Anda di halaman 1dari 13

GESTIN DE LA SEGURIDAD

DE LA INFORMACIN.
Al igual que otros elementos de Gestin de las buenas practicas
de ITIL, implica gestionar correctamente las implicaciones que
se deriven de la puesta en marcha de un servidor IT en mbito de
seguridad.
PROPIEDADES:
Disponibilidad.
Integridad.
Confidelidad.
Legalidad.
PLANIFICACIN DE LA
GESTIN DE LA SEGURIDAD
Su objetivo es establecer un cronograma y definir unas
responsabilidades para la ejecucin del plan de seguridad y
mantenimiento.

Es recomendable que exista un documento recto donde se


determinen las responsabilidades de llevar a cabo esta gestin.
El documento debera incluir:
Responsabilidades
Porque las medidas de seguridad
Objetivos
Estructura organizativa
Coherencia con estrategia de negocio
Seguridad de los activos y de la informacion
EJECUCIN DE LA GESTIN
DE LA SEGURIDAD
Es poner en marcha el plan de seguridad y conseguir los
objetivos.
Se presenta como un conjunto integrado en la Gestin del
servicio y la infraestructura, pero que a la vez est por encima de
todos ellos.
ASPECTOS:
La asignacin de funciones y responsabilidades que se ha
desplegado
La documentacin se mantiene al dia, se actualiza y se utiliza.
Las polticas y los protocolos se estn poniendo en practica.
Gestion de recursos
Apoyar las peticiones de cambios(RFC) derivadas de la gestin de
cambios en seguridad
SEGUIMIENTO DE LA
GESTION DE LA SEGURIDAD
Es monotizar el servicio para conocer si estn cumpliendo los
objetivos planteados con respecto a la seguridad y la evolucin
del plan de seguridad.
De acuerdo con la monitorizacin, se habrn establecido
mtodos de medicin.
Mejora o mantenimiento
Es tratar de progresar en la gestin de la seguridad incrementando la
eficacia y la eficiencia de la respuesta a incidencias de seguridad.
Algunas de las mas comunes son:
PHISHING
Spy Ware
Spam
Virus
CLICKJACKING
Inyecciones de SQL en campos no protegidos.
GESTIN DE
PROVEEDORES
La gestin de los proveedores es una buena prctica que ayuda a
la empresa a establecer unos baremos para conocer cmo
trabajan sus proveedores segn una serie de aspectos que
dependern de las necesidades de la organizacin o que sern
establecidos segn los requerimientos del cliente detallados en el
SLA. (Acuerdo de nivel del servicio)
GESTIN DE PROVEEDORES
Segn ITIL existen dos fases en la puesta en marcha de un servicio:
Soporte del Servicio / Service Support: el Soporte del Servicio se encarga
del mantenimiento, la disponibilidad y continuidad del Servicio, siendo la
eficacia y la eficiencia dos aspectos fundamentales
- Entrega (o provisin) del Servicio / Service Delivery: la gestin de la
entrega o provisin del servicio se ocupa del diseo, planificacin,
implementacin y mejora de los flujos asociados la puesta en marcha del
servicio, en tiempo y forma.
Normalmente los proveedores entrarn a formar parte del Soporte del
Servicio. Dentro de este soporte, como se coment anteriormente se
pueden contratar diversas actuaciones.
GESTIN DE LA CAPACIDAD
El objetivo de La gestin de la capacidad es procurar que el servicio
disponga la capacidad de recursos (almacenamiento, rendimiento y
eficiencia) necesaria y en el momento en el que se demande. Adems debe
velar para que esta gestin proporcione una contencin del gasto por
ineficiencias en la capacidad y sobre todo que esta capacidad est alineada
tanto con los requisitos actuales y futuros del cliente, como con la
estrategia de la organizacin).
GESTIN DE LA CAPACIDAD
Para que se cumpla este objetivo la Gestin de la Capacidad debe velar
por:
Monitorizar el Rendimiento de la Infraestructura.
Controlar y analizar el Alcance de la Infraestructura actual, para
determinar qu soporte puede ofrecer a nuevos servicios o
modificaciones de software.
Modelado o simulacin para la determinacin de los requisitos y
necesidades de capacidad.
Planificar a travs de un Plan de Capacidad las condiciones futuras.
CONTROL Y SEGUIMIENTO DE TODAS LAS
ACTUACIONES QUE HAN DE REALIZARSE
COMNMENTE EN CUANTO A LA CAPACIDAD