Está en la página 1de 6

1.

- Segn el caso Implantacin del Sistema de Gestin de Seguridad de la Informacin de


una empresa compleja explicar
1.1Los principales beneficios de una correcta Gestin de la Seguridad:

Se evitan interrupciones del servicio causadas por virus, ataques informticos, etctera.

Se minimiza el nmero de incidentes.

Se tiene acceso a la informacin cuando se necesita y se preserva la integridad de los datos.

Se preserva la confidencialidad de los datos y la privacidad de clientes y usuarios.

Se cumplen los reglamentos sobre proteccin de datos.

Mejora la percepcin y confianza de clientes y usuarios en lo que respecta a la calidad del


servicio.
1.2Los principales dificultades a la hora de implementar Gestin de la Seguridad:

No existe el suficiente compromiso de todos los miembros de la organizacin TI con el


proceso.

Se establecen polticas de seguridad excesivamente restrictivos

s que afectan negativamente al negocio.

No se dispone de las herramientas necesarias para monitorizar y garantizar la seguridad del


servicio (firewalls, antivirus, ...).

El personal no recibe una formacin adecuada para la aplicacin de los protocolos de


seguridad.

Falta de coordinacin entre los diferentes procesos lo que impide una correcta evaluacin de
los riesgos.
1.3Gestin de la Seguridad Aplicacin de las Medidas de Seguridad:
En primer lugar la Gestin de la Seguridad debe verificar que:

El personal conoce y acepta las medidas de seguridad establecidas as como sus


responsabilidades al respecto.
Los empleados firmen los acuerdos de confidencialidad correspondientes a su cargo y
responsabilidad.
Se imparte la formacin pertinente.

Es tambin responsabilidad directa de la Gestin de la Seguridad:

1.4

Asignar los recursos necesarios.


Generar la documentacin de referencia necesaria.
Colaborar con el Service Desk y la Gestin de Incidentes en el tratamiento y resolucin de
incidentes relacionados con la seguridad.
Instalar y mantener las herramientas de hardware y software necesarias para garantizar la
seguridad.
Colaborar con la Gestin de Cambios y Versiones para asegurar que no se introducen
nuevas vulnerabilidades en los sistemas en produccin o entornos de pruebas.
Proponer RFCs a la Gestin de Cambios que aumenten los niveles de seguridad.
Colaborar con la Gestin de la Continuidad del Servicio para asegurar que no peligra la
integridad y confidencialidad de los datos en caso de desastre.
Establecer las polticas y protocolos de acceso a la informacin.
Monitorizar las redes y servicios en red para detectar intrusiones y ataques.
Gestin de la Seguridad Evaluacin y Mantenimiento

Evaluacin
No es posible mejorar aquello que no se conoce, es por la tanto indispensable evaluar el
cumplimiento de las medidas de seguridad, sus resultados y el cumplimiento de los SLAs.
Aunque no es imprescindible, es recomendable que estas evaluaciones se complementen con
auditoras de seguridad externas y/o internas realizadas por personal independiente de laGestin
de la Seguridad.
Estas evaluaciones/auditorias deben valorar el rendimiento del proceso y proponer mejoras que se
plasmaran en RFCs que habrn de ser evaluados por la Gestin de Cambios.
Independientemente de estas evaluaciones de carcter peridico se debern generar informes
independientes cada vez que ocurra algn incidente grave relacionado con la seguridad. De nuevo,
si la Gestin de la Seguridad lo considera oportuno, estos informes se acompaaran de las RFCs
correspondientes.
Mantenimiento
La Gestin de la Seguridad es un proceso continuo y se han de mantener al da el Plan de
Seguridad y las secciones de seguridad de los SLAs.
Los cambios en el Plan de Seguridad y los SLAs pueden ser resultado de la evaluacin arriba
citada o de cambios implementados en la infraestructura o servicios TI.
No hay nada ms peligroso que la falsa sensacin de seguridad que ofrecen medidas de seguridad
obsoletas.
Es asimismo importante que la Gestin de la Seguridad est al da en lo que respecta a nuevos
riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y
que adopte las medidas necesarias de actualizacin de equipos de hardware y software, sin olvidar
el apartado de formacin: el factor humano es normalmente el eslabn ms dbil de la cadena.

2.-Segn el caso Gestin de la infraestructura de tecnologas de informacin Explicar


2.1 Razones para mejorar los procesos internos de TI

Mejorar el alineamiento de IT con el negocio

Generar confianza y credibilidad

Garantizar cumplimiento de normativas

Mejorar la eficiencia de TI

Implementar mejores prcticas

Mejorar la capacidad de ejecucin

Reducir costos
2.2 Cuales son los Factores claves

Recursos Humanos

Procesos - Usar las mejores prcticas de la industria: Procesos ITIL.

Tecnologa - Uso de una herramienta estndar para soportar y apoyar a la implementacin


de los procesos.

Mtricas Procesos Recursos Humanos


2.3 Principios de la Gestin de Servicios.

Especializacin y coordinacin: los clientes deben especializarse en la gestin


de su negocio y los proveedores en la gestin del servicio. El proveedor debe
garantizar la coordinacin entre los recursos y capacidades de ambos.

El principio de Agencia: los agentes actan como intermediarios entre el


cliente o usuario y el proveedor de servicios y son los responsables de la
correcta prestacin de dichos servicios. Estos deben de actuar siguiendo las
indicaciones del cliente y protegiendo los intereses del cliente, los usuarios y
los suyos propios. Los agentes pueden ser empleados del proveedor de

servicios o incluso interfaces de interaccin con el usuario en sistema


gestionados automticamente.
Encapsulacin: los clientes y usuarios solo estn interesados en la utilidad y
garanta del servicio y no en los detalles precisos para su correcta prestacin.
La encapsulacin se consigue a travs de la:
o
Separacin de conceptos complejos se en diferentes partes
o

independientes que pueden ser tratadas independientemente.


Modularidad que permite agrupar funcionalidades similares en forma

de mdulos autocontenidos.
Acoplamiento flexible entre recursos y usuarios, mediante, por

ejemplo, sistemas redundantes, que evita que cambios o alteraciones


en los recursos afecten negativamente a la experiencia de usuario.
Sistemas: segn ITIL los sistemas son grupos de componentes
interrelacionados o interdependientes que forman una unidad y colaboran
entre s para conseguir un objetivo comn. Los aspectos clave para el
correcto rendimiento de un sistema son:
o
Procesos de control
o
Feedback y aprendizaje

2.4 Roles y Modelo de organizacin por procesos

Registrando y monitorizando incidentes.

Aplicando soluciones temporales a errores conocidos en colaboracin con la Gestin de


Problemas.

Colaborando con la Gestin de Configuraciones para asegurar la actualizacin de las bases


de datos correspondientes.

Gestionando cambios solicitados por los clientes mediante peticiones de servicio en


colaboracin con la Gestin de Cambios y Versiones
Es esencial para el buen desarrollo del negocio que los clientes y usuarios perciban que estan
recibiendo una atencin personalizada y gil que les ayude a:

Resolver rpidamente las interrupciones del servicio.


Emitir peticiones de servicio.
Informarse sobre el cumplimiento de los SLAs.
Recibir informacin comercial en primera instancia.

Los principales beneficios de una correcta implementacin del Centro de Servicios se


resumen en:

Reduccin de costes mediante una eficiente asignacin de recursos.


Una mejor atencin al cliente que repercute en un mayor grado de satisfaccin y
fidelizacin del mismo.
Apertura de nuevas oportunidades de negocio.
Centralizacin de procesos que mejoran la gestin de la informacin y la comunicacin.
Soporte al servicio proactivo.

3.- Segn el caso GESTION DE LA INFRAESTRUCTURA explicar


3.1 El proceso deinstalacin y puesta en marcha de nuevos recursos hardware y/o
software

Evala la prioridad: aunque el impacto es bajo, el incidente es urgente pues el cliente


necesita rpidamente el suministro.

Registra los datos del incidente.

Consulta la Base de Conocimiento para investigar si el incidente es consecuencia de un


error conocido y cuales son las posibles soluciones temporales

Propone una solucin temporal al cliente: indica una zona reservada de la web desde la
que se pueden realizar pedidos "urgentes" va email.
Contacta con el departamento de sistemas previendo que el incidente pueda repetirse a lo
largo de la maana.
Consulta, mediante la aplicacin que monitoriza las existencias de almacn, la
disponibilidad de los helados solicitados.

3.2 Modificaciones de los sistemas

Realiza una serie de pruebas y comprueba que, de manera general, el sistema funciona
correctamente.

No consigue identificar la causa del incidente.

Contacta con el Service Desk y propone que se eleve el problema a la Gestin de


Problemas pero pre-calificando su prioridad como baja.
3.3 Gestin centralizada de intervenciones

Evaluar, prorrateando entre los diferentes servicios si esto fuera necesario, cuales son los
costes asociados al uso de los mismos: amortizacin, mantenimiento, fungibles, etc.

Evaluar los costes de personal y los costes operativos.

Estimar los costes de difcil asignacin u ocultos asociados a los servicios TI.

Evaluar los costes indirectos: instalaciones, costes administrativos, etc.

Establecer estrictos criterios contables para la administracin de los costes TI.

Establecer una poltica de precios de coste adicional o "coste + margen".


3.4 Seguimiento de incidencias

Asignacin de referencia: al incidente se le asignar una referencia que le identificar


unvocamente tanto en los procesos internos como en las comunicaciones con el cliente.

Registro inicial: se han de introducir en la base de datos asociada la informacin bsica


necesaria para el procesamiento del incidente (hora, descripcin del incidente, sistemas
afectados...).

Informacin de apoyo: se incluir cualquier informacin relevante para la resolucin del


incidente que puede ser solicitada al cliente a travs de un formulario especfico, o que
pueda ser obtenida de la propia CMDB (hardware interrelacionado), etc.

Notificacin del incidente: en los casos en que el incidente pueda afectar a otros usuarios
estos deben ser notificados para que conozcan como esta incidencia puede afectar su flujo
habitual de trabajo.
4.- Segn le caso Planificacin para la Implementacin explicar
4.1 Anlisis de resultados

Una evaluacin inicial de costes y recursos necesarios.

Una valoracin del impacto de los cambios en la infraestructura TI.

Un cronograma preliminar del proceso.

Una encuesta para que el Service Desk sondee la opinin de los clientes respecto a los
posibles cambios.
4.2 Identificacin procesos a implementar

Monitorizar el rendimiento de la infraestructura TI prestando especial atencin al de los


servicios online, especialmente importante a la hora de prestar un buen servicio a sus
clientes.

Analizar en colaboracin con la Gestin de Configuraciones el impacto de los diferentes


CIs en la capacidad del sistema.

Evaluar, en colaboracin con la Gestin de Niveles de Servicio, la carga de proceso,


almacenamiento y ancho de banda que suponen los SLAs vigentes y previstos.

Evaluar, en colaboracin con la Gestin Financiera, los costes reales de cada servicio.

Realizar informes peridicos sobre el estado de la tecnologa relevante a los servicios


ofrecidos.

Analizar tendencias y estadsticas de uso y carga sobre el sistema.


4.3 Diseo y elaboracin de procesos
4.4 Segunda evaluacin

5.- Segn le caso PROVISIN DE SERVICIOS explicar


5.1 Elaboracin del Catlogo de Servicios
Se ha decidido estructurar el Catlogo de Servicios en funcin de los diferentes tipos de
clientes que contratan los servicios de "Cater Matters":

Particulares.

Pequeas empresas.

Grandes corporaciones e instituciones y organismos pblicos.


El objetivo del catlogo no es slo dar a conocer los diferentes servicios sino mostrar
claramente al (potencial) cliente cuales son las diferencias entre las diferentes opciones de un
mismo "servicio base".
Para ello se elabora un catlogo online que permite comparar las diferentes "versiones" y
realizar una estimacin preliminar de los costes basndose en las diferentes opciones
seleccionadas.
5.2 Planes de Contingencia

Elaborar y mantener actualizado un catlogo de los servicios ofrecidos por "Cater


Matters".

Determinar la estructura general de los SLAs, OLAs y UCs.

Negociar los SLAs, OLAs y UCs con clientes y proveedores

Supervisar el cumplimiento de los acuerdos de provisin del servicio con clientes y


proveedores.

Mantener informados a la Direccin y la organizacin TI sobre el rendimiento de todo el


proceso.

Determinar los Planes de Mejora del Servicio que solucionen las deficiencias en la calidad
de los servicios prestados y/o adapten estos servicios a las nuevas necesidades de los
clientes y a los ltimos avances tecnolgicos.

Interactuar con los otros procesos TI para asegurar que todos ellos reciben y aportan la
informacin necesaria para el ptimo funcionamiento de la organizacin.
5.3 Niveles de servicio

Descripcin general y no tcnica de los servicios acordados.

Responsables del acuerdo tanto por el lado cliente como proveedor.

Plazos para la provisin del servicio.

Duracin del acuerdo y condiciones para su renovacin y/o rescisin.

Condiciones de disponibilidad del servicio.

Soporte y labores de mantenimiento asociadas.

Tiempos de respuesta.

Tiempos de recuperacin en casos de incidentes.

Planes de contingencia si son de aplicacin.

Mtodos de facturacin y cobro.

Criterios de evaluacin de la calidad del servicio.


5.4 Plan de Calidad del Servicio

La responsabilidad de cada uno de los departamentos en el proceso de provisin del


servicio.

Planes de contingencia en casos de deterioro grave de la calidad del servicio.

Indicadores clave de rendimiento y satisfaccin del cliente.

Mtodos de supervisin y seguimiento en tiempo real de los procesos involucrados en la


prestacin del servicio, como, por ejemplo, el reparto y la provisin de mercanca.

Protocolos de interaccin del Service Desk con los clientes y usuarios.

Los niveles de seguridad, disponibilidad, capacidad y redundancia necesarios para


asegurar la correcta provisin del servicio en colaboracin con los responsables de dichos
procesos.

Nota: Las explicaciones estn referidas al caso no al marco terico.