• Portada
• Contacto
• Formación ITIL
• Productos y servicios "ITIL Compliant"
• Mapa web

ITILV3Gestión de servicios TI

• 00ITIL v3
• Glosario
• 
• 01Estrategia
• 02Diseño
• 03Transición
• 04Operación
• 05Mejora

02
Diseño

• Diseño de los Servicios TI

  •  Definición y objetivos

    • Principios del diseño de servicios

    • Modelos de diseño

  •  Procesos

    •  Gestión del Catálogo de Servicios

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Definición

        • Mantenimiento

      • Control del proceso

    •  Gestión de Niveles de Servicio

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Planificación

        • Implementación

        • Monitorización

        • Revisión

      • Control del proceso

    •  Gestión de la Capacidad

      • Introducción y objetivos

      •  Proceso

        • Planificación

        • Recursos

        • Supervisión

      • Control del proceso

    •  Gestión de la Disponibilidad

      • Introducción y objetivos

      •  Proceso

        • Requisitos

        • Planificación

        • Mantenimiento y Seguridad

        • Monitorización

        • Métodos y Técnicas

      • Control del proceso

    •  Gestión de la Continuidad de servicios TI

      • Introducción y objetivos

      •  Proceso

        • Política y Alcance

        • Análisis de Impacto

        • Evaluación de Riesgos

        • Estrategias

        • Organización y Planificación

        • Supervisión

      • Control del proceso

    •  Gestión de la Seguridad

      • Introducción y objetivos

      •  Proceso

        • Política y Plan de Seguridad

        • Aplicación de las Medidas de Seguridad

        • Evaluación y mantenimiento

      • Control del proceso

    •  Gestión de Proveedores

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Requisitos

        • Evaluación y Selección

        • Clasificación y Documentación

        • Gestión del Rendimiento

        • Renovación o terminación

      • Control del proceso

  •  Puesta en marcha

    • RACI

    • Tecnología

    • Factores de éxito y riesgos

  • Relación con otros ciclos

Gestión de la Seguridad de la Información

Control del proceso

Al igual que en el resto de procesos TI, es necesario realizar un riguroso control del proceso para asegurar que la Gestión de la Seguridad cumple sus objetivos.

Una buena Gestión de la Seguridad debe traducirse en:

• Disminución del número de incidentes relacionados con la seguridad.
• Un acceso eficiente a la información por el personal autorizado.
• Gestión proactiva, que permita identificar vulnerabilidades potenciales antes de que estas se manifiesten y provoquen una seria degradación de la calidad del servicio.

La correcta elaboración de informes permite evaluar el rendimiento de la Gestión de Seguridad y aporta información de vital importancia a otras áreas de la infraestructura TI.

Entre la documentación generada cabría destacar:

• Informes sobre el cumplimiento, en lo todo lo referente al apartado de seguridad, de los SLAs, OLAs y UCs en vigor.
• Relación de incidentes relacionados con la seguridad, calificados por su impacto sobre la calidad del servicio.
• Evaluación de los programas de formación impartidos y sus resultados.
• Identificación de nuevos peligros y vulnerabilidades a las que se enfrenta la infraestructura TI.
• Auditorías de seguridad.
• Informes sobre el grado de implementación y cumplimiento de los planes de seguridad establecidos.

Fases del ciclo de vida de los servicios