Twitter ProactivaNET LinkedIn ProactivaNET Vimeo ProactivaNET RSS ProactivaNET Facebook ProactivaNET Youtube ProactivaNET Google+ ProactivaNET

ProactivaNET Blog

Visita el blog de referencia en el mundo de TI, ITSM, ITIL y descubre como aplicar las mejores prácticas a tu organización

En él podrás ver casos de éxito, artículos de opinión, eventos del sector y hasta un glosario de términos ITIL que te ayudarán a ver desde una perspectiva práctica como mejorar la gestión de servicios de TI

29 Jun

SLAs durante contingencias

SLAs

Si juntamos el concepto SLAs con el concepto de plan de contingencia, lo primero que se nos viene a la mente es el acuerdo de nivel de servicio que hemos pactado para la ejecución del plan, o lo que es lo mismo, para conseguir que los servicios afectados por la contingencia vuelvan a estar operativos. Pero realmente hay más, ¿qué ocurre con los servicios que continúan su operación normal, deben seguir con el mismo nivel de servicio? Pues depende…

Leer más
24 Sep

ProactivaNET organiza un evento sobre Seguridad Empresarial en Lima

ProactivaNET organiza un evento sobre Seguridad Empresarial en Lima 3

¿Le interesa la Seguridad Empresarial? ProactivaNET organiza el próximo 1 de octubre un EVENTO, After Office, GRATUITO en Lima (Perú) sobre Cómo gestionar eficazmente sus dispositivos móviles (MDM). La charla tendrá lugar a partir de las 19 horas en el Hotel Casa Andina Private Collection. 

Manuel Vázquez, ITIL Expert & Country Manager de ProactivaNET, y, David Martínez, Director del Centro de Servicios de ProactivaNET, serán los encargados de informar a los asistentes sobre la importancia que tiene en toda organización poder ver y controlar los dispositivos móviles que entran en la empresa, ya sean los proporcionados por ésta como los externos a la misma y que acceden por ser consultores o profesionales externos.

Leer más
29 Jul

Almacenamiento cloud

Almacenamiento cloud

Muchos servicios de TI requieren almacenamiento de datos. En este artículo comentaremos las posibilidades que ofrece la nube para ayudarnos a gestionar el almacenamiento.

La prestación de servicios de TI en muchas ocasiones requiere el almacenamiento de información que podemos externalizar o llevar a la nube.

Leer más
19 Mar

La Gestión de Niveles de Servicio de ProactivaNET se certifica en PinkVERIFY 2011

Certificaciones10_800x600

ProactivaNET 8 acaba de certificar otro proceso más en PinkVERIFY 2011. En este caso ha sido la Gestión de Niveles de Servicio y con éste ya son 10 los procesos de ProactivaNET certificados por el programa de verificación de herramientas ITSM Software más riguroso del mundo.

Esta certificación demuestra el alineamiento de la herramienta con las mejores prácticas ITIL® y su garantía de usabilidad por los consumidores finales.

La solución ProactivaNET está certificada en 10 procesos de ITIL 2011, que, de acuerdo a PinkVERIFY, se consideran óptimos para alcanzar calidad y eficiencia en las operaciones de TI:

  • Gestión de Incidencias
  • Gestión de Peticiones
  • Gestión de Cambios
  • Gestión de Problemas
  • Gestión de Entregas y Despliegues
  • Gestión de la Configuración y Activos del Servicio (CMDB)
  • Gestión del Conocimiento
  • Cartera de Servicios
  • Catálogo de Servicios
  • Gestión de Niveles de Servicio
Si quieres conocer más sobre nuestro módulo de Gestión de Niveles de Servicio no dudes en contactar con nosotros. Lea aquí más información sobre las certificaciones de ProactivaNET.
Leer más
5 Feb

¿Gestión de Incidencias y Gestión de Incidencias de Seguridad?

peligro_incidencias¿Su organización tiene implantada la norma ISO 27001? ¿Y tiene implantado un proceso de Gestión de Incidencias tal y como indica ITIL o la norma ISO 20000-1? Y si es así: ¿Gestiona de manera integrada las incidencias de seguridad?

La norma ISO 27001 establece los requisitos para implantar un Sistema de Gestión de Seguridad de la Información. Esta norma menciona en varios apartados el concepto de incidencia de seguridad y exige que se realicen distintas actividades: por ejemplo, implantar procedimientos que detallen cómo actuar cuando se produce una incidencia de seguridad (epígrafe 4.2.2.h).

Pero es posible que, con un alcance solapado, la organización tenga implantada la norma ISO 20000-1 o algunos procesos ITIL -más habitual aún-, sin cubrir todo lo indicado por la norma. En esta situación la organización tendrá implantado un proceso de Gestión de Incidencias (según ISO 20000-1 o ITIL) que quizás no esté preparado para atender las incidencias de seguridad.

Si se encuentra en esta situación, le recomendamos que integre y alinee los procedimientos de Gestión de Incidencias de la norma ISO 20000-1 o ITIL con las necesidades de la norma ISO 27001, respecto a las incidencias de seguridad. Hay varios motivos para ello, siendo el primero que la norma ISO 20000-1 exige que las incidencias de seguridad se gestionen dentro del proceso de Gestión de Incidencias (epígrafe 6.6.3). No obstante, este motivo no es el más importante, ya que por sí solo sería sencillamente un argumento “burocrático”.

El verdadero motivo para tratar las incidencias de seguridad, dentro del proceso de Gestión de Incidencias, es que así podremos tener un único proceso que considere todas las incidencias y, por tanto, la gestión será más sencilla y eficaz. Esto no significa que tengamos que tratar todas las incidencias igual, ya que es posible que consideremos acciones y protocolos de actuación distintos para cada tipo de incidencia. Recordemos que la norma ISO 20000-1 también exige que se diferencien las incidencias “graves”, así que podríamos gestionar con el mismo proceso incidencias “normales”, “graves” y “de seguridad”.

Una vez que las incidencias de seguridad se gestionan con los requisitos estándar que establecen la normas –ISO 20000-1 o ITIL-, para la Gestión de Incidencias, estaremos seguros de cubrir los requisitos a efectos de la norma ISO 270001, como el epígrafe 4.2.3.a.5, que exige que se determine si las acciones emprendidas para resolver la incidencia de seguridad han sido efectivas. Esto, en el fondo, no es más que el requisito estándar para poder cerrar una incidencia.

Por último, hay que citar un beneficio adicional consistente en que, si queremos trabajar en una mejora continua, el proceso de Gestión de Problemas también considerará las incidencias de seguridad como parte de su ámbito de trabajo, ya que al revisar los históricos de incidencias, éstas también formarán parte.

José Luis Fernández Piñero
Leer más
18 Oct

¿Gestión de peticiones sin gestión de seguridad? ¡Error!

Image

Aunque enfocadas para la gestión de servicios de TI, las mejores prácticas ITIL se podrían aplicar a otros muchos ámbitos, como en el ejemplo que veremos a continuación.

Haciendo unas gestiones telefónicas con una importante compañía eléctrica, necesitaba que me facilitasen el duplicado de un contrato del suministro eléctrico, con la peculiaridad de que el contrato no estaba a mi nombre, pero la finca de suministro sí lo estaba. Muy amablemente la señorita tomó todos los datos y, ante mi comentario de que era urgente, se disculpó porque el envío de los duplicados solicitados tardaría unas 3 semanas. Como no podía esperar tanto, decidí acudir in-situ a las oficinas y, cuál fue mi decepción, cuando me confirmaron que, si no era el titular, no podía hacer la gestión: toda una pena.

 Pero lo más gracioso es que la semana pasada -dos meses más tarde- y, para mi asombro, recibí en el correo postal la maravillosa copia del contrato, obviando por completo si éste estaba a mi nombre o no. Sin salir todavía de mi asombro, mi mente “itílica” se llenó de inmediato de infinidad de preguntas:

  •  ¿Por qué el proceso de gestión de peticiones funcionó de manera distinta ante una petición in-situ y la misma petición vía teléfono? ¡Error!
  • ¿Por qué in-situ sí se ha tenido en cuenta la gestión de seguridad y acceso a la información, pero telefónicamente no? ¡Error!
  • ¿Si una petición urgente se tarda en gestionar 2 meses, cuál sería el SLA para una petición no tan urgente? ¡Error!

Sin duda, hay mucho margen de mejora, pero sobre todo, una gran evidencia de cómo los procesos y procedimientos deberían funcionar de manera homogénea y todos ellos conectados entre sí.

¿Imaginas que semejante fallo de seguridad se produjese, en lugar de acceder a un duplicado de contrato, para acceder a un duplicado de una nómina o un historial médico?

Aunque siempre pensemos en ITIL® como mejores prácticas para la gestión de servicios de TI, también es totalmente aplicable para otros muchos otros mundos no tan tecnológicos.

Jandro Castro
Leer más

© 2000-2017 ProactivaNET es un producto de Espiral MS

ESPAÑA · Equipo I+D+i. Espacio Tecnológico Molinón

Tel. (0034) 985 099 215

comercial@proactivanet.com

itil pink verify ITSMF España>
</p>		
</div></div></section>
			
		</div>
	</div>
	
	
		<div id=