Rumboitil

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Rumboitil www.rumboitil.com e-mail: info@rumboitil.com"

Transcripción

1 INDICE... Error! Marcador no definido. Unidad 4 Diseño del Servicio Valor para el negocio Información del Portfolio de Servicios:... 3 Guía para el diseño y evolutivo de la arquitectura: Diseño de procesos... 3 Métricas:... 4 Modelos de diseño Modelo tradicional: Modelo ágil o RAD Soluciones empaquetadas Las 4 P Gestión del Nivel de Servicio Gestión del Catálogo de Servicios Gestión de la Disponibilidad Objetivos Gestión de la Seguridad Gestión de Proveedores Gestión de la Capacidad Gestión de la Continuidad... 29

2 Unidad 4 Diseño del Servicio 1.1 Valor para el negocio. La principal misión de la fase de Diseño del Servicio es la de diseñar nuevos servicios o actualizar los existentes para su incorporación al catálogo de servicios y su paso al entorno de producción y su futura explotación. El Diseño del Servicio debe tener en cuenta tanto los requisitos del servicio como los recursos y capacidades disponibles en la organización TI. El proceso de diseño del servicio y afecta a todas las fases del ciclo de vida. Directrices: Deben alinearse a las necesidades del mercado. Rentables y eficientes en costes. Deben cumplir los estándares de calidad. Deben aportar valor. Alinearse con los Requisitos de nuestros clientes. Disponer de los recursos y capacidades necesarios para prestar los servicios Deben ser Seguros, estar disponibles y su continuidad estar garantizada No deben requerir nuevas inversiones. Todas las partes involucradas, deben estar informadas. Analizar la ayuda externa si se necesita.(proveedores). Elementos clave: Requisitos de negocio Requisitos de servicio (SLR) Alineación con la estrategia del servicio Análisis funcional Estudios de los servicios prestados para ver si existen reutilizables de otros servicios en cartera Análisis de costes (TCO) y retorno a la inversión (ROI). Estudio de los recursos y capacidades. Estrategias de contratación con los proveedores externos (si estos se consideraran necesarios)

3 Información del Portfolio de Servicios: Es la herramienta principal para gestionar el servicio en su ciclo de vida. La fase de Diseño del Servicio es responsable de determinar su contenido específico así como sus permisos de acceso. Debe incluir: Información de los servicios ofrecidos. Información de los servicios en fase de desarrollo. Información de los servicios retirados. Información vital: Metas u Objetivos. El estado Funcionalidad y Garantía. SLAs asociados Capacidades y recursos utilizados TCO y ROI. Responsables del servicio Relación con otros servicios OLAs y UCs. Controles de Calidad y Métricas empleadas En resumen, cualquier información referente a la prestación del servicio. Guía para el diseño y evolutivo de la arquitectura: Planes de Despliegue del servicio. Alineación entre la tecnología y el negocio. Infraestructura TI necesaria. Gestión de las aplicaciones. Gestión de la información. Gestión del Conocimiento. 4. Diseño de procesos La gestión basada en procesos es una de las señas de identidad de ITIL. En la fase de diseño del servicio se han de definir los procesos involucrados con una descripción detallada de sus actividades, funciones, organización, entradas y salidas. En particular deben establecerse los procesos de control para asegurar que los procesos se realizan de forma eficiente y cumplen los objetivos establecidos. Los procesos no deben ser un fin en sí mismo sino que deben tener como principal objetivo que la organización TI ofrezca servicios de valor al cliente de forma eficiente.

4 Métricas: Cumplimiento de los ITOs Calidad de los resultados obtenidos. Alineación a las políticas y requisitos predefinidos. Productividad de los procesos. Gestión de los recursos utilizados. Modelos de diseño 1. Modelo tradicional: Pros: Mayor estabilidad del servicio. Mayor estabilidad funcional. Contras: Requiere un profundo estudio previo para evitar cambios imprevistos. Alineación a las políticas y requisitos predefinidos. Tiempos de desarrollo no alineadas con las escalas de tiempo asociadas al mercado. 2. Modelo ágil o RAD Pros: Rápido de Desarrollo Basado en la creación de prototipos.(iterativo y versionable) Módulos reutilizables. Mejor accesibilidad para el cliente. Permite desarrollos distribuidos. Contras: Entrar en evolutivos inacabables. 3. Soluciones empaquetadas Pros: Simplifican el proceso de diseño del servicio. Disponible rápidamente. Customizable. No requiere gran coste en su inicio. Actualizable.

5 Contras: Dificultades de integración. Funcionalidad limitada a los requisitos. Muy customizado y poco integrable.. La elección de uno u otro modelo de desarrollo dependerá de: Decisiones estratégicas basadas en la criticidad (Impacto*Urgencia) del servicio. Requisitos del cliente. Condiciones del mercado. Perspectivas de negocio. 1.2 Las 4 P. Las 4 Ps de Mintzberg de la Estrategia del Servicio. Perspectiva: disponer de metas asumibles y valores bien definidos. Filosofía de Servicio Metas y Objetivos claros del negocio. Posición: Nuestros servicios marcan la diferencia. Integración y conocimiento de todos los elementos de la Empresa IT Posición y distinción dentro del mercado. Planificación: Establecer criterios futuros evolutivos. Plan detallado de los métodos y formas de ejecución alineada con la compañía. Patrón: Lógica en las acciones a realizar y en la toma de decisiones. Necesidades de la Empresa. Características de Posicionamiento Políticas Aplicaciones tecnológicas Proveedores de Servicio Procedimientos de actuación y aprendizaje. También podemos encontrar la metodología de las 4 P s en otras disciplinas como el marketing.

6 1.3 Gestión del Nivel de Servicio. Objetivos: El objetivo fundamental de la Gestión de los Niveles de Servicio es acordar con el cliente unas líneas base en las que se registre toda la información del proyecto. De esta manera se podrá ofrecer al cliente un servicio correcto con un coste aceptable. Documentos de Detalle: Cada documento supone una buena práctica. Catálogo de Servicios Requisitos de Nivel de Servicio (SLR Service Level Requirements) Hojas de Especificación del Servicio (Specsheet) Acuerdo de Nivel de Servicio (SLA Service Level Agreement) Programa de Mejora del Servicio (SIP Service Improvement Program) Plan de Calidad del Servicio (SQP Service Quality Plan) Acuerdo del Nivel de Operaciones (OLA Operational Level Agreement) Contrato de Soporte (UC Underprinning Contract) Beneficio de la definición y desarrollo de la documentación; Calidad en el Servicio TI, Planificaciones y seguimientos. Acuerdos, revisiones e informes. Gestión Integral en busca de mejoras. Procedimientos: El objetivo de la planificación. Se encarga de conocer las necesidades del cliente. Como satisfacerlas. Medir y controlas su cumplimiento.

7 Documentos de la planificación: Catálogo de Servicios Requisitos de Nivel de Servicio (SLR Service Level Requirements) Hojas de Especificación del Servicio (Specsheet) Plan de Calidad del Servicio (SQP Service Quality Plan) Catálogo de Servicios: Detalla nuestra cartera de Servicios TI. Objetivo: Detallar los servicios ofrecidos por la Empresa.. SLR o Requisitos de Nivel de Servicio: Guía que recoge los requisitos (necesidades) del cliente. Se realiza tras reuniones con el cliente, que debe haber conocido nuestros servicios previamente a través de nuestro Catálogo de Servicios. Es por eso que este elemento incorporará los resultados o acuerdos de las reuniones mantenidas (Reuniones de requisitos) En este documento de especificación de requisitos(hojas de Especificaciones o Specsheets), se debe detallar: La funcionalidad y características del servicio. Calidad del servicio. Integración del servicio con su infraestructura TI. La planificación de la implantación. La disponibilidad del servicio. La continuidad del servicio. La integración del servicio integrado con otros servicios del cliente. La escalabilidad del servicio.

8 Hojas de Especificaciones: documentos técnicos. El objetivo es conseguir traducir las necesidades del cliente internamente de manera que se pueda planificar y empezar conocer el alcance del proyecto, quedará detallada la relación entre la funcionalidad de lo que pide el cliente y la tecnología necesaria para ello. Detalla los aspectos técnicos de los SLR. Responsabilidades Funciones de las personas implicadas Detalle técnico de las operaciones Indicadores y monitorización de las actividades Puesta en marcha o implantación Plan de Calidad del Servicio o Service Quality Plan (SQP): Documento Interno. Acciones necesarias para llevar a cabo el desarrollo del servicio. Planificación con objetivos para cada servicio. Estimación de recursos necesarios. Indicadores clave de rendimiento. Evaluar a los proveedores y controlar su rendimiento. Desarrollo: Trabajo necesario para la puesta en marcha del Servicio para el cliente basado en la documentación realizada en la planificación anterior. Documentación: Acuerdos de Nivel de Operación (Operation Level Agreement OLAs) El objetivo último de este Acuerdo es disponer de una referencia sobre cómo proceder en el desarrollo del Servicio. Contratos de Soporte (Underpinning Contract - Ucs) El objetivo de estos documentos es organizar los procesos y procedimientos necesarios para la correcta provisión del servicio de cara a los proveedores externos relacionados con el Servicio. Acuerdo de Nivel de Servicio (Service Level Agreement SLAs)

9 El objetivo principal de un Acuerdo de Nivel de Servicio es detallar absolutamente todos los elementos del Acuerdo de cara al cliente. Monitorización: El objetivo es mejorar el nivel de calidad del Servicio ofertado utilizando la medición de indicadores de rendimiento. Informes de rendimiento: Incidencias/problemas detectados: cumplimiento de los SLAs. Tiempos de respuesta. Baremos de Capacidad. Control de los Proveedores Externos: cumplimiento de los OLAs. Disponibilidad del servicio. Quejas y reclamaciones de los usuarios. Mejora: El objetivo de este proceso es mantener la revisión de la calidad del Servicio. 1.4 Gestión del Catálogo de Servicios. Objetivo: Reunir toda la información de los Servicios que ofrece la compañía. Descripción de los servicios ofrecidos de manera comprensible para personal no técnico. Guía para orientar y dirigir a los clientes. Los acuerdos de Niveles de Servicio y los precios actualizados. Políticas y condiciones de prestación de los servicios. Responsabilidades asociadas a cada uno de éstos. Registrar los clientes de cada servicio. Encontrarse al alcance y disposición de todo el personal que este en contacto directo con los clientes.

10 Organización Cliente = Solidez y Fluidez Esta relación se da por: Definir por escrito y detallado los acuerdos alcanzados: Plazos Hitos Responsables Entregables Comprensión de costes por parte del cliente. Incremento de confianza: Renovación de contratos. Se evitan situaciones de desconocimiento de Responsabilidad, al estar detallado cada responsable. Dificultades que pueden aparecer en relación al Catálogo de Servicios son: Dudas entre los servicios Activos y Retirados. Poca mentalidad de consulta del catálogo de servicios por parte del personal. El Catálogo de Servicios contiene jerga técnica no entendible por el cliente. El Catálogo de Servicios desactualizado. Conceptos básicos Sistema de Gestión de la Configuración: CMDB Hay organizaciones integran el Portfolio y el Catálogo de servicios en una herramienta que recibe el nombre de Sistema de Gestión de la Configuración (CMDB). De este modo, la información contenida en ellos puede ser consultada por otras herramientas de gestión. Hablaremos de ella en el Proceso General de Transición del servicio. El Catálogo de Servicios de Negocio Se denomina Catálogo de Servicios de Negocio a la información contenida en el Catálogo de Servicios que se refiere a los procesos de negocio. El Catálogo de Servicios Técnico Se denomina Catálogo de Servicios Técnico a aquellos aspectos del Catálogo de Servicios que abordan los propios servicios TI. Es Interna y no es visible para los clientes. Actividades: Definición de las familias principales de servicios a prestar, registro de los servicios en activo y de la documentación asociada a los mismos. Mantenimiento y actualización del Catálogo de Servicios Definiendo un servicio

11 Consultar los Servicios activos Agrupar en Familias relacionadas con las áreas funcionales en las que se desarrollan estos servicios. Dentro de estas, se detallan los servicios existentes, los clientes que han contratado estos servicios y la demanda prevista del mismo. Información del catálogo de servicios: pueden precisar actualizaciones al margen de las revisiones Nombre y descripción. Propietario del servicio. Cliente. Proveedores, instituciones, otros.) Fechas de versión y actualización. OLAs y SLAs: Niveles de servicio acordados, horarios, disponibilidad, continuidad, tiempos de respuesta etc. Precios, cambios y/o excepciones. Estado de los servicios La complejidad de los servicios ofrecidos requiere un largo y extenso periodo de mantenimiento y actualización del Catálogo de Servicios. Esta información debe guardarse en la Gestión del conocimiento para sesiones formativas. Indicadores de rendimiento: Nº de actualizaciones enviadas al Portfolio de Servicios. Nº de modificaciones efectuadas en el Catálogo de Servicios en un periodo previamente determinado. Nº de accesos o solicitudes de consulta del Catálogo dentro de la organización TI. 1.5 Gestión de la Disponibilidad. Nuestras vidas, tanto personales como profesionales, dependen cada vez más de la tecnología. Ésta nos permite acceder a la información y a los servicios a una velocidad que ni siquiera podríamos haber soñado hace unos pocos años. Nuestro ritmo de vida se acelera y exigimos como clientes una disponibilidad absoluta de nuestros proveedores tecnológicos. Con frecuencia una oferta diferente sólo se encuentra a un par de clics de distancia. Por otro lado, el rápido desarrollo tecnológico implica una constante renovación de equipos y servicios. Como proveedores de servicios TI nos enfrentamos al reto de evolucionar sin apenas

12 margen para el error pues nuestros sistemas han de encontrarse a disposición del cliente prácticamente 24/7. La Gestión de la Disponibilidad es responsable de optimizar y monitorizar los servicios TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La satisfacción del cliente y la rentabilidad de los servicios TI dependen en gran medida de su éxito. Objetivos El objetivo principal de la Gestión de la Disponibilidad es ofrecer una base para la satisfacción del cliente. Es decir, todos los servicios deben estar a punto siempre con respecto a los SLAs y a la infraestructura TI que la empresa ofrece. La Gestión de la Disponibilidad se encuentra localizada por tanto en medio de varios procesos internos de la empresa, en contacto directo con la Gestión de los Niveles de Servicio, la Gestión de Incidencias, la Gestión de Problemas, la Gestión de Configuraciones, la Gestión de Capacidad y la Gestión de la Continuidad del Servicio. Esto supone ser la responsable de dar respuesta rápida para ofrecer soluciones, por lo que la medición, el seguimiento y la monitorización de procesos, unidas a las reuniones basadas en informes y el análisis de la información para proponer acciones que mejoren el Servicio son sus principales tareas asignadas. Responsabilidades: Determinar los requisitos de disponibilidad en colaboración con los clientes. Garantizar el nivel de disponibilidad para los servicios TI. Monitorizar la disponibilidad de los sistemas TI. Implementación de mejoras en la infraestructura y servicios TI con el objetivo de aumentar los niveles de disponibilidad. Supervisar el cumplimiento de los OLAs y UCs acordados con proveedores internos y externos. Indicadores: Disponibilidad: porcentaje de tiempo sobre el total acordado en que los servicios TI han sido accesibles por el usuario funcionando correctamente. Fiabilidad: medida del tiempo durante el cual los servicios han funcionado correctamente sin interrupciones. Mantenimiento y asistencia: capacidad de recuperar el servicio en caso de interrupción. La disponibilidad depende del correcto diseño de los servicios TI, la fiabilidad de los CIs involucrados, su correcto mantenimiento y la calidad de los servicios internos y externos acordados.

13 Beneficios: Cumplimiento de los niveles de disponibilidad acordados. Se reducen los costes asociados a un alto nivel de disponibilidad. El cliente percibe una mayor calidad de servicio. Se aumentan progresivamente los niveles de disponibilidad. Se reduce el número de incidentes. Dificultades: No se monitoriza correctamente la disponibilidad real del servicio. No existe compromiso con el proceso dentro de la organización TI. No se dispone de las herramientas de software y personal adecuado. Los objetivos de disponibilidad no están alineados con las necesidades del cliente. Falta de coordinación con los otros procesos. Los proveedores internos y externos no reconocen la autoridad del Gestor de la Disponibilidad por falta de apoyo de la dirección. Actividades: Requisitos de disponibilidad Identificar las actividades clave del negocio. Establecer los protocolos de mantenimiento, revisión y actualización de los servicios TI. Cuantificar el tiempo de interrupción de los diferentes servicios dependiendo de su impacto en el negocio. Determinar las franjas horarias de disponibilidad de los servicios, Por ejemplo, 24x7. Planificación: Documento de Plan de disponibilidad. En este documento deben colaborar todas las partes integradas del servio. Expectativas de la disponibilidad en el futuro. Métodos y técnicas de análisis. Situación actual de disponibilidad de los servicios TI. Herramientas para la monitorización de la disponibilidad. Definición de las métricas a utilizar. Planes de mejora. Es imprescindible la colaboración con la Gestión de Cambios y la Gestión de Entregas y Despliegues en su implementación una vez aprobados estos. Mantenimiento y Seguridad Una vez aparezcan las interrupciones en el servicio, estas tendrán que ser restauradas lo antes posible. Esta labor es del proceso de Gestión de incidencias, coordinadas con el centro de servicios. La Gestión de la disponibilidad asesorará para la restauración teniendo en cuenta:

14 Las necesidades de disponibilidad del negocio. Las implicaciones del incidente en la infraestructura TI y los procesos necesarios para restaurar el servicio. Son necesarias las interrupciones programadas dell servicio para realizar labores de mantenimiento y/o actualización. Estas deben ser bien planificadas para minimizar el impacto que conlleva. Es importante aprovechar las franjas horarias de inactividad, Nocturnidad. En un servicio de 24x, para programar una interrupción del servicio, es necesario: Consultar con el cliente acerca de la franja horaria en la que la interrupción del servicio causará menos impacto a sus actividades de negocio. Informar con antelación suficiente a todos los recursos implicados. Incorporar dicha información a los SLAs. Monitorización La monitorización de la disponibilidad y la elaboración de los informes del servicio son dos de las principales actividades de la Gestión de la Disponibilidad. Informes: Tiempo de detección: es el tiempo que transcurre desde que ocurre el fallo hasta que la organización TI tiene constancia del mismo. Tiempo de respuesta: es el tiempo que transcurre desde la detección del problema hasta que se realiza un registro y diagnóstico del caso. Tiempo de resolución: periodo de tiempo utilizado para reparar el fallo o encontrar un workaround o solución temporal al mismo y devolver el sistema a la situación anterior a la interrupción del servicio. Parámetros en los informes de disponibilidad: Medidas de fiabilidad. Tiempo Medio de Parada (Downtime o (MTTR): que es el tiempo promedio de duración de una interrupción del servicio, e incluye el tiempo de detección, respuesta y resolución. Tiempo Medio entre Fallos (Uptime o MTBF): es el tiempo medio durante el cual el servicio está disponible sin interrupciones. Tiempo Medio entre Incidencias (MTBSI): es la suma del Tiempo Medio de Parada y el Tiempo Medio entre Fallos. Métodos Fórmula de la disponibilidad

15 AST = Tiempo acordado de servicio DT =Tiempo de interrupción del servicio durante las franjas horarias de disponibilidad acordadas. Por ejemplo, si el servicio es 24/7 y en el último mes el sistema ha estado caído durante 4 horas por tareas de mantenimiento la disponibilidad real del servicio fue: Técnicas: preveen qué tipo de recursos se deben asignar para las labores de prevención, mantenimiento y resolución, y elaborar planes de mejora a partir de dichos análisis. Entre dichas técnicas se cuentan: Análisis del Impacto de Fallo de Componentes (CFIA) Component Failure Impact Analysis: Identifica el impacto del el fallo de cada elemento de configuración (CMDB) involucrado.. Análisis del Árbol de Fallos (FTA) Failure Tree Analysis: Estudia cómo se propagan los fallos a través de la infraestructura TI. Análisis de Riesgos de la CCTA (CRAMM) Risk Analysis and Management Method: Identifica los riesgos de la infraestructura TI, con el objetivo de adoptar planes de contingencia que permitan recuperar rápidamente el servicio en caso de interrupción del mismo. Análisis de Interrupción del Servicio (SOA) Service Outage Analysis: Analizar las causas de los fallos detectados y propone soluciones para su resolución. 1.6 Gestión de la Seguridad. Objetivo: La Seguridad de la Información (Information Security Management -ISM-) se encarga de la protección de la información y de los activos de la infraestructura TI. Describe los controles que debe implementar una organización para asegurarse de que está controlando los riesgos. La información es la fuente principal en muchos casos de los éxitos o fracasos de las organizaciones. Ésta además se interrelaciona totalmente con ITIL y su modelo de Gestión: Existen 3 pilares importantes: 1. Disponibilidad: los clientes deben tener acceso controlado a la información siempre que lo necesiten. 2. Integridad: La información debe ser correcta, completa y no modificada por recursos no autorizados. La Información debe ser legible y/o comprensible. 3. Confidencialidad: la información sólo debe ser accesible para aquellos recursos, ya sean clientes o usuarios a los que está dirigida. 4. Legalidad: Gestiona la Información según unos baremos establecidos.

16 La seguridad de la información puede calcularse analizando: Amenazas Vulnerabilidad Impacto. Los estándares ISO 27001, ITIL y CobIT están disponibles como ayuda a las organizaciones para implementar las herramientas y controles adecuados para minimizar riesgos. La seguridad de la información tiene una importancia crucial porque casi cualquier compañía realiza su trabajo usando redes e internet para intercambiar información. La Gestión de la Seguridad de la Información se remonta al albor de los tiempos. La ciencia de la confidencialidad de la información (cristología) ya se usaba en tiempos de guerra. Los principales objetivos de la Gestión de la Seguridad se resumen en: Diseño: Diseñar una política de seguridad, en colaboración con clientes y proveedores. Alineación: Alinear la Gestión de la seguridad con las necesidades del negocio. Aseguramiento: Asegurar el cumplimiento de los SLA para minimizar el riesgo de la continuidad del servicio. La Gestión de la Seguridad debe estar diseñada para nunca limitar las oportunidades de negocio, sino para estas se sirvan de ella. Beneficios: Evitan las interrupciones del servicio. Se minimiza el número de incidencias. Acceso restringido a la Información, preservando la integridad de los datos. Confidencialidad de datos, clientes y usuarios. (Protección de datos). Percepción de confianza por parte de los clientes. Dificultades: Falta de compromiso de todos los recursos de la organización TI con el proceso de seguridad de la información. Políticas excesivamente restrictivas que afectan negativamente al negocio. Falta de herramientas de monitorización. Formación no adecuada de los recursos que van a tratar la información. Falta de coordinación entre procesos. La Gestión de la Seguridad está íntimamente relacionada con otros y por tanto requiere de una coordinación con toda la organización que gestione la infraestructura y el servicio.

17 Documentos y protocolos: Política de Seguridad que sirva de guía y ejemplo a la organización. Objetivos descritos en un Plan de Seguridad que incluirá los niveles de seguridad acordados con el cliente se según sus necesidades en los SLAs y con los proveedores, a través de los UCs. Este Plan de Seguridad debe estar en seguimiento. Este Plan debe disponer de un listado donde se detallen sus vulnerabilidades, los riesgos reales y potenciales. Auditorias de seguridad. Fases de actuación - Planificación: Definir una Política y plan de seguridad. - Seguimiento: seguimiento los procesos que aseguran la seguridad de la información alineándolo con lo establecido en el Plan de Seguridad, SLAs y Política de Seguridad de la Organización. - Ejecución: implementando las mejoras detectadas a través del seguimiento y dispuestas en el Plan de Seguridad y los Planes de Mejora (SIP y RFCs). Es importante que la Gestión de la Seguridad sea proactiva y evalúe a priori los riesgos de seguridad que pueden suponer las modificaciones realizadas en la infraestructura. Planificación: Política de seguridad. El objetivo del Plan de Seguridad es fijar los niveles de seguridad que han de ser incluidos como parte de los SLAs, OLAs y UCs. El Plan de Seguridad debe ser diseñado con el fin de ofrecer un mejor y más seguro servicio al cliente y nunca como un obstáculo para el desarrollo de sus actividades de negocio. Diferentes aspectos de la Política de seguridad en su ejecución. Responsabilidades y responsables del proceso y subprocesos. Procedimientos de análisis de riesgos. Relación con la política general del negocio. Coordinación con los otros procesos TI. El Porqué de las medidas de seguridad. Protocolos de acceso a la información. Objetivos. Estructura organizativa. Coherencia con estrategia de negocio. Programas de formación. Seguridad de los activos y de la información. Monitorización de la seguridad. Informes periódicos.

18 Alcance del Plan de seguridad. Procesos y procedimientos empleados. Auditorias de seguridad.(internas y externas) Recursos necesarios: software, hardware y personal. Medidas de seguridad: Verificación: Es responsabilidad de la Gestión de Seguridad verificar que el personal, conoce y acepta las medidas de seguridad establecidas así como sus responsabilidades al respecto. Es responsabilidad de la Gestión de Seguridad establecer las políticas y protocolos de acceso, así como la monitorización de las redes y servicios para minimizar los riesgos de ataques o intrusiones. Es responsabilidad de la Gestión de Seguridad verificar que se imparte la formación pertinente. Es responsabilidad de la Gestión de Seguridad verificar que se han asignado los recursos necesarios. Es responsabilidad de la Gestión de Seguridad verificar se ha creado la documentación de referencia necesaria. Es responsabilidad de la Gestión de Seguridad colaborar con el Centro de Servicios y la Gestión de Incidentes en el tratamiento y resolución de incidentes relacionados con la seguridad. Es responsabilidad de la Gestión de Seguridad planificar la instalación las herramientas de hardware y software necesarias para garantizar la seguridad, así como de mantenerlas. Es responsabilidad de la Gestión de Seguridad verificar que el personal firme los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad. Es responsabilidad de la Gestión de Seguridad colaborar con la Gestión de Cambios, de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los entornos de desarrollo, certificación o producción. Es responsabilidad de la Gestión de Seguridad proponer RFCs a la Gestión de Cambios que aumenten los niveles de seguridad, así como colaborar con la Gestión de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre. Seguimiento: El objetivo del seguimiento es monitorizar el servicio para conocer si se están cumpliendo los objetivos planteados del Plan de Seguridad. Se establecen métodos de medición para conocer el grado de rendimiento de los procesos, protocolos y planes para que pueda realizarse un seguimiento correcto, que permita conocer si se está cumpliendo lo pactado en los SLAs con el cliente. Estas mediciones estarán basadas en indicadores que deberán dar a conocer la capacidad de los procesos para alcanzar los objetivos.

19 Deben realizarse auditorías de seguimiento y de mejora. Como vimos en la planificación, estas auditorias deben ser programadas y no programadas, para una medición correcta. Las conclusiones, se recogerán en un documento, y será estudiada para elaborar los informes de seguimiento para el cliente e interno. Mantenimiento y Mejoras: El objetivo de la aplicación de mejoras es tratar de evolucionar en la Gestión de la Seguridad, incrementando la eficacia y la eficiencia de la respuesta a casos dependientes de la seguridad. Siendo la seguridad un elemento vinculado a la continuidad y disponibilidad de la información, entre otros, un error puede provocar desviaciones en las SLAs y por tanto incumplimiento de contrato. Enumeramos algunos de los riesgos que pueden provocar estas desviaciones: Phishing (Falsa identidad) Insert de SQL en campos no protegidos Spyware Spam Virus Clickjacking La Gestión de la Seguridad es un proceso continuo y se han de mantener al día el Plan de Seguridad y secciones de seguridad de los SLAs. Ejecución: El objetivo principal de la Ejecución es poner en marcha el plan de seguridad y conseguir los objetivos definidos en él. Una buena Gestión de la Seguridad debe traducirse en: Disminución del número de incidentes relacionados con la seguridad. Acceso eficiente a la información por el personal autorizado. Gestión proactiva, que permita identificar vulnerabilidades potenciales antes de que estas provoquen la degradación de la calidad del servicio. La correcta elaboración de informes permite evaluar el rendimiento de la Gestión de Seguridad y aporta información de vital importancia a otras áreas de la infraestructura TI. En la ejecución de l Plan deben verificarse los siguientes aspectos:

20 Que La asignación de funciones y responsabilidades se han desplegado. Que la documentación se actualiza y se utiliza diariamente. Que las políticas y los protocolos se están poniendo en práctica. Que se mantiene la identificación y evaluación de riesgos. Que existe presupuesto para posibles intervenciones de seguridad. Que se están gestionando los recursos correctamente. Que existe colaboración y coordinación con otras áreas del servicio. Que existe la coordinación con la Gestión de Incidencias. Control de los proveedores para el cumplimiento de los UCs. Que existe la coordinación y colaboración con Gestión de la Continuidad Que existe la coordinación y colaboración con Gestión de Cambios Que existe la coordinación y colaboración con la Gestión de la Disponibilidad Que se apoya a las Peticiones de Cambios (Request for Change RFCs) derivadas de la Gestión de Cambios en Seguridad Relaciones con otros procesos de ITIL: Planificación Gestión de Niveles de Servicios (SLA) Gestión de Incidencias Centro de servicios Ejecución Gestión de Problemas Gestión de Capacidad Gestión de la Continuidad Gestión de Versiones Gestión de cambios Seguimiento Gestión de Servicios Gestión de la Disponibilidad Gestión de la Disponibilidad: evita las incidencias de seguridad para mantener la disponibilidad del servicio.

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com INDICE... Error! Marcador no definido. Unidad 3 Estrategia del Servicio... 2 3.1 Creación de Valor a través del Servicio.... 2 3.2 Gestión de la demanda.... 4 3.3 Gestión financiera.... 7 3.4 Procesos

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

ITIL V3-2011 Preparación para la certificación ITIL Foundation V3

ITIL V3-2011 Preparación para la certificación ITIL Foundation V3 Capítulo 1 Introducción y aspectos generales de ITIL V3 A. Introducción 26 1. El contexto 26 2. Las respuestas a este contexto 27 B. Las buenas prácticas ITIL V3 27 1. Las buenas prácticas 27 a. Introducción

Más detalles

Fundamentos de ITIL V3. Diseño del Servicio. Operaciones y Servicio al Cliente. Setiembre de 2015. Ing. Paul Ernesto Luque Ybaceta

Fundamentos de ITIL V3. Diseño del Servicio. Operaciones y Servicio al Cliente. Setiembre de 2015. Ing. Paul Ernesto Luque Ybaceta Fundamentos de ITIL V3 Diseño del Servicio Operaciones y Servicio al Cliente Setiembre de 2015 Ing. Paul Ernesto Luque Ybaceta Agenda Visión General del Diseño del Servicio Metas y Objetivos del Diseño

Más detalles

Funciones y Procesos

Funciones y Procesos Funciones y Procesos Trabajo Sistemático Las empresas que sobrevivirán a los cambios continuos y a la inestabilidad de los mercados, serán aquellas que logren llevar a la práctica sus ideas de forma simple,

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Descripción de ITIL. Grupo B

Descripción de ITIL. Grupo B Descripción de ITIL Grupo B Índice de contenido 1. Introducción 2. Perspectivas de Negocio 3. Planificación de Implantación de Servicio de Gestión 4. Gestión de Infraestructuras ICT 5. Soporte de Servicio

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

UNIDAD 4 PROVISIÓN DEL SERVICIO PARTE 1

UNIDAD 4 PROVISIÓN DEL SERVICIO PARTE 1 UNIDAD 4 PROVISIÓN DEL SERVICIO PARTE 1 GESTIÓN DE NIVELES DE SERVICIO VISIÓN GENERAL El objetivo último de la Gestión de Niveles de Servicio es poner la tecnología al servicio del cliente. La tecnología,

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

NIVELES DE SERVICIO. FAVA - Formación en Ambientes Virtuales de Aprendizaje. SENA - Servicio Nacional de Aprendizaje

NIVELES DE SERVICIO. FAVA - Formación en Ambientes Virtuales de Aprendizaje. SENA - Servicio Nacional de Aprendizaje NIVELES DE SERVICIO Introducción 3 ITIL: BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE LA INFORMACIÓN 3 ITIL Versión 3 3 Disciplinas y Listas de control de ITIL V3 4 GESTIÓN DE LOS NIVELES DE SERVICIOS

Más detalles

Servicios Tecnológicos Guía Técnica. Tecnológicos. G.ST.01 Guía del dominio de Servicios. Guía técnica. Versión 1.0

Servicios Tecnológicos Guía Técnica. Tecnológicos. G.ST.01 Guía del dominio de Servicios. Guía técnica. Versión 1.0 G.ST.01 Guía del dominio de Servicios Tecnológicos Guía técnica Versión 1.0 30 de diciembre de 2014 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0 30/12/2014 Emisión 2 DERECHOS DE AUTOR A menos que

Más detalles

Informe Técnico / Technical Report

Informe Técnico / Technical Report DEPARTAMENTO DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN UNIVERSIDAD POLITÉCNICA DE VALENCIA P.O. Box: 22012 E-46071 Valencia (SPAIN) Informe Técnico / Technical Report Ref. No: 01/10 Pages: 10 Title: Indice

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Simulacro de Examen de Certificación

Simulacro de Examen de Certificación NOMBRE: Simulacro de Examen de Certificación 1. Cuántos de los siguientes son procesos ITIL? I. Incident Mgt II. Problem Mgt III. Change Mgt Página 1 de 7 IV. Release Mgt V. Service Desk A. 1 B. 2 C. 3

Más detalles

Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación ITIL Foundation V3

Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación ITIL Foundation V3 Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación ITIL Foundation V3 Titulación certificada por EUROINNOVA BUSINESS SCHOOL Especialista TIC en ITIL V3-2011: Preparatorio para la Certificación

Más detalles

Planificación y Explotación de Sistemas Informáticos Curso 06/07. TEMA 2 ITIL para la gestión de servicios informáticos

Planificación y Explotación de Sistemas Informáticos Curso 06/07. TEMA 2 ITIL para la gestión de servicios informáticos Planificación y Explotación de Sistemas Informáticos Curso 06/07 TEMA 2 ITIL para la gestión de servicios informáticos 1 Índice Introducción Modelo de servicios Soporte de servicios Entrega de servicios

Más detalles

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

TEMA 1: INTRODUCCIÓN A SERVICIOS TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A SERVICIOS TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería Informática

Más detalles

Administración de servicios: cómo brindar un mejor servicio con una CMDB

Administración de servicios: cómo brindar un mejor servicio con una CMDB Administración de servicios: cómo brindar un mejor servicio con una CMDB CMDB y la administración de incidentes y problemas Autora:, ConnectSphere Limited, Reino Unido En la actualidad, las organizaciones

Más detalles

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales?

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? RESUMEN DE LA SOLUCIÓN Service Operations Management puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? agility made possible (SOM) de CA Technologies es una solución

Más detalles

IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES. Organiza: Co financiamento de:

IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES. Organiza: Co financiamento de: IMPLANTACIÓN N DE SISTEMAS DE GESTIÓN N DE PREVENCIÓN N DE RIESGOS LABORALES Organiza: INDICE 1. Marco legal básico de la gestión preventiva y elementos de gestión requeridos 2. La Norma OHSAS 18001:2007

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Catálogo de Servicios

Catálogo de Servicios Catálogo de Servicios Fecha: 14 de mayo de 2013 Índice 1 Presentación... 3 2 Servicios de Consultoría SQL Server... 4 2.1 Monitorización servidores SQL Server... 4 2.2 DBA Remoto... 5 2.3 Consolidación

Más detalles

POLÍTICA DE GESTIÓN DEL SERVICIO

POLÍTICA DE GESTIÓN DEL SERVICIO OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

IT Governance Caso ITIL Santiago Coloma Edo

IT Governance Caso ITIL Santiago Coloma Edo Caso ITIL Seguros XXXX Índice 1. Es necesaria una CMDB?... 2 2. Creación de un Catálogo de Servicios... 3 Propuesta de Catalogo de Servicios.... 3 Quiénes son nuestros clientes?... 3 Qué servicios ofrecemos?...

Más detalles

Validación global. Aplicaciones líderes del sector. BMC Remedy Service Desk. Líder del mercado INFORME DE SOLUCIONES

Validación global. Aplicaciones líderes del sector. BMC Remedy Service Desk. Líder del mercado INFORME DE SOLUCIONES INFORME DE SOLUCIONES BMC Remedy IT Service Management Suite Las organizaciones de TI que logran una mayor eficacia, gestionan los costes de forma eficaz, consiguen el cumplimiento normativo y ofrecen

Más detalles

Transición del Servicio

Transición del Servicio Fundamentos de ITIL V3 Transición del Servicio Operaciones y Servicio al Cliente Ing. Paul Ernesto Luque Ybaceta Setiembre de 2011 Agenda Visión General del Diseño del Servicio Metas, Objetivos y Retos

Más detalles

MG Módulo 0. Marco General MÓDULO 0. 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5.

MG Módulo 0. Marco General MÓDULO 0. 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5. MG Módulo 0 Marco General MÓDULO 0 TEMA 0.1 TEMA 0.2 ESCENARIOS DE GESTION 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5. Outsourcing GESTION DE LA DEMANDA INTERNA

Más detalles

SDE0013c Versión 2.0(08/04/05)

SDE0013c Versión 2.0(08/04/05) SDE0013c Versión 2.0(08/04/05) Pliego de Bases Técnicas Contratación de los servicios de soporte a la infraestructura de backup Fecha: Noviembre 2010 Referencia: 090/2010 EJIE S.A. Mediterráneo, 14 01010

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

Gerencia informática. Tema: Operación del servicio. Autor: Osvaldo Puello Flórez

Gerencia informática. Tema: Operación del servicio. Autor: Osvaldo Puello Flórez Gerencia informática Tema: Operación del servicio Autor: Osvaldo Puello Flórez Propósito de la Operación El propósito principal de la operación del servicio es coordinar y ejecutar las actividades y los

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

Pasos hacia la certificación ISO20.000

Pasos hacia la certificación ISO20.000 Pasos hacia la certificación ISO20.000 La calidad como motor para la generación de valor Haga clic para modificar el estilo de subtítulo del patrón Antonio J. Arévalo Manzano antonio.arevalo@satec.es Responsable

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

La versión digital de esta tesis está protegida por la Ley de Derechos de Autor del Ecuador.

La versión digital de esta tesis está protegida por la Ley de Derechos de Autor del Ecuador. La versión digital de esta tesis está protegida por la Ley de Derechos de Autor del Ecuador. Los derechos de autor han sido entregados a la ESCUELA POLITÉCNICA NACIONAL bajo el libre consentimiento del

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL Consultor Senior de Calidad SW Métodos y Tecnología Responsable de Área Ingeniería y Calidad SW Métodos y Tecnología 1 Palabras clave ITIL,

Más detalles

Propuesta de implantación de un conjunto de buenas prácticas IT basadas en ITIL en VozTelecom

Propuesta de implantación de un conjunto de buenas prácticas IT basadas en ITIL en VozTelecom Propuesta de implantación de un conjunto de buenas prácticas IT basadas en ITIL en VozTelecom Manuel Gallego Jose Mª Pardina Héctor Molero David Pérez Xavi Milà Índice Introducción al proyecto Plan de

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Hacia una Gestión Efectiva de Data Centers

Hacia una Gestión Efectiva de Data Centers Hacia una Gestión Efectiva de Data Centers Desafíos del Prestador de Servicios del Data Center Balance Precio Calidad Flexibilidad Integración a procesos internos y marcos normativos Información de Gestión

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

Acuerdo de Nivel de Servicio del Centro de Servicios al Usuario. Gestión de Nivel de Servicio de SGS

Acuerdo de Nivel de Servicio del Centro de Servicios al Usuario. Gestión de Nivel de Servicio de SGS Acuerdo de Nivel de Servicio del Centro de Servicios al Usuario Gestión de Nivel de Servicio de SGS Vicerrectorado de TIC, Calidad e Innovación SISTEMA DE GESTIÓN DEL SERVICIO (SGS) Título Nombre del Fichero

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y PLAN DE ADECUACIÓN AL ESQUEMA NACIONAL DE SEGURIDAD El Pleno de la Corporación, en sesión ordinaria celebrada el día 17 de enero de 2014, adoptó, entre otros,

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

TEMA 1: INTRODUCCIÓN A LA EXPLOTACIÓN DE SERVICIOS TI

TEMA 1: INTRODUCCIÓN A LA EXPLOTACIÓN DE SERVICIOS TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A LA EXPLOTACIÓN DE SERVICIOS TI Daniel Cascado Caballero Mª José Morón Fernández Rosa Yañez E.T.S. de

Más detalles

75.46 Administración y Control de Proyectos II

75.46 Administración y Control de Proyectos II 75.46 Administración y Control de Proyectos II Sergio Martínez Estudios Licenciatura en Informática (USAL) Administración de Proyectos Informáticos (UBA) PMP (PMI) CSM (Scrum Alliance) Experiencia Administración

Más detalles

IT Service Management Foundation based on ISO/IEC 20000

IT Service Management Foundation based on ISO/IEC 20000 Examen tipo IT Service Management Foundation based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com Unidad 6 Operación del Servicio... 2 6.1 Introducción y Objetivos... 2 6.2 Gestión de Incidencias.... 2 6.3 Gestión de Problemas.... 12 6.4 Gestión de Eventos... 15 6.5 Gestión de Peticiones.... 17 6.6

Más detalles

Beneficios estratégicos para su organización. Resolución proactiva de problemas y eventualidades. Reducción instantánea de costos de soporte.

Beneficios estratégicos para su organización. Resolución proactiva de problemas y eventualidades. Reducción instantánea de costos de soporte. Beneficios Gestión organizada y control sobre las solicitudes de soporte. Información completa correspondiente a cada caso y asociación de los involucrados en el mismo (usuarios, especialistas). Seguimiento

Más detalles

Configuración de Servicios TI

Configuración de Servicios TI Configuración de Servicios TI 1.- Identificar los objetivos del proyecto Creación de una Junta de Proyecto: Objetivos: El proyecto se mantiene dentro de calendario y presupuesto El proyecto consigue sus

Más detalles

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática

Más detalles

GESTIÓN DE INCIDENTES

GESTIÓN DE INCIDENTES UNIDAD 2 SOPORTE DE SERVICIO GESTIÓN DE INCIDENTES INTRODUCCIÓN Y OBJETIVOS Los objetivos principales de la Gestión de Incidentes son: Detectar cualquiera alteración en los servicios TI. Registrar y clasificar

Más detalles

Construyendo una infrastructura ITIL con NetSupport ServiceDesk

Construyendo una infrastructura ITIL con NetSupport ServiceDesk TotemGuard Digital Security Construyendo una infrastructura ITIL con NetSupport ServiceDesk Foto Sarah and Mike Totemguard.com 1 902 360 645 Índice 1. Introducción...4 2. Introducción a ITIL...5 3. Introducción

Más detalles

PROCEDIMIENTO GESTION DE CAMBIOS

PROCEDIMIENTO GESTION DE CAMBIOS PROCEDIMIENTO: GESTION DE CAMBIOS Número de página 1 de 24 PROCEDIMIENTO GESTION DE CAMBIOS PROCEDIMIENTO: GESTION DE CAMBIOS Número de página 2 de 24 1. INFORMACIÓN GENERAL. 1.1 OBJETIVO Preservar la

Más detalles

75.46 - Administración y Control de Proyectos II. Sergio Martinez

75.46 - Administración y Control de Proyectos II. Sergio Martinez 75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300

Más detalles

MANUAL OPERATIVO DE SISTEMAS Y COMUNICACIONES -FVS

MANUAL OPERATIVO DE SISTEMAS Y COMUNICACIONES -FVS 1 Aprobación: 25/6/2014 Página 1 de Firma de Autorizaciones Elaboró Revisó Aprobó Firma: Firma: Firma: Stella Gutiérrez Miguel Segura Contratista Sistemas y Contratista Sistemas y Harold Martínez Comunicaciones

Más detalles

CUALIFICACIÓN OPERACIÓN DE REDES DEPARTAMENTALES PROFESIONAL. Nivel 2. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN OPERACIÓN DE REDES DEPARTAMENTALES PROFESIONAL. Nivel 2. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 16 CUALIFICACIÓN OPERACIÓN DE REDES DEPARTAMENTALES PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 2 Código IFC299_2 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

Fecha Publicación: 3 de Noviembre 2009. BPM Business Process Management Gestión de Procesos de Negocio

Fecha Publicación: 3 de Noviembre 2009. BPM Business Process Management Gestión de Procesos de Negocio BPM Business Process Management Gestión de Procesos de Negocio Palabras Clave: BPM, Business Process Management, Workflow, Gestión de Procesos de Negocio, Reingeniería de Procesos, Optimización de Procesos,

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Minimice los riesgos para la migración de red del centro de datos

Minimice los riesgos para la migración de red del centro de datos Minimice los riesgos para la migración de red del centro de datos Optimice su arquitectura e inversión de TI y, al mismo tiempo, reduzca la complejidad y los riesgos Los Servicios de migración de centros

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

ITIL MEJORES PRÁCTICAS

ITIL MEJORES PRÁCTICAS TUTORIAL V 1 0 0 Centro de Investigación de las Telecomunicaciones CINTEL Avenida Calle 100 No. 19-61 Piso 8 Tel: 6353538 Fax: 6353336 Bogotá D.C. Colombia 2008 CONTENIDO INTRODUCCIÓN... 9 1. ANTECEDENTES...

Más detalles

mope SEGURIDAD INFORMÁTICA

mope SEGURIDAD INFORMÁTICA DENOMINACIÓN: Código: IFCT0109 Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC153_3

Más detalles

TEMA 5: La explotación de un servicio TI

TEMA 5: La explotación de un servicio TI CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 5: La explotación de un servicio TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería

Más detalles

FACULTAD DE SISTEMAS COMPUTACIONALES Y TELECOMUNICACIONES AUDITORIA DE SISTEMAS ITIL V.3 ANA ALARCÓN ORDOÑEZ JORGE ALAVA SOBENIS

FACULTAD DE SISTEMAS COMPUTACIONALES Y TELECOMUNICACIONES AUDITORIA DE SISTEMAS ITIL V.3 ANA ALARCÓN ORDOÑEZ JORGE ALAVA SOBENIS FACULTAD DE SISTEMAS COMPUTACIONALES Y TELECOMUNICACIONES AUTORES: ANA ALARCÓN ORDOÑEZ DANIELLA PEÑA JUNGBLUTH MICHELLE CAICEDO PALMA JORGE ALAVA SOBENIS DOCENTE: Lic. Laura Ureta Arreaga. MSIG. AGOSTO

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

Centro de atención a clientes

Centro de atención a clientes Centro de atención a clientes Temas a Desarrollar Introducción Definición Descripción n de funciones y responsabilidades Dimensionamiento Definición n de los medios y a Usuarios Componentes de Servicio

Más detalles

Capítulo IV. Manejo de Problemas

Capítulo IV. Manejo de Problemas Manejo de Problemas Manejo de problemas Tabla de contenido 1.- En qué consiste el manejo de problemas?...57 1.1.- Ventajas...58 1.2.- Barreras...59 2.- Actividades...59 2.1.- Control de problemas...60

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie

Más detalles

BMC ProactiveNet Performance Management

BMC ProactiveNet Performance Management SERVICE ASSURANCE INFORMACIÓN DE PRODUCTO DATASHEET BMC ProactiveNet Performance Management Beneficios clave» Genera menos eventos y más inteligentes a través del motor de análisis de autoaprendizaje y

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

Caso de éxito. C/ Balmes, 207 08006 Barcelona tel: 902 106 203 www.contec-consulting.com

Caso de éxito. C/ Balmes, 207 08006 Barcelona tel: 902 106 203 www.contec-consulting.com Caso de éxito Contec Resumen ejecutivo Solución Análisis situación inicial Plan de acción OTP Seguimiento de medidas Outsourcing del servicio Beneficios C/ Balmes, 207 08006 Barcelona tel: 902 106 203

Más detalles

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información)

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) Autores: Lic. Lobos Anfuso, Daniela de los Ángeles Lic. Baquinzay.

Más detalles

ITIL v3. Manual íntegro. Biable Management, Excellence and Innovation Calle Imagen 8, 6ºB, 41003 Sevilla hola@biable.es 955 195 962 www.biable.

ITIL v3. Manual íntegro. Biable Management, Excellence and Innovation Calle Imagen 8, 6ºB, 41003 Sevilla hola@biable.es 955 195 962 www.biable. ITIL v3 Manual íntegro Biable Management, Excellence and Innovation Calle Imagen 8, 6ºB, 41003 Sevilla hola@biable.es 955 195 962 www.biable.es MANUAL DE ITIL V3 ESTE DOCUMENTO ES PROPIEDAD DE SERGIO RÍOS

Más detalles

La ventaja competitiva de certificarse en seguridad

La ventaja competitiva de certificarse en seguridad especial informática La ventaja competitiva de certificarse en seguridad Certificarse en una norma ISO supone para las empresas una apuesta de futuro que, además de una garantía de calidad en la gestión

Más detalles