Comenzado el Monday, 8 de July de 2024, 02:51

Estado Finalizado
Finalizado en Monday, 8 de July de 2024, 03:56
Tiempo empleado 1 hora 4 minutos
Calificación 10,00 de 10,00 (100%)
Pregunta 1
Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Tenemos un contrato en modo IaaS con un proveedor, donde tenemos una Base de Datos
con información de nuestros productos. Hace unos meses, se publicó una vulnerabilidad en la
versión de base de datos que usamos. El fabricante sacó un parche a los pocos días. Debido
a esa vulnerabilidad, tienes constancia de que tus datos han sufrido un acceso no autorizado.
¿Puedes activar las cláusulas contractuales existentes para reclamar al proveedor por la
responsabilidad que han asumido por contrato?
Seleccione una:

a.
Sí. La responsabilidad de actualizar el sistema de base de datos en este escenario, es del
proveedor.

b.
No. La responsabilidad de actualizar el sistema de base de datos en este escenario, es mía.
La responsabilidad de cualquier capa por encima del Sistema Operativo, en un modo de
servicio IaaS, es del cliente.
Retroalimentación
La respuesta correcta es: No. La responsabilidad de actualizar el sistema de base
de datos en este escenario, es mía.

Pregunta 2

Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Dado la característica de tu negocio, y los datos de Carácter Personal que tratan tus sistemas,
el Departamento Legal de la Empresa pone como condición imprescindible en la contratación
de servicios de infraestructura IaaS, PaaS y SaaS, que los contratos sean Negociados de
forma que puedan incluir y/o revisar cláusulas específicas para garantizar la ubicación de
datos y las transferencias internacionales de los mismos.
¿Puedes firmar un contrato en modo click-and-accept con Amazon AWS para usar sus
servicios PaaS de Base de Datos?
Seleccione una:

a.
No. Los contratos click-and-accept son estándar para todos los usuarios del servicio, y por
tanto se consideran De Adhesión y con condiciones iguales y cerradas.
Los contratos click-and-accept son estándar para todos los usuarios del servicio, y por tanto
se consideran De Adhesión y con condiciones iguales y cerradas, y nuestro Departamento
Legal ha indicado como condición imprescindible que los contratos de servicios IaaS, PaaS y
SaaS sean Negociados.

b.
Sí. Siempre y cuando los servicios PaaS que usen, ofrezcan tener la ubicación física en
Espacio Económico Europeo, y no haya transferencias internacionales, en cuyo caso, sería un
contrato Negociado porque se adapta a mis requisitos legales.
Retroalimentación
La respuesta correcta es: No. Los contratos click-and-accept son estándar para
todos los usuarios del servicio, y por tanto se consideran De Adhesión y con
condiciones iguales y cerradas.

Pregunta 3

Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Eres el CTO de una empresa multinacional, con varios datacenter propios distribuidos en
varios continentes, interconectados por líneas T2 y gestionas la infraestructura mediante
varios contratos con proveedores tecnológicos especializados. Hay montado sistemas de
virtualización que permite a tus operadores de infraestructura hacer resource-pooling entre
varios clientes internos y tener sistemas elásticos para responder a la demanda, el acceso a
Internet es T2 en todos ellos y tienes unos procesos ITSM consolidados y maduros. Las
peticiones de Infraestructura se realizan mediante Peticiones en el sistema de Service Desk, y
los Operadores recogen los tickets y realizan las tareas técnicas necesarias. ¿Podríamos
asumir que tienes una nube privada en tus Datacenters?
Seleccione una:
a.
Sí. Los datacenters están interconectados y los operadores ven toda la infraestructura con
independencia de su ubicación física, y la operan desde cualquier parte del mundo y a
cualquier hora, dando respuestas a las peticiones de Infraestructura con mucha agilidad y en
tiempos por debajo del SLA firmado con Negocio.

b.
No. No cumple todas las características para poder considerarse cloud.
Los usuarios deberían poder provisionar infraestructura a demanda de forma automática y sin
interacción humana, con un autoservicio.
Retroalimentación
La respuesta correcta es: No. No cumple todas las características para poder
considerarse cloud.

Pregunta 4

Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
¿Qué puntos o elementos debe tener, como mínimo, un SLA?
Seleccione una:

a.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización e informe de Nivel de Servicio, Consecuencias de
incumplimiento.

b.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización, Consecuencias de incumplimiento, Cláusulas de
escape.

c.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Informe de Nivel de Servicio, Consecuencias de incumplimiento,
Cláusulas de escape.

d.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización e informe de Nivel de Servicio, Consecuencias de
incumplimiento, Cláusulas de escape.
Descripción del servicio, Nivel de Fiabilidad, Capacidad de respuesta, Procedimiento de
peticiones e incidencias, Monitorización e informe de Nivel de Servicio, Consecuencias de
incumplimiento, Cláusulas de escape.
Retroalimentación
La respuesta correcta es: Descripción del servicio, Nivel de Fiabilidad, Capacidad
de respuesta, Procedimiento de peticiones e incidencias, Monitorización e informe
de Nivel de Servicio, Consecuencias de incumplimiento, Cláusulas de escape.

Pregunta 5

Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Has basado la construcción del software de tu empresa en servicios IaaS y PaaS. Para evitar
vendor-lockin y además tener sistemas redundantes sólidos, has optado por duplicar el
software en 2 proveedores de nube pública, de forma que ante la caída de uno de ellos, tus
sistemas están disponibles en el otro. ¿Puedes afirmar que dispones de una nube híbrida?
Seleccione una:

a.
Sí. Al tener más de una nube.

b.
No.
Una nube híbrida es el modelo de despliegue que usa al menos 2 modelos de despliegue.
Esta Arquitectura sería multi-cloud, pero no un modelo híbrido.
Retroalimentación
La respuesta correcta es: No.

Pregunta 6

Correcta
Se puntúa 1,00 sobre 1,00
 Marcar pregunta
Enunciado de la pregunta
Con nuestra infraestructura on-premise o en Cloud, tener un catálogo de servicios con sus
SLA, nos permite:
Seleccione una:

a.
Ahorrarnos costes de infraestructura si la tenemos en servicios Cloud. Si la tenemos on-
premise, da lo mismo porque no tendremos SLA y no nos ahorramos nada.

b.
Saber exactamente qué servicios tenemos, porque el SLA de un servicio define explícitamente
que es y qué hace el servicio, establece las capacidades, rendimiento, disponibilidad y
seguridad objetivos que debe cumplir el servicio, y establece penalizaciones.
El catálogo de servicios debe contener la definición de cada uno de ellos, condiciones de
prestación, de salida, SLAs y penalizaciones, con lo que podremos saber de forma completa
qué servicios y necesidades tenemos cubiertas, cómo, cuándo, cómo los medimos y qué pasa
de no cumplirse sus objetivos.

c.
Saber la localización geográfica de los servidores y los datos, además de establecer los
procedimientos y herramientas a usar para poder portar la información y los sistemas que
tengamos en caso de SaaS, PaaS y SaaS, sea infraestructura propia o de terceros, on-
premise o Cloud.

d.
Poder pedir penalizaciones al proveedor en caso de caída de los sistemas, de forma que
mitigamos el riesgo económico derivado de no poder realizar nuestras actividades 24/7/365.
Retroalimentación
La respuesta correcta es: Saber exactamente qué servicios tenemos, porque el
SLA de un servicio define explícitamente que es y qué hace el servicio, establece
las capacidades, rendimiento, disponibilidad y seguridad objetivos que debe
cumplir el servicio, y establece penalizaciones.

Pregunta 7

Correcta
Se puntúa 1,00 sobre 1,00
 Marcar pregunta
Enunciado de la pregunta
Antes de firmar un contrato con un proveedor de infraestructura, sea en modo cloud o no, hay
ciertos aspectos que deberíamos tener en cuenta y evaluar, entre ellos, y como mínimo:
Seleccione una:

a.
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma o software del
proveedor.
- Localización geográfica de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos

b.
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma o software del
proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor, sólo si se tratan datos de
carácter personal
- Garantía contractual con el proveedor respecto a Protección de Datos

c.
El precio del servicio y el cálculo del ROI esperado

d.
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma o software del
proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos
La revisión de un contrato de servicio con un proveedor de infraestructura debe contemplar
como mínimo, los siguientes aspectos:
- Portabilidad de la información y/o sistemas en la infraestructura, plataforma o software del
proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos
Retroalimentación
La respuesta correcta es: - Portabilidad de la información y/o sistemas en la
infraestructura, plataforma o software del proveedor.
- Localización geográfica del proceso y de los datos
- Cláusulas de confidencialidad de los datos con el proveedor
- Garantía contractual con el proveedor respecto a Protección de Datos

Pregunta 8

Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Quieres contratar un servicio de Customer Relationship Management, para gestionar todas tus
interacciones con tus clientes, con un proveedor que ofrece el CRM como servicio cloud en
modo SaaS y que te proporciona acceso al sistema mediante usuario/contraseña. Le solicitas
información de localización física de los datos y de las transferencias internacionales de datos
que hace sus sistemas. También le solicitas información sobre el fabricante de Base de datos
que usan, y sobre qué Sistemas Operativos tienen instaladas sus sistemas.
Sin embargo, sólo te da la información de ubicación y transferencia de datos, pero se niega en
ningún caso a darte la información técnica de BBDD y SO solicitada.
Esta información técnica de BBDD y SO ¿es clave para poder firmar el contrato y establecer
los SLA adecuados?
Seleccione una:

a.
Sí. Necesito saber esa información para comprobar cómo operan sus datos y saber los niveles
de rendimiento reales que pueden ofrecer.

b.
No. El diseño técnico y la elección de la infraestructura y middleware que usen puede ser
transparente para mí, siempre que los SLA que firmemos se adecúen a mis necesidades de
disponibilidad, rendimiento, seguridad, etc.
Cuando contratamos un servicios SaaS, debemos centrarnos en el cumplimiento legal y
normativo del alojamiento y tratamiento de datos, su ubicación física y niveles de seguridad,
pero no necesariamente el diseño técnico o los módulos y componentes tecnológicos usados
para la prestación del servicio, siempre que los SLA acordados cumplan con las necesidades
de negocio.
Retroalimentación
La respuesta correcta es: No. El diseño técnico y la elección de la infraestructura y
middleware que usen puede ser transparente para mí, siempre que los SLA que
firmemos se adecúen a mis necesidades de disponibilidad, rendimiento,
seguridad, etc.

Pregunta 9
Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Estás construyendo tu Catálogo de Servicios a Negocio. Indica cuáles de estos Servicios TI
pueden ser incluidos en dicho Catálogo de Servicios a Negocio, teniendo en cuenta que la
empresa se dedica a la Comercialización de Productos Químicos para Agricultura.
Seleccione una:

a.
Servicio de eMail, Servicios de Telefonía, Servicio de Alojamiento de Aplicaciones, Servicios
de Acceso a Internet.

b.
Servicio de eMail, Servicios de Telefonía, Servicio de Base de Datos, Servicio de Alojamiento
de Aplicaciones, Servicios de Acceso a Internet.

c.
Servicio de eMail, Servicios de Telefonía

d.
Servicio de eMail, Servicios de Telefonía, Servicios de Acceso a Internet.
Los tres servicios indicados (Servicio de eMail, Servicios de Telefonía, Servicios de Acceso a
Internet) son proporcionados de forma directa al usuario final y por tanto, le aportan valor de
forma directa, pudiéndose por tanto incluir en el Catálogo de Servicios a Negocio.
Retroalimentación
La respuesta correcta es: Servicio de eMail, Servicios de Telefonía, Servicios de
Acceso a Internet.

Pregunta 10

Correcta
Se puntúa 1,00 sobre 1,00

Marcar pregunta
Enunciado de la pregunta
Nuestra empresa es una PYME, con servidores propios de los que dependemos para nuestras
operaciones internas. Los tenemos alojados físicamente en un proveedor que nos cede una
jaula en un Datacenter en Madrid, con redundancia de conexión eléctrica, seguridad física de
acceso a los servidores, y conexión T1 redundante con internet.
Seleccione una:

a.
Puedo afirmar que tengo un servicio IaaS para parte de mi infraestructura, en modo Housing
Sólo la parte de edificación, seguridad, suministros y acceso a red.

b.
Puedo afirmar que no tengo ningún servicio IaaS ni Cloud.

c.
Puedo afirmar que mi infraestructura es Cloud en modelo IaaS al 100%

d.
Puedo afirmar que toda mi infraestructura es on-premise
Retroalimentación
La respuesta correcta es: Puedo afirmar que tengo un servicio IaaS para parte de
mi infraestructura, en modo Housing