Gestion des services IT basé sur la norme ISO/CIE 20000

Exemple d'examen Gestion des services IT basé sur la norme ISO/CIE 20000 Édition Septembre 2011

Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

Table des matières Introduction 4 Exemple d examen 5 Solution à l examen 17 Évaluation 38 3

Introduction Ceci est un exemple d'examen gestion des services IT base sur la norme ISO/CEI 20000. Cet exemple d'examen consiste en 40 questions à choix multiples. Chaque question à choix multiple comporte un certain nombre de réponses possibles dont seulement une est correcte. Le maximum de points qui peut être obtenu lors de l'examen est de 40. Chaque réponse correcte rapporte un point. Si vous obtenez 26 points ou plus vous réussissez votre examen. Le temps alloué lors de l'examen est de 60 minutes. Tous les droits sur cette documentation sont réservés. Bonne chance! 4

Exemple d examen 1 de 40 Lequel des documents suivants repose sur les besoins du client? A. l accord sur les niveaux opérationnels (Operational Level Agreement, OLA) B. les exigences de niveaux de service (Service Level Requirement, SLR) C. le cahier de spécifications (Spec Sheets) D. le contrat de sous-traitance (Underpinning Contract, UC) 2 de 40 Un processus est une série d activités organisées de manière logique afin d atteindre un objectif prédéterminé. De quoi le propriétaire du processus est-il responsable? A. la description du processus B. mise en oeuvre du processus C. la fourniture de rapports sur les processus D. la mise en place du processus 3 de 40 La direction supérieure doit être engagée en faveur de l amélioration de la gestion des services. Parmi les propositions suivantes, laquelle atteste de cet engagement? A. la nomination d un membre de la direction responsable de la gestion de tous les services B. les actions disciplinaires prises envers des employés dont la performance est insatisfaisante C. l implication de la direction supérieure dans la planification de nouveaux services informatiques D. la participation de la direction supérieure aux réunions hebdomadaires avec les employés 5

4 de 40 Quels détails doivent être enregistrés comme référence de base avant la mise en oeuvre d'un plan d'amélioration des services? A. Les changements en attente pour le service. B. Le nombre de personnels impliqués. C. La qualité et les niveaux de service. D. Le temps nécessaire pour mener le processus. 5 de 40 Qu'est ce qu'une politique de qualité tend à définir? A. L expression formelle des orientations et intentions de qualité de l organisation. B. Les obligations légales que l'organisation doit remplir. C. Les exigences de ISO/IEC 20000. D. Les exigences du client telles que formulées dans l'accord sur les niveaux de service (SLA). 6 de 40 Quels aspects d une demande de changement (RFC - request for change) doivent être évalués? A. Bénéfices, risque et impact B. Risque, niveau d urgence et classification C. Risque, impact et effet sur le processus de gestion des incidents D. Risque, portée et impact sur les relations avec les fournisseurs 7 de 40 Qu'est ce que SixSigma? A. Un instrument qualitatif pour mesurer les défauts dans les résultats d'un processus. B. Un modèle de maturité en six étapes visant à améliorer le potentiel des processus business. C. Un méthode récemment élaboré en vue d'améliorer les processus informatiques. D. Une approche structurée de l'amélioration des processus basée sur la statistique. 6

8 de 40 Laquelle de ces activités n est pas une activité de centre de services (Service Desk)? A. appliquer des correctifs provisoires B. enregistrer des incidents C. établir un lien entre un incident et une erreur connue (Known Error) D. résoudre un problème 9 de 40 Quelle responsabilité a le Fournisseur de services selon la gestion des fournisseurs décrite dans ISO/IEC 20000? A. s'assurer qu'il existe un processus pour passer des marchés avec les fournisseurs B. s'assurer que les accords sur les niveaux de service (SLA) avec les fournisseurs sont alignés sur les SLA du business C. s'assurer que les sous-traitants des fournisseurs tiennent leurs engagements contractuels en toutes circonstances D. s'assurer que les processus et procédures du fournisseur sont définis pour le recours à la sous-traitance 10 de 40 Laquelle des questions suivantes ne trouve pas de réponse directement, en consultant la base de données de gestion des configurations (Configuration Management Database, CMDB)? A. Quels incidents ou problèmes se sont-ils produits avec cet ordinateur? B. De quels éléments de configuration (CI) un service spécifique se compose-t-il? C. Quels sont les membres du personnel du service X qui ont déménagé au service Y? D. Quelles demandes de changement (Requests for Change, RFCs) ont été faites par rapport à un serveur donné? 7

11 de 40 La compétence du personnel devrait être assurée sur la base d'une formation et d'une expérience adéquates. Laquelle des pratiques suivantes est une meilleure pratique ayant trait aux compétences? A. L enregistrement et la mise à jour des informations relatives à l'enseignement, aux formations, aux compétences et à l'expérience qui ont besoin d être entretenus. B. Au moins deux employés doivent être correctement formés pour chaque rôle. C. Les employés doivent au moins justifier d'un diplôme de niveau licence/baccalauréat dans le domaine concerné. D. Le personnel doit avoir bénéficié d'une formation relative à la sécurité conforme à ISO/IEC 27002. 12 de 40 En quoi consiste une mise en production groupée (Package Release)? A. une mise en production unique constituée de plusieurs mises en production B. une mise en production unique qui se compose simultanément de matériel et de logiciels C. plusieurs mises en production qui sont regroupées compte-tenu de leurs tailles D. plusieurs mises en production qui sont regroupées compte-tenu de leur impact mineur 13 de 40 Quel serait un bénéfice d utiliser la gestion de services IT? A. Il est enfin possible de facturer les services informatiques. B. L organisation autour des services informatiques peut être mise en place plus rapidement. C. La qualité et les coûts des services informatiques peuvent être gérés plus efficacement. D. Les utilisateurs peuvent influencer l organisation informatique fournissant les services informatiques. 14 de 40 Quel est le but premier de la gestion des Problèmes? A. l'examen des plans de sécurité B. l'examen de la cause des incidents C. l'examen de la planification des changements D. l'examen de la stratégie de mise en production 8

15 de 40 Comment se nomme le fait de faire appel à des experts techniques supplémentaires dans le processus de gestion des incidents? A. escalation) fonctionnelle B. classification d incident C. analyse de problème D. résolution de l incident et reprise de la production (Recovery) 16 de 40 La gestion des services informatiques doit être planifiée afin d établir les objectifs et processus nécessaires pour offrir des résultats conformes aux exigences des clients et aux politiques de l organisation. Parmi les éléments suivants, lequel doit être absolument inclus dans le plan de gestion des services informatiques? A. les outils adéquats pour soutenir les processus B. les interfaces entres les processus business C. la procédure expliquant comment traiter les mises en production d urgence D. les procédures de continuité des Services informatiques 17 de 40 Lorsqu un évènement est enregistré par le centre de services, dans quel ordre les processus seront exécutés? A. la gestion des configurations, la gestion des incidents, la gestion des changements, la gestion des mises en production B. la gestion des incidents, la gestion des changements, la gestion des problèmes, la gestion des mises en production C. la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production D. la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production 9

18 de 40 Le catalogue de services d'une société spécialisée en réseau stipule que les demandes d'autorisation d'accès au réseau local LAN ne prennent pas plus de 3 semaines. Un manager d'une société cliente estime que cet objectif n'est pas atteignable et demande un rapport à la société spécilisé en réseau. Quel processus est responsable de la fourniture de ce rapport? A. la gestion de la disponibilité B. la gestion des changements C. la gestion des problèmes D. la gestion des niveaux de service (SLM) 19 de 40 Les objectifs de résolution doivent être basés sur la priorité. Lors de la planification de la résolution d'incidents ou de problèmes, parmi les suivants, quel élément ne doit pas être pris en considération? A. les compétences disponibles B. les besoins concurrents en ressources C. les efforts / les coûts pour fournir une méthode de résolution D. le nombre d'incidents préalablement signalés pour l'élément de configuration (CI) concerné 20 de 40 Quel est l'objectif des processus de gestion de la continuité et de la disponibilité des services? A. s'assurer de l efficacité de la communication convenue avec les clients B. s'assurer que les engagements de niveau de service auprès des clients peuvent être tenus en toutes circonstances C. s'assurer que les engagements de continuité et de disponibilité des services pour les clients peuvent être tenus en toutes circonstances D. s'assurer que les engagements des fournisseurs en matière de continuité et de disponibilité des services peuvent être tenus en toutes circonstances 21 de 40 Quel processus garantit le diagnostic sur une interruption de fourniture des services aussi vite que possible? A. la gestion des changements B. la gestion des incidents C. la gestion des problèmes D. la gestion des niveaux de service (SLM) 10

22 de 40 Les processus de gestion des relations décrivent les relations avec le business et avec les fournisseurs. Que doivent garantir les processus de gestion des relations? A. Que toutes les parties comprennent les besoins du business, leurs responsabilités et leurs obligations. B. Que le business et les fournisseurs soient directement informés des incidents majeurs. C. Que les niveaux de tous les services restent identiques à travers toute la chaîne d'approvisionnement. D. Qu'il existe un contact fréquent entre les fournisseurs et le business afin de résoudre toute source de mécontentement. 23 de 40 Qu est-ce que le Cycle de Deming? A. un modèle d'amélioration continue B. un modèle d'orientation client C. un modèle à utiliser lors de la phase de conception du service D. un modèle de calcul des coûts d'amélioration de service 24 de 40 Laquelle des formules ci-dessous décrit le concept de base nommé intégrité dans le processus de gestion de la sécurité? A. l accès aux données à tout moment B. la protection des données contre un accès et une utilisation non autorisés C. la capacité de vérifier la justesse des données D. la justesse des données 25 de 40 Quel processus est responsable de l'enregistrement des relations physiques et logiques entre les différents composants de l'infrastructure informatique? A. la gestion de la disponibilité B. la gestion des configurations C. la gestion des mises en production D. la gestion des incidents 11

26 de 40 Quelle est la recommandation en matière de mise en oeuvre d'un changement urgent? A. Seul le gestionnaire sénior doit autoriser les changements urgents. B. Le processus de changement doit être entièrement contourné. C. Il existe un processus différent pour les changements urgents. D. Le processus de changement doit être suivi autant que possible. 27 de 40 À quel type d'organisations l'utilisation de ISO/IEC 20000 est-elle appropriée? A. Aux organisations souhaitant confirmer que toutes les bonnes pratiques ITIL ont été mises en oeuvre. B. Aux organisations qui doivent démontrer qu'elles s'alignent sur les besoins du client. C. Aux organisations qui souhaitent certifier leurs services. D. Aux vendeurs d'outils qui définissent les processus des fournisseurs de services. 28 de 40 En quoi les processus sont-ils nécessaires? A. Pour être capable de définir des objectifs de qualité d'une manière structurée B. pour assurer qu'aucun problème relatif aux services ne se produise C. pour apporter de la constance aux résultats produits par les activités D. pour répondre aux besoins des principaux fournisseurs d externalisation 12

29 de 40 Dans la gestion de la continuité des services informatiques, diverses mesures de précaution sont prises afin de s assurer que la fourniture des services continue pendant / après une catastrophe. À titre d exemple, citons la fourniture d une alimentation électrique d urgence. Lequel des processus ci-dessous pourrait également lancer ce type de mesure? A. la gestion de la disponibilité B. la gestion de la capacité C. la gestion des changements D. la gestion des incidents 30 de 40 La qualité d un produit peut être évaluée sur la base d éléments tels que son apparence, son utilité et sa robustesse. Quel critère pourrait être utilisé pour évaluer la qualité d un service? A. le coût du service comparé aux prix des autres fournisseurs du service en question B. le coût du service divisé par la note moyenne obtenue à l évaluation C. l adéquation du service par rapport aux attentes du client et de l utilisateur D. le nombre de personnes qui achètent le service en question 31 de 40 Pourquoi est-il important de mener des revues à intervalles réguliers pendant la phase de Vérifier de la méthode de PDCA (Planifier-Faire-Vérifier-Agir)? A. afin d'être en mesure d'affecter les rôles et responsabilités B. afin d'être capable de définir les objectifs et les besoins que la gestion des services doit atteindre C. afin d'être en mesure d'établir une politique, des objectifs et des plans pour la gestion des services D. afin de déterminer si les besoins de la gestion des services sont réellement couverts et maintenus 13

32 de 40 Une panne d électricité a mis toute l infrastructure informatique hors service. Heureusement, un plan de continuité est disponible. À quel moment devrait-on demander à l équipe de gestion des crises de faire appel au plan ITSC? A. Immédiatement, car les services informatiques ne peuvent plus être utilisés. B. Lorsque la défaillance est susceptible de dépasser les objectifs définis dans l accord sur les niveaux de services (Service Level Agreement, SLA). C. Lorsque le gestionnaire des incidents l estime nécessaire. D. Lorsque le délai dans lequel la défaillance aurait dû être résolue est dépassé. 33 de 40 Qu'est ce qui, d'après ISO/IEC 20000, doit être inclus dans la procédure de la gestion des mises en production? A. l'autorisation et la mise en oeuvre des changements urgents B. l'étude et la prévention des incidents de sécurité C. l'enregistrement de tous les incidents signalés D. la mise à jour et la modification des informations des configurations et des enregistrements des changements 34 de 40 Une approche du développement et de la mise en oeuvre d'un Système de gestion de la Qualité se compose de plusieurs étapes. Laquelle des étapes suivantes n'est pas nécessaire? A. l'atteinte d'un accord sur la politique de qualité et les objectifs avec le gestionnaire des Changements B. la définition et la fourniture des ressources nécessaires pour atteindre les objectifs de qualité C. la définition des besoins et des attentes des clients et autres parties intéressées D. la définition de méthodes de mesure de l'efficacité et de l'efficience de chaque processus 14

35 de 40 À quel moment une revue post implantation (Post Implementation Review, PIR) doitelle avoir lieu? A. après chaque changement B. à la demande de la personne à l'origine de la demande de changement C. en cas de changements d urgence D. si un autre incident du même type se produit à nouveau, après qu'un changement ait été exécuté 36 de 40 Quel est l objectif de la gestion des incidents? A. la communication avec les clients et les utilisateurs sur de futures perturbations de service B. la correspondance - corrélation (Matching) de nouveaux incidents avec des erreurs connues (Known Errors) C. le rétablissement des services aussi rapidement que possible D. le suivi de problèmes dans la base de données des erreurs connues (Known Error Database, KEDB) 37 de 40 Dans la gestion des changements, un certain nombre d activités ont lieu entre l acceptation de la demande de changement (Request for Change, RFC) et la fin de la mise en oeuvre des changements en question. Quelle activité est exécutée en premier après l acceptation de la demande de changement? A. construction et test du changement B. détermination de l urgence du changement C. implémentation du changement D. planification de la demande de changement 38 de 40 Quel standard décrit les aspects fondamentaux des systèmes de gestion de la qualité? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 15

39 de 40 La méthode PDCA (Planifier-Faire-Vérifier-Agir) peut être appliquée à tous les processus ISO/IEC 20000. Qu'est ce que recouvre la phase Agir de cette méthode? A. établir les objectifs et les processus nécessaires à la fourniture de résultats conformes aux besoins du client et à la politique de l'entreprise B. mettre en oeuvre les processus C. suivre et mesurer les processus et services, et en communiquer les résultats D. mener les actions nécessaires afin d'améliorer continuellement les performances du processus 40 de 40 Quelle affirmation décrit le plus exactement le rôle du centre de services? A. Le centre de services fait en sorte que le service informatique convenu soit disponible. B. Le centre de services fait en sorte qu il y ait toujours quelqu un pour répondre au téléphone. C. Le centre de services est le seul interlocuteur des utilisateurs. D. La tâche principale du centre de services consiste à enquêter sur les problèmes. 16

Solution à l examen 1 de 40 Lequel des documents suivants repose sur les besoins du client? A. l accord sur les niveaux opérationnels (Operational Level Agreement, OLA) B. les exigences de niveaux de service (Service Level Requirement, SLR) C. le cahier de spécifications (Spec Sheets) D. le contrat de sous-traitance (Underpinning Contract, UC) A. Incorrect B. Correct. C. Incorrect. D. Incorrect. 17

2 de 40 Un processus est une série d activités organisées de manière logique afin d atteindre un objectif prédéterminé. De quoi le propriétaire du processus est-il responsable? A. la description du processus B. mise en oeuvre du processus C. la fourniture de rapports sur les processus D. la mise en place du processus A. Correct. La principale responsabilité du propriétaire du processus consiste à s assurer que le processus est adapté aux objectifs et à fournir une description de l étendue du processus. B. Incorrect. La principale responsabilité du propriétaire du processus est d'avoir une vue globale du processus et d assurer la responsabilité en dernier ressort de la qualité du processus. Le mise en oeuvre du processus est la responsabilité du gestionnaire de processus et de l équipe du processus. C. Incorrect. L élaboration de rapports sur les processus est de la responsabilité du gestionnaire de processus. D. Incorrect. La responsabilité principale du propriétaire du processus est d avoir une vue globale du processus pendant les opérations. La mise en place du processus est de la responsabilité du gestionnaire de processus, ce dernier étant conseillé par le propriétaire du processus. 18

3 de 40 La direction supérieure doit être engagée en faveur de l amélioration de la gestion des services. Parmi les propositions suivantes, laquelle atteste de cet engagement? A. la nomination d un membre de la direction responsable de la gestion de tous les services B. les actions disciplinaires prises envers des employés dont la performance est insatisfaisante C. l implication de la direction supérieure dans la planification de nouveaux services informatiques D. la participation de la direction supérieure aux réunions hebdomadaires avec les employés A. Correct. Nommer un membre de la direction responsable de la gestion de tous les services est l une des mesures que la direction supérieure devrait prendre pour démontrer son engagement. B. Incorrect. Les actions disciplinaires ne sont pas des mesures que la direction supérieure devrait prendre pour démontrer son engagement vis-à-vis de l amélioration de la gestion des services. C. Incorrect. La direction supérieure doit fournir des ressources pour planifier la prestation et la gestion des services. D. Incorrect. La fréquence des réunions n est pas spécifiée. 4 de 40 Quels détails doivent être enregistrés comme référence de base avant la mise en oeuvre d'un plan d'amélioration des services? A. Les changements en attente pour le service. B. Le nombre de personnels impliqués. C. La qualité et les niveaux de service. D. Le temps nécessaire pour mener le processus. A. Incorrect. Cela peut être l'une des mesures à envisager pour réduire les retards de changements, mais il peut aussi y avoir d'autres détails. B. Incorrect. Cela peut être l'une des mesures à envisager pour améliorer les effectifs du personnel, mais il peut aussi y avoir d'autres détails. C. Correct. La norme conseille de prendre comme base de référence l'ensemble des niveaux de service et de qualité de service, de manière à mesurer les améliorations apportées. D. Incorrect. Cela peut être l'une des mesures à envisager pour améliorer le temps pris, mais il peut aussi y avoir d'autres détails. 19

5 de 40 Qu'est ce qu'une politique de qualité tend à définir? A. L expression formelle des orientations et intentions de qualité de l organisation. B. Les obligations légales que l'organisation doit remplir. C. Les exigences de ISO/IEC 20000. D. Les exigences du client telles que formulées dans l'accord sur les niveaux de service (SLA). A. Correct. Une déclaration formulée pour servir de point de mire à l'organisation. B. Incorrect. Le document enregistre toute déclaration de politique relative aux obligations mais pas les obligations elles-mêmes. C. Incorrect. Ces dernières détaillent les besoins du système de gestion de la qualité mais pas de la politique. D. Incorrect. Celles-ci fournissent des informations pour la définition des politiques mais ne constituent pas les politiques. 6 de 40 Quels aspects d une demande de changement (RFC - request for change) doivent être évalués? A. Bénéfices, risque et impact B. Risque, niveau d urgence et classification C. Risque, impact et effet sur le processus de gestion des incidents D. Risque, portée et impact sur les relations avec les fournisseurs A. Correct. Une RFC doit être évaluée sur le risque, l impact et les bénéfices. B. Incorrect. L urgence est un type de classification. La classification n est pas évaluée, mais elle est assignée à une RFC. C. Incorrect. L effet sur le processus de gestion des incidents ne doit pas être évalué. D. Incorrect. L impact sur les relations avec les fournisseurs ne doit pas être évalué. 20

7 de 40 Qu'est ce que SixSigma? A. Un instrument qualitatif pour mesurer les défauts dans les résultats d'un processus. B. Un modèle de maturité en six étapes visant à améliorer le potentiel des processus business. C. Un méthode récemment élaboré en vue d'améliorer les processus informatiques. D. Une approche structurée de l'amélioration des processus basée sur la statistique. A. Incorrect. Ce n'est pas uniquement un instrument de qualité, ce standard comprend une méthodologie d'amélioration. B. Incorrect. Il ne s'agit pas d'un modèle de maturité. C. Incorrect. Il a été élaboré dans les années 80 pour les processus business en général. D. Correct. 8 de 40 Laquelle de ces activités n est pas une activité de centre de services (Service Desk)? A. appliquer des correctifs provisoires B. enregistrer des incidents C. établir un lien entre un incident et une erreur connue (Known Error) D. résoudre un problème A. Incorrect. La gestion des problèmes peut fournir au centre de services des correctifs provisoires pour les incidents qui seront appliqués par le centre de services. Par exemple : redémarrer l'ordinateur. B. Incorrect. Le centre de services enregistre tous les incidents. C. Incorrect. Le centre de services tentera de résoudre un incident en établissant un lien entre les incidents et les erreurs connues. D. Correct. La résolution de problèmes est une tâche de la gestion des problèmes, et non une tâche du centre de services. 21

9 de 40 Quelle responsabilité a le Fournisseur de services selon la gestion des fournisseurs décrite dans ISO/IEC 20000? A. s'assurer qu'il existe un processus pour passer des marchés avec les fournisseurs B. s'assurer que les accords sur les niveaux de service (SLA) avec les fournisseurs sont alignés sur les SLA du business C. s'assurer que les sous-traitants des fournisseurs tiennent leurs engagements contractuels en toutes circonstances D. s'assurer que les processus et procédures du fournisseur sont définis pour le recours à la sous-traitance A. Incorrect. Cela tombe en dehors du périmètre du de la norme. B. Correct. La concentration sur la gestion des services de bout en bout est essentielle et de plus requise par le standard. C. Incorrect. C'est la responsabilité des fournisseurs principaux. D. Incorrect. Le Fournisseur de services doit conserver le contrôle de la gestion mais il ne définit pas les processus du fournisseur. 10 de 40 Laquelle des questions suivantes ne trouve pas de réponse directement, en consultant la base de données de gestion des configurations (Configuration Management Database, CMDB)? A. Quels incidents ou problèmes se sont-ils produits avec cet ordinateur? B. De quels éléments de configuration (CI) un service spécifique se compose-t-il? C. Quels sont les membres du personnel du service X qui ont déménagé au service Y? D. Quelles demandes de changement (Requests for Change, RFCs) ont été faites par rapport à un serveur donné? A. Incorrect. Les incidents et les problèmes sont liés aux éléments de configuration (Configuration Items, CIs) et enregistrés dans la CMDB. B. Incorrect. Les relations entre les éléments de configuration (CI) sont enregistrées dans la CMDB. C. Correct. Les déplacements de personnel sont censés être suivis par les ressources humaines et cette information ne fait donc pas directement partie de la CMDB. D. Incorrect. Une demande de changement (RFC) est enregistrée dans la CMDB. La CMDB est mise à jour lorsque le changement a été mis en oeuvre. 22

11 de 40 La compétence du personnel devrait être assurée sur la base d'une formation et d'une expérience adéquates. Laquelle des pratiques suivantes est une meilleure pratique ayant trait aux compétences? A. L enregistrement et la mise à jour des informations relatives à l'enseignement, aux formations, aux compétences et à l'expérience qui ont besoin d être entretenus. B. Au moins deux employés doivent être correctement formés pour chaque rôle. C. Les employés doivent au moins justifier d'un diplôme de niveau licence/baccalauréat dans le domaine concerné. D. Le personnel doit avoir bénéficié d'une formation relative à la sécurité conforme à ISO/IEC 27002. A. Correct. C'est une meilleure pratique conforme a la norme B. Incorrect. Cela est pertinent pour la disponibilité des ressouces mais ne constitue pas une meilleure pratique dans le domaine de la compétence. C. Incorrect. Un diplôme de licence/baccalauréat n'est pas requis, une formation pertinente pour le rôle l est. D. Incorrect. Il s'agit d'une formation spécifique à la sécurité, mais pas d une meilleure pratique pour les compétences en général. 12 de 40 En quoi consiste une mise en production groupée (Package Release)? A. une mise en production unique constituée de plusieurs mises en production B. une mise en production unique qui se compose simultanément de matériel et de logiciels C. plusieurs mises en production qui sont regroupées compte-tenu de leurs tailles D. plusieurs mises en production qui sont regroupées compte-tenu de leur impact mineur A. Correct. B. Incorrect. C. Incorrect. D. Incorrect. 23

13 de 40 Quel serait un bénéfice d utiliser la gestion de services IT? A. Il est enfin possible de facturer les services informatiques. B. L organisation autour des services informatiques peut être mise en place plus rapidement. C. La qualité et les coûts des services informatiques peuvent être gérés plus efficacement. D. Les utilisateurs peuvent influencer l organisation informatique fournissant les services informatiques. A. Incorrect. La facturation des services informatiques peut avoir lieu avec ou sans l utilisation la gestion de services IT. B. Incorrect. La mise en place de l organisation informatique en utilisant la gestion de services IT a de nombreux avantages mais demande du temps. C. Correct. L utilisation de la gestion de services IT permet de gérer les services informatiques plus efficacement en termes de qualité et de coûts. D. Incorrect. L organisation informatique peut être influencée, avec ou sans l utilisation de la gestion de services IT. 14 de 40 Quel est le but premier de la gestion des Problèmes? A. l'examen des plans de sécurité B. l'examen de la cause des incidents C. l'examen de la planification des changements D. l'examen de la stratégie de mise en production A. Incorrect. B. Correct. C. Incorrect. D. Incorrect. 24

15 de 40 Comment se nomme le fait de faire appel à des experts techniques supplémentaires dans le processus de gestion des incidents? A. escalation) fonctionnelle B. classification d incident C. analyse de problème D. résolution de l incident et reprise de la production (Recovery) A. Correct. L implication d un personnel plus compétent du point de vue technique est appelée une escalation fonctionnelle. B. Incorrect. La classification des incidents est effectuée par le personnel du centre de services ou par celui de la gestion des incidents. C. Incorrect. Les problèmes sont analysés par le personnel de la gestion des problèmes. D. Incorrect. La résolution des incidents et le retour à un fonctionnement normal sont effectuées par le personnel du centre de services ou par celui de la gestion des incidents. 16 de 4ƒ0 La gestion des services informatiques doit être planifiée afin d établir les objectifs et processus nécessaires pour offrir des résultats conformes aux exigences des clients et aux politiques de l organisation. Parmi les éléments suivants, lequel doit être absolument inclus dans le plan de gestion des services informatiques? A. les outils adéquats pour soutenir les processus B. les interfaces entres les processus business C. la procédure expliquant comment traiter les mises en production d urgence D. les procédures de continuité des Services informatiques A. Correct. Les outils adéquats pour soutenir les processus doivent être mentionnés dans le plan de gestion des services. B. Incorrect. Les interfaces entres les processus business ne doivent pas être inclues dans le plan de gestion des services informatiques. C. Incorrect. Les procédures font partie des processus et ne doivent pas être inclues dans le plan de gestion des services informatiques. D. Incorrect. Les procédures font partie des processus et ne doivent pas être inclues dans le plan de gestion des services informatiques. 25