Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Infografia Sgsi PDF

    Cargado por

    Elmer Sanchez
    31 vistas3 páginas

    Título original

    INFOGRAFIA_SGSI.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    31 vistas3 páginas

    Infografia Sgsi PDF

    Cargado por

    Elmer Sanchez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Estudiante: Sánchez Huaripata Segundo Elmer

    EL SISTEMA DE GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

    Un SGTI se define como: El conjunto de políticas,


    procesos, procedimientos e instrucciones de
    trabajo, necesarios para la correcta gestión del
    servicio de TI.

    Desde una perspectiva integral de proveedor de


    TI, el sistema de gestión se vería como el conjunto
    de elementos interrelacionados de una
    organización de tecnologías de la información por
    los cuales se lleva a cabo de forma normalizada su
    actividad de servicio en la búsqueda de
    satisfacción de sus clientes.

    A partir de ahora, el mundo técnico debe


    asumir como parte de su día a día este nuevo
    concepto de sistema de gestión de TI o
    SGSTI, que equivale a gestionar el servicio de
    TI siguiendo los procesos y formas de hacer
    formalizadas en la organización del
    proveedor de servicios de TI. Es un sistema
    vivo en constante evolución pues establece
    lo que hay que implantar y recoger
    evidencias de la actividad realizada

    También hay que entender que estas normas y


    marcos de referencia del mercado (ISO/IEC
    20000, ITIL, etc.) aportan directrices y
    recomendaciones; pero no son utilizables, como
    tal, directamente en la empresa. Requieren
    concretarse en procesos y procedimientos, que
    son los instrumentos sobre los que se articula la
    gestión de la actividad. Además, para que sean
    de verdad útiles, la aplicación de todos estos
    estándares debe adaptarse a las
    particularidades de cada empresa (tamaño, negocio, cultura, estrategia, etc.).

    Por ello, todo proveedor u organización de TI debe crear su propio sistema de gestión que
    tenga en cuenta como adaptar las normas a todas las particularidades propias de cada
    empresa.
    El sistema de gestión es un medio para la
    transformación de la organización. Además de
    las estrategias y políticas de mejora, recoge y
    formaliza todos los documentos y registros
    necesarios. Los requisitos para los sistemas de
    gestión generales de la empresa se definen en la
    Norma UNE-EN ISO 9001. Tener implantado un
    sistema de gestic/11a, segiin esta norma,
    ayudaría enormemente en la implantación de ISO/IEC 20000. Aunque las Normas ISO/IEC
    20000 contienen todos los requerimientos para montar un sistema de gestic/n-1 propio, sin
    tener que apoyarse en otra norma, el Sistema de Gestión del Servicio de TI (SGSTI) debería
    estar integrado en el modelo general de gestión de la empresa acorde con ISO 9001, si
    existiera.

    El sistema de gestión es un elemento esencial para obtener la certificación ISO/IEC 20000 en


    una organización de prestación de servicios de TI, pues registra toda la documentación y
    evidencias que el auditor exigirá en el proceso de certificación.

    Responsabilidades de la dirección

    Las Normas ISO/IEC 20000


    establecen de manera general las
    responsabilidades que debe ejercer
    la dirección, de cara a permitir la
    implantación y el adecuado
    mantenimiento del sistema de
    gestión y, a la vez, las convierte en
    requisitos clave para la obtención
    de la certificación. Este es un
    requisito clave que se debe cumplir
    si se desea obtener la certificación.
    En los casos en que ya exista un sistema de gestión (por ejemplo, el sistema de gestión de la
    calidad) que establezca las responsabilidades de la dirección, habrá que verificar que lo
    establecido es consistente y coherente con lo requerido en ISO/IEC 20000. Garantizar este
    alineamiento permitirá ir construyendo un sistema integrado o unificado de gestión en la
    empresa.

    El papel de la dirección para asegurar que las mejores prácticas se adoptan y mantienen en los
    procesos es fundamental para cualquier proveedor de servicio que quiera cumplir con los
    requisitos de ISO/IEC 20000-1
    Requisitos de la documentación

    Para que el sistema de gestión sea eficaz es


    necesario dar respuesta a dos aspectos clave. El
    primero de ellos es definir y documentar
    adecuadamente las actividades, funciones y
    responsabilidades que deben desempeñarse. El
    segundo es contar con la participación activa y
    efectiva del personal implicado en el servicio.

    El primer paso de cara a implantar un sistema de


    gestión es crear una estructura documental. Permite llevar registro y control de todas las
    actividades realizadas, evaluar la eficiencia del sistema y servir para la toma de decisiones
    sobre acciones correctivas o preventivas. Todas las actividades desarrolladas deben
    documentarse.

    Estructura del sistema de gestión

    Un sistema de gestión de servicios de TI


    tiene el conjunto de documentación que
    integra y gestiona toda la información
    necesaria para el funcionamiento eficaz
    de los procesos, así como para la mejora
    continua. Esto abarca desde la estrategia
    definida por la dirección hasta los
    aspectos más detallados como, por
    ejemplo, planes de actuación, la
    definición de los procesos,
    procedimientos, instrucciones de trabajo,
    los registros, las métricas, etc. Todo ello se debe incorporar en una o varias herramientas de
    soporte del sistema de gestión. Además, se deben establecer los procedimientos de cómo se
    gestionará y actualizará este sistema (manual del sistema de gestión). El sistema de gestión
    debería contemplar los siguientes contenidos.

    También podría gustarte