Pregunta
1
Correcta
Se puntúa 1,0 sobre 1,0
Marcar pregunta
Enunciado de la pregunta
Antes de firmar un contrato con un proveedor de infraestructura, sea en modo
cloud o no, hay ciertos aspectos que deberíamos tener en cuenta y evaluar,
entre ellos, y como mínimo:
Seleccione una:
a.
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma
o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor, sólo si se
tratan datos de carácter personal
- Garantía contractual con el proveedor respecto a Protección de Datos
b.
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma
o software del proveedor.
- Localización geográfica de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos
c.
El precio del servicio y el cálculo del ROI esperado
d.
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma
o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos
La revisión de un contrato de servicio con un proveedor de infraestructura
debe contemplar como mínimo, los siguientes aspectos:
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma
�o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos
Retroalimentación
La respuesta correcta es: - Portabilidad de la información y/o sistemas en la
infraestructura, plataforma o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos
Pregunta 2
Incorrecta
Se puntúa 0,0 sobre 1,0
Marcar pregunta
Enunciado de la pregunta
Nuestra empresa es una PYME, con servidores propios de los que
dependemos para nuestras operaciones internas. Los tenemos alojados
físicamente en un proveedor que nos cede una jaula en un Datacenter en
Madrid, con redundancia de conexión eléctrica, seguridad física de acceso a
los servidores, y conexión T1 redundante con internet.
Seleccione una:
a.
Puedo afirmar que toda mi infraestructura es on-premise
La Edificación y por tanto la parte seguridad física, suministros, acceso a red,
etc. no es de nuestra propiedad.
b.
Puedo afirmar que no tengo ningún servicio IaaS ni Cloud.
c.
Puedo afirmar que mi infraestructura es Cloud en modelo IaaS al 100%
d.
Puedo afirmar que tengo un servicio IaaS para parte de mi infraestructura, en
modo Housing
� Retroalimentación
La respuesta correcta es: Puedo afirmar que tengo un servicio IaaS para
parte de mi infraestructura, en modo Housing
Pregunta 3
Incorrecta
Se puntúa 0,0 sobre 1,0
Marcar pregunta
Enunciado de la pregunta
Tenemos un contrato en modo IaaS con un proveedor, donde tenemos una
Base de Datos con información de nuestros productos. Hace unos meses, se
publicó una vulnerabilidad en la versión de base de datos que usamos. El
fabricante sacó un parche a los pocos días. Debido a esa vulnerabilidad,
tienes constancia de que tus datos han sufrido un acceso no autorizado.
¿Puedes activar las cláusulas contractuales existentes para reclamar al
proveedor por la responsabilidad que han asumido por contrato?
Seleccione una:
a.
Sí. La responsabilidad de actualizar el sistema de base de datos en este
escenario, es del proveedor.
En un modo de servicio IaaS, la responsabilidad máxima por la que puede
responder el proveedor está limitada a la capa de Sistema Operativo. En
ningún caso el middleware, software o datos que se apoyen en su
Infraestructura.
b.
No. La responsabilidad de actualizar el sistema de base de datos en este
escenario, es mía.
Retroalimentación
La respuesta correcta es: No. La responsabilidad de actualizar el sistema de
base de datos en este escenario, es mía.
Pregunta 4
Incorrecta
Se puntúa 0,0 sobre 1,0
� Marcar pregunta
Enunciado de la pregunta
Eres el CTO de una empresa multinacional, con varios datacenter propios
distribuidos en varios continentes, interconectados por líneas T2 y gestionas
la infraestructura mediante varios contratos con proveedores tecnológicos
especializados. Hay montado sistemas de virtualización que permite a tus
operadores de infraestructura hacer resource-pooling entre varios clientes
internos y tener sistemas elásticos para responder a la demanda, el acceso a
Internet es T2 en todos ellos y tienes unos procesos ITSM consolidados y
maduros. Las peticiones de Infraestructura se realizan mediante Peticiones
en el sistema de Service Desk, y los Operadores recogen los tickets y
realizan las tareas técnicas necesarias. ¿Podríamos asumir que tienes una
nube privada en tus Datacenters?
Seleccione una:
a.
No. No cumple todas las características para poder considerarse cloud.
b.
Sí. Los datacenters están interconectados y los operadores ven toda la
infraestructura con independencia de su ubicación física, y la operan desde
cualquier parte del mundo y a cualquier hora, dando respuestas a las
peticiones de Infraestructura con mucha agilidad y en tiempos por debajo del
SLA firmado con Negocio.
Aunque tengo sistemas muy eficientes, interconectados, ampliamente
basados en sistemas virtuales y un sistema de operación global, para poder
considerarse cloud los usuarios deberían poder provisionar infraestructura a
demanda de forma automática y sin interacción humana, con un autoservicio.
Retroalimentación
La respuesta correcta es: No. No cumple todas las características para poder
considerarse cloud.
Pregunta 5
Correcta
Se puntúa 1,0 sobre 1,0
� Marcar pregunta
Enunciado de la pregunta
Quieres contratar un servicio de Customer Relationship Management, para
gestionar todas tus interacciones con tus clientes, con un proveedor que
ofrece el CRM como servicio cloud en modo SaaS y que te proporciona
acceso al sistema mediante usuario/contraseña. Le solicitas información de
localización física de los datos y de las transferencias internacionales de
datos que hace sus sistemas. También le solicitas información sobre el
fabricante de Base de datos que usan, y sobre qué Sistemas Operativos
tienen instaladas sus sistemas.
Sin embargo, sólo te da la información de ubicación y transferencia de datos,
pero se niega en ningún caso a darte la información técnica de BBDD y SO
solicitada.
Esta información técnica de BBDD y SO ¿es clave para poder firmar el
contrato y establecer los SLA adecuados?
Seleccione una:
a.
No. El diseño técnico y la elección de la infraestructura y middleware que
usen puede ser transparente para mí, siempre que los SLA que firmemos se
adecúen a mis necesidades de disponibilidad, rendimiento, seguridad, etc.
Cuando contratamos un servicios SaaS, debemos centrarnos en el
cumplimiento legal y normativo del alojamiento y tratamiento de datos, su
ubicación física y niveles de seguridad, pero no necesariamente el diseño
técnico o los módulos y componentes tecnológicos usados para la prestación
del servicio, siempre que los SLA acordados cumplan con las necesidades de
negocio.
b.
Sí. Necesito saber esa información para comprobar cómo operan sus datos y
saber los niveles de rendimiento reales que pueden ofrecer.
Retroalimentación
La respuesta correcta es: No. El diseño técnico y la elección de la
infraestructura y middleware que usen puede ser transparente para mí,
siempre que los SLA que firmemos se adecúen a mis necesidades de
disponibilidad, rendimiento, seguridad, etc.
Pregunta 6
�Incorrecta
Se puntúa 0,0 sobre 1,0
Marcar pregunta
Enunciado de la pregunta
Estás construyendo tu Catálogo de Servicios a Negocio. Indica cuáles de
estos Servicios TI pueden ser incluidos en dicho Catálogo de Servicios a
Negocio, teniendo en cuenta que la empresa se dedica a la Comercialización
de Productos Químicos para Agricultura.
Seleccione una:
a.
Servicio de eMail, Servicios de Telefonía, Servicio de Alojamiento de
Aplicaciones, Servicios de Acceso a Internet.
b.
Servicio de eMail, Servicios de Telefonía, Servicios de Acceso a Internet.
c.
Servicio de eMail, Servicios de Telefonía
d.
Servicio de eMail, Servicios de Telefonía, Servicio de Base de Datos, Servicio
de Alojamiento de Aplicaciones, Servicios de Acceso a Internet.
Los Servicios de Base de Datos y de Alojamiento de Aplicaciones no aportan
de forma directa valor al usuario de Negocio, y se prestan como “capa
interna” de algún servicio agregado.
Retroalimentación
La respuesta correcta es: Servicio de eMail, Servicios de Telefonía, Servicios
de Acceso a Internet.
Pregunta 7
Correcta
Se puntúa 1,0 sobre 1,0
� Marcar pregunta
Enunciado de la pregunta
Dado la característica de tu negocio, y los datos de Carácter Personal que
tratan tus sistemas, el Departamento Legal de la Empresa pone como
condición imprescindible en la contratación de servicios de infraestructura
IaaS, PaaS y SaaS, que los contratos sean Negociados de forma que puedan
incluir y/o revisar cláusulas específicas para garantizar la ubicación de datos
y las transferencias internacionales de los mismos.
¿Puedes firmar un contrato en modo click-and-accept con Amazon AWS para
usar sus servicios PaaS de Base de Datos?
Seleccione una:
a.
Sí. Siempre y cuando los servicios PaaS que usen, ofrezcan tener la
ubicación física en Espacio Económico Europeo, y no haya transferencias
internacionales, en cuyo caso, sería un contrato Negociado porque se adapta
a mis requisitos legales.
b.
No. Los contratos click-and-accept son estándar para todos los usuarios del
servicio, y por tanto se consideran De Adhesión y con condiciones iguales y
cerradas.
Los contratos click-and-accept son estándar para todos los usuarios del
servicio, y por tanto se consideran De Adhesión y con condiciones iguales y
cerradas, y nuestro Departamento Legal ha indicado como condición
imprescindible que los contratos de servicios IaaS, PaaS y SaaS sean
Negociados.
Retroalimentación
La respuesta correcta es: No. Los contratos click-and-accept son estándar
para todos los usuarios del servicio, y por tanto se consideran De Adhesión y
con condiciones iguales y cerradas.
Pregunta 8
Correcta
Se puntúa 1,0 sobre 1,0
� Marcar pregunta
Enunciado de la pregunta
¿Qué puntos o elementos debe tener, como mínimo, un SLA?
Seleccione una:
a.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta,
Procedimiento de peticiones e incidencias, Monitorización e informe de Nivel
de Servicio, Consecuencias de incumplimiento, Cláusulas de escape.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta,
Procedimiento de peticiones e incidencias, Monitorización e informe de Nivel
de Servicio, Consecuencias de incumplimiento, Cláusulas de escape.
b.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta,
Procedimiento de peticiones e incidencias, Informe de Nivel de Servicio,
Consecuencias de incumplimiento, Cláusulas de escape.
c.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta,
Procedimiento de peticiones e incidencias, Monitorización, Consecuencias de
incumplimiento, Cláusulas de escape.
d.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta,
Procedimiento de peticiones e incidencias, Monitorización e informe de Nivel
de Servicio, Consecuencias de incumplimiento.
Retroalimentación
La respuesta correcta es: Descripción del servicio, Nivel de Fiabilidad,
Capacidad de respuesta, Procedimiento de peticiones e incidencias,
Monitorización e informe de Nivel de Servicio, Consecuencias de
incumplimiento, Cláusulas de escape.
Pregunta 9
Incorrecta
Se puntúa 0,0 sobre 1,0
� Marcar pregunta
Enunciado de la pregunta
Con nuestra infraestructura on-premise o en Cloud, tener un catálogo de
servicios con sus SLA, nos permite:
Seleccione una:
a.
Ahorrarnos costes de infraestructura si la tenemos en servicios Cloud. Si la
tenemos on-premise, da lo mismo porque no tendremos SLA y no nos
ahorramos nada.
El objetivo de tener un catálogo de Servicios Tecnológicos no es disminuir
costes, aunque es posible que se obtuviera como consecuencia, al tener una
mejor gestión operativa y definición de responsabilidades. .
b.
Saber la localización geográfica de los servidores y los datos, además de
establecer los procedimientos y herramientas a usar para poder portar la
información y los sistemas que tengamos en caso de SaaS, PaaS y SaaS,
sea infraestructura propia o de terceros, on-premise o Cloud.
c.
Poder pedir penalizaciones al proveedor en caso de caída de los sistemas, de
forma que mitigamos el riesgo económico derivado de no poder realizar
nuestras actividades 24/7/365.
d.
Saber exactamente qué servicios tenemos, porque el SLA de un servicio
define explícitamente que es y qué hace el servicio, establece las
capacidades, rendimiento, disponibilidad y seguridad objetivos que debe
cumplir el servicio, y establece penalizaciones.
Retroalimentación
La respuesta correcta es: Saber exactamente qué servicios tenemos, porque
el SLA de un servicio define explícitamente que es y qué hace el servicio,
establece las capacidades, rendimiento, disponibilidad y seguridad objetivos
que debe cumplir el servicio, y establece penalizaciones.
Pregunta 10
�Incorrecta
Se puntúa 0,0 sobre 1,0
Marcar pregunta
Enunciado de la pregunta
Has basado la construcción del software de tu empresa en servicios IaaS y
PaaS. Para evitar vendor-lockin y además tener sistemas redundantes
sólidos, has optado por duplicar el software en 2 proveedores de nube
pública, de forma que ante la caída de uno de ellos, tus sistemas están
disponibles en el otro. ¿Puedes afirmar que dispones de una nube híbrida?
Seleccione una:
a.
No.
b.
Sí. Al tener más de una nube.
Todas las nubes usadas son del mismo modelo.
Retroalimentación
La respuesta correcta es: No.
Finalizar revisión
