modello d`esame

modello d’esame
IS20F.IT
Foundation in IT Service Management according to ISO/IEC 20000
edizione Giugno 2008
contenuto
2
introduzione
3
modello d’esame
13
chiave delle risposte
31
valutazione
EXIN International B.V.
Examination Institute for Information Science
Janssoenborch, Hoog Catharijne
Godebaldkwartier 365, 3511 DT Utrecht
P.O. Box 19147, 3501 DC Utrecht
The Netherlands
Telephone +31 30 234 48 25
Fax +31 30 231 59 86
E-mail [email protected]
Internet www.exin-exams.com
Introduzione
Questo è un modello d’esame Foundation in IT Service Management according to ISO/IEC 20000.
Questo modello d’esame è costituito da 40 domande a risposta multipla. Ogni domanda ha un
numero di possibili risposte, delle quali solo una è la risposta corretta.
Il numero massimo di punti che può essere ottenuto per questo esame è 40. Ogni risposta corretta
vale un punto. Avrai superato l'esame se ottieni 26 o più punti.
Il tempo concesso per questo esame è di 60 minuti.
Le informazioni contenute nel presente documento non possono in nessun modo essere
considerate per trarne alcun diritto o obbligazione.
Buona fortuna!
Copyright © 2008 EXIN
All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print,
photo print, microfilm or any other means without written permission by EXIN.
ITIL® is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office.
CobiTTM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI).
CMMI ® is a registered trademark of Carnegie Mellon University.
Six Sigma ® is a registered trademark and service mark of Motorola, Inc.
© EXIN, IS20F.IT
2/31
Modello d’esame
1 di 40
I processi di Gestione delle Relazioni (Relationship Management) descrivono le relazioni con il
business e con i fornitori esterni.
Cosa dovrebbero assicurare i processi di Gestione delle Relazioni?
A. Che tutte le parti in causa comprendano i bisogni del business, le responsabilità e gli impegni
B. Che il business ed i fornitori siano direttamente informati sull’ Incidente critico (Major
Incident)
C. Che i livelli di servizio per tutti i servizi siano consistenti nella supply chain
D. Che ci sia un contatto costante tra i fornitori ed il business per risolvere situazioni di
insoddisfazione
2 di 40
Perché sono necessari i processi?
A. Per essere in grado di definire gli obiettivi di qualità in modo strutturato
B. Per assicurare che non sorgano mai problemi sui servizi
C. Per rendere consistenti gli output delle attività
D. Per soddisfare le necessità dei maggiori fornitori di outsourcing
3 di 40
Qual è un beneficio per un’organizzazione quando i servizi sono erogati secondo la norma ISO/IEC
20000?
A. Le esigenze ambientali dei dipendenti nell’organizzazione risultano ben curati.
B. L’organizzazione diventa più focalizzata sui processi e quindi più efficiente.
C. L’organizzazione si comporta in modo socialmente responsabile.
D. L’organizzazione ha meno fornitori da gestire.
4 di 40
La metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire) può essere applicata
a tutti i processi contenuti nella norma ISO/IEC 20000.
Che cosa ricopre la fase “ACT” di questa metodologia?
A. La definizione degli obiettivi e dei processi necessari al raggiungimento di risultati in linea con
le esigenze del cliente e delle Politiche (policy) dell’organizzazione
B. L’implementazione dei processi
C. Il monitoraggio e la misurazione dei processi e dei servizi ed il reporting dei risultati
D. L’intrapresa di azioni necessarie per il miglioramento continuo delle prestazioni del processo
© EXIN, IS20F.IT
3/31
5 di 40
Un approccio per lo sviluppo e l’implementazione di un Sistema di Gestione della Qualità (QMS) è
composto da diverse fasi.
Quale delle seguenti non è una fase necessaria?
A. Concordare la politica della qualità e gli obiettivi con il responsabile di Cambiamenti
B. Determinare e fornire le risorse necessarie per raggiungere gli obiettivi di qualità
C. Determinare i bisogni e le aspettative dei clienti e delle altre parti interessate
D. Stabilire metodi per misurare l’efficacia e l’efficienza di ogni processo
6 di 40
Qual è lo scopo principale dell’analisi delle registrazioni riguardanti i Cambiamenti (Change)?
A. Permettere l’apertura di un nuovo Problema, in modo da rendere possibile l’indentificazione
degli Incidenti
B. Verificare se gli Incidenti correlati siano chiusi in modo adeguato
C. Identificare i livelli crescenti dei Cambiamenti e l’identificazione dell’andamento
D. Fornire input al processo di relazione di servizio (Service Reporting)
7 di 40
Il personale dovrebbe essere competente sulla base di una formazione ed esperienza adeguata.
Quale delle seguenti affermazioni rappresenta una “best practice” relativa alla competenza?
A. Devono essere conservate le registrazioni riguardanti la formazione, i corsi, le capacità e le
esperienze.
B. Dovrebbero essere adeguatamente formati almeno due impiegati per ogni ruolo.
C. Gli impiegati dovrebbero avere almeno una laurea triennale pertinente.
D. Tutto il personale dovrebbe avere un’adeguata formazione riguardante la sicurezza in linea
con la norma ISO/IEC 27002.
8 di 40
Quale standard descrive gli aspetti fondamentali del Sistema di Gestione della Qualità (QMS)?
A. ISO 9000
B. ISO/IEC 15504
C. ISO/IEC 20000
D. ISO/IEC 27001
© EXIN, IS20F.IT
4/31
9 di 40
Qual è l’obiettivo dei processi di Gestione della Continuità e Disponibilità del Servizio (Service
Continuity & Availability Management)?
A. Assicurare l’efficace comunicazione con i clienti come concordato
B. Assicurare che i livelli di servizio concordati con i clienti siano rispettati in ogni circostanza
C. Assicurare che gli impegni contrattuali con i clienti in termini di Continuità e Disponibilità del
Servizio siano rispettati in tutte le circostanze
D. Assicurare che gli impegni contrattuali di Continuità e Disponibilità del Servizio nei confronti
dei fornitori siano rispettati in tutte le circostanze
10 di 40
Un gruppo di attività nell’ambito del processo di Gestione dei Rilasci (Release Management) è
rappresentato da: roll-out, distribuzione e installazione.
Cosa dovrebbe essere assicurato come parte di queste attività?
A. Che i Cambiamenti siano schedulati sulla base della priorità e del rischio
B. Che i piani di contingency e di back-out siano disponibili
C. Che si eviti la duplicazione di prodotti, servizi e licenze
D. Che i Rilasci siano testate per ottenere soddisfazione del cliente
11 di 40
Il top management aziendale deve fornire l’evidenza del proprio impegno nello sviluppo,
implementazione e miglioramento delle proprie potenzialità nell’ambito della Gestione dei Servizi
IT, nel contesto del business dell’organizzazione e delle esigenze dei clienti.
Qual è il miglior modo in cui il management può rendere tale azione visibile?
A. Affidando in outsourcing il processo di Gestione dei Cambiamenti (Change Management)
B. Intraprendendo azioni disciplinari contro gli impiegati che non raggiungono le prestazioni
previste
C. Partecipando alla pianificazione dei nuovi servizi IT
D. Attraverso la leadership e agendo con decisione
12 di 40
Quale dei seguenti framework è utilizzato come materiale di riferimento per il Governo dei sistemi
informativi (IT Governance)?
A. CobITTM
B. ISO 9000
C. ISO/IEC 20000
D. MOF
© EXIN, IS20F.IT
5/31
13 di 40
Qual è l’obiettivo della Gestione dei Servizi IT?
A. Fornire servizi critici ai clienti di business
B. Fornire livelli di servizio garantiti in linea con i requisiti di business
C. Gestire i servizi IT in modo da soddisfare le esigenze del business
D. Fornire servizi al massimo livello per il business
14 di 40
A quale processo la Gestione dei Problemi deve rendere disponibili le informazioni aggiornate
riguardanti gli Errori Noti (Known Error) ed i Problemi risolti?
A. A tutti i processi ISO/IEC 20000
B. Al processo di Gestione della Disponibilità (Availability Management)
C. Al processo di Gestione delle Configurazioni (Configuration Management)
D. Al processo di Gestione degli Incidenti (Incident Management)
15 di 40
Che tipo di evento o attività può innescare un Cambiamento di servizio che dovrebbe essere
considerato nell’ambito del piano di gestione del servizio?
A. Un Incidente critico (Major Incident)
B. Attività di miglioramento del servizio
C. Gestione del Ciclo di vita del Sistema (System Lifecycle Management)
D. Un Cambiamento Urgente
16 di 40
Perché è importante che le revisioni siano condotte ad intervalli regolari durante la fase di
“Check” della metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire)?
A. Per permettere l’allocazione di ruoli e responsabilità
B. Per rendere possibile la definizione di obiettivi e requisiti che devono essere raggiunti dalla
Gestione del Servizio
C. Per essere in grado di determinare la Politica (Policy), gli obiettivi ed i piani di Gestione del
Servizio
D. Per determinare se le esigenze di Gestione del Servizio siano implementate e gestite con
efficacia
© EXIN, IS20F.IT
6/31
17 di 40
Su cosa si basa essenzialmente l’audit di certificazione?
A. Sulle registrazioni riguardanti il personale
B. Sulle descrizioni del processo
C. Sui rapporti redatti da Auditor finanziari certificati
D. Sulle specifiche
18 di 40
Qual è il modo più corretto per realizzare una modifica contrattuale, come risultato di una
revisione critica di un contratto autorizzato?
A. Attraverso il processo di Gestione delle Relazioni con il business (Business Relationship
Management)
B. Attraverso il processo di Gestione dei Cambiamenti (Change Management)
C. Mediante il rappresentante dei clienti
D. Attraverso il processo di Gestione dei Fornitori (Supplier Management)
19 di 40
I target fissati per la risoluzione dovrebbero essere basati sulla priorità.
Nella schedulazione della risoluzione di Incidenti o Problemi, quali dei seguenti non dovrebbe
essere preso in considerazione?
A. Le abilità (gli skill) disponibili
B. I requisiti di competenza delle risorse
C. Il rapporto impegno/costi per fornire metodi di risoluzione
D. Il numero degli Incidenti riportati precedentemente per un particolare Elemento di
configurazione (Configuration Item, CI)
20 di 40
Qual è la responsabilità del Fornitore del Servizio per quanto riguarda il processo di Gestione dei
Fornitori (Supplier Management) come definito nella norma ISO/IEC 20000-1:2005?
A. Assicurarsi dell’esistenza di un processo per la gestione dell’approvvigionamento verso i
fornitori
B. Assicurarsi che i Contratti dei Livelli di Servizio (SLA) con i fornitori siano allineati con gli SLA
del business
C. Accertarsi che i subappaltatori rispettino i requisiti contrattuali in tutte le circostanze
D. Assicurarsi che i processi e le procedure dei fornitori siano definite in caso di outsourcing
© EXIN, IS20F.IT
7/31
21 di 40
Quali dettagli dovrebbero essere registrati come “baseline” prima dell’implementazione di un
piano di Miglioramento del servizio?
A. Il backlog dei cambiamenti del servizio
B. Il numero di persone dello staff coinvolte
C. La qualità ed i livelli di servizio raggiunti
D. Il tempo impiegato per l’esecuzione del processo
22 di 40
Cos’è SixSigma®?
A. È uno strumento della qualità per la misurazione dei difetti negli output di processo.
B. È un modello di maturità basato su sei livelli pensato per il miglioramento delle potenzialità
dei processi di business.
C. È uno standard sviluppato recentemente per il miglioramento dei processi IT.
D. È un approccio statistico e strutturato per il miglioramento dei processi.
23 di 40
In che modo dovrebbe essere usato il ciclo di Deming?
A. Come modello per il miglioramento continuo
B. Come modello per l’orientamento del cliente
C. Come modello da utilizzare durante la fase di disegno del servizio
D. Come modello per calcolare i costi del miglioramento del servizio
24 di 40
Qual è la definizione di Disponibilità (Availability)?
A. È una registrazione contenente i dettagli che gli Elementi di Configurazione (Configuration
Item, CI) riguardano e come questi sono influenzati da un Cambiamento autorizzato.
B. È una istantanea sullo stato dei servizi o dei singoli Elementi di Configurazione (Configuration
Item, CI) in un dato momento.
C. Ogni evento non facente parte dell’operatività standard di un servizio che causa o potrebbe
causare un’interruzione o una riduzione della qualità di quel servizio
D. L’abilità di un componente o di un servizio di assolvere alla sua funzione in un determinato
istante o in un determinato periodo di tempo
© EXIN, IS20F.IT
8/31
25 di 40
I nuovi servizi o quelli modificati devono essere accettati prima di essere implementati
nell’ambiente di produzione.
Cosa deve essere fatto dopo che un servizio nuovo o modificato è stato implementato?
A. Organizzare una Revisione Post Implementazione (Post Implementation Review, PIR) con lo
scopo di confrontare i risultati effettivi con quelli attesi
B. Definire un approccio per interfacciare i progetti che stanno creando o modificando i servizi
C. Niente di più: il nuovo servizio o quello modificato va in produzione come sempre e sarà
gestito come un servizio tradizionale
D. Definire il modo in cui i Cambiamenti (Change) saranno annullati o riparati in caso di
insuccesso
26 di 40
Quali sono le raccomandazioni per l’implementazione di un Cambiamento di Emergenza
(Emergency Change)?
A. Soltanto il senior manager dovrebbe autorizzare i Cambiamenti di Emergenza.
B. Il processo di Gestione dei Cambiamenti dovrebbe essere completamente aggirato.
C. Esiste un processo separato per i Cambiamenti di Emergenza.
D. Dove possibile dovrebbe essere seguito il processo di Gestione dei Cambiamenti.
27 di 40
Per quali tipologie di organizzazioni è appropriata l’applicazione dell’ISO/IEC 20000?
A. Per le organizzazioni al fine di confermare che tutte le linee guida ITIL® siano state
implementate
B. Per le organizzazioni che hanno bisogno di dimostrare di essere allineate alle esigenze del
cliente
C. Per le organizzazioni che desiderino certificare i loro servizi
D. Per le società che rivendono strumentazione al fine di definire i processi del Fornitore del
Servizio
28 di 40
Qualsiasi organizzazione potrebbe essere interessata da cambiamenti legislativi o regolatori.
Dove dovrebbe essere gestita questa situazione?
A. Attraverso una richiesta di Cambiamento (RFC)
B. In un processo di Gestione delle Relazioni con il business (Business Relationship
Management)
C. In un Contratto dei Livelli di Servizio (SLA)
D. Nell’ambito del Piano di Gestione dei Servizi
© EXIN, IS20F.IT
9/31
29 di 40
Quale livello di Capacità (Capacity) si prefigge il processo di Gestione della Capacità (Capacity
Management)?
A. Una Capacità sufficiente per soddisfare la domanda concordata attuale e futura
B. Una Capacità sufficiente per soddisfare tutte le richieste attuali e future
C. Una Capacità sufficiente per soddisfare tutti i requisiti operativi e di sviluppo
D. Una Capacità sufficiente per soddisfare solo le richieste attuali
30 di 40
Cosa si propone di definire la Politica (Policy) di qualità?
A. La direzione e le intenzioni di qualità di un’organizzazione formalmente espresse
B. Gli obblighi legali che l’organizzazione deve adempiere
C. Le specifiche dell’ISO/IEC 20000
D. Le esigenze del cliente come stabilito nel Contratto dei Livelli di Servizio (SLA)
31 di 40
Quale Audit, condotto per scopi interni da o a nome della organizzazione stessa, può formare la
base per un’autodichiarazione di conformità dell’organizzazione?
A. Audit di prima parte
B. Audit di seconda parte
C. Audit di terza parte
D. Audit di quarta parte
32 di 40
Nella pianificazione per l’implementazione della Gestione dei Servizi (Planning and Implementing
Service Management), cosa è necessario che il piano contenga riguardo agli strumenti (tools),
secondo la norma ISO/IEC 20000-2:2005?
A. Il piano definisce la strumentazione (tools) appropriata per il supporto dei processi.
B. Il piano descrive gli effetti delle nuove tecniche e tecnologie sulla Capacità.
C. Il piano non riporta nessun requisito per gli strumenti.
D. Il piano elenca le modalità di supporto degli strumenti per ogni processo.
33 di 40
Perché per la norma ISO/IEC 20000 è importante la definizione dell’ambito di certificazione?
A. Perché definisce rispetto a cosa il Sistema di Gestione è stato certificato
B. Perché descrive tutte le società che sono state certificate
C. Perché descrive tutti i servizi che sono stati certificati
D. Perché descrive quali processi sono stati esclusi dall’ambito di certificazione
© EXIN, IS20F.IT
10/31
34 di 40
In che modo dovrebbe essere definito normalmente un servizio IT per un cliente?
A. In un Framework IT
B. In un Livello Operativo di Servizio (Operational Level Agreement, OLA)
C. All’interno del Catalogo dei Servizi (Service Catalog) o del Contratto dei Livelli di Servizio (SLA)
D. In una Relazione di Servizio (Service Report)
35 di 40
Secondo la norma ISO/IEC 20000 cosa è necessario includere nelle procedure di Gestione dei
Rilasci (Release Management)?
A. L’autorizzazione e l’implementazione dei Cambiamenti di Emergenza
B. L’analisi e la prevenzione degli Incidenti di Sicurezza
C. La registrazione di tutti gli Incidenti accaduti
D. La modifica e l’aggiornamento delle informazioni di configurazione e delle registrazioni dei
Cambiamenti (Change records)
36 di 40
Cosa dovrebbe comprendere la pianificazione di nuovi servizi o di modifiche su servizi esistenti?
A. I budget e le risorse per lo staff
B. Le non conformità maggiori per tutti i Contratto di subfornitura (Underpinning Contract, UC)
C. I Problemi e gli Errori Noti (Known Error) recenti riscontrati nell’ambiente desktop
D. L’andamento della crescita di Capacità (Capacity) per le correnti applicazioni
37 di 40
Secondo la norma ISO/IEC 20000, cosa è richiesto che venga incluso nelle proposte per nuovi
servizi o per le modifiche a quelli esistenti?
A. Un Livello Operativo di Servizio (Operational Level Agreement, OLA) aggiornato
B. Gli impatti commerciali, tecnici, organizzativi e sui costi
C. Le Politiche (Policies), i piani e le procedure di ogni processo o di un insieme di processi
D. Il Piano della Gestione dei servizi
© EXIN, IS20F.IT
11/31
38 di 40
Per quale fine può essere utilizzato lo standard ISO/IEC 20000?
A. Per la definizione di specifici Indicatori di Prestazioni Chiave (Key Performance Indicators, KPI)
con i quali le prestazioni di servizio possono essere valutate
B. Per la definizione dei requisiti da soddisfare in un Audit di certificazione
C. Per supportare le decisioni circa i requisiti che devono essere verificati nell’ambito dei
contratti di fornitura
D. Per fornire un metro di valutazione per il disegno di un Sistema di Gestione della Qualità
(QMS) totale
39 di 40
Perché è importante per un Fornitore del servizio fornire documenti e registrazioni?
A. Perché fa parte dei requisiti (evidenze) di conformità verso la norma ISO/IEC 20000
B. Per essere in grado di identificare e registrare univocamente tutti gli Elementi di
Configurazione (Configuration Item, CI) nel Configuration Management Database (CMDB)
C. Per consentire un’efficace pianificazione, gestione e controllo della Gestione dei Servizi
D. Per assicurare che gli impiegati addetti siano consapevoli della rilevanza e l’importanza delle
attività del proprio lavoro
40 di 40
Chi dovrebbe supportare il Senior Manager durante le sue funzioni di direzione di un sistema di
Gestione?
A. Un gruppo decisionale
B. Il Comitato Consultivo sui Cambiamenti (Change Advisory Board,CAB)
C. Il rappresentante senior dei clienti
D. I Service Manager
© EXIN, IS20F.IT
12/31
Chiave delle risposte
1 di 40
I processi di Gestione delle Relazioni (Relationship Management) descrivono le relazioni con il
business e con i fornitori esterni.
Cosa dovrebbero assicurare i processi di Gestione delle Relazioni?
A. Che tutte le parti in causa comprendano i bisogni del business, le responsabilità e gli impegni
B. Che il business ed i fornitori siano direttamente informati sull’ Incidente critico (Major
Incident)
C. Che i livelli di servizio per tutti i servizi siano consistenti nella supply chain
D. Che ci sia un contatto costante tra i fornitori ed il business per risolvere situazioni di
insoddisfazione
A. Corretto. I processi di Gestione delle Relazioni ricoprono la Gestione dei Fornitori e la Gestione
delle Relazioni con il business, le quali insieme dovrebbero assicurare che i fattori guida del
business (business drivers) del cliente siano compresi e che le responsabilità e gli obblighi di tutte
le parti siano chiare e documentate.
B. Non corretto. Il processo per la Gestione di un Incidente critico dovrebbe includere la
comunicazione tra tutte le aree coinvolte nella risoluzione cosi come tra i clienti interessati.
Tuttavia questo è gestito all’interno del processo di Gestione degli Incidenti ed è di responsabilità
del Manager incaricato della Gestione dell’Incidente critico.È pertanto al di fuori dell’ambito dei
processi di Gestione delle Relazioni.
C. Non Corretto. Non è necessario che i livelli dei servizi siano consistenti tra tutti i fornitori, e
infatti è improbabile che questo accade. È tuttavia necessario che i livelli di servizio definiti per i
fornitori siano in linea con quelli del business, così che i Contratti dei Livelli di Servizio (SLA)
concordati con il cliente possano essere rispettati.
D. Non Corretto. Il business non dovrebbe avere contatti diretti con i fornitori. È il fornitore del
servizio il responsabile della Gestione dei Fornitori per assicurare la qualità dei servizi forniti al
business.
2 di 40
Perché sono necessari i processi?
A. Per essere in grado di definire gli obiettivi di qualità in modo strutturato
B. Per assicurare che non sorgano mai problemi sui servizi
C. Per rendere consistenti gli output delle attività
D. Per soddisfare le necessità dei maggiori fornitori di outsourcing
A. Non corretto. I processi dovrebbero mantenere gli obiettivi di qualità.
B. Non corretto. I problemi riguardanti i servizi sono parte della gestione giornaliera; i processi
aiuteranno a minimizzare il loro impatto.
C. Corretto. È necessario adottare un approccio per la previsione dei risultati.
D. Non corretto. Sono necessari punti di contatto con i fornitori per dimostrare il controllo della
qualità “end-to-end”.
© EXIN, IS20F.IT
13/31
3 di 40
Qual è un beneficio per un’organizzazione quando i servizi sono erogati secondo la norma ISO/IEC
20000?
A. Le esigenze ambientali dei dipendenti nell’organizzazione risultano ben curati.
B. L’organizzazione diventa più focalizzata sui processi e quindi più efficiente.
C. L’organizzazione si comporta in modo socialmente responsabile.
D. L’organizzazione ha meno fornitori da gestire.
A. Non corretto. Lo standard ISO/IEC 20000 è specifico per i bisogni del business del cliente, non
per i bisogni ambientali dei dipendenti dell’organizzazione.
B. Corretto. La norma ISO/IEC 20000 è uno standard basato sui processi. I processi della Gestione
dei Servizi descritti all’interno dello standard permettono l’erogazione del miglior servizio
possible per soddisfare i bisogni del business del cliente, nel rispetto dei livelli di servizio
concordati.
C. Non Corretto. Lo standard ISO/IEC 20000 si focalizza sulla soddisfazione dei bisogni di business
del cliente, attraverso un approccio basato sui processi. Il comportamento sociale
dell’organizzazione non è considerato.
D. Non corretto. L’aderenza allo standard ISO/IEC 20000 assicura che i fornitori siano gestiti con
efficacia, tuttavia l’erogazione dei servizi secondo la norma ISO/IEC 20000 non si traduce in una
riduzione di fornitori con i quali trattare.
4 di 40
La metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire) può essere applicata
a tutti i processi contenuti nella norma ISO/IEC 20000.
Che cosa ricopre la fase “ACT” di questa metodologia?
A. La definizione degli obiettivi e dei processi necessari al raggiungimento di risultati in linea con
le esigenze del cliente e delle Politiche (policy) dell’organizzazione
B. L’implementazione dei processi
C. Il monitoraggio e la misurazione dei processi e dei servizi ed il reporting dei risultati
D. L’intrapresa di azioni necessarie per il miglioramento continuo delle prestazioni del processo
A. Non corretto. Questa azione è intrapresa durante la fase “Plan” della metodología.
B. Non corretto. Questa azione è intrapresa durante la fase “Do” della metodología.
C. Non corretto. Queste azioni sono intraprese durante la fase “Check” della metodologia.
D. Corretto. Questa azione è intrapresa durante la fase “Act” della metodologia.
© EXIN, IS20F.IT
14/31
5 di 40
Un approccio per lo sviluppo e l’implementazione di un Sistema di Gestione della Qualità (QMS) è
composto da diverse fasi.
Quale delle seguenti non è una fase necessaria?
A. Concordare la politica della qualità e gli obiettivi con il responsabile di Cambiamenti
B. Determinare e fornire le risorse necessarie per raggiungere gli obiettivi di qualità
C. Determinare i bisogni e le aspettative dei clienti e delle altre parti interessate
D. Stabilire metodi per misurare l’efficacia e l’efficienza di ogni processo
A. Corretto. La politica della qualità e gli obiettivi devono essere concordate con più persone, non
solo con il responsabile di Cambiamenti.
B. Non corretto. Questo è uno step necessario nello sviluppo e implementazione di un Sistema di
Gestione della Qualità (QMS).
C. Non corretto. Questo è uno step necessario nello sviluppo e implementazione di un Sistema di
Gestione della Qualità (QMS).
D. Non corretto. Questo è uno step necessario nello sviluppo e implementazione di un Sistema di
Gestione della Qualità (QMS).
6 di 40
Qual è lo scopo principale dell’analisi delle registrazioni riguardanti i Cambiamenti (Change)?
A. Permettere l’apertura di un nuovo Problema, in modo da rendere possibile l’indentificazione
degli Incidenti
B. Verificare se gli Incidenti correlati siano chiusi in modo adeguato
C. Identificare i livelli crescenti dei Cambiamenti e l’identificazione dell’andamento
D. Fornire input al processo di relazione di servizio (Service Reporting)
A. Non corretto. Le registrazioni dei Problemi sono aperte sulla base dell’analisi degli Incidenti.
B. Non corretto. Per verificare che gli Incidenti siano chiusi in modo adeguato devono essere
analizzate le registrazioni sugli Incidenti.
C. Corretto. L’analisi delle registrazioni dei Cambiamenti consente l’identificazione
dell’andamento.
D. Non corretto. Lo scopo dell’analisi delle registrazioni dei Cambiamenti è quello di identificare i
livelli crescenti dei Cambiamenti e l’identificazione dell’andamento.
© EXIN, IS20F.IT
15/31
7 di 40
Il personale dovrebbe essere competente sulla base di una formazione ed esperienza adeguata.
Quale delle seguenti affermazioni rappresenta una “best practice” relativa alla competenza?
A. Devono essere conservate le registrazioni riguardanti la formazione, i corsi, le capacità e le
esperienze.
B. Dovrebbero essere adeguatamente formati almeno due impiegati per ogni ruolo.
C. Gli impiegati dovrebbero avere almeno una laurea triennale pertinente.
D. Tutto il personale dovrebbe avere un’adeguata formazione riguardante la sicurezza in linea
con la norma ISO/IEC 27002.
A. Corretto. Secondo lo standard questa è una best practice.
B. Non corretto. Questo è pertinente alla disponibilità di risorse, tuttavia non è una best practice
per quanto concerne la competenza.
C. Non corretto. Una laurea triennale non è un requisito, mentre un adeguato corso di formazione
per il ruolo lo è.
D. Non corretto. Questo è un corso specifico per la sicurezza, ma non è in generale una best
practice per la competenza.
8 di 40
Quale standard descrive gli aspetti fondamentali del Sistema di Gestione della Qualità (QMS)?
A. ISO 9000
B. ISO/IEC 15504
C. ISO/IEC 20000
D. ISO/IEC 27001
A. Corretto. ISO 9000 fa parte della famiglia degli standard per i Sistemi di Gestione della Qualità
(QMS).
B. Non corretto. ISO/IEC 15504 è lo standard per la valutazione dei processi.
C. Non corretto. ISO/IEC 20000 è lo standard della gestione dei servizi IT focalizzato sul Sistema di
Gestione dei Servizi IT.
D. Non corretto. ISO/IEC 27001 è lo standard di Gestione della Sicurezza focalizzato sul Sistema di
Gestione della Sicurezza.
© EXIN, IS20F.IT
16/31
9 di 40
Qual è l’obiettivo dei processi di Gestione della Continuità e Disponibilità del Servizio (Service
Continuity & Availability Management)?
A. Assicurare l’efficace comunicazione con i clienti come concordato
B. Assicurare che i livelli di servizio concordati con i clienti siano rispettati in ogni circostanza
C. Assicurare che gli impegni contrattuali con i clienti in termini di Continuità e Disponibilità del
Servizio siano rispettati in tutte le circostanze
D. Assicurare che gli impegni contrattuali di Continuità e Disponibilità del Servizio nei confronti
dei fornitori siano rispettati in tutte le circostanze
A. Non corretto. La comunicazione efficace non è l’obiettivo del processo di Gestione della
Continuità e Disponibilità del servizio. È più rilevante per la Gestione di Relazione di Servizio
(Service Reporting).
B. Non corretto. La Gestione dei Livelli di Servizio è un obiettivo del processo di Gestione del
Livello di Servizio.
C. Corretto. Questo è l’obiettivo dei processi di Gestione della Continuità e Disponibilità del
Servizio.
D. Non corretto. Il processo di Gestione della Continuità e Disponibilità del Servizio è tra fornitori e
clienti, non tra due fornitori.
10 di 40
Un gruppo di attività nell’ambito del processo di Gestione dei Rilasci (Release Management) è
rappresentato da: roll-out, distribuzione e installazione.
Cosa dovrebbe essere assicurato come parte di queste attività?
A. Che i Cambiamenti siano schedulati sulla base della priorità e del rischio
B. Che i piani di contingency e di back-out siano disponibili
C. Che si eviti la duplicazione di prodotti, servizi e licenze
D. Che i Rilasci siano testate per ottenere soddisfazione del cliente
A. Non corretto. Questo è parte del processo di Gestione del Cambiamento e non del Gestione dei
Rilasci.
B. Non corretto. Questo è parte della procedura di documentazione, non della produzione,
distribuzione e installazione.
C. Corretto. Questo rappresenta la best practice secondo lo standard.
D. Non corretto. Questo fa parte della fase di verifica ed accettazione dei Rilasci.
© EXIN, IS20F.IT
17/31
11 di 40
Il top management aziendale deve fornire l’evidenza del proprio impegno nello sviluppo,
implementazione e miglioramento delle proprie potenzialità nell’ambito della Gestione dei Servizi
IT, nel contesto del business dell’organizzazione e delle esigenze dei clienti.
Qual è il miglior modo in cui il management può rendere tale azione visibile?
A. Affidando in outsourcing il processo di Gestione dei Cambiamenti (Change Management)
B. Intraprendendo azioni disciplinari contro gli impiegati che non raggiungono le prestazioni
previste
C. Partecipando alla pianificazione dei nuovi servizi IT
D. Attraverso la leadership e agendo con decisione
A. Non corretto. Affidare in outsourcing il processo di Gestione dei Cambiamenti non è sufficiente
per mettere in evidenza l’impegno del top management.
B. Non corretto. Questa non è un’azione sufficiente per assicurare che l’impegno del top
management sia evidente.
C. Non corretto. Prendere parte alla pianificazione dei nuovi servizi non dimostra l’impegno del top
management.
D. Corretto. Il top management può rendere il proprio impegno visibile mostrando una forte
leadership e intraprendendo azioni decise.
12 di 40
Quale dei seguenti framework è utilizzato come materiale di riferimento per il Governo dei sistemi
informativi (IT Governance)?
A. CobITTM
B. ISO 9000
C. ISO/IEC 20000
D. MOF
A. Corretto. CobitTM è il framework gestito da ISACA per il Governo dei sistemi informativi.
B. Non corretto. ISO 9000 è lo standard generico per il Sistema di Gestione della Qualità (QMS).
C. Non corretto. ISO/IEC 20000 è lo standard per la Gestione dei Servizi IT.
D. Non corretto. MOF è il framework di Gestioni dei Servizi di Microsoft
13 di 40
Qual è l’obiettivo della Gestione dei Servizi IT?
A. Fornire servizi critici ai clienti di business
B. Fornire livelli di servizio garantiti in linea con i requisiti di business
C. Gestire i servizi IT in modo da soddisfare le esigenze del business
D. Fornire servizi al massimo livello per il business
A. Non corretto. I servizi ai clienti sono più numerosi dei soli servizi critici.
B. Non corretto. I servizi non sono garantiti, il servizio è più semplicemente fornito.
C. Corretto. La Gestione dei Servizi IT concentra la propria attenzione sulle esigenze di business
concordate.
D. Non corretto. Il “massimo” livello potrebbe non essere necessario per i clienti.
© EXIN, IS20F.IT
18/31
14 di 40
A quale processo la Gestione dei Problemi deve rendere disponibili le informazioni aggiornate
riguardanti gli Errori Noti (Known Error) ed i Problemi risolti?
A. A tutti i processi ISO/IEC 20000
B. Al processo di Gestione della Disponibilità (Availability Management)
C. Al processo di Gestione delle Configurazioni (Configuration Management)
D. Al processo di Gestione degli Incidenti (Incident Management)
A. Non corretto. Secondo lo standard, il processo di Gestione dei Problemi deve rendere queste
informazioni disponibili al processo di Gestione degli Incidenti, non a tutti i processi compresi
nella norma ISO/IEC 20000.
B. Non corretto. Secondo lo standard, il processo di Gestione dei Problemi deve rendere queste
informazioni disponibili al processo di Gestione degli Incidenti.
C. Non corretto. Secondo lo standard, il processo di Gestione dei Problemi deve rendere queste
informazioni disponibili al processo di Gestione degli Incidenti.
D. Corretto. Il processo di Gestione dei Problemi deve rendere queste informazioni disponibili al
processo di Gestione degli Incidenti, per permettere le attività di “Incident matching”.
15 di 40
Che tipo di evento o attività può innescare un Cambiamento di servizio che dovrebbe essere
considerato nell’ambito del piano di gestione del servizio?
A. Un Incidente critico (Major Incident)
B. Attività di miglioramento del servizio
C. Gestione del Ciclo di vita del Sistema (System Lifecycle Management)
D. Un Cambiamento Urgente
A. Non corretto. Questo è un evento previsto da un processo, il quale è progettato per gestire
questi eventi, e quindi non coinvolge il piano di Gestione del Servizio.
B. Corretto. Il miglioramento dei servizi implica la realizzazione di modificazione nell’ambito di
processi e servizi e di conseguenza coinvolge il piano di Gestione del Servizio.
C. Non corretto. La Gestione del Ciclo di vita del Sistema gestisce il Ciclo di vita dei Sistemi IT;
questo non riguarda il piano di Gestione del Servizio.
D. Non corretto. Questo è un evento previsto da un processo, il quale è progettato per gestire
questi eventi, e quindi non coinvolge il piano di Gestione del Servizio.
© EXIN, IS20F.IT
19/31
16 di 40
Perché è importante che le revisioni siano condotte ad intervalli regolari durante la fase di
“Check” della metodologia Plan-Do-Check-Act, PDCA (Pianificare, Fare, Verificare, Agire)?
A. Per permettere l’allocazione di ruoli e responsabilità
B. Per rendere possibile la definizione di obiettivi e requisiti che devono essere raggiunti dalla
Gestione del Servizio
C. Per essere in grado di determinare la Politica (Policy), gli obiettivi ed i piani di Gestione del
Servizio
D. Per determinare se le esigenze di Gestione del Servizio siano implementate e gestite con
efficacia
A. Non corretto. Questo fa parte dell’implementazione del piano di Gestione del Servizio.
B. Non corretto. Questo fa parte del piano di Gestione del Servizio. Durante la fase di Check è
importante rivedere se si stanno raggiungendo gli obiettivi.
C. Non corretto. Questo fa parte delle responsabilità del management.
D. Corretto. Secondo lo standard questo fa parte della fase Check.
17 di 40
Su cosa si basa essenzialmente l’audit di certificazione?
A. Sulle registrazioni riguardanti il personale
B. Sulle descrizioni del processo
C. Sui rapporti redatti da Auditor finanziari certificati
D. Sulle specifiche
A. Non corretto. ISO/IEC 20000 è uno standard basato sui processi. Sebbene varie registrazioni e
documenti possano essere usati in un audit di certificazione, i documenti relativi ai processi (es.
descrizioni del processo) formano la base dell’evidenza.
B. Corretto. ISO/IEC 20000 è uno standard basato sui processi. L’Audit di certificazione si basa
principalmente sull’analisi della documentazione relativa ai processi (es. la descrizione del
processo), la quale può essere utilizzata per valutare l’insieme dei processi descritti dallo
standard.
C. Non corretto. ISO/IEC 20000 è uno standard basato sui processi. Pertanto i documenti relativi
ai processi (es. Le descrizioni dei processi), formano la base dell’evidenza.
I report degli auditor finanziari forniscono evidenze rilevanti per il processo “Budgeting e
Contabilità” per i Servizi IT, ma non forniscono informazioni relativi ad altri processi.
D. Non corretto. ISO/IEC 20000 è uno standard basato sui processi. Sebbene varie registrazioni e
documenti possano essere usati in un audit di certificazione, i documenti relativi ai processi (es.
descrizioni del processo) formano la base dell’evidenza.
© EXIN, IS20F.IT
20/31
18 di 40
Qual è il modo più corretto per realizzare una modifica contrattuale, come risultato di una
revisione critica di un contratto autorizzato?
A. Attraverso il processo di Gestione delle Relazioni con il business (Business Relationship
Management)
B. Attraverso il processo di Gestione dei Cambiamenti (Change Management)
C. Mediante il rappresentante dei clienti
D. Attraverso il processo di Gestione dei Fornitori (Supplier Management)
A. Non corretto. Il processo di Gestione delle Relazioni con il business è responsabile
dell’organizzazione dell’incontro di revisione di servizio, con lo scopo di discutere i Cambiamenti
riguardanti lo scopo del servizio, SLA, contratti ecc. Le modifiche contrattuali risultanti da questi
meeting saranno soggette al processo di Gestione dei Cambiamenti.
B. Corretto. Ogni Cambiamento riguardante i contratti deve essere soggetto al processo di
Gestione dei Cambiamenti.
C. Non corretto.Questi rappresentanti saranno coinvolti attraverso altri processi (es. dal processo
di Gestione delle Relazioni con il business).
D. Non corretto. Il processo di Gestione dei Fornitori è responsabile del mantenimento di una
procedura di revisione contrattuale con i fornitori. Ogni modifica contrattuale deve essere gestita
attraverso il processo di Gestione dei Cambiamenti.
19 di 40
I target fissati per la risoluzione dovrebbero essere basati sulla priorità.
Nella schedulazione della risoluzione di Incidenti o Problemi, quali dei seguenti non dovrebbe
essere preso in considerazione?
A. Le abilità (gli skill) disponibili
B. I requisiti di competenza delle risorse
C. Il rapporto impegno/costi per fornire metodi di risoluzione
D. Il numero degli Incidenti riportati precedentemente per un particolare Elemento di
configurazione (Configuration Item, CI)
A. Non corretto.Questo è un aspetto rilevante per la pianificazione della risoluzione di Incidenti e
Problemi.
B. Non corretto.Questo è un aspetto rilevante per la pianificazione della risoluzione di Incidenti e
Problemi.
C. Non corretto. Questo è un aspetto rilevante per la pianificazione della risoluzione di Incidenti e
Problemi.
D. Corretto. Questo non è rilevante nella schedulazione della risoluzione. È rilevante
nell’identificazione dei Problemi.
© EXIN, IS20F.IT
21/31
20 di 40
Qual è la responsabilità del Fornitore del Servizio per quanto riguarda il processo di Gestione dei
Fornitori (Supplier Management) come definito nella norma ISO/IEC 20000-1:2005?
A. Assicurarsi dell’esistenza di un processo per la gestione dell’approvvigionamento verso i
fornitori
B. Assicurarsi che i Contratti dei Livelli di Servizio (SLA) con i fornitori siano allineati con gli SLA
del business
C. Accertarsi che i subappaltatori rispettino i requisiti contrattuali in tutte le circostanze
D. Assicurarsi che i processi e le procedure dei fornitori siano definite in caso di outsourcing
A. Non corretto.Questo è al di fuori dell’ambito dello standard.
B. Corretto. La focalizzazione sull’intera catena (end-to-end) della Gestione del Servizio è
essenziale, oltre ad essere richiesta dallo standard.
C. Non corretto. Questo è di responsabilità del Fornitore di Riferimento (Lead Supplier).
D. Non corretto. Il Fornitore del Servizio ha bisogno di mantenere il controllo di gestione
(management control), ma non definisce i processi del Fornitore del Servizio.
21 di 40
Quali dettagli dovrebbero essere registrati come “baseline” prima dell’implementazione di un
piano di Miglioramento del servizio?
A. Il backlog dei cambiamenti del servizio
B. Il numero di persone dello staff coinvolte
C. La qualità ed i livelli di servizio raggiunti
D. Il tempo impiegato per l’esecuzione del processo
A. Non corretto.Questo potrebbe essere una delle misure se il backlog dei cambiamenti necessita
di essere ridotto, ma potrebbero esserci anche altri dettagli.
B. Non corretto.Questa potrebbe essere una delle misure se il numero di addetti necessita di
essere incrementato, ma potrebbero esserci anche altri dettagli.
C. Corretto.Lo standard raccomanda la raccolta della qualità e dei livelli del servizio come
baseline, in modo da rendere possibile la misurazione del reale miglioramento.
D. Non corretto.Questa potrebbe essere una delle misure se il tempo impiegato necessita di
miglioramento, ma potrebbero esserci anche altri dettagli.
22 di 40
Cos’è SixSigma®?
A. È uno strumento della qualità per la misurazione dei difetti negli output di processo.
B. È un modello di maturità basato su sei livelli pensato per il miglioramento delle potenzialità
dei processi di business.
C. È uno standard sviluppato recentemente per il miglioramento dei processi IT.
D. È un approccio statistico e strutturato per il miglioramento dei processi.
A. Non corretto.Non è solo uno strumento di qualità, esso comprende una metodologia di
miglioramento.
B. Non corretto.Non è un modello di maturità.
C. Non corretto. È stato sviluppato negli anni 80 per processi di business generali.
D. Corretto.
© EXIN, IS20F.IT
22/31
23 di 40
In che modo dovrebbe essere usato il ciclo di Deming?
A. Come modello per il miglioramento continuo
B. Come modello per l’orientamento del cliente
C. Come modello da utilizzare durante la fase di disegno del servizio
D. Come modello per calcolare i costi del miglioramento del servizio
A. Corretto. Questa è la corretta focalizzazione del ciclo di Deming.
B. Non corretto.Il ciclo di Deming è focalizzato sul miglioramento continuo e non sull’orientamento
del cliente.
C. Non corretto. Il modello può essere usato durante la fase di disegno, ma il focus è sul
miglioramento continuo durante tutte le fasi.
D. Non corretto. I modelli di costo come parte del processo di Budgeting e Contabilità dovrebbero
calcolare i costi del miglioramento del servizio.
24 di 40
Qual è la definizione di Disponibilità (Availability)?
A. È una registrazione contenente i dettagli che gli Elementi di Configurazione (Configuration
Item, CI) riguardano e come questi sono influenzati da un Cambiamento autorizzato.
B. È una istantanea sullo stato dei servizi o dei singoli Elementi di Configurazione (Configuration
Item, CI) in un dato momento.
C. Ogni evento non facente parte dell’operatività standard di un servizio che causa o potrebbe
causare un’interruzione o una riduzione della qualità di quel servizio
D. L’abilità di un componente o di un servizio di assolvere alla sua funzione in un determinato
istante o in un determinato periodo di tempo
A. Non corretto. Questa è la definizione di una registrazione di un Cambiamento (Change record).
B. Non corretto. Questa è la definizione di una Baseline.
C. Non corretto.Questa è la definizione di un Incidente.
D. Corretto. Questa è la corretta definizione di Disponibilità.
© EXIN, IS20F.IT
23/31
25 di 40
I nuovi servizi o quelli modificati devono essere accettati prima di essere implementati
nell’ambiente di produzione.
Cosa deve essere fatto dopo che un servizio nuovo o modificato è stato implementato?
A. Organizzare una Revisione Post Implementazione (Post Implementation Review, PIR) con lo
scopo di confrontare i risultati effettivi con quelli attesi
B. Definire un approccio per interfacciare i progetti che stanno creando o modificando i servizi
C. Niente di più: il nuovo servizio o quello modificato va in produzione come sempre e sarà
gestito come un servizio tradizionale
D. Definire il modo in cui i Cambiamenti (Change) saranno annullati o riparati in caso di
insuccesso
A. Corretto.Questa clausula fa parte dello standard.
B. Non corretto.Questo fa parte del piano della Gestione del Servizio, e non è rilevante dopo
l’implementazione di servizi nuovi o modificati.
C. Non corretto.Secondo lo standard una PIR è una necessità. Non fare nulla in aggiunta non è una
opzione valida.
D. Non corretto.Questa clausula è parte del processo di Gestione dei Cambiamenti (Change
Management). E questo dovrebbe già essere disponibile o definito prima dell’implementazione.
26 di 40
Quali sono le raccomandazioni per l’implementazione di un Cambiamento di Emergenza
(Emergency Change)?
A. Soltanto il senior manager dovrebbe autorizzare i Cambiamenti di Emergenza.
B. Il processo di Gestione dei Cambiamenti dovrebbe essere completamente aggirato.
C. Esiste un processo separato per i Cambiamenti di Emergenza.
D. Dove possibile dovrebbe essere seguito il processo di Gestione dei Cambiamenti.
A. Non corretto. L’autorizzazione dei Cambiamento di Emergenza è parte del processo e non ci
sono indicazioni su chi dovrebbe autorizzarla.
B. Non corretto. Non è mai raccomandato aggirare l’intero processo, sebbene alcune attività
potrebbero essere momentaneamente tralasciate per essere eseguite in seguito.
C. Non corretto. Esiste un requisito per una Politica (Policy)separata per i Cambiamenti di
Emergenza, ma non una indicazione per un processo separato.
D. Corretto. È raccomandato che il processo di Gestione dei Cambiamenti dovrebbe essere seguito
dove possibile, benché qualunque attività saltata dovrebbe essere eseguita il più presto possibile.
© EXIN, IS20F.IT
24/31
27 di 40
Per quali tipologie di organizzazioni è appropriata l’applicazione dell’ISO/IEC 20000?
A. Per le organizzazioni al fine di confermare che tutte le linee guida ITIL® siano state
implementate
B. Per le organizzazioni che hanno bisogno di dimostrare di essere allineate alle esigenze del
cliente
C. Per le organizzazioni che desiderino certificare i loro servizi
D. Per le società che rivendono strumentazione al fine di definire i processi del Fornitore del
Servizio
A. Non corretto. ITIL® è molto più approfondito rispetto all’ISO/IEC 20000, pertanto non conferma
che tutte le linee guida l’ITIL® siano state implementate.
B. Corretto. Questo è citato nell’ambito dello standard.
C. Non corretto. È il sistema di gestione che si certifica, non i servizi.
D. Non corretto. I Fornitori del Servizio definiscono i propri processi sulla base di ISO/IEC 20000 e
ITIL®.
28 di 40
Qualsiasi organizzazione potrebbe essere interessata da cambiamenti legislativi o regolatori.
Dove dovrebbe essere gestita questa situazione?
A. Attraverso una richiesta di Cambiamento (RFC)
B. In un processo di Gestione delle Relazioni con il business (Business Relationship
Management)
C. In un Contratto dei Livelli di Servizio (SLA)
D. Nell’ambito del Piano di Gestione dei Servizi
A. Non corretto. Un Cambiamento di tipo legislativo o regolatore potrebbe concludersi in una
richiesta di Cambiamento una volta che il Cambiamento avviene, ma il Piano di Gestione dei
Servizi ha lo scopo di prevedere queste situazioni.
B. Non corretto. Il Processo di Gestione delle Relazioni con il business potrebbe raccogliere le
informazioni su questa tipologia di Cambiamenti, ma il piano di Gestione dei Servizi ha lo scopo di
prevedere queste situazioni.
C. Non corretto. Il Contratto dei Livelli di Servizio (SLA) potrebbe essere interessato da questo tipo
di Cambiamenti una volta che questi si realizzano. Il piano di Gestione dei Servizi, invece, ha lo
scopo di prevedere queste situazioni.
D. Corretto. Il piano di Gestione dei Servizi dovrebbe comprendere i processi di Gestione dei
Servizi IT e le modificazioni sui servizi che vengono innescati da questo tipo di eventi.
© EXIN, IS20F.IT
25/31
29 di 40
Quale livello di Capacità (Capacity) si prefigge il processo di Gestione della Capacità (Capacity
Management)?
A. Una Capacità sufficiente per soddisfare la domanda concordata attuale e futura
B. Una Capacità sufficiente per soddisfare tutte le richieste attuali e future
C. Una Capacità sufficiente per soddisfare tutti i requisiti operativi e di sviluppo
D. Una Capacità sufficiente per soddisfare solo le richieste attuali
A. Corretto. L’obiettivo è quello di assicurare che il Fornitore del Servizio abbia sufficiente
Capacità per rispettare gli accordi attuali e futuri per le esigenze del business del cliente
B. Non corretto. Non è necessario soddisfare tutte le richieste ma solo quelle prestabilite.
C. Non corretto. Non ci sono indicazioni specifiche per i requisiti operativi e di sviluppo.
D. Non corretto. L’obiettivo è quello di fornire Capacità sufficiente per soddisfare non solo le
richieste prestabilite attuali, ma anche quelle future.
30 di 40
Cosa si propone di definire la Politica (Policy) di qualità?
A. La direzione e le intenzioni di qualità di un’organizzazione formalmente espresse
B. Gli obblighi legali che l’organizzazione deve adempiere
C. Le specifiche dell’ISO/IEC 20000
D. Le esigenze del cliente come stabilito nel Contratto dei Livelli di Servizio (SLA)
A. Corretto. È un documento definito per definire gli obiettivi dell’organizzazione.
B. Non corretto. Il documento registrerà ogni documentazione di Politica pertinente agli obblighi,
ma non gli obblighi stessi.
C. Non corretto. Queste descrivono le necessità di un Sistema di Gestione della Qualità, ma non le
necessità della Politica.
D. Non corretto. Queste fornirebbero un input per la difinizione delle Politica, ma non sarebbero le
politiche in sé.
31 di 40
Quale Audit, condotto per scopi interni da o a nome della organizzazione stessa, può formare la
base per un’autodichiarazione di conformità dell’organizzazione?
A. Audit di prima parte
B. Audit di seconda parte
C. Audit di terza parte
D. Audit di quarta parte
A. Corretto. Un Audit di prima parte è condotta per scopi interni.
B. Non corretto. Un Audit di seconda parte è condotto dai clienti dell’organizzazione o da altre
persone per loro conto.
C. Non corretto. Un Audit di terza parte è condotto da un’organizzazione indipendente esterna.
D. Non corretto. Un Audit di quarta parte non è un concetto utilizzato.
© EXIN, IS20F.IT
26/31
32 di 40
Nella pianificazione per l’implementazione della Gestione dei Servizi (Planning and Implementing
Service Management), cosa è necessario che il piano contenga riguardo agli strumenti (tools),
secondo la norma ISO/IEC 20000-2:2005?
A. Il piano definisce la strumentazione (tools) appropriata per il supporto dei processi.
B. Il piano descrive gli effetti delle nuove tecniche e tecnologie sulla Capacità.
C. Il piano non riporta nessun requisito per gli strumenti.
D. Il piano elenca le modalità di supporto degli strumenti per ogni processo.
A. Corretto. Se sono utilizzati strumenti a supporto dei processi, c’è il bisogno che vengano
definiti.
B. Non corretto. Questo è un requisito del processo di la Gestione della Capacità (6.5c) e non del
piano di implementazione della Gestione dei Servizi.
C. Non corretto. Il piano richiede che gli strumenti utilizzati siano definiti.
D. Non corretto. Non c’è necessità che ogni singolo processo debba essere supportato da uno
strumento.
33 di 40
Perché per la norma ISO/IEC 20000 è importante la definizione dell’ambito di certificazione?
A. Perché definisce rispetto a cosa il Sistema di Gestione è stato certificato
B. Perché descrive tutte le società che sono state certificate
C. Perché descrive tutti i servizi che sono stati certificati
D. Perché descrive quali processi sono stati esclusi dall’ambito di certificazione
A. Corretto. L’ambito di certificazione definisce rispetto a cosa il Sistema di Gestione è stato
testato per ottenere la certificazione.
B. Non corretto. Soltanto una società può ottenere la certificazione (singola entità legale).
C. Non corretto. È il Sistema di Gestione che viene certificato, non i servizi.
D. Non corretto. Tutti i processi definiti nello standard devono essere verificati dall’audit.
34 di 40
In che modo dovrebbe essere definito normalmente un servizio IT per un cliente?
A. In un Framework IT
B. In un Livello Operativo di Servizio (Operational Level Agreement, OLA)
C. All’interno del Catalogo dei Servizi (Service Catalog) o del Contratto dei Livelli di Servizio (SLA)
D. In una Relazione di Servizio (Service Report)
A. Non corretto. Il Framework IT fornisce una struttura per la Gestione dei Servizi, ma non
definisce il servizio stesso.
B. Non corretto. OLA definisce un accordo di supporto oltre il livello del servizio clienti.
C. Corretto. Il Catalogo dei Servizi o uno SLA definisce il servizio per il cliente.
D. Non corretto. Una Relazione di Servizio fornisce dettagli circa la performance del servizio, non
definisce il servizio stesso.
© EXIN, IS20F.IT
27/31
35 di 40
Secondo la norma ISO/IEC 20000 cosa è necessario includere nelle procedure di Gestione dei
Rilasci (Release Management)?
A. L’autorizzazione e l’implementazione dei Cambiamenti di Emergenza
B. L’analisi e la prevenzione degli Incidenti di Sicurezza
C. La registrazione di tutti gli Incidenti accaduti
D. La modifica e l’aggiornamento delle informazioni di configurazione e delle registrazioni dei
Cambiamenti (Change records)
A. Non corretto.Questo fa parte delle procedure del processo di Gestione dei Cambiamenti.
B. Non corretto.Questo fa parte delle procedure del processo di Gestione della Sicurezza delle
Informazioni.
C. Non corretto.Questo fa parte delle procedure del processo di Gestione degli Incidenti.
D. Corretto. Secondo lo standard questo è un requisito. Le procedure del processo di Gestione dei
Rilasci includeranno l’aggiornamento e la modifica delle informazioni di Configurazione e delle
registrazioni dei Cambiamenti.
36 di 40
Cosa dovrebbe comprendere la pianificazione di nuovi servizi o di modifiche su servizi esistenti?
A. I budget e le risorse per lo staff
B. Le non conformità maggiori per tutti i Contratto di subfornitura (Underpinning Contract, UC)
C. I Problemi e gli Errori Noti (Known Error) recenti riscontrati nell’ambiente desktop
D. L’andamento della crescita di Capacità (Capacity) per le correnti applicazioni
A. Corretto. Quando si pianificano nuovi servizi o modifiche sui servizi esistenti dovrebbe essere
considerato il modo in cui il budget ed i carichi di lavoro vengono influenzati.
B. Non corretto. Le non conformità maggiori dei Contratto di subfornitura non sono rilevanti per la
pianificazione dei nuovi servizi o per la modifica dei servizi esistenti.
C. Non corretto. I Problemi e gli Errori Noti recenti nell’ambiente desktop normalmente non hanno
relazioni con la pianificazione di servizi nuovi o modificati.
D. Non corretto.Questo indica la crescita di Capacità delle applicazioni correnti, non ha alcun
bisogno di fornire informazioni rilevanti ai nuovi servizi o a quelli modificati.
37 di 40
Secondo la norma ISO/IEC 20000, cosa è richiesto che venga incluso nelle proposte per nuovi
servizi o per le modifiche a quelli esistenti?
A. Un Livello Operativo di Servizio (Operational Level Agreement, OLA) aggiornato
B. Gli impatti commerciali, tecnici, organizzativi e sui costi
C. Le Politiche (Policies), i piani e le procedure di ogni processo o di un insieme di processi
D. Il Piano della Gestione dei servizi
A. Non corretto.Questo non è rilevante.
B. Corretto.Questo fa parte dello standard.
C. Non corretto. La documentazione di questi documenti è parte della fase “Do”, la revisione fa
parte della fase “ACT” (nella metodologia PDCA). Questo non è parte delle proposte per nuovi
servizi o di modifiche a quelli esistenti.
D. Non corretto.Questo piano è molto più ampio rispetto ai soli nuovi servizi o a quelli modificati.
© EXIN, IS20F.IT
28/31
38 di 40
Per quale fine può essere utilizzato lo standard ISO/IEC 20000?
A. Per la definizione di specifici Indicatori di Prestazioni Chiave (Key Performance Indicators, KPI)
con i quali le prestazioni di servizio possono essere valutate
B. Per la definizione dei requisiti da soddisfare in un Audit di certificazione
C. Per supportare le decisioni circa i requisiti che devono essere verificati nell’ambito dei
contratti di fornitura
D. Per fornire un metro di valutazione per il disegno di un Sistema di Gestione della Qualità
(QMS) totale
A. Non corretto. Lo standard richiede che le prestazioni di servizio siano valutate attraverso il
monitoraggio ed il resoconto degli obiettivi dei livello di servizio (service level target). Tuttavia la
norma non definisce KPI specifici dal momento che questi saranno differenti in base alla
situazione (organizzativa, di servizio, di target concordati, ecc).
B. Corretto. La Specifica (Parte 1) dello standard definisce i requisiti che devono essere soddisfatti
durante un Audit di certificazione.
C. Non corretto. I requisiti necessari devono basarsi sulle esigenze del business del cliente, non
sullo standard. Lo standard può essere utile per assicurare che i fornitori siano gestiti secondo la
fornitura di servizi di qualità.
D. Non corretto. Questo non è l’obiettivo della norma ISO/IEC 20000. La Specifica (Parte 1) dello
standard definisce i requisiti che devono essere soddisfatti durante un Audit di certificazione.
39 di 40
Perché è importante per un Fornitore del servizio fornire documenti e registrazioni?
A. Perché fa parte dei requisiti (evidenze) di conformità verso la norma ISO/IEC 20000
B. Per essere in grado di identificare e registrare univocamente tutti gli Elementi di
Configurazione (Configuration Item, CI) nel Configuration Management Database (CMDB)
C. Per consentire un’efficace pianificazione, gestione e controllo della Gestione dei Servizi
D. Per assicurare che gli impiegati addetti siano consapevoli della rilevanza e l’importanza delle
attività del proprio lavoro
A. Non corretto. La produzione dei documenti non dovrebbe mai essere esclusivamente un
obiettivo di conformità alla norma ISO/IEC 20000.
B. Non corretto.Questo fa parte del processo di Gestione delle Configurazioni.
C. Corretto. Per la Gestione della Gestione del Servizio, i documenti e le registrazioni sono
necessarie. Come conseguenza il Fornitore del Servizio ha la prova di avere il controllo. La
produzione dei documenti non dovrebbe mai avere come obiettivo soltanto la conformità alla
norma ISO/IEC 20000.
D. Non corretto.Questo fa parte dell’area di “competence, awareness and training” e non è
rilevante per la documentazione.
© EXIN, IS20F.IT
29/31
40 di 40
Chi dovrebbe supportare il Senior Manager durante le sue funzioni di direzione di un sistema di
Gestione?
A. Un gruppo decisionale
B. Il Comitato Consultivo sui Cambiamenti (Change Advisory Board,CAB)
C. Il rappresentante senior dei clienti
D. I Service Manager
A. Corretto. Lo standard stabilisce che il Senior Manager dovrebbe essere supportato da un
gruppo decisionale con un’autorità tale da poter definire la Politica (Policy) e far rispettare le
decisioni.
B. Non corretto. Il CAB rappresenta un gruppo importante con una funzione specifica, ma non cosi
ampia come quella del Sistema di Gestione.
C. Non corretto. Il rappresentante dei clienti potrebbe fornire gli input per i requisiti del Sistema di
Gestione, ma non sarà responsabile della sua conduzione.
D. Non corretto. I Service Manager saranno gli implementatori del Sistema di Gestione che è di
responsabilità del Senior Manager.
© EXIN, IS20F.IT
30/31
Valutazione
La seguente tabella mostra le risposte corrette alle domande contenute in questo
modello d’esame.
numero risposta
punti
numero risposta
punti
1
A
1
21
C
1
2
C
1
22
D
1
3
B
1
23
A
1
4
D
1
24
D
1
5
A
1
25
A
1
6
C
1
26
D
1
7
A
1
27
B
1
8
A
1
28
D
1
9
C
1
29
A
1
10
C
1
30
A
1
11
D
1
31
A
1
12
A
1
32
A
1
13
C
1
33
A
1
14
D
1
34
C
1
15
B
1
35
D
1
16
D
1
36
A
1
17
B
1
37
B
1
18
B
1
38
B
1
19
D
1
39
C
1
20
B
1
40
A
1
© EXIN, IS20F.IT
31/31