ITIL Gestion de la Seguridad de TI
Gestión de la Seguridad de TI - Objetivo Procesal: Asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI.
Denominación en inglés: IT Security Management
Parte de: Diseño del Servicio (Service Design)
Propietario de Proceso: Gestor de la Seguridad de TI
Definición del proceso
ITIL V2 trató la Gestión de la Seguridad de TI en una publicación propia.
ITIL V3 clasifica la Gestión de la Seguridad de TI en el proceso de Diseño del Servicio logrando así una mejor integración dentro del Ciclo de Vida del Servicio. El proceso se adaptó además a los nuevos conocimientos y exigencias de la seguridad de TI.
El proceso ITIL V3 Gestión de la Seguridad de TI abarca los siguientes subprocesos:
Subprocesos
Diseño de Controles de Seguridad
- Objetivo Procesal: Diseñar técnicas y medidas organizativas adecuadas que aseguren la confidencialidad, la integridad, la seguridad y la disponibilidad de los activos de una organización, así como su información, datos y servicios.
Pruebas de Seguridad
- Objetivo Procesal: Asegurar que todos los mecanismos de seguridad sean objeto de pruebas frecuentes.
Gestión de Incidentes de Seguridad
- Objetivo Procesal: Detectar y combatir ataques e intrusiones, y minimizar los daños causados por actos contra la seguridad.
Revisión de Seguridad
- Objetivo Procesal: Revisar que las medidas y procedimientos de seguridad sean cónsonos con la percepción de riesgos en la empresa, y verificar que esas medidas y procedimientos sean sometidas a prueba y reciban mantenimiento frecuente.
Términos ITIL
Política de Seguridad de TI
- Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI.
Informe de Seguridad de TI
- El Informe de Seguridad de TI provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI.
Estrategia de Seguridad de TI
- Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos.
Advertencias de Seguridad
- Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran.
Alerta de Seguridad
- Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución.
Sistema de Información de Gestión de la Seguridad (SMIS)
- El Sistema de Información de Gestión de la Seguridad (Information Security Management System, SMIS) es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas.
KPI's | Roles
Métricas ITIL
Roles ITIL
Gestor de la Seguridad de TI - Propietario de Proceso
- El Gestor de la Seguridad de TI se ocupa de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización.
- Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización.
Descargas
Descargar: Gestión de la Seguridad de TI - Perspectiva general de procesos (.PDF)
By / de: Stefan Kempter 
, IT Process Maps.
