Gestion des services IT basée sur la norme ISO/CIE 20000

Transcription

1 Exemple d examen Gestion des services IT basée sur la norme ISO/CIE Édition Décembre 2011

2 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

3 Table des matières Introduction 4 Exemple d examen 5 Solution à l examen 11 Évaluation 21 3

4 Introduction Ceci est un exemple d examen gestion des services IT basée sur ISO/CIE Cet exemple d examen consiste en 20 questions à choix multiples. Chaque question à choix multiple comporte un certain nombre de réponses possibles dont seulement une est correcte. Le maximum de points qui peut être obtenu lors de l'examen est de 20. Chaque réponse correcte rapporte un point. Si vous obtenez 13 points ou plus vous réussissez votre examen. Le temps alloué lors de l'examen est de 30 minutes. Tous les droits sur cette documentation sont réservés. Bonne chance! 4

5 Exemple d examen 1 of 20 Un processus est une série d activités organisées de manière logique afin d atteindre un objectif prédéterminé. De quoi le propriétaire du processus est-il responsable? A. la description du processus B. la mise en œuvre du processus C. la fourniture de rapports sur les processus D. la mise en place du processus 2 of 20 Quels aspects d une demande de changement (RFC) doivent être évalués? A. Bénéfices, risque et impact B. Risque, niveau d urgence et classification C. Risque, impact et effet sur le processus de gestion des incidents D. Risque, portée et impact sur les relations avec les fournisseurs 3 of 20 Quels détails doivent être enregistrés comme référence de base avant la mise en œuvre d'un plan d'amélioration des services? A. Les changements en attente pour le service. B. Le nombre de personnels impliqués. C. La qualité et les niveaux de service. D. Le temps nécessaire pour mener le processus. 4 of 20 Qu'est ce qu'une politique de qualité tend à définir? A. L expression formelle des orientations et intentions de qualité de l organisation. B. Les obligations légales que l'organisation doit remplir. C. Les exigences de ISO/IEC D. Les exigences du client telles que formulées dans l'accord sur les niveaux de service (SLA). 5

6 5 of 20 La direction supérieure doit être engagée en faveur de l amélioration de la gestion des services. Parmi les propositions suivantes, laquelle atteste de cet engagement? A. la nomination d un membre de la direction responsable de la gestion de tous les services B. les actions disciplinaires prises à envers des employés dont la performance est insatisfaisante C. l implication de la direction supérieure dans la planification de nouveaux services informatiques D. la participation de la direction supérieure aux réunions hebdomadaires avec les employés 6 of 20 Qu'est ce que SixSigma? A. Un instrument qualitatif pour mesurer les défauts dans les résultats d'un processus. B. Un modèle de maturité en six étapes visant à améliorer le potentiel des processus business. C. Une méthode récemment élaboré en vue d'améliorer les processus informatiques. D. Une approche structurée de l'amélioration des processus basée sur la statistique. 7 of 20 Quelle responsabilité a le fournisseur de services selon la gestion des Fournisseurs décrite dans ISO/IEC 20000? A. s'assurer qu'il existe un processus pour passer des marchés avec les fournisseurs B. s'assurer que les accords sur les niveaux de service (SLA) avec les fournisseurs sont alignés sur les SLA du business C. s'assurer que les sous-traitants des fournisseurs tiennent leurs engagements contractuels en toutes circonstances D. s'assurer que les processus et procédures du fournisseur sont définis pour le recours à la sous-traitance 6

7 8 of 20 La compétence du personnel devrait être assurée sur la base d'une formation et d'une expérience adéquates. Laquelle des pratiques suivantes est une meilleure pratique ayant trait aux compétences? A. L enregistrement et la mise à jour des informations relatives à l'enseignement, aux formations, aux compétences et à l'expérience qui ont besoin d être entretenus. B. Au moins deux employés doivent être correctement formés pour chaque rôle. C. Les employés doivent au moins justifier d'un diplôme de niveau licence/baccalauréat dans le domaine concerné. D. Le personnel doit avoir bénéficié d'une formation relative à la sécurité conforme à ISO/IEC of 20 Comment le cycle de Deming devrait-il être utilisé? A. comme modèle d'amélioration continue B. comme modèle d'orientation client C. comme modèle à utiliser lors de la phase de conception du service D. comme modèle de calcul des coûts d'amélioration de service 10 of 20 Quel est le but premier de la gestion des Problèmes? A. l'examen des plans de sécurité B. l'examen de la cause des incidents C. l'examen de la planification des changements D. l'examen de la stratégie de mise en production 11 of 20 Quel est l'objectif des processus de gestion de la continuité de la disponibilité des services? A. S'assurer de l efficacité de la communication convenue avec les clients. B. S'assurer que les engagements de niveau de service auprès des clients peuvent être tenus en toutes circonstances. C. S'assurer que les engagements de continuité et de disponibilité des services pour les clients peuvent être tenus en toutes circonstances. D. S'assurer que les engagements des fournisseurs en matière de continuité et de disponibilité des services peuvent être tenus en toutes circonstances. 7

8 12 of 20 Quel serait un bénéfice d utiliser la gestion de services IT? A. Il est enfin possible de facturer les services informatiques. B. L organisation autour des services informatiques peut être mise en place plus rapidement. C. La qualité et les coûts des services informatiques peuvent être gérés plus efficacement. D. Les utilisateurs peuvent influencer l organisation informatique fournissant les services informatiques. 13 of 20 À quel type d'organisations l'utilisation de ISO/IEC est-elle appropriée? A. Aux organisations souhaitant confirmer que toutes les bonnes pratiques ITIL ont été mises en œuvre. B. Aux organisations qui doivent démontrer qu'elles s'alignent sur les besoins du client. C. Aux organisations qui souhaitent certifier leurs services. D. Aux vendeurs d'outils qui définissent les processus des fournisseurs de services. 14 of 20 En quoi les processus sont-ils nécessaires? A. pour être capable de définir des objectifs de qualité d'une manière structurée B. pour assurer qu'aucun problème relatif aux services ne se produise C. pour apporter de la constance aux résultats produits par les activités D. pour répondre aux besoins des principaux fournisseurs d externalisation 15 of 20 Pourquoi est-il important de mener des revues à intervalles réguliers pendant la phase de Contrôle de la méthode PDCA (Planifier-Faire-Vérifier-Agir)? A. afin d'être en mesure d'affecter les rôles et responsabilités B. afin d'être capable de définir les objectifs et les besoins que la gestion des Services doit atteindre C. afin d'être en mesure d'établir une politique, des objectifs et des plans pour la gestion des Services D. afin de déterminer si les besoins de la gestion des Services sont réellement couverts et maintenus 8

9 16 of 20 Qu'est ce qui, d'après ISO/IEC 20000, doit être inclus dans la procédure de gestion des mises en production? A. l'autorisation et la mise en œuvre des changements urgents B. l'étude et la prévention des incidents de sécurité C. l'enregistrement de tous les incidents signalés D. la mise à jour et la modification des informations des configurations et des enregistrements des changements 17 of 20 Une approche du développement et de la mise en œuvre d'un système de gestion de la qualité se compose de plusieurs étapes. Laquelle des étapes suivantes n'est pas nécessaire? A. l'atteinte d'un accord sur la politique de qualité et les objectifs avec le gestionnaire des Changements B. la définition et la fourniture des ressources nécessaires pour atteindre les objectifs de qualité C. la définition des besoins et des attentes des clients et autres parties intéressées D. la définition de méthodes de mesure de l'efficacité et de l'efficience de chaque processus 18 of 20 Quel standard décrit les aspects fondamentaux des systèmes de gestion de la qualité? A. ISO 9000 B. ISO/IEC C. ISO/IEC D. ISO/IEC of 20 Quel processus garantit le diagnostique sur une interruption de fourniture des services aussi vite que possible? A. la gestion des changements B. la gestion des incidents C. la gestion des problèmes D. la gestion des niveaux de service (SLM) 9

10 20 of 20 La méthode PDCA (Planifier-Faire-Vérifier-Agir) peut être appliquée à tous les processus ISO/IEC Qu'est ce que recouvre la phase Agir de cette méthodologie? A. établir les objectifs et les processus nécessaires à la fourniture de résultats conformes aux besoins du client et à la politique de l'entreprise B. mettre en œuvre les processus C. suivre et mesurer les processus et services, et en communiquer les résultats D. mener les actions nécessaires afin d'améliorer continuellement les performances du processus 10

11 Solution à l examen 1 of 20 Un processus est une série d activités organisées de manière logique afin d atteindre un objectif prédéterminé. De quoi le propriétaire du processus est-il responsable? A. la description du processus B. la mise en œuvre du processus C. la fourniture de rapports sur les processus D. la mise en place du processus A. Correct. La principale responsabilité du propriétaire du processus consiste à s assurer que le processus est adapté aux objectifs et à fournir une description de l étendue du processus. B. Incorrect. La principale responsabilité du propriétaire du processus est d'avoir une vue globale du processus et d assurer la responsabilité en dernier ressort de la qualité du processus. La mise en œuvre du processus est la responsabilité du gestionnaire de processus et de l équipe du processus. C. Incorrect. L élaboration de rapports sur les processus est de la responsabilité du gestionnaire de processus. D. Incorrect. La responsabilité principale du propriétaire du processus est d avoir une vue globale du processus pendant les opérations. La mise en place du processus est de la responsabilité du gestionnaire de processus, ce dernier étant conseillé par le propriétaire du processus. 2 of 20 Quels aspects d une demande de changement (RFC) doivent être évalués? A. Bénéfices, risque et impact B. Risque, niveau d urgence et classification C. Risque, impact et effet sur le processus de gestion des incidents D. Risque, portée et impact sur les relations avec les fournisseurs A. Correct. Une RFC doit être évaluée sur le risque, l impact et les bénéfices. B. Incorrect. L urgence est un type de classification. La classification n est pas évaluée, mais elle est assignée à une RFC. C. Incorrect. L effet sur le processus de Gestion des incidents ne doit pas être évalué. D. Incorrect. L impact sur les relations avec les fournisseurs ne doit pas être évalué. 11

12 3 of 20 Quels détails doivent être enregistrés comme référence de base avant la mise en œuvre d'un plan d'amélioration des services? A. Les changements en attente pour le service. B. Le nombre de personnels impliqués. C. La qualité et les niveaux de service. D. Le temps nécessaire pour mener le processus. A. Incorrect. Cela peut être l'une des mesures à envisager pour réduire les retards de changements, mais il peut aussi y avoir d'autres détails. B. Incorrect. Cela peut être l'une des mesures à envisager pour améliorer les effectifs du personnel, mais il peut aussi y avoir d'autres détails. C. Correct. Le standard conseille de prendre comme base de référence l'ensemble des niveaux de service et de qualité de service, de manière à mesurer les améliorations apportées. D. Incorrect. Cela peut être l'une des mesures à envisager pour améliorer le temps pris, mais il peut aussi y avoir d'autres détails. 4 of 20 Qu'est ce qu'une politique de qualité tend à définir? A. L expression formelle des orientations et intentions de qualité de l organisation. B. Les obligations légales que l'organisation doit remplir. C. Les exigences de ISO/IEC D. Les exigences du client telles que formulées dans l'accord sur les niveaux de service (SLA). A. Correct. Une déclaration formulée pour servir de point de mire à l'organisation. B. Incorrect. Le document enregistre toute déclaration de politique relative aux obligations mais pas les obligations elles-mêmes. C. Incorrect. Ces dernières détaillent les besoins du système de gestion de la qualité mais pas de la politique. D. Incorrect. Celles-ci fournissent des informations pour la définition des politiques mais ne constituent pas les politiques. 12

13 5 of 20 La direction supérieure doit être engagée en faveur de l amélioration de la gestion des services. Parmi les propositions suivantes, laquelle atteste de cet engagement? A. la nomination d un membre de la direction responsable de la gestion de tous les services B. les actions disciplinaires prises à envers des employés dont la performance est insatisfaisante C. l implication de la direction supérieure dans la planification de nouveaux services informatiques D. la participation de la direction supérieure aux réunions hebdomadaires avec les employés A. Correct. Nommer un membre de la direction responsable de la gestion de tous les services est l une des mesures que la direction supérieure devrait prendre pour démontrer son engagement. B. Incorrect. Les actions disciplinaires ne sont pas des mesures que la direction supérieure devrait prendre pour démontrer son engagement vis-à-vis de l amélioration de la Gestion des services. C. Incorrect. La direction supérieure doit fournir des ressources pour planifier la prestation et la gestion des services. D. Incorrect. La fréquence des réunions n est pas spécifiée. 6 of 20 Qu'est ce que SixSigma? A. Un instrument qualitatif pour mesurer les défauts dans les résultats d'un processus. B. Un modèle de maturité en six étapes visant à améliorer le potentiel des processus business. C. Une méthode récemment élaboré en vue d'améliorer les processus informatiques. D. Une approche structurée de l'amélioration des processus basée sur la statistique. A. Incorrect. Ce n'est pas uniquement un instrument de qualité, ce standard comprend une méthodologie d'amélioration. B. Incorrect. Il ne s'agit pas d'un modèle de maturité. C. Incorrect. Il a été élaboré dans les années 80 pour les processus business en général. D. Correct. 13

14 7 of 20 Quelle responsabilité a le fournisseur de services selon la gestion des Fournisseurs décrite dans ISO/IEC 20000? A. s'assurer qu'il existe un processus pour passer des marchés avec les fournisseurs B. s'assurer que les accords sur les niveaux de service (SLA) avec les fournisseurs sont alignés sur les SLA du business C. s'assurer que les sous-traitants des fournisseurs tiennent leurs engagements contractuels en toutes circonstances D. s'assurer que les processus et procédures du fournisseur sont définis pour le recours à la sous-traitance A. Incorrect. Cela tombe en dehors du périmètre de la norme. B. Correct. La concentration sur la gestion des services de bout en bout est essentielle et de plus requise par le standard. C. Incorrect. C'est la responsabilité des fournisseurs principaux. D. Incorrect. Le Fournisseur de services doit conserver le contrôle de la gestion mais il ne définit pas les processus du fournisseur. 8 of 20 La compétence du personnel devrait être assurée sur la base d'une formation et d'une expérience adéquates. Laquelle des pratiques suivantes est une meilleure pratique ayant trait aux compétences? A. L enregistrement et la mise à jour des informations relatives à l'enseignement, aux formations, aux compétences et à l'expérience qui ont besoin d être entretenus. B. Au moins deux employés doivent être correctement formés pour chaque rôle. C. Les employés doivent au moins justifier d'un diplôme de niveau licence/baccalauréat dans le domaine concerné. D. Le personnel doit avoir bénéficié d'une formation relative à la sécurité conforme à ISO/IEC A. Correct. C'est une meilleure pratique conforme à la norme. B. Incorrect. Cela est pertinent pour la disponibilité des ressources mais ne constitue pas une meilleure pratique dans le domaine de la compétence. C. Incorrect. Un diplôme de licence/baccalauréat n'est pas requis, une formation pertinente pour le rôle l est. D. Incorrect. Il s'agit d'une formation spécifique à la sécurité, mais pas d une meilleure pratique pour les compétences en général. 14

15 9 of 20 Comment le cycle de Deming devrait-il être utilisé? A. comme modèle d'amélioration continue B. comme modèle d'orientation client C. comme modèle à utiliser lors de la phase de conception du service D. comme modèle de calcul des coûts d'amélioration de service A. Correct. C'est sur quoi le cycle se concentre. B. Incorrect. Le cycle se concentre sur l'amélioration continue et pas particulièrement sur l'orientation client. C. Incorrect. Le modèle peut être utilisé pendant la phase de conception, mais l'accent est mis sur l'amélioration continue au cours de toutes les phases. D. Incorrect. Le Cycle de Deming n est pas un modèle de calcul des coûts mais se concentre sur l amélioration continu. 10 of 20 Quel est le but premier de la gestion des Problèmes? A. l'examen des plans de sécurité B. l'examen de la cause des incidents C. l'examen de la planification des changements D. l'examen de la stratégie de mise en production A. Incorrect. C est l examen de la cause des incidents. B. Correct. C. Incorrect. C est l examen de la cause des incidents. D. Incorrect. C est l examen de la cause des incidents. 15

16 11 of 20 Quel est l'objectif des processus de gestion de la continuité de la disponibilité des services? A. S'assurer de l efficacité de la communication convenue avec les clients. B. S'assurer que les engagements de niveau de service auprès des clients peuvent être tenus en toutes circonstances. C. S'assurer que les engagements de continuité et de disponibilité des services pour les clients peuvent être tenus en toutes circonstances. D. S'assurer que les engagements des fournisseurs en matière de continuité et de disponibilité des services peuvent être tenus en toutes circonstances. A. Incorrect. Une communication efficace n'est pas l'objectif des processus Continuité de service et Gestion de la disponibilité. Elle est plus pertinente pour le Reporting des services. B. Incorrect. La gestion des niveaux de service est l'objectif du processus de gestion des niveaux de service. C. Correct. C'est l'objectif des processus de continuité des services et de gestion de la disponibilité. D. Incorrect. Le processus de gestion de la continuité et de la disponibilité des services est un processus entre un fournisseur et un client. Pas entre un fournisseur et un sous-traitant. 12 of 20 Quel serait un bénéfice d utiliser la gestion de services IT? A. Il est enfin possible de facturer les services informatiques. B. L organisation autour des services informatiques peut être mise en place plus rapidement. C. La qualité et les coûts des services informatiques peuvent être gérés plus efficacement. D. Les utilisateurs peuvent influencer l organisation informatique fournissant les services informatiques. A. Incorrect. La facturation des services informatiques peut avoir lieu avec ou sans l utilisation de la gestion de services IT. B. Incorrect. La mise en place de l organisation informatique en utilisant la gestion de services IT a de nombreux avantages mais demande du temps. C. Correct. L utilisation de la gestion de services IT permet de gérer les services informatiques plus efficacement en termes de qualité et de coûts. D. Incorrect. L organisation informatique peut être influencée, avec ou sans l utilisation de la gestion de services IT. 16

17 13 of 20 À quel type d'organisations l'utilisation de ISO/IEC est-elle appropriée? A. Aux organisations souhaitant confirmer que toutes les bonnes pratiques ITIL ont été mises en œuvre. B. Aux organisations qui doivent démontrer qu'elles s'alignent sur les besoins du client. C. Aux organisations qui souhaitent certifier leurs services. D. Aux vendeurs d'outils qui définissent les processus des fournisseurs de services. A. Incorrect. ITIL est beaucoup plus approfondi que ISO/IEC En conséquence, ce dernier ne peut confirmer que la globalité d'itil a été mise en œuvre. B. Correct. Ceci est mentionné dans l'étendue du standard. C. Incorrect. C'est le système de gestion qui fait l'objet de la certification, pas le service. D. Incorrect. Les fournisseurs de services définissent leurs processus sur la base de ISO/IEC of 20 En quoi les processus sont-ils nécessaires? A. pour être capable de définir des objectifs de qualité d'une manière structurée B. pour assurer qu'aucun problème relatif aux services ne se produise C. pour apporter de la constance aux résultats produits par les activités D. pour répondre aux besoins des principaux fournisseurs d externalisation A. Incorrect. Les processus devraient soutenir les objectifs de qualité. B. Incorrect. Les problèmes de service font partie de la vie quotidienne ; les processus contribuent à minimiser leur impact. C. Correct. Une approche prévisible est nécessaire. D. Incorrect. Les points de contact avec les fournisseurs sont requis pour démontrer le contrôle de la qualité de bout en bout. 17

18 15 of 20 Pourquoi est-il important de mener des revues à intervalles réguliers pendant la phase de Contrôle de la méthode PDCA (Planifier-Faire-Vérifier-Agir)? A. afin d'être en mesure d'affecter les rôles et responsabilités B. afin d'être capable de définir les objectifs et les besoins que la gestion des Services doit atteindre C. afin d'être en mesure d'établir une politique, des objectifs et des plans pour la gestion des Services D. afin de déterminer si les besoins de la gestion des Services sont réellement couverts et maintenus A. Incorrect. Cela fait partie de la mise en œuvre du plan de gestion des services. B. Incorrect. Cela fait partie du plan de gestion des services. Pendant la phase Contrôler, il est important de s'assurer que les objectifs sont bien atteints. C. Incorrect. Cela est une responsabilité du management. D. Correct. Cela fait partie de la norme, en ce qui concerne la phase Contrôle. 16 of 20 Qu'est ce qui, d'après ISO/IEC 20000, doit être inclus dans la procédure de gestion des mises en production? A. l'autorisation et la mise en œuvre des changements urgents B. l'étude et la prévention des incidents de sécurité C. l'enregistrement de tous les incidents signalés D. la mise à jour et la modification des informations des configurations et des enregistrements des changements A. Incorrect. Cela fait partie des procédures de gestion des changements. B. Incorrect. Cela fait partie des procédures de gestion de la sécurité des informations. C. Incorrect. Cela fait partie des procédures de gestion des incidents. D. Correct. D'après la norme, il s'agit d'une exigence. La procédure de gestion des mises en production comprennent la mise à jour et la modification des informations sur les configurations et les enregistrements des changements. 18

19 17 of 20 Une approche du développement et de la mise en œuvre d'un système de gestion de la qualité se compose de plusieurs étapes. Laquelle des étapes suivantes n'est pas nécessaire? A. l'atteinte d'un accord sur la politique de qualité et les objectifs avec le gestionnaire des Changements B. la définition et la fourniture des ressources nécessaires pour atteindre les objectifs de qualité C. la définition des besoins et des attentes des clients et autres parties intéressées D. la définition de méthodes de mesure de l'efficacité et de l'efficience de chaque processus A. Correct. La politique et les objectifs de qualité doivent être convenus avec un plus grand nombre de personnes, pas uniquement avec le gestionnaire des changements. B. Incorrect. Cette étape fait partie du développement et de la mise en œuvre d'un système de gestion de la qualité. C. Incorrect. Cette étape fait partie du développement et de la mise en œuvre d'un système de gestion de la qualité. D. Incorrect. Cette étape fait partie du développement et de la mise en œuvre d'un système de gestion de la qualité. 18 of 20 Quel standard décrit les aspects fondamentaux des systèmes de gestion de la qualité? A. ISO 9000 B. ISO/IEC C. ISO/IEC D. ISO/IEC A. Correct. ISO 9000 fait partie du groupe de normes relatifs aux systèmes de gestion de la qualité. B. Incorrect. ISO/IEC est une norme d'évaluation de processus. C. Incorrect. ISO/IEC est la norme de gestion des services informatiques qui se concentre sur les systèmes de gestion des services informatiques. D. Incorrect. ISO/IEC est la norme de gestion de la sécurité qui se concentre sur le système de gestion de la sécurité. 19

20 19 of 20 Quel processus garantit le diagnostique sur une interruption de fourniture des services aussi vite que possible? A. la gestion des changements B. la gestion des incidents C. la gestion des problèmes D. la gestion des niveaux de service (SLM) A. Incorrect. B. Correct. C. Incorrect. D. Incorrect. 20 of 20 La méthode PDCA (Planifier-Faire-Vérifier-Agir) peut être appliquée à tous les processus ISO/IEC Qu'est ce que recouvre la phase Agir de cette méthodologie? A. établir les objectifs et les processus nécessaires à la fourniture de résultats conformes aux besoins du client et à la politique de l'entreprise B. mettre en œuvre les processus C. suivre et mesurer les processus et services, et en communiquer les résultats D. mener les actions nécessaires afin d'améliorer continuellement les performances du processus A. Incorrect. Cette mesure est prise pendant la phase Planifier (Plan) de la méthode. B. Incorrect. Cette mesure est prise pendant la phase Faire (Do) de la méthode. C. Incorrect. Il s'agit des actions prises pendant la phase Contrôler (Check). D. Correct. Cette mesure est prise pendant la phase Agir (Act) de la méthode. 20

21 Évaluation Le tableau ci-dessous indique les bonnes réponses aux questions de cet exemple d'examen. numéro réponse points 1 A 1 2 A 1 3 C 1 4 A 1 5 A 1 6 D 1 7 B 1 8 A 1 9 A 1 10 B 1 11 C 1 12 C 1 13 B 1 14 C 1 15 D 1 16 D 1 17 A 1 18 A 1 19 B 1 20 D 1 21

22 Contacte EXIN