Gestión de la Seguridad
Política de Seguridad
Es imprescindible disponer de un marco general en el que encuadrar todos los
subprocesos asociados a la Gestión de la Seguridad. Su complejidad
e intricadas interrelaciones necesitan de una política global clara en donde
se fijen aspectos tales como los objetivos, responsabilidades y recursos.
En particular la Política de Seguridad debe determinar:
- La relación con la política general del negocio.
- La coordinación con los otros procesos TI.
- Los protocolos de acceso a la información.
- Los procedimientos de análisis de riesgos.
- Los programas de formación.
- El nivel de monitorización de la seguridad.
- Qué informes deben ser emitidos periódicamente.
- El alcance del Plan de Seguridad.
- La estructura y responsables del proceso de Gestión de la Seguridad.
- Los procesos y procedimientos empleados.
- Los responsables de cada subproceso.
- Los auditores externos e internos de seguridad.
- Los recursos necesarios: software, hardware y personal.
Plan de Seguridad
El objetivo del Plan de Seguridad es fijar los niveles de seguridad
que han de ser incluidos como parte de los
SLAs,
OLAs y
UCs.
Este plan ha de ser desarrollado en colaboración con la Gestión de Niveles
de Servicio que es la responsable en última instancia tanto de la calidad
del servicio prestado a los clientes como la del servicio recibido por la
propia organización TI y los proveedores externos.
El Plan de Seguridad debe diseñarse para ofrecer un mejor y más seguro
servicio al cliente y nunca como un obstáculo para el desarrollo de sus actividades
de negocio.
Siempre que sea posible deben definirse métricas e indicadores clave que permitan evaluar los niveles de seguridad acordados.
Un aspecto esencial a tener en cuenta es el establecimiento de unos protocolos
de seguridad coherentes en todas las fases del servicio y para todos los estamentos
implicados. "Una cadena es tan resistente como
el más débil de sus eslabones", por lo que carece de sentido, por ejemplo,
establecer una estrictas normas de acceso si una aplicación tiene vulnerabilidades
frente a inyecciones
de SQL. Quizá con ello podamos engañar a algún cliente durante algún tiempo
ofreciendo la imagen de "fortaleza" pero esto valdrá de poco si alguien descubre
que la "puerta de atrás está abierta".
Me gustaria encontrar una definición para los servicios definidos por ITIL, en que se diferencian con el producto o servicio de ISO9000
Marcar mensaje como inapropiado
Por oluna 21/08/2008
ciclo de vida operacion de servicio.. como funciona , de que manera se aplica a un problema de una empresa cual es su funcion de los 5 ciclos que existes,su labor es la de.... quien me da respuesta a estos interrogantes por favor..
Marcar mensaje como inapropiado
Por sharon 26/04/2009
Soy auditora en una ips de mediana complejidad, como puedo aplicar esta herramienta en mi ámbito laboral, y de que manera se puede implementar en toda la institución.
Marcar mensaje como inapropiado
Por Dora Henriquez 05/05/2009
ITIL es una guia de mejores prácticas para la gestión y provisión de servicios de Tecnología, aunque puede ser aplicada a otros ámbitos.
Actualmente se encuentra en su versión 3 aunque es mas común que las empresas implanten la versión 2 ya que es la mas conocida.
De lo que trata fundamentalemente es de definir cuales son los procesos clave en una infraestructura de TI y cuales son los objetivos e indicadores de exito de cada uno de ellos.
Ojo, ITIL solo da recomendaciones, no explica como implantar los procesos.
Marcar mensaje como inapropiado
Por Joxan 28/05/2009
Itil es un conjunto de Normas basado en las mejores practicas basadas en la experiencia de un conjunto de empresas.
Marcar mensaje como inapropiado
Por Alan Montes 02/06/2009
Donde tengo unas buena experiancias en cuestion de sistemas son remedy de BMC y Maximo de IBM.
Saludos
Marcar mensaje como inapropiado
Por Alan Montes 02/06/2009
No es una certificación, aunque está incluido en ISO/IEC 20000, por lo que cumplir los requisitos de los libros de ITIL implicaría poder certificarse en ISO/IEC 20000
Marcar mensaje como inapropiado
Por Helena 07/07/2009
Con respecto a la pregunta referente a sí ITIL es una certificacion yo tengo entendido que si, de hecho en caracas hay sitios donde se pueden certificar.
Marcar mensaje como inapropiado
Por Javierv 05/08/2009
Si debo implantar ITIL en una organización, donde la mayoria de procesos no existen.¿Empiezo por al entrega del servicio o por el soporte del Servicio?
Marcar mensaje como inapropiado
Por Luis 12/10/2009
Basicamente entonces el ITIL son recursos que se utiliza para realizar una buena de gestion de Tecnologia de Informacion
Marcar mensaje como inapropiado
Por Sergio 14/10/2009
Hola,
Ya comprendi que es ITIL.
Pero me gustaria saber a que se refiere que sea ITIL-5, ya que me lo pidieron para un trabajo.
Gracias.
Marcar mensaje como inapropiado
Por David Araya 05/11/2009
ITIL es una herramienta enfocada a las buenas practicas del area T.I, seria bueno que lo tengan en cuenta porque sirve para muchas areas de cualquier organizacion.
Marcar mensaje como inapropiado
Por Fabricio 18/11/2009
Necisito mas informacion sobre Itil. mas q nada sobre como se aplicaria un itil dentro de una organizacion o empresa. hay pasos a seguir o no se.....?
gracias por tu ayuda.
Alumno: Instituto Cima's Lima - Peru .....
Marcar mensaje como inapropiado
Por Fredy Cesar 19/11/2009
Maria Teresa, Hay un capítulo completo sobre Gestión de Versiones en el curso
Por favor no preguntar bobadas
Marcar mensaje como inapropiado
Por re tony 21/01/2010
Encontre en un manual de ITIL que la Administración Táctica se refiera a la Entrega del Servicio.
¿Donde puedo encontrar información acerca de las funciones del Comité Táctico de acuerdo a ITIL?
Marcar mensaje como inapropiado
Por Sugey 21/01/2010
La guía de ITIL está sustentada en un amplio programa de entrenamiento y certificación. Los niveles de certificación son progresivos e incluyen:
ITIL FOUNDATION
ITIL PRACTITIONER
ITIL SERVICE MANAGER
Marcar mensaje como inapropiado
Por Sugey 21/01/2010
¿Según itil cuáles de los siguientes estados reflejan que un ticket esta abierto?
1.Cancelado
2.Cerrado
3.En Progreso
4.Pendiente
5.Resuelto
Eso lo dice IITL, ¿Dónde puedo encontrar el sustento teórico?
Marcar mensaje como inapropiado
Por Sugey 26/01/2010
Hola a todos desde Guadalajara-Mex, les comento que ITLv2 la OGC que es el organismo regulador dice que en este año 2010deja de ser vigente la v2, sin embargo en la práctica seguirá obviamente dando soluciones como lo ha hecho, cabe destacar que la ISO20000 por defacto tiene v2 pero también de v3, respecto a que es ITILv3 es (IT Infrastructure Library) es el más popular y ampliamente adoptado marco de referencia de Buenas Prácticas de IT, se enfoca en el ciclo de vida del servicio y enfatiza la interacción de las organizaciones de TI con los “stakeholders” ayudando a una transformación que va de ser un soporte de TI a un “Service Partner” alineado a los objetivos estratégicos del negocio de la organización.
Jesus Pérez ITILv3 Expert
Marcar mensaje como inapropiado
Por Sir Chuyy 07/03/2010
Hola a todos voy hacer un proyecto sobre ITIL V3 mas especificamente sobre el tema de opreaciones y luego del estudio voy a realizar un software que aplique la metodologia en manejo de incidentes.
Alquien me puede pasar aglun link con material para hacer el marco teorico y porder asi desprender los requisitos de mis software.
GRacias a todos.
Marcar mensaje como inapropiado
Por Laura Imhof 22/04/2010
Podria por favor ayudarme con las regulaciones internacionales que debe ser usada en un call center
Gracias por su ayuda
Marcar mensaje como inapropiado
Por Ximena 29/04/2010
Alguien podria darme alguna información sobre la evolución y madurez de ITIL? o alguna pagina o libro donde buscarla por favor. Gracias
Marcar mensaje como inapropiado
Por Gianfranco 07/05/2010
Para la persona que necesita las regulaciones internacionales que usa un Callcenter en si y al igual que itil lo que existe es un conjunto de mejores prácticas. La recomendación es iniciar por la norma COPC
Marcar mensaje como inapropiado
Por JAIR 18/05/2010
De verdad la mayoria de los que han contestado tienen ni si quiera la enseñanza obligatória básica??
Parece que no saben leer, o por lo menos entender nada de lo que leen. Creia que el post era del 1999 por las preguntas o respuestas que dan ustedes...
Marcar mensaje como inapropiado
Por NewITILFound 19/05/2010
Como puedo obtener este curso. ya que EN IPN-UPIICSA nos restringe las paginas y por eso quiero tenerlo en archivo para leerlo en horas libres de clases. ahhh y otra cosa cuanto es el costo de la certificación y si hay descuentos para estudiantes? gracias!!!
Marcar mensaje como inapropiado
Por Gilberto Castro 17/07/2010
He notado que la severidad se menciona en los incidentes pero por que no se menciona en los requerimientos de servicio (service request)?
Marcar mensaje como inapropiado
Por Sugey 25/10/2010
