• Portada
• Contacto
• Formación ITIL
• Productos y servicios "ITIL Compliant"
• Mapa web

ITILV3Gestión de servicios TI

• 00ITIL v3
• Glosario
• 
• 01Estrategia
• 02Diseño
• 03Transición
• 04Operación
• 05Mejora

02
Diseño

• Diseño de los Servicios TI

  •  Definición y objetivos

    • Principios del diseño de servicios

    • Modelos de diseño

  •  Procesos

    •  Gestión del Catálogo de Servicios

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Definición

        • Mantenimiento

      • Control del proceso

    •  Gestión de Niveles de Servicio

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Planificación

        • Implementación

        • Monitorización

        • Revisión

      • Control del proceso

    •  Gestión de la Capacidad

      • Introducción y objetivos

      •  Proceso

        • Planificación

        • Recursos

        • Supervisión

      • Control del proceso

    •  Gestión de la Disponibilidad

      • Introducción y objetivos

      •  Proceso

        • Requisitos

        • Planificación

        • Mantenimiento y Seguridad

        • Monitorización

        • Métodos y Técnicas

      • Control del proceso

    •  Gestión de la Continuidad de servicios TI

      • Introducción y objetivos

      •  Proceso

        • Política y Alcance

        • Análisis de Impacto

        • Evaluación de Riesgos

        • Estrategias

        • Organización y Planificación

        • Supervisión

      • Control del proceso

    •  Gestión de la Seguridad

      • Introducción y objetivos

      •  Proceso

        • Política y Plan de Seguridad

        • Aplicación de las Medidas de Seguridad

        • Evaluación y mantenimiento

      • Control del proceso

    •  Gestión de Proveedores

      •  Introducción y objetivos

        • Conceptos básicos

      •  Proceso

        • Requisitos

        • Evaluación y Selección

        • Clasificación y Documentación

        • Gestión del Rendimiento

        • Renovación o terminación

      • Control del proceso

  •  Puesta en marcha

    • RACI

    • Tecnología

    • Factores de éxito y riesgos

  • Relación con otros ciclos

Gestión de la Seguridad de la Información

Proceso

Evaluación y mantenimiento

Evaluación

No es posible mejorar aquello que no se conoce, por lo que resulta indispensable evaluar el cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs.

Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con auditorías de seguridad externas y/o internas realizadas por personal independiente de la Gestión de la Seguridad.

Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se plasmarán en RFCs que habrán de ser evaluados por la Gestión de Cambios.

Independientemente de estas evaluaciones de carácter periódico, se deberán generar informes específicos cada vez que ocurra algún incidente grave relacionado con la seguridad. De nuevo, si la Gestión de la Seguridad lo considera oportuno, estos informes se acompañaran de las RFCs correspondientes.

Mantenimiento

La Gestión de la Seguridad es un proceso continuo y se han de mantener al día el Plan de Seguridad y las secciones de seguridad de los SLAs.

Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluación arriba citada o de cambios implementados en la infraestructura o servicios TI.

No hay nada más peligroso que la falsa sensación de seguridad que ofrecen medidas de seguridad obsoletas.

Es asimismo importante que la Gestión de la Seguridad esté al día en lo que respecta a nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegación de servicio, etcétera, y que adopte las medidas necesarias de actualización de equipos de hardware y software, sin olvidar el apartado de formación: el factor humano es normalmente el eslabón más débil de la cadena.

Fases del ciclo de vida de los servicios