Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TIPS:
- REVISAR FASES DE LA CREACION DE UNA POLITICA DE SEGURIDAD
- NORMATIVAS A REVISAR
- ISO 27000
- ITIL
- COBIT
- DIFERENCIAS ENTRE INCIDENCIA Y PROBLEMAS
- INCIDENCIA: ABORDA EL INCIDENCIA PARA DAR CONTINUIDAD
- PROBLEMA: SE PRESENTA UNA SOLUCION DE FONDO AL PROBLEMA PARA Q
UE NO VUELVA OCURRIR
TEMAS RELACIONADOS A ITIL V
CENTRO DE SERVICIOS
- TOMA DE INCIDENCIAS Y MOTINORIZANTO INCIDENCIAS
- APLICANDO SOLUCIONES TEMPORALES A ERRORES CONOCIDOS EN COLABORACION CO
N LA GESTION DE PROBLEMAS
- COLABORANDO CON LA GESTION DE CONFIGURACIONES PARA ASEGURAR LA ACTUALI
ZACION DE LA BD CORRESPONDIENTE
GESTION DE INCIDENCIAS
- LA GESTION DE INCIDENCIAS TIEN COMO OBJETIVO RESOLVER CUALQUIER INCIDE
NCIA QUE CAUSE UNA
INTERRUPCU N EN EL SERVICIO DE LA MANERA MAS RAPIDA POSIBLE
- LA GESTION DE INCIDENCITES NO DEBE CONFUNDIRSE CON LA GESTION DE PROBL
EMAS PUES A DIFERENCIA
DE ESTA ULTIMA NO SE PREOCUPA DE ECONTRAR Y ANALIZAR LAS CAUDAD SUBYAC
ENTES A UN DETERMINADO INCIDENTE
SINO EXCLUSIVAMENTE A RESTAURAR EL SERVICIO.
GESTION DE PROBLEMAS
- INVESTIGAR LAS CAUSAS SUBYACENTES A TODA ALTERACION REAL O POTENCIAL D
EL SERVICIO TIEN
- DETERMINAR POSIBLE SOLUCIONES A LAS MISMAS
- PROPONER LAS PETICIONES DE CAMBIO RFC NECESARIAS PARA REESTABLECER LA
CALIDAD DEL SERVICIO
- REALIZAR REVICIONES POST IMPOEMENTACION (PIR) PARA ASEGURAR QUE LOS CA
MBIOS HAN SURTIDO LOS EFECTOS
BUSCADOS SIN CREAR PROBNLEMAS DE CARACTER SECUNDARIO
PROVICION DEL SERVICIO
- GESTION DEL NIVEL DE SERVICIO
- GESTION FINANCIERA
CERTIFICACIONES ITIL
- CERTIFICADO BASICO: ESTA DESTINADO A AQUELLAS PERSONAS QUE DESEEN CONO
CER LAS BUENAS PRACTICAS ESPECIFICADAS EN ITIL
- CERTIFICADO DE RESPONSABLE: PARA AQUELLOS DESTINADOS A LOS QUE TIENEN
RESPONSABILIDADES EN EL DISE O DE PROCESOS
3 ABRIL)
QUE LA HERRAMIENTA ITIL TIENE SIMILITUDES CON EL COBIT ?? CUALES
QUE PUNTO ES NECESARIO CUMPLIR CON TODFOS LOS PROCESOS DE CUALQU
DE BUENAS PRACTICAS
REFERENCIA: HTTP://ITIL.OSIATIS.ES
GESTION DE LA CONTINUIDAD DEL NEGOCIO (NORMA: BS 25999)
- BCM: LA CONTINUIDAD DEL SERVICIO INVOLUCRA CAPACIDADES ESTRATEGIAS Y T
ACTICAS PREAPROBADAS POR LA DIRECCION
DE UNA ORGANIZACION PARA RESPONDER A INCIDENCTES E INTERRUPCIUOIN DEL
SERCIVIO CON EL FIN DE PODER CONTINUAR
CON SUS OPERACIONES A UN NIVEL ACEPTABLE PREVIAMENTE DEFINIDO
- ES IMPORTANTE DISPONER DE PLANES QUE GARANTICE LA CONTINUDAD DEL NEGOC
IO ANTE DESASTRES YA SEAN DE ORIGEN INTERNOS O POR
FACTORES EXTERNOS PUESTO QUE ESTOS PERMITEN MINIMIZAR EL IMPACTO SOBRE
LA ORGANIZACION Y PERMITE RECUPERARSE DE LAS PERDIDADAS
EN UN TIEMPO REZONABLE
- EXISTEN NORMAS PARA ABORDAR ESTA TAREA DE FORMA METODICA DOCUMENTADA Y
BASADA EN UNOS OBJETIVOS CLAROS DE SEGURAR
ENTRE LAS NORMAS EXISTENTES ESTAN LA BRITANICA BS 25999 LA ISO 27002 I
SO 27006 EL PROCESO "DS4 - ASEGYURAR LA CONTINUAIDAD DEL SERVICIO"
DEL DOMINIO "ENTREGAR Y DAR SOPORTE" DEL ESTANDAR COBIT QUE PERMITEN I
NCLUIR CONTROLES PARA INDENTIFICAR Y REDUCIR LOS RIESGOS
- COMO SE
-
- PROGRAMA DE GCN
- POLITICA DE CONTINUIDAD DEL NEGOCIO
- ESTRUCTURA ORGANIZACIONAL
- IMPORTANTE PARA COMPRENDER LA ESTRUCTORA DE TOMA DE DE
CICIONES
- ROLES Y RESPONSABILIDADES
- COMPETENCIAS
- CONTROL DOCUMENTAL
- ENTENDER LA ORGANICACION
- IDENTIFICAR LOS OBJETIVOS DE LA ORGANIZACION
- IDENTIFICAR LAS ACTIVIDADES ACTIVOS Y RECURSOS QUE SOPORTAN LA
ENTREGA DE PRODUCTOS Y SERVICIOS
- RELACIONES E INTERDEPENDENCIAS DE LOS PROCESOS Y RECURSOS
- IDENTIFICAR Y EVALUAR LAS POTENCIASLES AMENAZAS QUE PODRIAN CA
USAR INTERRUPCIONES
- ELEMENTOS CLAVES
- ANALSIS DE IMPACTO AL NEGOCIO (BIA)
- MTPOD (MAXIMO PERIODO DE INTERRUPCION TOLERABLE)
- RTO (TIEMPO DE RECUPERACION OBJETIVO)
- RPO (PUNTO DE RECUPERACION OBJETIVO) ****
- ANALISIS DE RIESGOS
- DETERMINAR LA ESTRATEGIA DE GCN
- LA ESTRATEGIA PARA LA CONTINUIDAD O RECUPERACION DE LA ACTIVID
ADES DEPENDERA DEL PERIODO MAXIMO
TOLERABLE DE INTERRUPCION EL COSTE DE IMPLEMENTAR MEDIDAS Y LA
S CONSECUENCIAS DE NO LLEVAR A
CABO NINGUNA ACCION.
- ACCIONES PARA REDUCIR LA PROBABILIDAD DE INCIDENTES
- ACCIONES APRA REDUCIR EFECTO DE INCIDENTES
- LAS ESTRATEGIAS DEBEN DEFINIRSE A NIVEL DE LOS DIFERENTES RECU
RSOS
- PERSONAS
- INSTALACIONES
- TECNOLOGIAS
- INFORMACION
- SUMINISTROS
- DESARROLLAR E IMPLEMENTAR LA RESPUESTA
- PLAN DE
-
)
- AUDITORIA ()
- CONTROL DOCUMENTAL
BS 25999
- ESTE ESTANDAR SE BASA EN LA BCM ESTE PROPORCIONA UNA BASE PARA
COMPRENDER, DESARROLLAR Y IMPLANTAR LA
CONTINUIDAD DE NEGOCIO. DE IGUAL FORMA CONTINUIE UN CONJUNTO D
E PRACTICAS