clienti in termini di Continuità e Disponibilità del Servizio siano rispettati in tutte le circostanze D. Assicurare che gli impegni contrattuali di Continuità e Disponibilità del Servizio nei confronti dei fornitori siano rispettati in tutte le circostanze A. Non corretto. La comunicazione efficace non è l’obiettivo del processo di Gestione della Continuità e Disponibilità del servizio. È più rilevante per la Gestione di Relazione di Servizio (Service Reporting). B. Non corretto. La Gestione dei Livelli di Servizio è un obiettivo del processo di Gestione del Livello di Servizio. C. Corretto. Questo è l’obiettivo dei processi di Gestione della Continuità e Disponibilità del Servizio. D. Non corretto. Il processo di Gestione della Continuità e Disponibilità del Servizio è tra fornitori e clienti, non tra due fornitori. 10 di 40 Un gruppo di attività nell’ambito del processo di Gestione dei Rilasci (Release Management) è rappresentato da: roll-out, distribuzione e installazione. Cosa dovrebbe essere assicurato come parte di queste attività? A. Che i Cambiamenti siano schedulati sulla base della priorità e del rischio B. Che i piani di contingency e di back-out siano disponibili C. Che si eviti la duplicazione di prodotti, servizi e licenze D. Che i Rilasci siano testate per ottenere soddisfazione del cliente A. Non corretto. Questo è parte del processo di Gestione del Cambiamento e non del Gestione dei Rilasci. B. Non corretto. Questo è parte della procedura di documentazione, non della produzione, distribuzione e installazione. C. Corretto. Questo rappresenta la best practice secondo lo standard. D. Non corretto. Questo fa parte della fase di verifica ed accettazione dei Rilasci. © EXIN, IS20F.IT 17/31 11 di 40 Il top management aziendale deve fornire l’evidenza del proprio impegno nello sviluppo, implementazione e miglioramento delle proprie potenzialità nell’ambito della Gestione dei Servizi IT, nel contesto del business dell’organizzazione e delle esigenze dei clienti. Qual è il miglior modo in cui il management può rendere tale azione visibile? A. Affidando in outsourcing il processo di Gestione dei Cambiamenti (Change Management) B. Intraprendendo azioni disciplinari contro gli impiegati che non raggiungono le prestazioni previste C. Partecipando alla pianificazione dei nuovi servizi IT D. Attraverso la leadership e agendo con decisione A. Non corretto. Affidare in outsourcing il processo di Gestione dei Cambiamenti non è sufficiente per mettere in evidenza l’impegno del top management. B. Non corretto. Questa non è un’azione sufficiente per assicurare che l’impegno del top management sia evidente. C. Non corretto. Prendere parte alla pianificazione dei nuovi servizi non dimostra l’impegno del top management. D. Corretto. Il top management può rendere il proprio impegno visibile mostrando una forte leadership e intraprendendo azioni decise. 12 di 40 Quale dei seguenti framework è utilizzato come materiale di riferimento per il Governo dei sistemi informativi (IT Governance)? A. CobITTM B. ISO 9000 C. ISO/IEC 20000 D. MOF A. Corretto. CobitTM è il framework gestito da ISACA per il Governo dei sistemi informativi. B. Non corretto. ISO 9000 è lo standard generico per il Sistema di Gestione della Qualità (QMS). C. Non corretto. ISO/IEC 20000 è lo standard per la Gestione dei Servizi IT. D. Non corretto. MOF è il framework di Gestioni dei Servizi di Microsoft 13 di 40 Qual è l’obiettivo della Gestione dei Servizi IT? A. Fornire servizi critici ai clienti di business B. Fornire livelli di servizio garantiti in linea con i requisiti di business C. Gestire i servizi IT in modo da soddisfare le esigenze del business D. Fornire servizi al massimo livello per il business A. Non corretto. I servizi ai clienti sono più numerosi dei soli servizi critici. B. Non corretto. I servizi non sono garantiti, il servizio è più semplicemente fornito. C. Corretto. La Gestione dei Servizi IT concentra la propria attenzione sulle esigenze di business concordate. D. Non corretto. Il “massimo” livello potrebbe non essere necessario per i clienti. © EXIN, IS20F.IT 18/31 14 di 40 A quale processo la Gestione dei Problemi deve rendere disponibili le informazioni aggiornate riguardanti gli Errori Noti (Known Error) ed i Problemi risolti? A. A tutti i processi ISO/IEC 20000 B. Al processo di Gestione della Disponibilità (Availability Management) C. Al processo di Gestione delle Configurazioni (Configuration Management) D. Al processo di Gestione degli Incidenti (Incident Management) A. Non corretto. Secondo lo standard, il processo di Gestione dei Problemi deve rendere queste informazioni disponibili al processo di Gestione degli Incidenti, non a tutti i processi compresi nella norma ISO/IEC 20000. B. Non corretto. Secondo lo standard, il processo di Gestione dei Problemi deve rendere queste informazioni disponibili al processo di Gestione degli Incidenti. C. Non corretto. Secondo lo standard, il processo di Gestione dei Problemi deve rendere queste informazioni disponibili al processo di Gestione degli Incidenti. D. Corretto. Il processo di Gestione dei Problemi deve rendere queste informazioni disponibili al processo di Gestione degli Incidenti, per permettere le attività di “Incident matching”. 15 di 40 Che tipo di evento o attività può innescare un Cambiamento di servizio che dovrebbe essere considerato nell’ambito del piano di gestione del servizio? A. Un Incidente critico (Major Incident) B. Attività di miglioramento del servizio C. Gestione del Ciclo di vita del Sistema (System Lifecycle Management) D. Un Cambiamento Urgente A. Non corretto. Questo è un evento previsto da un processo, il quale è progettato per gestire questi eventi, e quindi non coinvolge il piano di Gestione del Servizio. B. Corretto. Il miglioramento dei servizi implica la realizzazione di modificazione nell’ambito di processi e servizi e di conseguenza coinvolge il piano di Gestione del Servizio. C. Non corretto. La Gestione del Ciclo di vita del Sistema gestisce il Ciclo di vita dei Sistemi IT; questo non riguarda il piano di Gestione del Servizio. D. Non corretto. Questo è un evento previsto da un processo, il quale è progettato per gestire questi eventi, e quindi non coinvolge il piano di Gestione del Servizio. © EXIN, IS20F.IT 19/31 16 di 40 Perché è importante che le revisioni siano condotte ad intervalli regolari durante la fase di “Check” della metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire)? A. Per permettere l’allocazione di ruoli e responsabilità B. Per rendere possibile la definizione di obiettivi e requisiti che devono essere raggiunti dalla Gestione del Servizio C. Per essere in grado di determinare la Politica (Policy), gli obiettivi ed i piani di Gestione del Servizio D. Per determinare se le esigenze di Gestione del Servizio siano implementate e gestite con efficacia A. Non corretto. Questo fa parte dell’implementazione del piano di Gestione del Servizio. B. Non corretto. Questo fa parte del piano di Gestione del Servizio. Durante la fase di Check è importante rivedere se si stanno raggiungendo gli obiettivi. C. Non corretto. Questo fa parte delle responsabilità del management. D. Corretto. Secondo lo standard questo fa parte della fase Check. 17 di 40 Su cosa si basa essenzialmente l’audit di certificazione? A. Sulle registrazioni riguardanti il personale B. Sulle descrizioni del processo C. Sui rapporti redatti da Auditor finanziari certificati D. Sulle specifiche A. Non corretto. ISO/IEC 20000 è uno standard basato sui processi. Sebbene varie registrazioni e documenti possano essere usati in un audit di certificazione, i documenti relativi ai processi (es. descrizioni del processo) formano la base dell’evidenza. B. Corretto. ISO/IEC 20000 è uno standard basato sui processi. L’Audit di certificazione si basa principalmente sull’analisi della documentazione relativa ai processi (es. la descrizione del processo), la quale può essere utilizzata per valutare l’insieme dei processi descritti dallo standard. C. Non corretto. ISO/IEC 20000 è uno standard basato sui processi. Pertanto i documenti relativi ai processi (es. Le descrizioni dei processi), formano la base dell’evidenza. I report degli auditor finanziari forniscono evidenze rilevanti per il processo “Budgeting e Contabilità” per i Servizi IT, ma non forniscono informazioni relativi ad altri processi. D. Non corretto. ISO/IEC 20000 è uno standard basato sui processi. Sebbene varie registrazioni e documenti possano essere usati in un audit di certificazione, i documenti relativi ai processi (es. descrizioni del processo) formano la base dell’evidenza. © EXIN, IS20F.IT 20/31 18 di 40 Qual è il modo più corretto per realizzare una modifica contrattuale, come risultato di una revisione critica di un contratto autorizzato? A. Attraverso il processo di Gestione delle Relazioni con il business (Business Relationship Management) B. Attraverso il processo di Gestione dei Cambiamenti (Change Management) C. Mediante il rappresentante dei clienti D. Attraverso il processo di Gestione dei Fornitori (Supplier Management) A. Non corretto. Il processo di Gestione delle Relazioni con il business è responsabile dell’organizzazione dell’incontro di revisione di servizio, con lo scopo di discutere i Cambiamenti riguardanti lo scopo del servizio, SLA, contratti ecc. Le modifiche contrattuali risultanti da questi meeting saranno soggette al processo di Gestione dei Cambiamenti. B. Corretto. Ogni Cambiamento riguardante i contratti deve essere soggetto al processo di Gestione dei Cambiamenti. C. Non corretto.Questi rappresentanti saranno coinvolti attraverso altri processi (es. dal processo di Gestione delle Relazioni con il business). D. Non corretto. Il processo di Gestione dei Fornitori è responsabile del mantenimento di una procedura di revisione contrattuale con i fornitori. Ogni modifica contrattuale deve essere gestita attraverso il processo di Gestione dei Cambiamenti. 19 di 40 I target fissati per la risoluzione dovrebbero essere basati sulla priorità. Nella schedulazione della risoluzione di Incidenti o Problemi, quali dei seguenti non dovrebbe essere preso in considerazione? A. Le abilità (gli skill) disponibili B. I requisiti di competenza delle risorse C. Il rapporto impegno/costi per fornire metodi di risoluzione D. Il numero degli Incidenti riportati precedentemente per un particolare Elemento di configurazione (Configuration Item, CI) A. Non corretto.Questo è un aspetto rilevante per la pianificazione della risoluzione di Incidenti e Problemi. B. Non corretto.Questo è un aspetto rilevante per la pianificazione della risoluzione di Incidenti e Problemi. C. Non corretto. Questo è un aspetto rilevante per la pianificazione della risoluzione di Incidenti e Problemi. D. Corretto. Questo non è rilevante nella schedulazione della risoluzione. È rilevante nell’identificazione dei Problemi. © EXIN, IS20F.IT 21/31 20 di 40 Qual è la responsabilità del Fornitore del Servizio per quanto riguarda il processo di Gestione dei Fornitori (Supplier Management) come definito nella norma ISO/IEC 20000-1:2005? A. Assicurarsi dell’esistenza di un processo per la gestione dell’approvvigionamento verso i fornitori B. Assicurarsi che i Contratti dei Livelli di Servizio (SLA) con i fornitori siano allineati con gli SLA del business C. Accertarsi che i subappaltatori rispettino i requisiti contrattuali in tutte le circostanze D. Assicurarsi che i processi e le procedure dei fornitori siano definite in caso di outsourcing A. Non corretto.Questo è al di fuori dell’ambito dello standard. B. Corretto. La focalizzazione sull’intera catena (end-to-end) della Gestione del Servizio è essenziale, oltre ad essere richiesta dallo standard. C. Non corretto. Questo è di responsabilità del Fornitore di Riferimento (Lead Supplier). D. Non corretto. Il Fornitore del Servizio ha bisogno di mantenere il controllo di gestione (management control), ma non definisce i processi del Fornitore del Servizio. 21 di 40 Quali dettagli dovrebbero essere registrati come “baseline” prima dell’implementazione di un piano di Miglioramento del servizio? A. Il backlog dei cambiamenti del servizio B. Il numero di persone dello staff coinvolte C. La qualità ed i livelli di servizio raggiunti D. Il tempo impiegato per l’esecuzione del processo A. Non corretto.Questo potrebbe essere una delle misure se il backlog dei cambiamenti necessita di essere ridotto, ma potrebbero esserci anche altri dettagli. B. Non corretto.Questa potrebbe essere una delle misure se il numero di addetti necessita di essere incrementato, ma potrebbero esserci anche altri dettagli. C. Corretto.Lo standard raccomanda la raccolta della qualità e dei livelli del servizio come baseline, in modo da rendere possibile la misurazione del reale miglioramento. D. Non corretto.Questa potrebbe essere una delle misure se il tempo impiegato necessita di miglioramento, ma potrebbero esserci anche altri dettagli. 22 di 40 Cos’è SixSigma®? A. È uno strumento della qualità per la misurazione dei difetti negli output di processo. B. È un modello di maturità basato su sei livelli pensato per il miglioramento delle potenzialità dei processi di business. C. È uno standard sviluppato recentemente per il miglioramento dei processi IT. D. È un approccio statistico e strutturato per il miglioramento dei processi. A. Non corretto.Non è solo uno strumento di qualità, esso comprende una metodologia di miglioramento. B. Non corretto.Non è un modello di maturità. C. Non corretto. È stato sviluppato negli anni 80 per processi di business generali. D. Corretto. © EXIN, IS20F.IT 22/31 23 di 40 In che modo dovrebbe essere usato il ciclo di Deming? A. Come modello per il miglioramento continuo B. Come modello per l’orientamento del cliente C. Come modello da utilizzare durante la fase di disegno del servizio D. Come modello per calcolare i costi del miglioramento del servizio A. Corretto. Questa è la corretta focalizzazione del ciclo di Deming. B. Non corretto.Il ciclo di Deming è focalizzato sul miglioramento continuo e non sull’orientamento del cliente. C. Non corretto. Il modello può essere usato durante la fase di disegno, ma il focus è sul miglioramento continuo durante tutte le fasi. D. Non corretto. I modelli di costo come parte del processo di Budgeting e Contabilità dovrebbero calcolare i costi del miglioramento del servizio. 24 di 40 Qual è la definizione di Disponibilità (Availability)? A. È una registrazione contenente i dettagli che gli Elementi di Configurazione (Configuration Item, CI) riguardano e come questi sono influenzati da un Cambiamento autorizzato. B. È una istantanea sullo stato dei servizi o dei singoli Elementi di Configurazione (Configuration Item, CI) in un dato momento. C. Ogni evento non facente parte dell’operatività standard di un servizio che causa o potrebbe causare un’interruzione o una riduzione della qualità di quel servizio D. L’abilità di un componente o di un servizio di assolvere alla sua funzione in un determinato istante o in un determinato periodo di tempo A. Non corretto. Questa è la definizione di una registrazione di un Cambiamento (Change record). B. Non corretto. Questa è la definizione di una Baseline. C. Non corretto.Questa è la definizione di un Incidente. D. Corretto. Questa è la corretta definizione di Disponibilità. © EXIN, IS20F.IT 23/31 25 di 40 I nuovi servizi o quelli modificati devono essere accettati prima di essere implementati nell’ambiente di produzione. Cosa deve essere fatto dopo che un servizio nuovo o modificato è stato implementato? A. Organizzare una Revisione Post Implementazione (Post Implementation Review, PIR) con lo scopo di confrontare i risultati effettivi con quelli attesi B. Definire un approccio per interfacciare i progetti che stanno creando o modificando i servizi C. Niente di più: il nuovo servizio o quello modificato va in produzione come sempre e sarà gestito come un servizio tradizionale D. Definire il modo in cui i Cambiamenti (Change) saranno annullati o riparati in caso di insuccesso A. Corretto.Questa clausula fa parte dello standard. B. Non corretto.Questo fa parte del piano della Gestione del Servizio, e non è rilevante dopo l’implementazione di servizi nuovi o modificati. C. Non corretto.Secondo lo standard una PIR è una necessità. Non fare nulla in aggiunta non è una opzione valida. D. Non corretto.Questa clausula è parte del processo di Gestione dei Cambiamenti (Change Management). E questo dovrebbe già essere disponibile o definito prima dell’implementazione. 26 di 40 Quali sono le raccomandazioni per l’implementazione di un Cambiamento di Emergenza (Emergency Change)? A. Soltanto il senior manager dovrebbe autorizzare i Cambiamenti di Emergenza. B. Il processo di Gestione dei Cambiamenti dovrebbe essere completamente aggirato. C. Esiste un processo separato per i Cambiamenti di Emergenza. D. Dove possibile dovrebbe essere seguito il processo di Gestione dei Cambiamenti. A. Non corretto. L’autorizzazione dei Cambiamento di Emergenza è parte del processo e non ci sono indicazioni su chi dovrebbe autorizzarla. B. Non corretto. Non è mai raccomandato aggirare l’intero processo, sebbene alcune attività potrebbero essere momentaneamente tralasciate per essere eseguite in seguito. C. Non corretto. Esiste un requisito per una Politica (Policy)separata per i Cambiamenti di Emergenza, ma non una indicazione per un processo separato. D. Corretto. È raccomandato che il processo di Gestione dei Cambiamenti dovrebbe essere seguito dove possibile, benché qualunque attività saltata dovrebbe essere eseguita il più presto possibile. © EXIN, IS20F.IT 24/31 27 di 40 Per quali tipologie di organizzazioni è appropriata l’applicazione dell’ISO/IEC 20000? A. Per le organizzazioni al fine di confermare che tutte le linee guida ITIL® siano state implementate B. Per le organizzazioni che hanno bisogno di dimostrare di essere allineate alle esigenze del cliente C. Per le organizzazioni che desiderino certificare i loro servizi D. Per le società che rivendono strumentazione al fine di definire i processi del Fornitore del Servizio A. Non corretto. ITIL® è molto più approfondito rispetto all’ISO/IEC 20000, pertanto non conferma che tutte le linee guida l’ITIL® siano state implementate. B. Corretto. Questo è citato nell’ambito dello standard. C. Non corretto. È il sistema di gestione che si certifica, non i servizi. D. Non corretto. I Fornitori del Servizio definiscono i propri processi sulla base di ISO/IEC 20000 e ITIL®. 28 di 40 Qualsiasi organizzazione potrebbe essere interessata da cambiamenti legislativi o regolatori. Dove dovrebbe essere gestita questa situazione? A. Attraverso una richiesta di Cambiamento (RFC) B. In un processo di Gestione delle Relazioni con il business (Business Relationship Management) C. In un Contratto dei Livelli di Servizio (SLA) D. Nell’ambito del Piano di Gestione dei Servizi A. Non corretto. Un Cambiamento di tipo legislativo o regolatore potrebbe concludersi in una richiesta di Cambiamento una volta che il Cambiamento avviene, ma il Piano di Gestione dei Servizi ha lo scopo di prevedere queste situazioni. B. Non corretto. Il Processo di Gestione delle Relazioni con il business potrebbe raccogliere le informazioni su questa tipologia di Cambiamenti, ma il piano di Gestione dei Servizi ha lo scopo di prevedere queste situazioni. C. Non corretto. Il Contratto dei Livelli di Servizio (SLA) potrebbe essere interessato da questo tipo di Cambiamenti una volta che questi si realizzano. Il piano di Gestione dei Servizi, invece, ha lo scopo di prevedere queste situazioni. D. Corretto. Il piano di Gestione dei Servizi dovrebbe comprendere i processi di Gestione dei Servizi IT e le modificazioni sui servizi che vengono innescati da questo tipo di eventi. © EXIN, IS20F.IT 25/31 29 di 40 Quale livello di Capacità (Capacity) si prefigge il processo di Gestione della Capacità (Capacity Management)? A. Una Capacità sufficiente per soddisfare la domanda concordata attuale e futura B. Una Capacità sufficiente per soddisfare tutte le richieste attuali e future C. Una Capacità sufficiente per soddisfare tutti i requisiti operativi e di sviluppo D. Una Capacità sufficiente per soddisfare solo le richieste attuali A. Corretto. L’obiettivo è quello di assicurare che il Fornitore del Servizio abbia sufficiente Capacità per rispettare gli accordi attuali e futuri per le esigenze del business del cliente B. Non corretto. Non è necessario soddisfare tutte le richieste ma solo quelle prestabilite. C. Non corretto. Non ci sono indicazioni specifiche per i requisiti operativi e di sviluppo. D. Non corretto. L’obiettivo è quello di fornire Capacità sufficiente per soddisfare non solo le richieste prestabilite attuali, ma anche quelle future. 30 di 40 Cosa si propone di definire la Politica (Policy) di qualità? A. La direzione e le intenzioni di qualità di un’organizzazione formalmente espresse B. Gli obblighi legali che l’organizzazione deve adempiere C. Le specifiche dell’ISO/IEC 20000 D. Le esigenze del cliente come stabilito nel Contratto dei Livelli di Servizio (SLA) A. Corretto. È un documento definito per definire gli obiettivi dell’organizzazione. B. Non corretto. Il documento registrerà ogni documentazione di Politica pertinente agli obblighi, ma non gli obblighi stessi. C. Non corretto. Queste descrivono le necessità di un Sistema di Gestione della Qualità, ma non le necessità della Politica. D. Non corretto. Queste fornirebbero un input per la difinizione delle Politica, ma non sarebbero le politiche in sé. 31 di 40 Quale Audit, condotto per scopi interni da o a nome della organizzazione stessa, può formare la base per un’autodichiarazione di conformità dell’organizzazione? A. Audit di prima parte B. Audit di seconda parte C. Audit di terza parte D. Audit di quarta parte A. Corretto. Un Audit di prima parte è condotta per scopi interni. B. Non corretto. Un Audit di seconda parte è condotto dai clienti dell’organizzazione o da altre persone per loro conto. C. Non corretto. Un Audit di terza parte è condotto da un’organizzazione indipendente esterna. D. Non corretto. Un Audit di quarta parte non è un concetto utilizzato. © EXIN, IS20F.IT 26/31 32 di 40 Nella pianificazione per l’implementazione della Gestione dei Servizi (Planning and Implementing Service Management), cosa è necessario che il piano contenga riguardo agli strumenti (tools), secondo la norma ISO/IEC 20000-2:2005? A. Il piano definisce la strumentazione (tools) appropriata per il supporto dei processi. B. Il piano descrive gli effetti delle nuove tecniche e tecnologie sulla Capacità. C. Il piano non riporta nessun requisito per gli strumenti. D. Il piano elenca le modalità di supporto degli strumenti per ogni processo. A. Corretto. Se sono utilizzati strumenti a supporto dei processi, c’è il bisogno che vengano definiti. B. Non corretto. Questo è un requisito del processo di la Gestione della Capacità (6.5c) e non del piano di implementazione della Gestione dei Servizi. C. Non corretto. Il piano richiede che gli strumenti utilizzati siano definiti. D. Non corretto. Non c’è necessità che ogni singolo processo debba essere supportato da uno strumento. 33 di 40 Perché per la norma ISO/IEC 20000 è importante la definizione dell’ambito di certificazione? A. Perché definisce rispetto a cosa il Sistema di Gestione è stato certificato B. Perché descrive tutte le società che sono state certificate C. Perché descrive tutti i servizi che sono stati certificati D. Perché descrive quali processi sono stati esclusi dall’ambito di certificazione A. Corretto. L’ambito di certificazione definisce rispetto a cosa il Sistema di Gestione è stato testato per ottenere la certificazione. B. Non corretto. Soltanto una società può ottenere la certificazione (singola entità legale). C. Non corretto. È il Sistema di Gestione che viene certificato, non i servizi. D. Non corretto. Tutti i processi definiti nello standard devono essere verificati dall’audit. 34 di 40 In che modo dovrebbe essere definito normalmente un servizio IT per un cliente? A. In un Framework IT B. In un Livello Operativo di Servizio (Operational Level Agreement, OLA) C. All’interno del Catalogo dei Servizi (Service Catalog) o del Contratto dei Livelli di Servizio (SLA) D. In una Relazione di Servizio (Service Report) A. Non corretto. Il Framework IT fornisce una struttura per la Gestione dei Servizi, ma non definisce il servizio stesso. B. Non corretto. OLA definisce un accordo di supporto oltre il livello del servizio clienti. C. Corretto. Il Catalogo dei Servizi o uno SLA definisce il servizio per il cliente. D. Non corretto. Una Relazione di Servizio fornisce dettagli circa la performance del servizio, non definisce il servizio stesso. © EXIN, IS20F.IT 27/31 35 di 40 Secondo la norma ISO/IEC 20000 cosa è necessario includere nelle procedure di Gestione dei Rilasci (Release Management)? A. L’autorizzazione e l’implementazione dei Cambiamenti di Emergenza B. L’analisi e la prevenzione degli Incidenti di Sicurezza C. La registrazione di tutti gli Incidenti accaduti D. La modifica e l’aggiornamento delle informazioni di configurazione e delle registrazioni dei Cambiamenti (Change records) A. Non corretto.Questo fa parte delle procedure del processo di Gestione dei Cambiamenti. B. Non corretto.Questo fa parte delle procedure del processo di Gestione della Sicurezza delle Informazioni. C. Non corretto.Questo fa parte delle procedure del processo di Gestione degli Incidenti. D. Corretto. Secondo lo standard questo è un requisito. Le procedure del processo di Gestione dei Rilasci includeranno l’aggiornamento e la modifica delle informazioni di Configurazione e delle registrazioni dei Cambiamenti. 36 di 40 Cosa dovrebbe comprendere la pianificazione di nuovi servizi o di modifiche su servizi esistenti? A. I budget e le risorse per lo staff B. Le non conformità maggiori per tutti i Contratto di subfornitura (Underpinning Contract, UC) C. I Problemi e gli Errori Noti (Known Error) recenti riscontrati nell’ambiente desktop D. L’andamento della crescita di Capacità (Capacity) per le correnti applicazioni A. Corretto. Quando si pianificano nuovi servizi o modifiche sui servizi esistenti dovrebbe essere considerato il modo in cui il budget ed i carichi di lavoro vengono influenzati. B. Non corretto. Le non conformità maggiori dei Contratto di subfornitura non sono rilevanti per la pianificazione dei nuovi servizi o per la modifica dei servizi esistenti. C. Non corretto. I Problemi e gli Errori Noti recenti nell’ambiente desktop normalmente non hanno relazioni con la pianificazione di servizi nuovi o modificati. D. Non corretto.Questo indica la crescita di Capacità delle applicazioni correnti, non ha alcun bisogno di fornire informazioni rilevanti ai nuovi servizi o a quelli modificati. 37 di 40 Secondo la norma ISO/IEC 20000, cosa è richiesto che venga incluso nelle proposte per nuovi servizi o per le modifiche a quelli esistenti? A. Un Livello Operativo di Servizio (Operational Level Agreement, OLA) aggiornato B. Gli impatti commerciali, tecnici, organizzativi e sui costi C. Le Politiche (Policies), i piani e le procedure di ogni processo o di un insieme di processi D. Il Piano della Gestione dei servizi A. Non corretto.Questo non è rilevante. B. Corretto.Questo fa parte dello standard. C. Non corretto. La documentazione di questi documenti è parte della fase “Do”, la revisione fa parte della fase “ACT” (nella metodologia PDCA). Questo non è parte delle proposte per nuovi servizi o di modifiche a quelli esistenti. D. Non corretto.Questo piano è molto più ampio rispetto ai soli nuovi servizi o a quelli modificati. © EXIN, IS20F.IT 28/31 38 di 40 Per quale fine può essere utilizzato lo standard ISO/IEC 20000? A. Per la definizione di specifici Indicatori di Prestazioni Chiave (Key Performance Indicators, KPI) con i quali le prestazioni di servizio possono essere valutate B. Per la definizione dei requisiti da soddisfare in un Audit di certificazione C. Per supportare le decisioni circa i requisiti che devono essere verificati nell’ambito dei contratti di fornitura D. Per fornire un metro di valutazione per il disegno di un Sistema di Gestione della Qualità (QMS) totale A. Non corretto. Lo standard richiede che le prestazioni di servizio siano valutate attraverso il monitoraggio ed il resoconto degli obiettivi dei livello di servizio (service level target). Tuttavia la norma non definisce KPI specifici dal momento che questi saranno differenti in base alla situazione (organizzativa, di servizio, di target concordati, ecc). B. Corretto. La Specifica (Parte 1) dello standard definisce i requisiti che devono essere soddisfatti durante un Audit di certificazione. C. Non corretto. I requisiti necessari devono basarsi sulle esigenze del business del cliente, non sullo standard. Lo standard può essere utile per assicurare che i fornitori siano gestiti secondo la fornitura di servizi di qualità. D. Non corretto. Questo non è l’obiettivo della norma ISO/IEC 20000. La Specifica (Parte 1) dello standard definisce i requisiti che devono essere soddisfatti durante un Audit di certificazione. 39 di 40 Perché è importante per un Fornitore del servizio fornire documenti e registrazioni? A. Perché fa parte dei requisiti (evidenze) di conformità verso la norma ISO/IEC 20000 B. Per essere in grado di identificare e registrare univocamente tutti gli Elementi di Configurazione (Configuration Item, CI) nel Configuration Management Database (CMDB) C. Per consentire un’efficace pianificazione, gestione e controllo della Gestione dei Servizi D. Per assicurare che gli impiegati addetti siano consapevoli della rilevanza e l’importanza delle attività del proprio lavoro A. Non corretto. La produzione dei documenti non dovrebbe mai essere esclusivamente un obiettivo di conformità alla norma ISO/IEC 20000. B. Non corretto.Questo fa parte del processo di Gestione delle Configurazioni. C. Corretto. Per la Gestione della Gestione del Servizio, i documenti e le registrazioni sono necessarie. Come conseguenza il Fornitore del Servizio ha la prova di avere il controllo. La produzione dei documenti non dovrebbe mai avere come obiettivo soltanto la conformità alla norma ISO/IEC 20000. D. Non corretto.Questo fa parte dell’area di “competence, awareness and training” e non è rilevante per la documentazione. © EXIN, IS20F.IT 29/31 40 di 40 Chi dovrebbe supportare il Senior Manager durante le sue funzioni di direzione di un sistema di Gestione? A. Un gruppo decisionale B. Il Comitato Consultivo sui Cambiamenti (Change Advisory Board,CAB) C. Il rappresentante senior dei clienti D. I Service Manager A. Corretto. Lo standard stabilisce che il Senior Manager dovrebbe essere supportato da un gruppo decisionale con un’autorità tale da poter definire la Politica (Policy) e far rispettare le decisioni. B. Non corretto. Il CAB rappresenta un gruppo importante con una funzione specifica, ma non cosi ampia come quella del Sistema di Gestione. C. Non corretto. Il rappresentante dei clienti potrebbe fornire gli input per i requisiti del Sistema di Gestione, ma non sarà responsabile della sua conduzione. D. Non corretto. I Service Manager saranno gli implementatori del Sistema di Gestione che è di responsabilità del Senior Manager. © EXIN, IS20F.IT 30/31 Valutazione La seguente tabella mostra le risposte corrette alle domande contenute in questo modello d’esame. numero risposta punti numero risposta punti 1 A 1 21 C 1 2 C 1 22 D 1 3 B 1 23 A 1 4 D 1 24 D 1 5 A 1 25 A 1 6 C 1 26 D 1 7 A 1 27 B 1 8 A 1 28 D 1 9 C 1 29 A 1 10 C 1 30 A 1 11 D 1 31 A 1 12 A 1 32 A 1 13 C 1 33 A 1 14 D 1 34 C 1 15 B 1 35 D 1 16 D 1 36 A 1 17 B 1 37 B 1 18 B 1 38 B 1 19 D 1 39 C 1 20 B 1 40 A 1 © EXIN, IS20F.IT 31/31