ITIL®-Gestión de Servicios TI

English   |  Catalá   |   Formación ITIL®  |  Productos y servicios "ITIL®Compliant"
 
RetrocederAvanzar

Gestión de la Seguridad

Introducción y Objetivos

Los principales objetivos de la Gestión de la Seguridad se resumen en:

La correcta Gestión de la Seguridad no es responsabilidad (exclusiva) de "expertos en seguridad" que desconocen los otros procesos de negocio. Si caemos en la tentación de establecer la seguridad como una prioridad en sí misma limitaremos las oportunidades de negocio que nos ofrece el flujo de información entre los diferentes agentes implicados y la apertura de nuevas redes y canales de comunicación.

La Gestión de la Seguridad debe conocer en profundidad el negocio y los servicios que presta la organización TI para establecer protocolos de seguridad que aseguren que la información esté accesible cuando se necesita por aquellos que tengan autorización para utilizarla.

Una vez comprendidos cuales son los requisitos de seguridad del negocio, la Gestión de la Seguridad debe supervisar que estos se hallen convenientemente plasmados en los SLAs correspondientes para, a renglón seguido, garantizar su cumplimiento.

La Gestión de la Seguridad debe asimismo tener en cuenta los riesgos generales a los que está expuesta la infraestructura TI, y que no necesariamente tienen porque figurar en un SLA, para asegurar, en la medida de lo posible, que no representan un peligro para la continuidad del servicio.

Es importante que la Gestión de la Seguridad sea proactiva y evalúe a priori los riesgos de seguridad que pueden suponer los cambios realizados en la infraestructura, nuevas líneas de negocio, etcétera.



Los principales beneficios de una correcta Gestión de la Seguridad:

Las principales dificultades a la hora de implementar la Gestión de la Seguridad se resumen en:

RetrocederRetrocederAvanzar
 

Comentarios: "Gestión de la Seguridad > Introducción y Objetivos"

¿Va a sufrir muchas modificaciones este proceso con la versión 3 de ITIL?

Marcar mensaje como inapropiado Por Jose 15/10/2008
Una consulta, quiénes serían dentro de los componentes del proceso, los responsables. Gracias

Marcar mensaje como inapropiado Por Monica 11/05/2009
¿Dónde puedo encontrar el template par el Análisis de Impacto del Cambio (Impact Analysis Change)?

Marcar mensaje como inapropiado Por Paola 16/07/2010
Prioridad = Impacto + Urgencia.

Pero no entiendo que es la severidad ??..
Tiene algo que ver ?

Marcar mensaje como inapropiado Por Paola 16/07/2010
Hola.

Alguien sabe, ¿Donde puedo encontrar todos los checklist y templates necesarios para la administración de cambios?.

Gracias.

Marcar mensaje como inapropiado Por Paola 29/07/2010
¿Cual es el checklist usado en lar reuniones del CAB?

Marcar mensaje como inapropiado Por Paola 03/08/2010
¿Cuál es el checklist usado en las juntas de Revisión de Cambios?

Marcar mensaje como inapropiado Por Paola 05/08/2010

Escribir un nuevo mensaje: [Condiciones]
Nombre:
Mensaje*:
Código de validación*:
Version 2.0

© Copyright OSIATIS S.A. Todos los derechos reservados - www.osiatis.es