• Portada
• Contacto
• Formación ITIL
• Productos y servicios "ITIL Compliant"
• Mapa web

ITILV3Gestión de servicios TI

• 00ITIL v3
• Glosario
• 
• 01Estrategia
• 02Diseño
• 03Transición
• 04Operación
• 05Mejora

02
Diseño

• Diseño de los Servicios TI

  •  Definición y objetivos

    • Principios del diseño de servicios

    • Modelos de diseño

  •  Procesos

    •  Gestión del Catálogo de Servicios

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Definición

        • Mantenimiento

      • Control del proceso

    •  Gestión de Niveles de Servicio

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Planificación

        • Implementación

        • Monitorización

        • Revisión

      • Control del proceso

    •  Gestión de la Capacidad

      • Introducción y objetivos

      •  Proceso

        • Planificación

        • Recursos

        • Supervisión

      • Control del proceso

    •  Gestión de la Disponibilidad

      • Introducción y objetivos

      •  Proceso

        • Requisitos

        • Planificación

        • Mantenimiento y Seguridad

        • Monitorización

        • Métodos y Técnicas

      • Control del proceso

    •  Gestión de la Continuidad de servicios TI

      • Introducción y objetivos

      •  Proceso

        • Política y Alcance

        • Análisis de Impacto

        • Evaluación de Riesgos

        • Estrategias

        • Organización y Planificación

        • Supervisión

      • Control del proceso

    •  Gestión de la Seguridad

      • Introducción y objetivos

      •  Proceso

        • Política y Plan de Seguridad

        • Aplicación de las Medidas de Seguridad

        • Evaluación y mantenimiento

      • Control del proceso

    •  Gestión de Proveedores

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Requisitos

        • Evaluación y Selección

        • Clasificación y Documentación

        • Gestión del Rendimiento

        • Renovación o terminación

      • Control del proceso

  •  Puesta en marcha

    • RACI

    • Tecnología

    • Factores de éxito y riesgos

  • Relación con otros ciclos

Gestión de la Seguridad de la Información

Proceso

Aplicación de las Medidas de Seguridad

Por muy buena que sea la planificación de la seguridad resultará inútil si las medidas previstas no se ponen en práctica.

Es responsabilidad de la Gestión de Seguridad coordinar la implementación de los protocolos y medidas de seguridad establecidas en la Política y el Plan de Seguridad.

En primer lugar la Gestión de la Seguridad debe verificar que:

• El personal conoce y acepta las medidas de seguridad establecidas así como sus responsabilidades al respecto.
• Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y responsabilidad.
• Se imparte la formación pertinente.

Es también responsabilidad directa de la Gestión de la Seguridad:

• Asignar los recursos necesarios.
• Generar la documentación de referencia necesaria.
• Colaborar con el Centro de Servicios y la Gestión de Incidentes en el tratamiento y resolución de incidentes relacionados con la seguridad.
• Instalar y mantener las herramientas de hardware y software necesarias para garantizar la seguridad.
• Colaborar con la Gestión de Cambios y la de Entregas y Despliegues para asegurar que no se introducen nuevas vulnerabilidades en los sistemas en producción o entornos de pruebas.
• Proponer RFCs a la Gestión de Cambios que aumenten los niveles de seguridad.
• Colaborar con la Gestión de la Continuidad del Servicio para asegurar que no peligra la integridad y confidencialidad de los datos en caso de desastre.
• Establecer las políticas y protocolos de acceso a la información.
• Monitorizar las redes y servicios en red para detectar intrusiones y ataques.

Es necesario que la gestión de la empresa reconozca la autoridad de la Gestión de la Seguridad respecto a todas estas cuestiones y que incluso permita que ésta proponga medidas disciplinarias vinculantes cuando los empleados u otro personal relacionado con la seguridad de los servicios incumplan con sus responsabilidades.

Fases del ciclo de vida de los servicios