ProactivaNET Blog
Visita el blog de referencia en el mundo de TI, ITSM, ITIL y descubre como aplicar las mejores prácticas a tu organización
En él podrás ver casos de éxito, artículos de opinión, eventos del sector y hasta un glosario de términos ITIL que te ayudarán a ver desde una perspectiva práctica como mejorar la gestión de servicios de TI
Si juntamos el concepto SLAs con el concepto de plan de contingencia, lo primero que se nos viene a la mente es el acuerdo de nivel de servicio que hemos pactado para la ejecución del plan, o lo que es lo mismo, para conseguir que los servicios afectados por la contingencia vuelvan a estar operativos. Pero realmente hay más, ¿qué ocurre con los servicios que continúan su operación normal, deben seguir con el mismo nivel de servicio? Pues depende…
Leer más
La Universidad Pedagógica y Tecnológica de Colombia (UPTC) es la única universidad pública de Latinoamérica que ha obtenido la certificación de calidad en las normas ISO 20000-1:2011 e ISO 27001:2013, las cuáles se refieren a los Sistemas de Seguridad Informática y Gestión de Servicios.
Leer más
¿Le interesa la Seguridad Empresarial? ProactivaNET organiza el próximo 1 de octubre un EVENTO, After Office, GRATUITO en Lima (Perú) sobre Cómo gestionar eficazmente sus dispositivos móviles (MDM). La charla tendrá lugar a partir de las 19 horas en el Hotel Casa Andina Private Collection.
Manuel Vázquez, ITIL Expert & Country Manager de ProactivaNET, y, David Martínez, Director del Centro de Servicios de ProactivaNET, serán los encargados de informar a los asistentes sobre la importancia que tiene en toda organización poder ver y controlar los dispositivos móviles que entran en la empresa, ya sean los proporcionados por ésta como los externos a la misma y que acceden por ser consultores o profesionales externos.
Leer más
Muchos servicios de TI requieren almacenamiento de datos. En este artículo comentaremos las posibilidades que ofrece la nube para ayudarnos a gestionar el almacenamiento.
La prestación de servicios de TI en muchas ocasiones requiere el almacenamiento de información que podemos externalizar o llevar a la nube.
Leer más
El nuevo paradigma de BYOD se enfrenta a diferentes retos que si el mercado no consigue resolver puede hacerlo caer en el olvido.
El paradigma BYOD, sobre el que ya hemos hablado previamente en este blog, se está enfrentando a retos que pueden hacerlo fracasar.
Leer más
ProactivaNET 8 acaba de certificar otro proceso más en PinkVERIFY 2011. En este caso ha sido la Gestión de Niveles de Servicio y con éste ya son 10 los procesos de ProactivaNET certificados por el programa de verificación de herramientas ITSM Software más riguroso del mundo.
Esta certificación demuestra el alineamiento de la herramienta con las mejores prácticas ITIL® y su garantía de usabilidad por los consumidores finales.
La solución ProactivaNET está certificada en 10 procesos de ITIL 2011, que, de acuerdo a PinkVERIFY, se consideran óptimos para alcanzar calidad y eficiencia en las operaciones de TI:
¿Su organización tiene implantada la norma ISO 27001? ¿Y tiene implantado un proceso de Gestión de Incidencias tal y como indica ITIL o la norma ISO 20000-1? Y si es así: ¿Gestiona de manera integrada las incidencias de seguridad?
La norma ISO 27001 establece los requisitos para implantar un Sistema de Gestión de Seguridad de la Información. Esta norma menciona en varios apartados el concepto de incidencia de seguridad y exige que se realicen distintas actividades: por ejemplo, implantar procedimientos que detallen cómo actuar cuando se produce una incidencia de seguridad (epígrafe 4.2.2.h).
Pero es posible que, con un alcance solapado, la organización tenga implantada la norma ISO 20000-1 o algunos procesos ITIL -más habitual aún-, sin cubrir todo lo indicado por la norma. En esta situación la organización tendrá implantado un proceso de Gestión de Incidencias (según ISO 20000-1 o ITIL) que quizás no esté preparado para atender las incidencias de seguridad.
Si se encuentra en esta situación, le recomendamos que integre y alinee los procedimientos de Gestión de Incidencias de la norma ISO 20000-1 o ITIL con las necesidades de la norma ISO 27001, respecto a las incidencias de seguridad. Hay varios motivos para ello, siendo el primero que la norma ISO 20000-1 exige que las incidencias de seguridad se gestionen dentro del proceso de Gestión de Incidencias (epígrafe 6.6.3). No obstante, este motivo no es el más importante, ya que por sí solo sería sencillamente un argumento “burocrático”.
El verdadero motivo para tratar las incidencias de seguridad, dentro del proceso de Gestión de Incidencias, es que así podremos tener un único proceso que considere todas las incidencias y, por tanto, la gestión será más sencilla y eficaz. Esto no significa que tengamos que tratar todas las incidencias igual, ya que es posible que consideremos acciones y protocolos de actuación distintos para cada tipo de incidencia. Recordemos que la norma ISO 20000-1 también exige que se diferencien las incidencias “graves”, así que podríamos gestionar con el mismo proceso incidencias “normales”, “graves” y “de seguridad”.
Una vez que las incidencias de seguridad se gestionan con los requisitos estándar que establecen la normas –ISO 20000-1 o ITIL-, para la Gestión de Incidencias, estaremos seguros de cubrir los requisitos a efectos de la norma ISO 270001, como el epígrafe 4.2.3.a.5, que exige que se determine si las acciones emprendidas para resolver la incidencia de seguridad han sido efectivas. Esto, en el fondo, no es más que el requisito estándar para poder cerrar una incidencia.
Por último, hay que citar un beneficio adicional consistente en que, si queremos trabajar en una mejora continua, el proceso de Gestión de Problemas también considerará las incidencias de seguridad como parte de su ámbito de trabajo, ya que al revisar los históricos de incidencias, éstas también formarán parte.
José Luis Fernández Piñero Leer más
Aunque enfocadas para la gestión de servicios de TI, las mejores prácticas ITIL se podrían aplicar a otros muchos ámbitos, como en el ejemplo que veremos a continuación.
Haciendo unas gestiones telefónicas con una importante compañía eléctrica, necesitaba que me facilitasen el duplicado de un contrato del suministro eléctrico, con la peculiaridad de que el contrato no estaba a mi nombre, pero la finca de suministro sí lo estaba. Muy amablemente la señorita tomó todos los datos y, ante mi comentario de que era urgente, se disculpó porque el envío de los duplicados solicitados tardaría unas 3 semanas. Como no podía esperar tanto, decidí acudir in-situ a las oficinas y, cuál fue mi decepción, cuando me confirmaron que, si no era el titular, no podía hacer la gestión: toda una pena.
Pero lo más gracioso es que la semana pasada -dos meses más tarde- y, para mi asombro, recibí en el correo postal la maravillosa copia del contrato, obviando por completo si éste estaba a mi nombre o no. Sin salir todavía de mi asombro, mi mente “itílica” se llenó de inmediato de infinidad de preguntas:
Sin duda, hay mucho margen de mejora, pero sobre todo, una gran evidencia de cómo los procesos y procedimientos deberían funcionar de manera homogénea y todos ellos conectados entre sí.
¿Imaginas que semejante fallo de seguridad se produjese, en lugar de acceder a un duplicado de contrato, para acceder a un duplicado de una nómina o un historial médico?
Aunque siempre pensemos en ITIL® como mejores prácticas para la gestión de servicios de TI, también es totalmente aplicable para otros muchos otros mundos no tan tecnológicos.
Jandro Castro Leer más
Argentina
Chile
Colombia
Ecuador
España
México
Panamá
Perú
