Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentacion Cap 1 CC
Presentacion Cap 1 CC
Buisness Aligment
El reto con la alineacin del negocio no est en la comprensin de la necesidad de ella o incluso convencer a personal de la empresa o de TI acerca de su importancia, el reto es la ejecucin. La alineacin del negocio se basa en una serie de hiptesis, incluyendo la integridad tcnica de la infraestructura de TI.
Buisness Aligment
Tres problemas comunes con la ejecucin de la estrategia de negocio son: Formulacin de una estrategia empresarial coherente Hacer frente a los mltiples objetivos Cumplir con los requisitos dinmicos
Maximizar ingresos implementando estrategias para el desarrollo de productos, estudio de mercado, formacin de alianzas, etc., que es lo que se quiere implementar.
Integridad tcnica
La calidad de los sistemas de informacin que asegura que los datos sean exactos, fiables y no est sujeto a los cambios provocados o accidentales. Retos dentro de la integridad tcnica.Mal funcionamiento de las aplicaciones El software malicioso Las vulnerabilidades de configuracin del sistema La gestin inadecuada de los controles de acceso
La utilizacin de parches ayuda a mejorar este dficit, pero es necesario tomar en cuenta lo siguiente: Cmo aplicar pruebas de aceptacin del usuario (UAT) Cmo deshacer un parche si se producen problemas
Cmo distribuir el parche a todos los sistemas que lo requieran Cmo realizar el seguimiento de la versin y el nivel de revisin de todas las aplicaciones
Software Malicioso
Virus Los gusanos Spyware caballos de Troya Keyloggers Marco acaparadores Los rootkits entre otros
Limitar acciones de instalacin, creacin de usuarios u cuentas de acceso con restriccin de privilegios. Microsoft Baseline Security Analyzer (MBSA) (software para comprobar carencia de parches y vulnerabilidades de configuracin.)
Conformidad
Al existir problemas el conformismo del administrador no permite dar un mantenimiento adecuado al centro de computo, son necesarias herramientas de prevencin ante los problemas y para reducir riesgos tales como:
Conformidad
Se caracteriza por un la falta de polticas y procedimientos formales. Este enfoque de los sistemas de gestin responde a requisitos, los incidentes y problemas que puedan surgir sin el beneficio de respuestas planificadas
Inventario completo de hardware y software en uso en una red Los detalles de configuracin en todos los servidores, escritorio, dispositivos mviles y hardware de red Informacin detallada sobre los usuarios y controles de acceso a la proteccin de los activos
La capacidad de auditar y supervisar la actividad del sistema y la red e identificar anomalas en los eventos. La habilidad para implementar parches y actualizaciones crticas con rapidez a todos los dispositivos vulnerables.
Se define en dos marcos: La biblioteca de informacin de TI (ITIL) Control de Objetivos para Informacin y tecnologas relacionadas (COBIT).
Servicio de gestin de nivel La gestin financiera de los servicios de TI Capacidad de gestin Gestin del cambio