Académique Documents
Professionnel Documents
Culture Documents
Contenido
ACTUALIZACION EN SISTEMAS OPERATIVOS, REDES Y NODOS. ................................................... 1
1. Introducción .......................................................................................................................... 3
2. Estrategias del servicio .......................................................................................................... 3
2.1 Estrategias a nivel funcional: ......................................................................................... 3
2.1.1 Financiamiento ............................................................................................................. 3
2.1.2 Administrativa .............................................................................................................. 3
2.1.3 Área de redes .............................................................................................................. 3
2.1.4 Área de soporte .......................................................................................................... 4
3. Diseño del servicio ................................................................................................................ 4
3.1 Catálogo de servicios ........................................................................................................... 4
3.2 Niveles de servicios (SLA´s) ........................................................................................... 4
3.2.1 Servicios de primer nivel .............................................................................................. 5
3.2.2 Servicios de segundo nivel ........................................................................................... 5
3.2.3 Servicios de tercer nivel ............................................................................................... 5
3.3 Análisis de riesgos ......................................................................................................... 5
4. Transición del servicio ........................................................................................................... 6
4.1 Gestión de cambios ............................................................................................................. 6
4.2 Planificación y soporte ........................................................................................................ 6
4.3 Ediciones e implementaciones ............................................................................................ 6
4.4 Validación y pruebas ........................................................................................................... 7
5. Operación del servicio ........................................................................................................... 7
5.1 Incidentes ............................................................................................................................ 7
5.2 Acceso ................................................................................................................................. 7
6. Mejora continua .................................................................................................................... 7
6.1 Documentar (base de datos de los conocimientos) ............................................................ 7
6.2 Escalamiento ....................................................................................................................... 8
6.3 Auditoria .............................................................................................................................. 8
6.4 Métricas............................................................................................................................... 9
Beneficios .................................................................................................................................. 9
6.5 Norma ISO 27000 .............................................................................................................. 10
7. Conclusiones........................................................................................................................ 10
1. Introducción
La Delegación Azcapotzalco en el departamento de informática a través de los años necesita
implementar cada cierto periodo de tiempo nuevas estrategias y tecnologías, aumentar la
calidad y brindar mejores servicios a la ciudadanía de Azcapotzalco.
Por lo que se debe gestionar el sistema que se usa a partir de analizar, revisar y mejora.
1. Personas
2. Procesos Cada uno hace un todo
3. Tecnología
2.1.1 Financiamiento
o Definir las diferentes funciones y responsabilidades de todas las personas que
están en el departamento de finanzas.
o Provee de bienes (activos), previamente autorizados por el delegado.
2.1.2 Administrativa
o Definir las diferentes funciones y responsabilidades de todas las personas que
están en el departamento de redes.
o El personal debe tener cierto perfil para que integre el área de informática.
o Crear una cultura organizacional que genere una iniciativa, comunicación,
responsabilidad y toma de decisiones a un nivel jerárquico.
o Brindar los bienes necesarios a las áreas de redes y soporte.
o Capacitar periódicamente al personal.
o Control de acceso.
Su objetivo es determinar
el daño económico que el Posibilidad de ocurrencia Valor del riesgo de los
riesgo pudiera causar a los del riesgo. activos
activos evaluados (Activos,
Basado en las amenazas y Se obtiene al multiplicar el
información). El valor de
vulnerabilidades y los valor del activo por la
los activos expresan el
valores que se le han probabilidad de ocurrencia
impacto de la pérdida de
calculado. del riesgo.
la confidencialidad,
integridad y
disponibilidad.
Se debe definir a quién le corresponde evaluar los cambios propuestos, según el nivel de
riesgo de los mismos.
Por otra parte se debe tener un registro el cual debe tener todos los detalles de un cambio,
documentar su ciclo de vida y dónde se define a manera de adición, cambio o remoción de
cualquier objeto que pueda afectar los servicios.
Debe de haber una persona el cual será gestor de cambios, su objetivo primario es
viabilizar la realización de Cambios beneficiosos con un mínimo de interrupciones en la
prestación de servicios de TI.
Crear auditorías internas con el fin de llevar un control de activos, debe estar documentado
Asegurar que las ediciones implementadas, eventos o incidentes y los servicios resultantes
cumplan las expectativas de los usuarios, y verificar que las operaciones de TI sirvan de
soporte a los servicios nuevos, si todo funciona se termina y registra, si no regresar a la
estrategia para volver a aplicar un nuevo control de cambios.
5.1 Incidentes
5.2 Acceso
6. Mejora continua
Los procedimientos existen por un motivo en concreto. Asegurarse de tener clara la razón de la
existencia (la respuesta al por qué) para no tener procedimientos innecesarios (ir al grano en
soluciones en este caso aplicados en el departamento de informática).
6.2 Escalamiento
6.3 Auditoria
Deben ser personas capacitadas que su rol consiste en recoger, agrupar y evaluar evidencias
para determinar si un sistema de información salvaguarda el activo del recinto en este caso la
delegación Azcapotzalco, mantiene la integridad de los datos ya que esta lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las
leyes y regulaciones establecidas.
La auditoría informática tiene 2 tipos las cuales son:
Auditoria interna: Es aquella que se hace desde dentro de la empresa; sin contratar a personas
ajena, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que
fueron contratados o simplemente algún afiliado a esta.
Auditoria externa: Como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente
en estudiar los mecanismos de control que están implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la consecución de los
mismos.
Los mecanismos de control pueden ser en el área de informática son:
Directivos
Preventivos
Detección
Correctivos
Recuperación
Contingencia
6.4 Métricas
Es importante que recalquemos la distinción entre un KPI y una métrica general. Los KPI son
métricas (siendo que métricas es el término general para una medición) pero no todas las
métricas son KPI. Nuestro proceso o servicio puede tener muchas métricas que nos ayudarán a
tomar decisiones y algunas de esas son KPI. Lo ideal es que el número de KPI sea muy limitado
y que el resto de las métricas estén asociadas indirectamente a un KPI.
El KPI de este CSF sería definitivamente el porcentaje de personas que utilizan una aplicación
determinada. Una métrica podría ser la disponibilidad de la aplicación en cuestión.
Beneficios
Es sumamente importante que tengamos claras las razones por las cuales necesitamos
implementar métricas. Algunos de los beneficios son:
Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al
resto de las empresas, que los riesgos de la seguridad de la información son controlados por la
organización de una forma eficiente.
7. Conclusiones
Al tener una gestión con ayuda de ITIL y COBIT se hace conocimiento de aplicar buenas
prácticas orientado a un sistema holístico el cual contempla personas, procesos y tecnología,
sin embargo se busca optimizar, en este caso el departamento de informática. Se debe hacer
un análisis a detalle, el cual comienza por plantear un objetivo el aplicado en este caso es
brindar a la ciudadanía servicios con (CIA), a partir de ello se aplica el ciclo de vida de servicios
contemplando n factores, con el fin de documentar, analizar, revisar y aplicar cambios si se
requiere, también no se debe olvidar hacer un escalamiento de cada evento; Contemplar un
análisis de riesgo el cual ayudara a prevenir incidentes o bien amenazas hacia activos (CIA) y
que todos los procesos trabajen de forma segura sin que haya interrupciones. Por otra parte
dar prioridad a cada situación y activos que se tengan en el recinto. De tal modo que se
apliquen las buenas practicas hacia un beneficio en la delegación. A futuro sería bueno poner
en marcha una auditoria para obtener una certificación en norma ISO 20000 o 27001.