Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIN ITSM
En los aos 80 la calidad del servicio de TI proporcionado por el gobierno Britnico era tal que el CCTA (Central
Computer and Telecommunications Agency. Ahora Office of Government Commerce, OGC) fue comisionado para
desarrollar un enfoque del uso eficiente y rentable de los recursos de TI del sector pblico. Numerosas
organizaciones comenzaron a colaborar, con el fin de proporcionar un enfoque independiente de cualquier
proveedor. Esto dio lugar a Information Technology Infrastructure Library (ITIL). ITIL creci hasta llegar a ser
una coleccin de las mejores prcticas observadas en la industria de servicios de TI.
ITIL es un conjunto de libros donde se encuentran documentados todos los procesos referentes a la provisin de
servicios de Tecnologa de Informacin hacia la organizacin. Estos procesos cubren una o ms tareas
relacionadas con el desarrollo del servicio, administracin de infraestructura y soporte de servicios de TI entre
otros. Estas mejores prcticas de IT Service Management pueden servir de gua para la mejora continua de TI
independientemente de la estructura actual o nivel de madurez de la organizacin.
La fundacin holandesa EXIN ("Exameninstituut voor Informatica) y la britnica ISEB ("Information Systems
Examination Board) desarrollaron en comn un sistema de certificacin para ITIL. Esto se realiz en
cooperacin con OGC, ITSMF. Tanto EXIN como ISEB son organizaciones no lucrativas que cooperaron para
ofrecer una gama completa de certificaciones de ITIL en tres niveles:
Foundation Certificate in IT Service Management
Practitioner Certificate in IT Service Management
Manager Certificate in IT Service Management
Durante el seminario de preparacin para ITIL Foundations se presentarn los objetivos, actividades, indicadores
de desempeo, beneficios y retos sobre los 10 procesos y 1 funcin que estn contenidos en los libros rojo y azul
de ITIL, adems de fortalecer el manejo del lenguaje estndar definidos por estas mejores prcticas.
Pgina: 1
Service Support
SERVICE DESK (EXIN: CENTRO DE SERVICIO A CLIENTES)
OBJETIVO
Proporcionar un solo punto de contacto para clientes y usuarios.
Facilitar la restauracin de la operacin normal del servicio, dentro de los niveles y prioridades establecidas,
minimizando el impacto en el negocio.
DEFINICIONES
Punto nico de Contacto [Single Point of Contact (SPOC)]
Un solo canal de comunicacin con clientes y usuarios sobre su (in)capacidad para usar la infraestructura de TI
que es necesaria para realizar su funcin dentro de la empresa. Tambin desempea la funcin de
comunicacin hacia clientes y usuarios acerca del estatus de sus requerimientos.
Incidente [Incident, Exin: Incidente]
Cualquier desviacin de la operacin estndar y que causa o puede causar una interrupcin o reduccin de la
calidad del servicio.
Requerimiento/orden/pedido de servicio [Service Request, Exin: Solicitud de servicio]
Cualquier incidente que no es una falla en la infraestructura de TI. Ejemplos: preguntas tipo Cmo puedo
hacer?, peticiones de informacin sobre estatus, documentacin o consejos, cambios de contraseas,
restauracin de archivos o bases de datos, etctera.
Cambio estndar [Standard change]
Es un cambio que ha sido pre-aprobado. Sigue un proceso o mtodo establecido. Es relativamente comn y con
solucin aceptada a un requerimiento especfico. Por ejemplo, una actualizacin de una PC o agregar un nuevo
empleado a los usuarios. IMAC- Instalar, Mover, Agregar Cambios. Son la base para crear machotes
(templates) de cambios.
Cliente [Customer, Exin: Cliente]
Es quien en general recibe y autoriza el servicio; usualmente el administrador responsable por el costo / pago
del mismo, ya sea a travs de un cargo directo o de manera indirecta en trminos de necesidades. (Ejemplo: el
Departamento de Ventas).
Usuario final [End user, Exin: Usuario]
La persona que recibe los servicios da con da (Ejemplo: el vendedor del departamento de ventas)
FUNCIONES
Pgina: 2
DEFINICIONES:
Incidente [Incident, Exin: Incidente]
Cualquier desviacin de la operacin estndar y que causa o puede causar una interrupcin o reduccin de la
calidad del servicio.
Niveles de soporte [First, second and Nth Line support]
Por definicin, el Service Desk es el front line o primer nivel de soporte. Otros miembros del equipo de soporte
con ms habilidades y experiencia son del 2do y 3er nivel y se involucran en pocos incidentes pero con un alto
grado de complejidad.
Solucin temporal [Workaround, Exin: Presentar y elaborar los detalles para soluciones temporales]
Mtodo para atacar un incidente o problema que no se sabe la causa raz; ya sea usando una solucin
temporal o a travs de una tcnica; ya que desde el punto de vista del cliente, no se puede confiar en un
aspecto particular de un servicio que se sabe tiene un problema.
Escalacin [Escalation]
Cuando un incidente no puede ser solucionado dentro del tiempo acordado, entonces alguien con ms
autoridad y experiencia ser involucrado.
Escalacin Funcional horizontal- [Functional escalation]
Transferir un incidente del 1er nivel a 2do nivel. Involucra ms especialistas o acceso a privilegios para
solucionar el incidente. Proceso para transferir un incidente de un individuo o equipo a otro. Este tipo de
escalacin se produce, generalmente, por falta de conocimiento o experiencia. Se puede producir cuando los
periodos de tiempo se agotan.
Escalacin Jerrquica vertical- [Hierarchical escalation]
Puede realizarse en cualquier momento durante el proceso de solucin. Se realiza hacia una persona de
mayor rango, cuando se determine que el incidente no se va a resolver en el tiempo definido. Esto debe
ocurrir antes de que se termine el tiempo definido en los SLAs y por ende existe el riesgo de incumplimiento.
Prioridad [Priority]
Es la secuencia en la cual un incidente o problema requiere ser resuelto, de acuerdo a su impacto y urgencia.
Impacto [impact]
Se refiere al nmero de usuarios/mdulos/departamentos del negocio afectados. Se cuantifica en nmero de
elementos afectados. Es el grado en el cual la prdida del servicio impactar en el negocio.
Urgencia [urgency]
Retraso en tiempo aceptable para el usuario y para el negocio. Es el grado percibido de preocupacin por el
incidente basado en otros criterios (sensibles al tiempo).
Pgina: 3
ACTIVIDADES:
Deteccin y Registro
Cierre
Solucin y recuperacin
Clasificacin de incidentes
Asignar impacto y urgencia para definir la prioridad
Relacionar con la base de datos de configuracin (CMDB)
Proporcionar soporte inicial, encontrando una solucin rpida
Cierre de incidentes o asignarlos a especialistas e informar a los usuarios
Investigacin y diagnstico
Pgina: 4
DEFINICIONES:
Problema [Problem, Exin: Problema]
Una condicin identificada en uno o mltiples incidentes que exhiben sntomas comunes y de la cual no se
conoce la causa raz (y se confirma que CI falla). Nota: un nuevo problema debe ser creado para cada incidente
cuando no existe una solucin rutinaria o relacin con algn problema o error conocido.
Nota: un nuevo problema debe ser creado para cada incidente cuando no existe una solucin rutinaria o relacin con algn problema o error conocido.
ACTIVIDADES:
Control de problemas
Identificacin y registro
Clasificacin y asignacin
Investigacin y diagnstico
Solucin y cierre
Control de errores conocidos
Identificacin y registro de errores
Investigacin de la solucin
Definicin de la solucin seleccionada
Evaluacin del problema/revisin (PIR)
Cierre de errores y problemas asociados.
Administracin proactiva de problemas [Exin: Gestin de problemas proactivo]
Pgina: 5
Proporcionar informacin exacta de la configuracin y su documentacin para apoyar al resto de los procesos de Service Management.
Proporcionar una base slida para la administracin de incidentes, problemas, cambios y versiones.
DEFINICIONES:
Infraestructura [Infrastructure, Exin: Infraestructura de TI]
La coleccin de hardware, software y documentacin asociada, que se utiliza para dar soporte a las metas del
negocio.
CMDB [Configuration Management Data Base, Exin: Base de datos de gestin de la configuracin]
Una base de datos que contiene detalles relevantes de cada CI y de la relacin entre ellos, incluyendo equipo
fsico, software y relacin entre incidentes, problemas, cambios y otros datos del servicio de TI. La CMDB no es
una base de datos para los programas de administracin ni es una herramienta de auditora que proporciona
informacin limitada acerca del software y hardware.
Elemento de configuracin (CI) [Configuration Item, Exin: Elemento de Configuracin, EC]
Es un componente de una infraestructura que est o estar bajo el control de Configuration Management.
Pueden variar en complejidad, tamao y tipo desde un sistema entero hasta un mdulo o un componente
menor de hardware.
Alcance [Scope]
Es la gama de responsabilidades de los CIs en la que se apoya Configuration Management para dar
seguimiento (es decir, incluye telefona, software nicos..)
Nivel CI [CI Level, Exin: Nivel de CE]
Grado de detalle seleccionado para describir los CIs . Debe guardarse un balance entre el nivel del CI y el
esfuerzo para mantenerlo.
Atributos [Attributes]
La informacin que define a cada CI como nico, tal como: localizacin, estatus, edad, nmero de serie, etc.
Estos pueden diferir basados en el tipo de CI.
Relacin de los CIs [CI Relationship, Exin: Relacin de CIs]
Una descripcin de la interfaz o liga que existe entre CIs.
Padre-hijo o conectividad directa
upstream/downstream.
Lnea de referencia [Baseline, Exin: Lnea de referencia]
Muestra (snapshot) de una parte (o del total) de los elementos de la CMDB registrados en un momento histrico
determinado, el cual captura tanto la estructura como los detalles. An y cuando se actualizan las posiciones
despus de tomada la muestra (snapshot), los registros que forman parte del baseline se mantienen sin
cambio (congelados) tanto como referencia del estado original de la CMDB, como para compararse contra el
estatus actual. Esto permite reconstruir cualquier CI en caso de ser necesario.
ACTIVIDADES:
Pgina: 6
DEFINICIONES:
Cambio [Change, Exin: Cambio]
Es una adicin, modificacin o retiro de CIs aprobados, soportados o en baseline, tales como hardware,
software, redes, aplicaciones, ambiente, sistema construido y su documentacin asociada, que se encuentran
bajo control de Configuration Management. Un cambio siempre puede resultar en un nuevo estatus para uno o
ms de los elementos de configuracin.
Peticin/solicitud/pedido del cambio [Request for Change (RFC), Exin: Solicitud de cambio]
Documento usado para registrar los detalles de una solicitud o peticin de un cambio a cualquier CI dentro de
una infraestructura o a los procedimientos y a los artculos asociados a la infraestructura.
Cambio estndar [Standard Change]
Es un cambio que ha sido pre-aprobado. Sigue un proceso o mtodo establecido. Es relativamente comn y con
solucin aceptada a un requerimiento especfico. Por ejemplo, una actualizacin de una PC o agregar un nuevo
empleado a los usuarios. IMAC- Instalar, Mover, Agregar Cambios. Son la base para crear machotes
(templates) de cambios.
Cambios urgentes [Urgent Change, Exin: Cambio urgente]
Cambios requeridos para resolver un incidente o problema crtico para la continuidad de la empresa donde la
solucin temporal puede no ser suficiente. Requieren ser revisados, aprobados y probados de manera
acelerada, adems de asegurar la actualizacin de la CMDB al terminar, tan rpido como sea posible.
Consejo Asesor de Cambios [Change Advisory Board (CAB), Exin: Comit de Cambios]
Un grupo de personas que dan un consejo experto sobre los riesgos, costos y valor de los cambios. Este
consejo est integrado por representantes de TI y usuarios / clientes de las unidades de negocio.
Comit de Emergencia del Consejo Asesor de Cambios [Change Advisory Board Emergency Committee (CAB/EC)]
Es la versin fast track del CAB que se convocan por la emergencia y se toman decisiones sobre los cambios
urgentes.
Consejo de Administracin [Management Board]
Los cambios importantes / grandes se dirigen a la Alta Administracin de la compaa para su aprobacin,
programacin e implantacin por el CAB.
Programa de Cambios Futuros [Forward Schedule of Changes (FSC), Exin: Calendario de cambios]
Contiene los detalles de todos los cambios aprobados y fechas en que van a ser implementados. Deben ser
convenidos por los clientes y la empresa (Service Level, Service Desk & Availability Management). El Service
Desk debe comunicar a la comunidad de usuarios sobre cualquier inconveniente (tiempos fuera de servicio) al
implementar los cambios.
Disponibilidad de Servicio Proyectada
Programa de periodos de tiempo en los que las liberaciones de cambios impactan al menor nmero posible de
usuarios.
Pgina: 7
ACTIVIDADES:
Registro de RFCs
Aceptacin, RFCs filtradas
Clasificacin, categora y prioridad
Planeacin impacto y recursos
Coordinacin
Construccin
Prueba
Implementacin
Revisin
Evaluacin y cierre
Pgina: 8
DEFINICIONES:
Biblioteca de Software Definitivo [Definitive Software Library (DSL), Exin: Biblioteca de software definitiva]
Biblioteca lgica (repositorio) en la cual se tiene las versiones autorizadas de todo el software que est
almacenado y protegido, es una / varias bibliotecas fsicas donde se tienen las copias maestras de las versiones
de software. Debe de estar separada de la biblioteca de pruebas e incluir software autorizado y aceptado bajo
un control estricto de Change & Release Management. Puede incluir un lugar fsico en donde se almacenan las
copias fsicas de las copias maestras de manera protegida (por ejemplo, acondicionada a prueba de incendios).
Almacn de Hardware Definitivo [Definitive Hardware Store (DHS), Exin: Almacn de hardware definitivo]
Contiene el inventario de hardware, estos componentes de repuesto que estn en ptimo mantenimiento al
igual que sus contrapartes del ambiente de produccin. El hardware en DHS es utilizado para reemplazar o
reparar configuraciones similares en la infraestructura, detalles de esta composicin o configuraciones deben
estar incluidos en la CMDB.
Unidad de versin [Release Unit, Exin: Unidad del software]
Nivel al que los CIs se empaquetan en una versin para su liberacin. En el caso del hardware considera si se
va a cambiar toda la PC, o si la tarjeta o los discos duros (o incluso la RAM o el procesador) se van a cambiar
de manera separada. En el caso del software, los cambios pueden realizarse a todo la suite del sistema o bien a
nivel de mdulo y/o programa. Una nueva versin de un DLL, requiere la prueba de todos los paquetes que lo
utilizan o inclusive la reinstalacin de los mismos.
Versin [Release]
Una coleccin de nuevos y/o cambios de CIs de una unidad de versin, los cuales fueron probados e
introducidos en el ambiente de produccin.
Versin Delta
Una versin delta o parcial es aquella que incluye slo los CIs que son nuevos o que cambiaron a partir de
la versin anterior. Por ejemplo, si la versin es un programa, la versin delta contiene slo aquellos
mdulos que se modificaron o agregaron desde la ltima versin de todo el programa.
Versin Completa [Full release, Exin: Software completo]
Todos los componentes de unidad de versin son construidos, probados, distribuidos e implementados.
Versin de emergencia [Emergency release, Exin: Versin de emergencia]
Correcciones a un pequeo nmero de problemas conocidos y urgentes.
Polticas de Liberacin [Release policy, Exin: Poltica del Software]
Define los roles y responsabilidades, las guas y detalles para cada sistema o servicio, incluyendo su
nombramiento, numeracin, criterios para determinar el impacto, estatus de emergencia, ventanas de
mantenimiento y activacin de su plan de reversa (back out).
Pgina: 9
ACTIVIDADES:
Pgina: 10
DEFINICIONES
Catlogo de servicio [Service Catalog, Exin: Catlogo de servicio]
Es un listado completo de todos los servicios disponibles que se ofrecen a los clientes y usuarios.
Acuerdo de Nivel de Servicio [Service Level Agreement, Exin: Acuerdo de Nivel de Servicio (SLA)]
Contratos escritos entre un proveedor de servicio de TI y su(s) cliente(s) en el que se documenta el nivel acordado para la
calidad del servicio.
Acuerdo de Nivel Operacional [Operational Level Agreement (OLA, Exin: Acuerdo de Nivel Operacional]
Un acuerdo interno que cubre la entrega de servicios, realizado entre un departamento de TI y Service Level Management.
Requerimientos de Nivel de Servicio [Service Level Requirement (SLR), Exin: Requisitos del servicio]
Los requerimientos de Niveles de Servicio son una lista de los requisitos del servicio solicitados por los clientes. Los SLR
deben ser una parte integral del criterio de diseo de los servicios, donde la especificacin funcional es parte de estos
requisitos. Cubre las definiciones detalladas de las necesidades del cliente y son usados para desarrollar, modificar e
iniciar servicios. Pueden servir como una base para disear un servicio y su SLA.
Plan de mejora del servicio [Service Improvement Plan (SIP), Exin: Programa para la mejora de los servicios]
Especificacin escrita del plan que contiene los objetivos internos diseados para garantizar los niveles de servicio
definidos. Incluye acciones, fases y fechas para las cuales se pretende mejorar el servicio. Es un documento vivo.
ACTIVIDADES
Identificar necesidades
Definir servicios, SLR
Contrato (SLA, OLA, UC)
Negociar
Borrador
Ajustar
Concluir
Monitoreo (SLA)
Pgina: 11
DEFINICIONES
Costos directos [direct costs]
Costos relacionados especfica, exclusiva y completamente con un producto o servicio, donde las actividades y
materiales estn asociadas directamente con el centro de costo o departamento. Ejemplo pueden ser
servidores o personal de soporte.
Costos indirectos [indirect costs]
Costos que no se asocian especfica y nicamente a un servicio de TI y/o a un centro de costos o
departamento. Ejemplos incluyen las instalaciones, servicios de soporte y costos administrativos. [Absorbed &
unabsorbed]
Costos fijos
Independientemente del volumen de produccin, estos costos son los mismos mes a mes. Comnmente son las
inversiones en hardware, software y edificio, a los cuales en muchos casos se les considera su depreciacin
mensual, ms que el precio de compra. Los costos fijos continan an y cuando se disminuya o se interrumpa
el volumen de servicios.
Costos variables
Son los costos que cambian cuando el volumen de produccin cambia. Ejemplos: personal externo y
consumibles. Estos costos estn ligados con los servicios proporcionados, cuando el nivel de produccin se
incrementa, los costos tambin lo hacen.
Costos de capital
Estos costos se aplican a los activos fsicos de la organizacin para su uso a largo plazo. Los costos de capital
son la compra o arreglo de los activos, por ejemplo equipo de cmputo. Los costos de capital se deprecian
sobre un nmero de aos. Los costos se toman por la depreciacin ms que al precio de compra.
Costos de operacin
Costos resultado de las operaciones del da a da de los servicios de TI, por ejemplo: costo del personal,
contratos de mantenimiento de hardware y software, costo de licencias y los pagos repetitivos cuyos efectos
puedan ser medidos en tiempos cortos-usualmente menor a 12 meses, ao financiero-.
ACTIVIDADES/SUB PROCESOS
Presupuesto
[Budgeting] (predecir $, comparacin de gastos vs ingresos, reducir el riesgo de sobre-gastar, asegurar que hay suficiente
para cubrir los $ planeados)
Contabilidad [Accounting] (contabilizar los gastos, distribuir los costos de TI a clientes externos e internos, anlisis ROI-business case,
identificar los costos de los cambios)
Cargos [Charging] (recuperar los costos de los servicios de TI, operar TI como unidad de negocio, influenciar el comportamiento de los
clientes y usuarios)
Reportes [Reporting]
Pgina: 12
DEFINICIONES
Administracin de los recursos [Resource Management, Exin: Gestin de recursos]
Identificar y evaluar tecnologas que proporcionen economas de escala (procesamiento paralelo, arreglos de
almacenamiento, etctera). Monitorear e informar las tendencias de uso de recursos y desempeo a corto,
mediano y largo plazo.
Administracin de la demanda [Demand Management, Exin: Gestin de demandas]
Trabaja junto con el cliente para balancear cargas de trabajo y demanda, por ejemplo ejecutando ciertas tareas
en horas libres (compilar, correr procesos en batch de trabajos de impresin largos); busca influenciar la
demanda de capacidad, por lo general se realiza a corto plazo porque no hay capacidad suficiente, pero se
puede utilizar en el largo plazo cuando es difcil justificar un upgrade.
Modelacin [Modeling, Exin: Modelacin]
Tcnicas / herramientas para predecir y optimizar los recursos, se hacen a partir de predicciones relacionadas
al comportamiento de los servicios de TI, bajo cierto volumen y variedad de trabajo (desde estimar, hasta hacer
prototipos de prueba).
Dimensionamiento de aplicaciones [Application sizing, Exin: Redimensionamiento de aplicaciones]
Evaluacin de los requisitos de capacidad (almacenaje, ancho de banda, soporte, por ejemplo) necesarios para
las nuevas / cambios aplicaciones de software.
Base de Datos de Capacidad (CDB) [Exin: Base de datos de la capacidad]
Base de datos usada para registrar y analizar toda la informacin relacionada con la capacidad de la
infraestructura de TI.
ACTIVIDADES
Pgina: 13
DEFINICIONES
Disponibilidad [Availability, Exin: Disponibilidad]
Capacidad de un componente o servicio de desempear la funcin requerida en un perodo de tiempo. Es
usualmente expresado como la tasa de disponibilidad; por ejemplo, la proporcin de tiempo que un servicio est
disponible para ser usado por un cliente dentro de las horas acordadas de servicio.
Confiabilidad. [Reliability, Exin: Fiabilidad]
Libre de falla operativa. Est determinada por el tiempo que existe entre falla de cada componente dentro de la
infraestructura que entrega el servicio de TI.
Flexibilidad [Resilience, Exin: Capacidad de recuperacin]
Capacidad de un componente de TI para continuar la operacin a pesar del incidente en uno o ms de sus
subsistemas (redundancia).
Mantenimiento [Maintainability (internal), Exin: Presentaciones de mantenimiento]
Habilidad de la infraestructura de TI para darse mantenimiento y ser restaurada a su estado normal de
operacin. Mantenimiento hecho a la infraestructura por un interno.
Servicio [Serviceability (external), Exin: Capacidad de servicio]
Habilidad de la infraestructura de TI para darle mantenimiento y ser restaurada a su estado normal de
operacin, por un proveedor externo. Mantenimiento hecho a la infraestructura por un externo.
Seguridad [Security (Confidentiality, Integrity, Availability CIA), Exin: Seguridad]
Se ocupa de la Confiabilidad, Integridad y Disponibilidad de los datos asociados. El cliente especifica los
requerimientos.
ACTIVIDADES
Planeacin
Monitoreo
Medicin y reportes
Pgina: 14
DEFINICIONES
Administracin de la Continuidad del Negocio [Business Continuity Management (BCM)]
Se encarga del anlisis y administracin de riesgos para garantizar que una organizacin pueda continuar
operando a un nivel mnimo predeterminado. El BCM reduce los riesgos a un nivel aceptable y desarrolla planes
para restaurar las actividades del negocio si son interrumpidas por un desastre. Debe considerar todos los
aspectos incluyendo la seguridad del empleado y el impacto emocional sobre la familia.
Vulnerabilidad [Vulnerability, Exin: Vulnerabilidad]
Una debilidad de los sistemas y sus activos que puede ser aprovechada por las amenazas.
Crisis [Crisis, Exin: Crisis]
Una situacin no planeada en la que se espera que uno o ms de los servicios de TI no estn disponibles
durante un tiempo significativo, excediendo los niveles de servicio comprometidos con los clientes.
Riesgo [Risk, Exin: Riesgo]
Una medida de exposicin a la cual una organizacin se encuentra sujeta. El anlisis de los riesgos provee de
informacin referente a las amenazas y vulnerabilidades de los activos y los CIs, adems de sus medidas
preventivas. sta es una combinacin de la probabilidad de que ocurra una interrupcin y de la prdida posible
que puede resultar de tal interrupcin para el negocio.
Amenaza [Threat, Exin: Amenaza]
Entidades, fuerzas o circunstancias no directamente controladas por la organizacin, que pueden impactar la
provisin de servicio (ejemplos, fenmenos de la naturaleza, huelgas, etc).
Administracin de la Continuidad del servicio de TI [IT Service Continuity Management, ITSCM]
Apoyar al proceso de Administracin de la Continuidad del Negocio al asegurar que la infraestructura y servicios
de TI (incluyendo sistemas, redes, aplicaciones, soporte tcnico y el Service Desk) pueden ser reestablecidos
en los tiempos requeridos y acordados con la organizacin.
ACTIVIDADES
Pgina: 15
DEFINICIONES
Confidencialidad [Confidentiality]
Proteccin de la informacin contra acceso o uso no autorizado.
Integridad [Integrity]
Informacin correcta, completa y oportuna.
Disponibilidad [Availability] (en cuanto a la seguridad)
La informacin debe ser accesible cuando se necesite y en el momento acordado. Esto depende de la
continuidad proporcionada por los sistemas de procesamiento de la informacin.
Privacidad [Privacy]
Confidencialidad e integridad de la informacin relacionada con el individuo.
Verificabilidad [Verifiability]
Verificar que la informacin est siendo utilizada correctamente por la persona adecuada y que las medidas de
seguridad son eficaces.
Safety se refiere a no ser vulnerable a riesgos conocidos y evitar riesgos desconocidos cuando se es posible; la
herramienta que lo provee se denomina
Security, cuyo objetivo es proteger el valor de la informacin, el cual depende de la confidencialidad, integridad y
disponibilidad.
ACTIVIDADES/SUBPROCESOS
Implementar [Mayor conciencia, Clasificacin y administracin de recursos, Seguridad del personal, Seguridad fsica,
Administracin de la seguridad de hw, redes, aplicaciones, etc, Control de accesos, Solucin de incidentes de seguridad]
Pgina: 16