Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Matriz de Prioridades de Incidentes PDF

    Cargado por

    Milton Teodosio Ramirez Molinares
    223 vistas4 páginas

    Título original

    Matriz de prioridades de incidentes.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    223 vistas4 páginas

    Matriz de Prioridades de Incidentes PDF

    Cargado por

    Milton Teodosio Ramirez Molinares

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    PLANTILLA ARTICULO CMO

    TITULO
    ID
    PREGUNTA

    Matriz de prioridades de incidentes


    KBA00003607
    Cul es la clasificacin de todos los incidentes de TI?

    RESPUESTA

    El propsito de este artculo es definir los niveles de impacto y urgencia de incidentes de


    TI que se presenten en el ICBF, lo cual permita determinar el nivel de prioridad en la
    resolucin de los mismos, a travs de la matriz de prioridades propuesta.
    Determinar la prioridad de los Incidentes de TI sobre la herramienta de gestin, es un
    elemento importante en la atencin y gestin de incidentes, ya que su clasificacin
    permitir dar relevancia a los incidentes que por su prioridad y urgencia requieran una
    solucin ms pronta. Por lo tanto y aplicando las recomendaciones presentadas por ITIL
    es conveniente definir los niveles de impacto y urgencia para los incidentes de ICBF y a
    su vez constituir la matriz de prioridades.
    Este artculo est dirigido a la clasificacin de todos los incidentes de TI presentados,
    que afecten a la operacin de la entidad y se encuentren reportados en la herramienta
    de gestin de servicios, cuya administracin corresponda a personal del ICBF, del
    operador de TI u otros inclusive.
    DEFINICION DE LOS NIVELES DE IMPACTO
    Para la definicin de los niveles de impacto se plantea la realizacin de las siguientes
    preguntas las cuales deben ser respondidas en forma afirmativa (Si) o negativa (No)
    segn corresponda. Las mismas tienen un peso ponderado que permite determinar el
    nivel de impacto respectivo:
    Existe una prdida total que afecta a uno o varios servicios crticos?
    Existe degradacin de uno o varios servicios relacionados con procesos crticos?
    Existe prdida total o degradacin de uno o varios servicios considerados no crticos?
    El incidente afecta a un nmero igual o superior de 5 usuarios?
    El incidente requiere soporte externo?
    El incidente es catalogado como de seguridad de la informacin?
    Los niveles de impacto estimados son los siguientes:
    Menor
    Moderado
    Significativo
    Extenso
    La definicin de estos niveles se basa en la proporcionada por la Herramienta de Gestin
    de Servicios de TI actual (BMC Remedy).
    DEFINICION DE LOS NIVELES DE URGENCIA
    Para la definicin de los niveles de urgencia plantean las siguientes preguntas las cuales
    deben ser respondidas con Si o No tal como las que se utilizan para le definicin del nivel

    PLANTILLA ARTICULO CMO


    de impacto. Cada pregunta tiene un peso ponderado que permite determinar el nivel de
    urgencia respectivo
    Existen reas crticas de la organizacin a las que se le interrumpi o degrad el
    servicio?
    El incidente afecta a un usuario VIP?
    Se ve comprometido el cumplimiento del ANS respectivo?
    El incidente afecta a procesos indirectamente relacionados con el servicio?
    El incidente se presenta en una fecha crtica del negocio (cierre, quincena, mes)?
    Se presenta violacin o amenaza inminente a una poltica de seguridad?
    Los niveles de urgencia estimados son los siguientes:

    Al igual que los niveles de impacto, los de urgencia son tomados de los propuestos por
    la actual herramienta de gestin de servicios.
    CLASIFICACION DEL INCIDENTE SOBRE LA HERRAMIENTA DE GESTION
    Dando alcance a una clasificacin ms
    operador para el proyecto ICBF, estn
    incidentes de acuerdo a su impacto,
    automticamente por la herramienta
    anteriormente descritos.

    precisa sobre la Herramienta de Gestin del


    contemplados los campos para clasificar los
    Urgencia y Prioridad, la cual es calculada
    de gestin, basado en los 2 parmetros

    DEFINICIN DE FORMULACIN DE PRIORIDADES:


    La clasificacin de la matriz de prioridades que trabaja la herramienta de gestin BMC
    REMEDY se muestra a continuacin:

    CONSIDERACIONES

    PLANTILLA ARTICULO CMO


    Todos los incidentes cuya prioridad sea BAJA sern considerados incidentes normales
    y se tratarn de acuerdo a los tiempos que se establezcan para esta categora.
    Todos los incidentes que involucren a usuarios VIP sern clasificados con criticidad
    MEDIA como mnimo, dependiendo del impacto y la urgencia que el mismo represente
    para los dems usuarios de la entidad.

    Todos los Incidentes cuya prioridad se clasifique como CRTICA y ALTA sern
    considerados incidentes masivos y se tratarn de acuerdo al procedimiento definido para
    tal fin.
    Todos los incidentes que respondan afirmativamente a la pregunta: El incidente es
    catalogado como de seguridad de la informacin? debern ser tratados como Incidentes
    de seguridad, de acuerdo al procedimiento definido para estos y reportados en el informe
    que mensualmente se genera al grupo de gestin de seguridad de la informacin.
    Todos los incidentes que sean considerados de seguridad de la informacin y su
    prioridad sea ALTA o CRTICA, sern considerados adems como masivos y su
    tratamiento ser conforme al procedimiento aplicado para estos.
    Todos los incidentes de seguridad clasificados con prioridad MEDIA o BAJA no sern
    tratados como masivos, sino nicamente como incidentes de seguridad.

    NOTAS
    TECNICAS

    DEFINICIONES
    Incidente
    Es todo evento que cause deterioro o degradacin en la prestacin de un servicio de TI.
    Incidente normal
    Es todo incidente de TI presentado, cuyo impacto es menor para la operacin de servicio
    de la organizacin. Generalmente obedece a incidentes que afectan a un nmero
    reducido de usuarios o sobre servicios que no son de criticidad para la organizacin.
    Incidente de seguridad
    Un incidente de seguridad de la informacin es la violacin o amenaza inminente a una
    poltica de seguridad de la informacin implcita o explcita. Un incidente de seguridad
    compromete la seguridad de un sistema (confidencialidad, integridad y disponibilidad).
    Incidentes Masivos
    Un incidente masivo para el ICBF se define cuando existe, una afectacin de 5 o ms
    usuarios sobre un servicio o cuando el mismo, por su criticidad afecta la normal operacin
    de TI en la organizacin.

    PLANTILLA ARTICULO CMO


    La gestin de incidentes masivos se considera una labor de carcter prioritario debido al
    impacto que genera a un grupo de usuarios y a la urgencia dada por el cliente para lograr
    la restauracin del servicio.
    Impacto
    El Impacto determina la importancia del incidente dependiendo de cmo ste afecta a
    los procesos de negocio y/o del nmero de usuarios afectados.
    Urgencia
    La urgencia depende del tiempo mximo de demora que acepte el cliente para la
    resolucin del incidente y/o el nivel de servicio acordado en el SLA.
    Prioridad
    La prioridad es el resultado del Impacto por la Urgencia que define si su composicin es
    crtica, alta, media o baja.

    También podría gustarte