Los lineamientos para los servicios de TI cubre también aspectos como: disponibilidad, desempeño, confidencialidad, integridad y controles de acceso físico, administrativos y lógicos, de tal forma que proponemos un enfoque integral de acercamiento a la gestión del riesgo y al gobierno de TI. De tal manera que se pueda combinar efectivamente la seguridad de la información en los diferentes sistemas hoy disponibles en las diferentes divisiones. Todo lo anterior conforma una estrategia integrada para la seguridad de la información y la continuidad del negocio, basado, claro está, en una estrategia efectiva de gestión de riesgos. (sisteseg, 2005)
Las empresas dependen cada vez más de sus Sistemas TI y necesitan una correcta gestión y mantenimiento de éstos.
Los fallos e incidencias son cada día más visible.
Aumenta exponencialmente el número de demandantes de servicios TI a nivel mundial.
Las infraestructuras son cada vez más complejas y el mercado necesita especialistas en el sector.
Continuo cambio de los Sistemas TI (continuo avance de la tecnología).
El alcance incluye:
•requisitos para los servicios de gestión de TI
•planificación e implementación de servicios de gestión de TI
•planificación e implementación de servicios nuevos o modificados
•procesos de prestación de los servicios
•procesos de comunicación entre los clientes y el prestador de servicio de TI
•procesos de resolución de temas presentados por los clientes
•procesos de control
•procesos de liberación (Inform, 2006)
ISO 20000-Parte 1 Especificación: Promueve la adopción de un enfoque integrado de gestión por procesos para la provisión efectiva de servicios de TI al negocio.
ISO 20000-Parte 2 Código de prácticas: Describe las mejores prácticas para la gestión de los servicios de IT dentro del alcance de la norma.
No hay comentarios:
Publicar un comentario