miércoles, 27 de junio de 2012

Septima Clase: Entrega y Soporte

La entrega y soporte de servicios se encuentran constituidos por diversos procesos orientados a asegurar la eficacia y eficiencia de los sistemas de información.
El estándar Cobit ha definido 13 procesos diferentes:
  • DS1 – Definición y gestión de los niveles de servicio: SLA con usuarios/clientes
  • DS2 – Gestión de servicios de terceros: gestión de las relaciones con proveedores, valoración del riesgo (non-disclousure agreements NDA), monitorización del servicio.
  • DS3 – Gestión del rendimiento y la capacidad: planes de capacidad, monitorización del rendimiento, disponibilidad de recursos.
  • DS4 – Asegurar la continuidad del servicio: plan de continuidad, recursos críticos, recuperación de servicios, copias de seguridad.   (Rojo Vistas en esta clase)
  • DS5 – Garantizar la seguridad de los sistemas: gestión de identidades, gestión de usuarios, monitorización y tests de seguridad, protecciones de seguridad, prevención y corrección de software malicioso, seguridad de la red, intercambio de datos sensibles.
  • DS6 – Identificar y asignar costes
  • DS7 – Formación a usuarios: identificar necesidades, planes de formación.
  • DS8 – Gestión de incidentes y Help Desk: registro y escalado de incidencias, análisis de tendencias.
  • DS9 – Gestión de configuraciones: definición de configuraciones base, análisis de integridad de configuraciones.
  • DS10 – Gestión de problemas: identificación y clasificación, seguimiento, integración con la gestión de incidentes y configuraciones.
  • DS11 – Gestión de los datos: acuerdos para la retención y almacenaje de los datos, copias de seguridad, pruebas de recuperación.
  • DS12 – Gestión del entorno físico: acceso físico, medidas de seguridad, medidas de protección medioambientales.
  • DS13 – Gestión de las operaciones: planificación de tareas, mantenimiento preventivo.
En general, gran parte de los aspectos descritos se encuentran relacionados con las guías proporcionadas por ITIL (Information Technology Infraestructure Library) y el estándar ISO 20000.

Por otra parte, existen procesos determinados que pueden ser vinculados a otros estándares:
Cobit Relacionado
DS2 – Gestión de servicios de terceros eSCM-CL Client Organization y eSCM-SP Service Provider
DS4 – Asegurar la continuidad del servicio BS 25999-1 (Business Continuity Management) y guías BCI (Business Continuity Institute)
DS5 – Garantizar la seguridad de los sistemas Open Source Security Tests methodology (OSSTMM) y Information System Security Assessment Framework
DS6 – Identificar y asignar costes Activity-Based Costing (ABC)
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Has tus comentarios

Suscribirse a: Enviar comentarios (Atom)