Gestion des services IT basé sur la norme ISO/CIE 20000

Exemple d'examen Gestion des services IT basé sur la norme ISO/CIE 20000 Édition Septembre 2011

Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system or circulated in any form by print, photo print, microfilm or any other means without written permission by EXIN. ITIL is a Registered Community Trade Mark of OGC (Office of Government Commerce, London, UK), and is Registered in the U.S. Patent and Trademark Office. CobiT TM is a registered trademark of the Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI). CMMI is a registered trademark of Carnegie Mellon University. Six Sigma is a registered trademark and service mark of Motorola, Inc. 2

Table des matières Introduction 4 Exemple d examen 5 Solution à l examen 17 Évaluation 38 3

Introduction Ceci est un exemple d'examen gestion des services IT base sur la norme ISO/CEI 20000. Cet exemple d'examen consiste en 40 questions à choix multiples. Chaque question à choix multiple comporte un certain nombre de réponses possibles dont seulement une est correcte. Le maximum de points qui peut être obtenu lors de l'examen est de 40. Chaque réponse correcte rapporte un point. Si vous obtenez 26 points ou plus vous réussissez votre examen. Le temps alloué lors de l'examen est de 60 minutes. Tous les droits sur cette documentation sont réservés. Bonne chance! 4

Exemple d examen 1 de 40 Lequel des documents suivants repose sur les besoins du client? A. l accord sur les niveaux opérationnels (Operational Level Agreement, OLA) B. les exigences de niveaux de service (Service Level Requirement, SLR) C. le cahier de spécifications (Spec Sheets) D. le contrat de sous-traitance (Underpinning Contract, UC) 2 de 40 Un processus est une série d activités organisées de manière logique afin d atteindre un objectif prédéterminé. De quoi le propriétaire du processus est-il responsable? A. la description du processus B. mise en oeuvre du processus C. la fourniture de rapports sur les processus D. la mise en place du processus 3 de 40 La direction supérieure doit être engagée en faveur de l amélioration de la gestion des services. Parmi les propositions suivantes, laquelle atteste de cet engagement? A. la nomination d un membre de la direction responsable de la gestion de tous les services B. les actions disciplinaires prises envers des employés dont la performance est insatisfaisante C. l implication de la direction supérieure dans la planification de nouveaux services informatiques D. la participation de la direction supérieure aux réunions hebdomadaires avec les employés 5

4 de 40 Quels détails doivent être enregistrés comme référence de base avant la mise en oeuvre d'un plan d'amélioration des services? A. Les changements en attente pour le service. B. Le nombre de personnels impliqués. C. La qualité et les niveaux de service. D. Le temps nécessaire pour mener le processus. 5 de 40 Qu'est ce qu'une politique de qualité tend à définir? A. L expression formelle des orientations et intentions de qualité de l organisation. B. Les obligations légales que l'organisation doit remplir. C. Les exigences de ISO/IEC 20000. D. Les exigences du client telles que formulées dans l'accord sur les niveaux de service (SLA). 6 de 40 Quels aspects d une demande de changement (RFC - request for change) doivent être évalués? A. Bénéfices, risque et impact B. Risque, niveau d urgence et classification C. Risque, impact et effet sur le processus de gestion des incidents D. Risque, portée et impact sur les relations avec les fournisseurs 7 de 40 Qu'est ce que SixSigma? A. Un instrument qualitatif pour mesurer les défauts dans les résultats d'un processus. B. Un modèle de maturité en six étapes visant à améliorer le potentiel des processus business. C. Un méthode récemment élaboré en vue d'améliorer les processus informatiques. D. Une approche structurée de l'amélioration des processus basée sur la statistique. 6

8 de 40 Laquelle de ces activités n est pas une activité de centre de services (Service Desk)? A. appliquer des correctifs provisoires B. enregistrer des incidents C. établir un lien entre un incident et une erreur connue (Known Error) D. résoudre un problème 9 de 40 Quelle responsabilité a le Fournisseur de services selon la gestion des fournisseurs décrite dans ISO/IEC 20000? A. s'assurer qu'il existe un processus pour passer des marchés avec les fournisseurs B. s'assurer que les accords sur les niveaux de service (SLA) avec les fournisseurs sont alignés sur les SLA du business C. s'assurer que les sous-traitants des fournisseurs tiennent leurs engagements contractuels en toutes circonstances D. s'assurer que les processus et procédures du fournisseur sont définis pour le recours à la sous-traitance 10 de 40 Laquelle des questions suivantes ne trouve pas de réponse directement, en consultant la base de données de gestion des configurations (Configuration Management Database, CMDB)? A. Quels incidents ou problèmes se sont-ils produits avec cet ordinateur? B. De quels éléments de configuration (CI) un service spécifique se compose-t-il? C. Quels sont les membres du personnel du service X qui ont déménagé au service Y? D. Quelles demandes de changement (Requests for Change, RFCs) ont été faites par rapport à un serveur donné? 7

11 de 40 La compétence du personnel devrait être assurée sur la base d'une formation et d'une expérience adéquates. Laquelle des pratiques suivantes est une meilleure pratique ayant trait aux compétences? A. L enregistrement et la mise à jour des informations relatives à l'enseignement, aux formations, aux compétences et à l'expérience qui ont besoin d être entretenus. B. Au moins deux employés doivent être correctement formés pour chaque rôle. C. Les employés doivent au moins justifier d'un diplôme de niveau licence/baccalauréat dans le domaine concerné. D. Le personnel doit avoir bénéficié d'une formation relative à la sécurité conforme à ISO/IEC 27002. 12 de 40 En quoi consiste une mise en production groupée (Package Release)? A. une mise en production unique constituée de plusieurs mises en production B. une mise en production unique qui se compose simultanément de matériel et de logiciels C. plusieurs mises en production qui sont regroupées compte-tenu de leurs tailles D. plusieurs mises en production qui sont regroupées compte-tenu de leur impact mineur 13 de 40 Quel serait un bénéfice d utiliser la gestion de services IT? A. Il est enfin possible de facturer les services informatiques. B. L organisation autour des services informatiques peut être mise en place plus rapidement. C. La qualité et les coûts des services informatiques peuvent être gérés plus efficacement. D. Les utilisateurs peuvent influencer l organisation informatique fournissant les services informatiques. 14 de 40 Quel est le but premier de la gestion des Problèmes? A. l'examen des plans de sécurité B. l'examen de la cause des incidents C. l'examen de la planification des changements D. l'examen de la stratégie de mise en production 8

15 de 40 Comment se nomme le fait de faire appel à des experts techniques supplémentaires dans le processus de gestion des incidents? A. escalation) fonctionnelle B. classification d incident C. analyse de problème D. résolution de l incident et reprise de la production (Recovery) 16 de 40 La gestion des services informatiques doit être planifiée afin d établir les objectifs et processus nécessaires pour offrir des résultats conformes aux exigences des clients et aux politiques de l organisation. Parmi les éléments suivants, lequel doit être absolument inclus dans le plan de gestion des services informatiques? A. les outils adéquats pour soutenir les processus B. les interfaces entres les processus business C. la procédure expliquant comment traiter les mises en production d urgence D. les procédures de continuité des Services informatiques 17 de 40 Lorsqu un évènement est enregistré par le centre de services, dans quel ordre les processus seront exécutés? A. la gestion des configurations, la gestion des incidents, la gestion des changements, la gestion des mises en production B. la gestion des incidents, la gestion des changements, la gestion des problèmes, la gestion des mises en production C. la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production D. la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production 9

18 de 40 Le catalogue de services d'une société spécialisée en réseau stipule que les demandes d'autorisation d'accès au réseau local LAN ne prennent pas plus de 3 semaines. Un manager d'une société cliente estime que cet objectif n'est pas atteignable et demande un rapport à la société spécilisé en réseau. Quel processus est responsable de la fourniture de ce rapport? A. la gestion de la disponibilité B. la gestion des changements C. la gestion des problèmes D. la gestion des niveaux de service (SLM) 19 de 40 Les objectifs de résolution doivent être basés sur la priorité. Lors de la planification de la résolution d'incidents ou de problèmes, parmi les suivants, quel élément ne doit pas être pris en considération? A. les compétences disponibles B. les besoins concurrents en ressources C. les efforts / les coûts pour fournir une méthode de résolution D. le nombre d'incidents préalablement signalés pour l'élément de configuration (CI) concerné 20 de 40 Quel est l'objectif des processus de gestion de la continuité et de la disponibilité des services? A. s'assurer de l efficacité de la communication convenue avec les clients B. s'assurer que les engagements de niveau de service auprès des clients peuvent être tenus en toutes circonstances C. s'assurer que les engagements de continuité et de disponibilité des services pour les clients peuvent être tenus en toutes circonstances D. s'assurer que les engagements des fournisseurs en matière de continuité et de disponibilité des services peuvent être tenus en toutes circonstances 21 de 40 Quel processus garantit le diagnostic sur une interruption de fourniture des services aussi vite que possible? A. la gestion des changements B. la gestion des incidents C. la gestion des problèmes D. la gestion des niveaux de service (SLM) 10

22 de 40 Les processus de gestion des relations décrivent les relations avec le business et avec les fournisseurs. Que doivent garantir les processus de gestion des relations? A. Que toutes les parties comprennent les besoins du business, leurs responsabilités et leurs obligations. B. Que le business et les fournisseurs soient directement informés des incidents majeurs. C. Que les niveaux de tous les services restent identiques à travers toute la chaîne d'approvisionnement. D. Qu'il existe un contact fréquent entre les fournisseurs et le business afin de résoudre toute source de mécontentement. 23 de 40 Qu est-ce que le Cycle de Deming? A. un modèle d'amélioration continue B. un modèle d'orientation client C. un modèle à utiliser lors de la phase de conception du service D. un modèle de calcul des coûts d'amélioration de service 24 de 40 Laquelle des formules ci-dessous décrit le concept de base nommé intégrité dans le processus de gestion de la sécurité? A. l accès aux données à tout moment B. la protection des données contre un accès et une utilisation non autorisés C. la capacité de vérifier la justesse des données D. la justesse des données 25 de 40 Quel processus est responsable de l'enregistrement des relations physiques et logiques entre les différents composants de l'infrastructure informatique? A. la gestion de la disponibilité B. la gestion des configurations C. la gestion des mises en production D. la gestion des incidents 11

26 de 40 Quelle est la recommandation en matière de mise en oeuvre d'un changement urgent? A. Seul le gestionnaire sénior doit autoriser les changements urgents. B. Le processus de changement doit être entièrement contourné. C. Il existe un processus différent pour les changements urgents. D. Le processus de changement doit être suivi autant que possible. 27 de 40 À quel type d'organisations l'utilisation de ISO/IEC 20000 est-elle appropriée? A. Aux organisations souhaitant confirmer que toutes les bonnes pratiques ITIL ont été mises en oeuvre. B. Aux organisations qui doivent démontrer qu'elles s'alignent sur les besoins du client. C. Aux organisations qui souhaitent certifier leurs services. D. Aux vendeurs d'outils qui définissent les processus des fournisseurs de services. 28 de 40 En quoi les processus sont-ils nécessaires? A. Pour être capable de définir des objectifs de qualité d'une manière structurée B. pour assurer qu'aucun problème relatif aux services ne se produise C. pour apporter de la constance aux résultats produits par les activités D. pour répondre aux besoins des principaux fournisseurs d externalisation 12

29 de 40 Dans la gestion de la continuité des services informatiques, diverses mesures de précaution sont prises afin de s assurer que la fourniture des services continue pendant / après une catastrophe. À titre d exemple, citons la fourniture d une alimentation électrique d urgence. Lequel des processus ci-dessous pourrait également lancer ce type de mesure? A. la gestion de la disponibilité B. la gestion de la capacité C. la gestion des changements D. la gestion des incidents 30 de 40 La qualité d un produit peut être évaluée sur la base d éléments tels que son apparence, son utilité et sa robustesse. Quel critère pourrait être utilisé pour évaluer la qualité d un service? A. le coût du service comparé aux prix des autres fournisseurs du service en question B. le coût du service divisé par la note moyenne obtenue à l évaluation C. l adéquation du service par rapport aux attentes du client et de l utilisateur D. le nombre de personnes qui achètent le service en question 31 de 40 Pourquoi est-il important de mener des revues à intervalles réguliers pendant la phase de Vérifier de la méthode de PDCA (Planifier-Faire-Vérifier-Agir)? A. afin d'être en mesure d'affecter les rôles et responsabilités B. afin d'être capable de définir les objectifs et les besoins que la gestion des services doit atteindre C. afin d'être en mesure d'établir une politique, des objectifs et des plans pour la gestion des services D. afin de déterminer si les besoins de la gestion des services sont réellement couverts et maintenus 13

32 de 40 Une panne d électricité a mis toute l infrastructure informatique hors service. Heureusement, un plan de continuité est disponible. À quel moment devrait-on demander à l équipe de gestion des crises de faire appel au plan ITSC? A. Immédiatement, car les services informatiques ne peuvent plus être utilisés. B. Lorsque la défaillance est susceptible de dépasser les objectifs définis dans l accord sur les niveaux de services (Service Level Agreement, SLA). C. Lorsque le gestionnaire des incidents l estime nécessaire. D. Lorsque le délai dans lequel la défaillance aurait dû être résolue est dépassé. 33 de 40 Qu'est ce qui, d'après ISO/IEC 20000, doit être inclus dans la procédure de la gestion des mises en production? A. l'autorisation et la mise en oeuvre des changements urgents B. l'étude et la prévention des incidents de sécurité C. l'enregistrement de tous les incidents signalés D. la mise à jour et la modification des informations des configurations et des enregistrements des changements 34 de 40 Une approche du développement et de la mise en oeuvre d'un Système de gestion de la Qualité se compose de plusieurs étapes. Laquelle des étapes suivantes n'est pas nécessaire? A. l'atteinte d'un accord sur la politique de qualité et les objectifs avec le gestionnaire des Changements B. la définition et la fourniture des ressources nécessaires pour atteindre les objectifs de qualité C. la définition des besoins et des attentes des clients et autres parties intéressées D. la définition de méthodes de mesure de l'efficacité et de l'efficience de chaque processus 14

35 de 40 À quel moment une revue post implantation (Post Implementation Review, PIR) doitelle avoir lieu? A. après chaque changement B. à la demande de la personne à l'origine de la demande de changement C. en cas de changements d urgence D. si un autre incident du même type se produit à nouveau, après qu'un changement ait été exécuté 36 de 40 Quel est l objectif de la gestion des incidents? A. la communication avec les clients et les utilisateurs sur de futures perturbations de service B. la correspondance - corrélation (Matching) de nouveaux incidents avec des erreurs connues (Known Errors) C. le rétablissement des services aussi rapidement que possible D. le suivi de problèmes dans la base de données des erreurs connues (Known Error Database, KEDB) 37 de 40 Dans la gestion des changements, un certain nombre d activités ont lieu entre l acceptation de la demande de changement (Request for Change, RFC) et la fin de la mise en oeuvre des changements en question. Quelle activité est exécutée en premier après l acceptation de la demande de changement? A. construction et test du changement B. détermination de l urgence du changement C. implémentation du changement D. planification de la demande de changement 38 de 40 Quel standard décrit les aspects fondamentaux des systèmes de gestion de la qualité? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 15

39 de 40 La méthode PDCA (Planifier-Faire-Vérifier-Agir) peut être appliquée à tous les processus ISO/IEC 20000. Qu'est ce que recouvre la phase Agir de cette méthode? A. établir les objectifs et les processus nécessaires à la fourniture de résultats conformes aux besoins du client et à la politique de l'entreprise B. mettre en oeuvre les processus C. suivre et mesurer les processus et services, et en communiquer les résultats D. mener les actions nécessaires afin d'améliorer continuellement les performances du processus 40 de 40 Quelle affirmation décrit le plus exactement le rôle du centre de services? A. Le centre de services fait en sorte que le service informatique convenu soit disponible. B. Le centre de services fait en sorte qu il y ait toujours quelqu un pour répondre au téléphone. C. Le centre de services est le seul interlocuteur des utilisateurs. D. La tâche principale du centre de services consiste à enquêter sur les problèmes. 16

Solution à l examen 1 de 40 Lequel des documents suivants repose sur les besoins du client? A. l accord sur les niveaux opérationnels (Operational Level Agreement, OLA) B. les exigences de niveaux de service (Service Level Requirement, SLR) C. le cahier de spécifications (Spec Sheets) D. le contrat de sous-traitance (Underpinning Contract, UC) A. Incorrect B. Correct. C. Incorrect. D. Incorrect. 17

2 de 40 Un processus est une série d activités organisées de manière logique afin d atteindre un objectif prédéterminé. De quoi le propriétaire du processus est-il responsable? A. la description du processus B. mise en oeuvre du processus C. la fourniture de rapports sur les processus D. la mise en place du processus A. Correct. La principale responsabilité du propriétaire du processus consiste à s assurer que le processus est adapté aux objectifs et à fournir une description de l étendue du processus. B. Incorrect. La principale responsabilité du propriétaire du processus est d'avoir une vue globale du processus et d assurer la responsabilité en dernier ressort de la qualité du processus. Le mise en oeuvre du processus est la responsabilité du gestionnaire de processus et de l équipe du processus. C. Incorrect. L élaboration de rapports sur les processus est de la responsabilité du gestionnaire de processus. D. Incorrect. La responsabilité principale du propriétaire du processus est d avoir une vue globale du processus pendant les opérations. La mise en place du processus est de la responsabilité du gestionnaire de processus, ce dernier étant conseillé par le propriétaire du processus. 18

3 de 40 La direction supérieure doit être engagée en faveur de l amélioration de la gestion des services. Parmi les propositions suivantes, laquelle atteste de cet engagement? A. la nomination d un membre de la direction responsable de la gestion de tous les services B. les actions disciplinaires prises envers des employés dont la performance est insatisfaisante C. l implication de la direction supérieure dans la planification de nouveaux services informatiques D. la participation de la direction supérieure aux réunions hebdomadaires avec les employés A. Correct. Nommer un membre de la direction responsable de la gestion de tous les services est l une des mesures que la direction supérieure devrait prendre pour démontrer son engagement. B. Incorrect. Les actions disciplinaires ne sont pas des mesures que la direction supérieure devrait prendre pour démontrer son engagement vis-à-vis de l amélioration de la gestion des services. C. Incorrect. La direction supérieure doit fournir des ressources pour planifier la prestation et la gestion des services. D. Incorrect. La fréquence des réunions n est pas spécifiée. 4 de 40 Quels détails doivent être enregistrés comme référence de base avant la mise en oeuvre d'un plan d'amélioration des services? A. Les changements en attente pour le service. B. Le nombre de personnels impliqués. C. La qualité et les niveaux de service. D. Le temps nécessaire pour mener le processus. A. Incorrect. Cela peut être l'une des mesures à envisager pour réduire les retards de changements, mais il peut aussi y avoir d'autres détails. B. Incorrect. Cela peut être l'une des mesures à envisager pour améliorer les effectifs du personnel, mais il peut aussi y avoir d'autres détails. C. Correct. La norme conseille de prendre comme base de référence l'ensemble des niveaux de service et de qualité de service, de manière à mesurer les améliorations apportées. D. Incorrect. Cela peut être l'une des mesures à envisager pour améliorer le temps pris, mais il peut aussi y avoir d'autres détails. 19

5 de 40 Qu'est ce qu'une politique de qualité tend à définir? A. L expression formelle des orientations et intentions de qualité de l organisation. B. Les obligations légales que l'organisation doit remplir. C. Les exigences de ISO/IEC 20000. D. Les exigences du client telles que formulées dans l'accord sur les niveaux de service (SLA). A. Correct. Une déclaration formulée pour servir de point de mire à l'organisation. B. Incorrect. Le document enregistre toute déclaration de politique relative aux obligations mais pas les obligations elles-mêmes. C. Incorrect. Ces dernières détaillent les besoins du système de gestion de la qualité mais pas de la politique. D. Incorrect. Celles-ci fournissent des informations pour la définition des politiques mais ne constituent pas les politiques. 6 de 40 Quels aspects d une demande de changement (RFC - request for change) doivent être évalués? A. Bénéfices, risque et impact B. Risque, niveau d urgence et classification C. Risque, impact et effet sur le processus de gestion des incidents D. Risque, portée et impact sur les relations avec les fournisseurs A. Correct. Une RFC doit être évaluée sur le risque, l impact et les bénéfices. B. Incorrect. L urgence est un type de classification. La classification n est pas évaluée, mais elle est assignée à une RFC. C. Incorrect. L effet sur le processus de gestion des incidents ne doit pas être évalué. D. Incorrect. L impact sur les relations avec les fournisseurs ne doit pas être évalué. 20

7 de 40 Qu'est ce que SixSigma? A. Un instrument qualitatif pour mesurer les défauts dans les résultats d'un processus. B. Un modèle de maturité en six étapes visant à améliorer le potentiel des processus business. C. Un méthode récemment élaboré en vue d'améliorer les processus informatiques. D. Une approche structurée de l'amélioration des processus basée sur la statistique. A. Incorrect. Ce n'est pas uniquement un instrument de qualité, ce standard comprend une méthodologie d'amélioration. B. Incorrect. Il ne s'agit pas d'un modèle de maturité. C. Incorrect. Il a été élaboré dans les années 80 pour les processus business en général. D. Correct. 8 de 40 Laquelle de ces activités n est pas une activité de centre de services (Service Desk)? A. appliquer des correctifs provisoires B. enregistrer des incidents C. établir un lien entre un incident et une erreur connue (Known Error) D. résoudre un problème A. Incorrect. La gestion des problèmes peut fournir au centre de services des correctifs provisoires pour les incidents qui seront appliqués par le centre de services. Par exemple : redémarrer l'ordinateur. B. Incorrect. Le centre de services enregistre tous les incidents. C. Incorrect. Le centre de services tentera de résoudre un incident en établissant un lien entre les incidents et les erreurs connues. D. Correct. La résolution de problèmes est une tâche de la gestion des problèmes, et non une tâche du centre de services. 21

9 de 40 Quelle responsabilité a le Fournisseur de services selon la gestion des fournisseurs décrite dans ISO/IEC 20000? A. s'assurer qu'il existe un processus pour passer des marchés avec les fournisseurs B. s'assurer que les accords sur les niveaux de service (SLA) avec les fournisseurs sont alignés sur les SLA du business C. s'assurer que les sous-traitants des fournisseurs tiennent leurs engagements contractuels en toutes circonstances D. s'assurer que les processus et procédures du fournisseur sont définis pour le recours à la sous-traitance A. Incorrect. Cela tombe en dehors du périmètre du de la norme. B. Correct. La concentration sur la gestion des services de bout en bout est essentielle et de plus requise par le standard. C. Incorrect. C'est la responsabilité des fournisseurs principaux. D. Incorrect. Le Fournisseur de services doit conserver le contrôle de la gestion mais il ne définit pas les processus du fournisseur. 10 de 40 Laquelle des questions suivantes ne trouve pas de réponse directement, en consultant la base de données de gestion des configurations (Configuration Management Database, CMDB)? A. Quels incidents ou problèmes se sont-ils produits avec cet ordinateur? B. De quels éléments de configuration (CI) un service spécifique se compose-t-il? C. Quels sont les membres du personnel du service X qui ont déménagé au service Y? D. Quelles demandes de changement (Requests for Change, RFCs) ont été faites par rapport à un serveur donné? A. Incorrect. Les incidents et les problèmes sont liés aux éléments de configuration (Configuration Items, CIs) et enregistrés dans la CMDB. B. Incorrect. Les relations entre les éléments de configuration (CI) sont enregistrées dans la CMDB. C. Correct. Les déplacements de personnel sont censés être suivis par les ressources humaines et cette information ne fait donc pas directement partie de la CMDB. D. Incorrect. Une demande de changement (RFC) est enregistrée dans la CMDB. La CMDB est mise à jour lorsque le changement a été mis en oeuvre. 22

11 de 40 La compétence du personnel devrait être assurée sur la base d'une formation et d'une expérience adéquates. Laquelle des pratiques suivantes est une meilleure pratique ayant trait aux compétences? A. L enregistrement et la mise à jour des informations relatives à l'enseignement, aux formations, aux compétences et à l'expérience qui ont besoin d être entretenus. B. Au moins deux employés doivent être correctement formés pour chaque rôle. C. Les employés doivent au moins justifier d'un diplôme de niveau licence/baccalauréat dans le domaine concerné. D. Le personnel doit avoir bénéficié d'une formation relative à la sécurité conforme à ISO/IEC 27002. A. Correct. C'est une meilleure pratique conforme a la norme B. Incorrect. Cela est pertinent pour la disponibilité des ressouces mais ne constitue pas une meilleure pratique dans le domaine de la compétence. C. Incorrect. Un diplôme de licence/baccalauréat n'est pas requis, une formation pertinente pour le rôle l est. D. Incorrect. Il s'agit d'une formation spécifique à la sécurité, mais pas d une meilleure pratique pour les compétences en général. 12 de 40 En quoi consiste une mise en production groupée (Package Release)? A. une mise en production unique constituée de plusieurs mises en production B. une mise en production unique qui se compose simultanément de matériel et de logiciels C. plusieurs mises en production qui sont regroupées compte-tenu de leurs tailles D. plusieurs mises en production qui sont regroupées compte-tenu de leur impact mineur A. Correct. B. Incorrect. C. Incorrect. D. Incorrect. 23

13 de 40 Quel serait un bénéfice d utiliser la gestion de services IT? A. Il est enfin possible de facturer les services informatiques. B. L organisation autour des services informatiques peut être mise en place plus rapidement. C. La qualité et les coûts des services informatiques peuvent être gérés plus efficacement. D. Les utilisateurs peuvent influencer l organisation informatique fournissant les services informatiques. A. Incorrect. La facturation des services informatiques peut avoir lieu avec ou sans l utilisation la gestion de services IT. B. Incorrect. La mise en place de l organisation informatique en utilisant la gestion de services IT a de nombreux avantages mais demande du temps. C. Correct. L utilisation de la gestion de services IT permet de gérer les services informatiques plus efficacement en termes de qualité et de coûts. D. Incorrect. L organisation informatique peut être influencée, avec ou sans l utilisation de la gestion de services IT. 14 de 40 Quel est le but premier de la gestion des Problèmes? A. l'examen des plans de sécurité B. l'examen de la cause des incidents C. l'examen de la planification des changements D. l'examen de la stratégie de mise en production A. Incorrect. B. Correct. C. Incorrect. D. Incorrect. 24

15 de 40 Comment se nomme le fait de faire appel à des experts techniques supplémentaires dans le processus de gestion des incidents? A. escalation) fonctionnelle B. classification d incident C. analyse de problème D. résolution de l incident et reprise de la production (Recovery) A. Correct. L implication d un personnel plus compétent du point de vue technique est appelée une escalation fonctionnelle. B. Incorrect. La classification des incidents est effectuée par le personnel du centre de services ou par celui de la gestion des incidents. C. Incorrect. Les problèmes sont analysés par le personnel de la gestion des problèmes. D. Incorrect. La résolution des incidents et le retour à un fonctionnement normal sont effectuées par le personnel du centre de services ou par celui de la gestion des incidents. 16 de 4ƒ0 La gestion des services informatiques doit être planifiée afin d établir les objectifs et processus nécessaires pour offrir des résultats conformes aux exigences des clients et aux politiques de l organisation. Parmi les éléments suivants, lequel doit être absolument inclus dans le plan de gestion des services informatiques? A. les outils adéquats pour soutenir les processus B. les interfaces entres les processus business C. la procédure expliquant comment traiter les mises en production d urgence D. les procédures de continuité des Services informatiques A. Correct. Les outils adéquats pour soutenir les processus doivent être mentionnés dans le plan de gestion des services. B. Incorrect. Les interfaces entres les processus business ne doivent pas être inclues dans le plan de gestion des services informatiques. C. Incorrect. Les procédures font partie des processus et ne doivent pas être inclues dans le plan de gestion des services informatiques. D. Incorrect. Les procédures font partie des processus et ne doivent pas être inclues dans le plan de gestion des services informatiques. 25

17 de 40 Lorsqu un évènement est enregistré par le centre de services, dans quel ordre les processus seront exécutés? A. la gestion des configurations, la gestion des incidents, la gestion des changements, la gestion des mises en production B. la gestion des incidents, la gestion des changements, la gestion des problèmes, la gestion des mises en production C. la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production D. la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production A. Incorrect. L inscription d une défaillance de service ne commence pas par la gestion des configurations mais sera officiellement enregistrée dans le cadre du processus de gestion des incidents. B. Incorrect. Normalement, la cause de l'évènement est identifiée par le biais de la gestion des problèmes et avant de soumettre un changement. C. Correct. D. Incorrect. La gestion des changements évalue et approuve tout changement avant implémentation par la gestion des mises en production. 18 de 40 Le catalogue de services d'une société spécialisée en réseau stipule que les demandes d'autorisation d'accès au réseau local LAN ne prennent pas plus de 3 semaines. Un manager d'une société cliente estime que cet objectif n'est pas atteignable et demande un rapport à la société spécilisé en réseau. Quel processus est responsable de la fourniture de ce rapport? A. la gestion de la disponibilité B. la gestion des changements C. la gestion des problèmes D. la gestion des niveaux de service (SLM) A. Incorrect. B. Incorrect. C. Incorrect. D. Correct. 26

19 de 40 Les objectifs de résolution doivent être basés sur la priorité. Lors de la planification de la résolution d'incidents ou de problèmes, parmi les suivants, quel élément ne doit pas être pris en considération? A. les compétences disponibles B. les besoins concurrents en ressources C. les efforts / les coûts pour fournir une méthode de résolution D. le nombre d'incidents préalablement signalés pour l'élément de configuration (CI) concerné A. Incorrect. Cet aspect est important pour la planification de la résolution de problèmes ou d'incidents. B. Incorrect. Cet aspect est important pour la planification de la résolution de problèmes ou d'incidents. C. Incorrect. Cet aspect est important pour la planification de la résolution de problèmes ou d'incidents. D. Correct. Ceci n'est pas important lors de la planification de la résolution. C'est important lors de l'identification des problèmes. 20 de 40 Quel est l'objectif des processus de gestion de la continuité et de la disponibilité des services? A. s'assurer de l efficacité de la communication convenue avec les clients B. s'assurer que les engagements de niveau de service auprès des clients peuvent être tenus en toutes circonstances C. s'assurer que les engagements de continuité et de disponibilité des services pour les clients peuvent être tenus en toutes circonstances D. s'assurer que les engagements des fournisseurs en matière de continuité et de disponibilité des services peuvent être tenus en toutes circonstances A. Incorrect. Une communication efficace n'est pas l'objectif des processus Continuité de service et gestion de la disponibilité. Elle est plus pertinente pour les rapports des services. B. Incorrect. La gestion des niveaux de service est l'objectif du processus de gestion des niveaux de service. C. Correct. C'est l'objectif des processus de continuité des services et de gestion de la disponibilité. D. Incorrect. Le processus de gestion de la continuité et de la disponibilité des services est un processus entre un fournisseur et un client. Pas entre un fournisseur et un soustraitant. 27

21 de 40 Quel processus garantit le diagnostic sur une interruption de fourniture des services aussi vite que possible? A. la gestion des changements B. la gestion des incidents C. la gestion des problèmes D. la gestion des niveaux de service (SLM) A. Incorrect. B. Correct. C. Incorrect. D. Incorrect. 22 de 40 Les processus de gestion des relations décrivent les relations avec le business et avec les fournisseurs. Que doivent garantir les processus de gestion des relations? A. Que toutes les parties comprennent les besoins du business, leurs responsabilités et leurs obligations. B. Que le business et les fournisseurs soient directement informés des incidents majeurs. C. Que les niveaux de tous les services restent identiques à travers toute la chaîne d'approvisionnement. D. Qu'il existe un contact fréquent entre les fournisseurs et le business afin de résoudre toute source de mécontentement. A. Correct. Les processus de gestion des relations couvrent la gestion des fournisseurs et la gestion des relations business. Ensemble, ils assurent une bonne compréhension des moteurs du business du client ainsi qu'une bonne compréhension et une documentation des responsabilités et des obligations de chacun. B. Incorrect. Le processus pour traiter un incident majeur devrait inclure la communication à travers tous les domaines impliqués dans la résolution ainsi que les clients affectés. Cependant, la gestion de ce point se déroule dans le cadre du processus de gestion des incidents et sa responsabilité incombe au manager en charge de l'incident majeur. En conséquence elle tombe en dehors de la portée des processus de gestion des relations. C. Incorrect. Les niveaux de service n'ont pas besoin d'être identiques pour tous les fournisseurs et il y a de fortes chances pour que ce ne soit pas le cas. Il est cependant nécessaire que tous les niveaux de service des fournisseurs soient alignés sur ceux du business, afin de pouvoir respecter les accords sur les niveaux de service (SLA) convenus avec le client. D. Incorrect. Le business ne devrait pas avoir de contact direct avec les fournisseurs. Le fournisseur de services est responsable de la gestion des fournisseurs en vue d'assurer la qualité des services fournis au business. 28

23 de 40 Qu est-ce que le Cycle de Deming? A. un modèle d'amélioration continue B. un modèle d'orientation client C. un modèle à utiliser lors de la phase de conception du service D. un modèle de calcul des coûts d'amélioration de service A. Correct. C'est sur quoi le cycle se concentre. B. Incorrect. Le cycle se concentre sur l'amélioration continue et pas particulièrement sur l'orientation client. C. Incorrect. Le modèle peut être utilisé pendant la phase de conception, mais l'accent est mis sur l'amélioration continue au cours de toutes les phases. D. Incorrect. Le Cycle de Deming n est pas un modèle de calcul des coûts mais se concentre sur l amélioration continu. 24 de 40 Laquelle des formules ci-dessous décrit le concept de base nommé intégrité dans le processus de gestion de la sécurité? A. l accès aux données à tout moment B. la protection des données contre un accès et une utilisation non autorisés C. la capacité de vérifier la justesse des données D. la justesse des données A. Incorrect. L accessibilité des données n'implique pas que ces dernières soient correctes dans le sens du concept d'intégrité. B. Incorrect. la protection des données s appelle la sécurité. C. Incorrect. Ce n est pas la capacité à vérifier la justesse des données mais le fait même qu'elles soient justes que l on nomme intégrité. D. Correct. La justesse des données s appelle l intégrité. 29

25 de 40 Quel processus est responsable de l'enregistrement des relations physiques et logiques entre les différents composants de l'infrastructure informatique? A. la gestion de la disponibilité B. la gestion des configurations C. la gestion des mises en production D. la gestion des incidents A. Incorrect. B. Correct. C. Incorrect. D. Incorrect. 26 de 40 Quelle est la recommandation en matière de mise en oeuvre d'un changement urgent? A. Seul le gestionnaire sénior doit autoriser les changements urgents. B. Le processus de changement doit être entièrement contourné. C. Il existe un processus différent pour les changements urgents. D. Le processus de changement doit être suivi autant que possible. A. Incorrect. L'autorisation d'un changement urgent fait partie du processus et il n'existe aucune recommandation quant à la personne qui s'en charge. B. Incorrect. Il n'est pas recommandé de contourner l'ensemble du processus, bien que certaines activités puissent être contournées et couvertes plus tard. C. Incorrect. Il existe des exigences quant à une politique distincte pour les changements urgents mais il n'y a pas de recommandations relatives à un processus distinct. D. Correct. Il est conseillé de suivre le processus de changement dans la mesure du possible, bien que toute activité contournée doive-t-être entreprise aussi rapidement que possible. 30

27 de 40 À quel type d'organisations l'utilisation de ISO/IEC 20000 est-elle appropriée? A. Aux organisations souhaitant confirmer que toutes les bonnes pratiques ITIL ont été mises en oeuvre. B. Aux organisations qui doivent démontrer qu'elles s'alignent sur les besoins du client. C. Aux organisations qui souhaitent certifier leurs services. D. Aux vendeurs d'outils qui définissent les processus des fournisseurs de services. A. Incorrect. ITIL est beaucoup plus approfondi que ISO/IEC 20000. En conséquence, ce dernier ne peut confirmer que la globalité d'itil a été mise en oeuvre. B. Correct. Ceci est mentionné dans l'étendue du standard. C. Incorrect. C'est le système de gestion qui fait l'objet de la certification, pas le service. D. Incorrect. Les fournisseurs de services définissent leurs processus sur la base de ISO/IEC 20000. 28 de 40 En quoi les processus sont-ils nécessaires? A. Pour être capable de définir des objectifs de qualité d'une manière structurée B. pour assurer qu'aucun problème relatif aux services ne se produise C. pour apporter de la constance aux résultats produits par les activités D. pour répondre aux besoins des principaux fournisseurs d externalisation A. Incorrect. Les processus devraient soutenir les objectifs de qualité. B. Incorrect. Les problèmes de service font partie de la vie quotidienne ; les processus contribuent à minimiser leur impact. C. Correct. Une approche prévisible est nécessaire. D. Incorrect. Les points de contact avec les fournisseurs sont requis pour démontrer le contrôle de la qualité de bout en bout. 31

29 de 40 Dans la gestion de la continuité des services informatiques, diverses mesures de précaution sont prises afin de s assurer que la fourniture des services continue pendant / après une catastrophe. À titre d exemple, citons la fourniture d une alimentation électrique d urgence. Lequel des processus ci-dessous pourrait également lancer ce type de mesure? A. la gestion de la disponibilité B. la gestion de la capacité C. la gestion des changements D. la gestion des incidents A. Correct. Afin de garantir la disponibilité des services informatiques, la gestion de la disponibilité peut prendre certaines mesures pour assurer la fourniture des services dans des conditions normales. L une d entre elles est de proposer une alimentation électrique d urgence. B. Incorrect. La gestion de la capacité est stratégiquement responsable de la capacité adéquate au bon moment et n est pas responsable de la fourniture d'une alimentation électrique d urgence. C. Incorrect. La gestion des changements est responsable de l installation d un système d alimentation électrique d urgence car il s agit d un changement, cependant la gestion des changements n est pas responsable du lancement de ces mesures. D. Incorrect. La gestion des incidents est responsable de la résolution des incidents la plus rapidement possible.prendre des mesures préventives n'est pas une tâche de la gestion des incidents. 30 de 40 La qualité d un produit peut être évaluée sur la base d éléments tels que son apparence, son utilité et sa robustesse. Quel critère pourrait être utilisé pour évaluer la qualité d un service? A. le coût du service comparé aux prix des autres fournisseurs du service en question B. le coût du service divisé par la note moyenne obtenue à l évaluation C. l adéquation du service par rapport aux attentes du client et de l utilisateur D. le nombre de personnes qui achètent le service en question A. Incorrect. B. Incorrect. C. Correct. D. Incorrect. 32

31 de 40 Pourquoi est-il important de mener des revues à intervalles réguliers pendant la phase de Vérifier de la méthode de PDCA (Planifier-Faire-Vérifier-Agir)? A. afin d'être en mesure d'affecter les rôles et responsabilités B. afin d'être capable de définir les objectifs et les besoins que la gestion des services doit atteindre C. afin d'être en mesure d'établir une politique, des objectifs et des plans pour la gestion des services D. afin de déterminer si les besoins de la gestion des services sont réellement couverts et maintenus A. Incorrect. Cela fait partie de la mise en oeuvre du plan de gestion des services. B. Incorrect. Cela fait partie du plan de gestion des services. Pendant la phase Contrôler, il est important de s'assurer que les objectifs sont bien atteints. C. Incorrect. Cela est une responsabilité du management. D. Correct. Cela fait partie de la norme, en ce qui concerne la phase Contrôle. 32 de 40 Une panne d électricité a mis toute l infrastructure informatique hors service. Heureusement, un plan de continuité est disponible. À quel moment devrait-on demander à l équipe de gestion des crises de faire appel au plan ITSC? A. Immédiatement, car les services informatiques ne peuvent plus être utilisés. B. Lorsque la défaillance est susceptible de dépasser les objectifs définis dans l accord sur les niveaux de services (Service Level Agreement, SLA). C. Lorsque le gestionnaire des incidents l estime nécessaire. D. Lorsque le délai dans lequel la défaillance aurait dû être résolue est dépassé. A. Incorrect. Il est fait appel au plan ITSC après une période prédéfinie et non immédiatement après que l incident se soit produit. B. Correct. Il est fait appel au plan ITSC après un délai déterminé et si les objectifs définis dans l accord sur les niveaux de services (SLA) ne peuvent être atteints. C. Incorrect. Il est fait appel au plan ITSC après un délai déterminé et non à la demande du gestionnaire des incidents. D. Incorrect. Il est fait appel au plan ITSC après un délai déterminé et si les objectifs définis dans l accord sur les niveaux de services (SLA) ne peuvent être atteints. Le fait que le temps de réparation d une défaillance dépasse le délai maximum convenu n'est pas une raison directe pour faire appel au plan de continuité des services informatiques. 33

33 de 40 Qu'est ce qui, d'après ISO/IEC 20000, doit être inclus dans la procédure de la gestion des mises en production? A. l'autorisation et la mise en oeuvre des changements urgents B. l'étude et la prévention des incidents de sécurité C. l'enregistrement de tous les incidents signalés D. la mise à jour et la modification des informations des configurations et des enregistrements des changements A. Incorrect. Cela fait partie des procédures de la gestion des changements. B. Incorrect. Cela fait partie des procédures de la gestion de la sécurité des informations. C. Incorrect. Cela fait partie des procédures de la gestion des incidents. D. Correct. D'après la norme, il s'agit d'une exigence. La procédure de la gestion des mises en production comprennent la mise à jour et la modification des informations sur les configurations et les enregistrements des changements. 34 de 40 Une approche du développement et de la mise en oeuvre d'un Système de gestion de la Qualité se compose de plusieurs étapes. Laquelle des étapes suivantes n'est pas nécessaire? A. l'atteinte d'un accord sur la politique de qualité et les objectifs avec le gestionnaire des Changements B. la définition et la fourniture des ressources nécessaires pour atteindre les objectifs de qualité C. la définition des besoins et des attentes des clients et autres parties intéressées D. la définition de méthodes de mesure de l'efficacité et de l'efficience de chaque processus A. Correct. La politique et les objectifs de qualité doivent être convenus avec un plus grand nombre de personnes, pas uniquement avec le gestionnaire des changements. B. Incorrect. Cette étape fait partie du développement et de la mise en oeuvre d'un système de gestion de la qualité. C. Incorrect. Cette étape fait partie du développement et de la mise en oeuvre d'un système de gestion de la qualité. D. Incorrect. Cette étape fait partie du développement et de la mise en oeuvre d'un système de gestion de la qualité. 34

35 de 40 À quel moment une revue post implantation (Post Implementation Review, PIR) doitelle avoir lieu? A. après chaque changement B. à la demande de la personne à l'origine de la demande de changement C. en cas de changements d urgence D. si un autre incident du même type se produit à nouveau, après qu'un changement ait été exécuté A. Correct. Une PIR devrait avoir lieu après chaque changement. B. Incorrect. Une PIR devrait avoir lieu après chaque changement, et pas uniquement lorsque la personne/entité ayant soumis la demande de changement en fait la demande. C. Incorrect. Une PIR doit avoir lieu après chaque changement et pas uniquement en cas de changement d urgence. D. Incorrect. Une PIR doit avoir lieu après chaque changement, pas uniquement lorsqu un autre incident a lieu après que le changement ait été effectué. 36 de 40 Quel est l objectif de la gestion des incidents? A. la communication avec les clients et les utilisateurs sur de futures perturbations de service B. la correspondance - corrélation (Matching) de nouveaux incidents avec des erreurs connues (Known Errors) C. le rétablissement des services aussi rapidement que possible D. le suivi de problèmes dans la base de données des erreurs connues (Known Error Database, KEDB) A. Incorrect. La communication est une tâche ou activité menée par le centre de services pour assister la gestion des incidents, mais cela ne constitue pas l objectif de la gestion des incidents. B. Incorrect. La correspondance - corrélation des incidents ne constitue pas l'objectif de la gestion des incidents. Cela fait partie d'une activité de la gestion des incidents. C. Correct. C est l objectif de la gestion des incidents. D. Incorrect. C est une responsabilité de la gestion des problèmes. 35

37 de 40 Dans la gestion des changements, un certain nombre d activités ont lieu entre l acceptation de la demande de changement (Request for Change, RFC) et la fin de la mise en oeuvre des changements en question. Quelle activité est exécutée en premier après l acceptation de la demande de changement? A. construction et test du changement B. détermination de l urgence du changement C. implémentation du changement D. planification de la demande de changement A. Incorrect. La construction et le test du changement ont lieu après la classification. Une partie de la classification doit déterminer l'urgence. B. Correct. La première étape après l acceptation consiste à déterminer l urgence du changement. C. Incorrect. La mise en oeuvre du changement a lieu après la construction, le test et la planification. D. Incorrect. La planification de la demande de changement a lieu après la classification. Une partie de la classification doit déterminer l'urgence. 38 de 40 Quel standard décrit les aspects fondamentaux des systèmes de gestion de la qualité? A. ISO 9000 B. ISO/IEC 15504 C. ISO/IEC 20000 D. ISO/IEC 27001 A. Correct. ISO 9000 fait partie du groupe de normes relatives aux systèmes de gestion de la qualité. B. Incorrect. ISO/IEC 15504 est une norme d'évaluation de processus. C. Incorrect. ISO/IEC 20000 est la norme de la gestion des services informatiques qui se concentre sur les systèmes de la gestion des services informatiques. D. Incorrect. ISO/IEC 27001 est la norme de la gestion de la sécurité qui se concentre sur la gestion de la sécurité. 36

39 de 40 La méthode PDCA (Planifier-Faire-Vérifier-Agir) peut être appliquée à tous les processus ISO/IEC 20000. Qu'est ce que recouvre la phase Agir de cette méthode? A. établir les objectifs et les processus nécessaires à la fourniture de résultats conformes aux besoins du client et à la politique de l'entreprise B. mettre en oeuvre les processus C. suivre et mesurer les processus et services, et en communiquer les résultats D. mener les actions nécessaires afin d'améliorer continuellement les performances du processus A. Incorrect. Cette mesure est prise pendant la phase Planifier (Plan) de la méthode. B. Incorrect. Cette mesure est prise pendant la phase Faire (Do) de la méthode. C. Incorrect. Il s'agit des actions prises pendant la phase Contrôler (Check). D. Correct. Cette mesure est prise pendant la phase Agir (Act) de la méthode. 40 de 40 Quelle affirmation décrit le plus exactement le rôle du centre de services? A. Le centre de services fait en sorte que le service informatique convenu soit disponible. B. Le centre de services fait en sorte qu il y ait toujours quelqu un pour répondre au téléphone. C. Le centre de services est le seul interlocuteur des utilisateurs. D. La tâche principale du centre de services consiste à enquêter sur les problèmes. A. Incorrect. C est la responsabilité de la gestion de la disponibilité. B. Incorrect. Le fait de toujours avoir quelqu un pour répondre au téléphone du centre de services est bien entendu important, mais ce n est pas la meilleure description du rôle du centre de services. C. Correct. Être l unique interlocuteur des utilisateurs constitue l une des responsabilités principales du centre de services. D. Incorrect. La gestion des problèmes est responsable de l enquête sur les problèmes et de leur résolution. 37

Évaluation Le tableau ci-dessous indique les bonnes réponses aux questions de cet exemple d'examen. numéro réponse points numéro réponse points 1 B 1 21 B 1 2 A 1 22 A 1 3 A 1 23 A 1 4 C 1 24 D 1 5 A 1 25 B 1 6 A 1 26 D 1 7 D 1 27 B 1 8 D 1 28 C 1 9 B 1 29 A 1 10 C 1 30 C 1 11 A 1 31 D 1 12 A 1 32 B 1 13 C 1 33 D 1 14 B 1 34 A 1 15 A 1 35 A 1 16 A 1 36 C 1 17 C 1 37 B 1 18 D 1 38 A 1 19 D 1 39 D 1 20 C 1 40 C 1 38

39

Contacte EXIN www.exin.com