Diferencia entre revisiones de «ITIL Gestion de la Seguridad de TI»
De IT Process Wiki
mSin resumen de edición |
Sin resumen de edición |
||
| Línea 12: | Línea 12: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
'''Gestión de la Seguridad de TI - Objetivo Procesal''': Asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI. | |||
- | |||
'''Denominación en inglés''': IT Security Management | '''Denominación en inglés''': IT Security Management | ||
| Línea 26: | Línea 21: | ||
<p> </p> | <p> </p> | ||
__TOC__ | __TOC__ | ||
==<span id="Definición del proceso: Gestión de la Seguridad de TI">Definición del proceso</span>== | ==<span id="Definición del proceso: Gestión de la Seguridad de TI">Definición del proceso</span>== | ||
[[Image:ITIL-gestion-de-la-seguridad-de-ti.jpg|right|thumb|350px|alt=Gestión de la Seguridad de TI ITIL|link=https://wiki.es.it-processmaps.com/index.php/Archivo:ITIL-gestion-de-la-seguridad-de-ti.jpg|[https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-de-la-seguridad-de-ti.pdf Gestión de la Seguridad de TI (.pdf)]]] | |||
Image:ITIL-gestion-de-la-seguridad-de-ti.jpg|right| | |||
ITIL V2 trató la Gestión de la Seguridad de TI en una publicación propia. | ITIL V2 trató la Gestión de la Seguridad de TI en una publicación propia. | ||
| Línea 47: | Línea 39: | ||
'''Diseño de Controles de Seguridad''' | '''Diseño de Controles de Seguridad''' | ||
*Objetivo Procesal: Diseñar técnicas y medidas organizativas adecuadas que aseguren la confidencialidad, la integridad, la seguridad y la disponibilidad de los activos de una organización, así como su información, datos y servicios. | *Objetivo Procesal: Diseñar técnicas y medidas organizativas adecuadas que aseguren la confidencialidad, la integridad, la seguridad y la disponibilidad de los activos de una organización, así como su información, datos y servicios. | ||
'''Pruebas de Seguridad''' | '''Pruebas de Seguridad''' | ||
*Objetivo Procesal: Asegurar que todos los mecanismos de seguridad sean objeto de pruebas frecuentes. | *Objetivo Procesal: Asegurar que todos los mecanismos de seguridad sean objeto de pruebas frecuentes. | ||
'''Gestión de Incidentes de Seguridad''' | '''Gestión de Incidentes de Seguridad''' | ||
*Objetivo Procesal: Detectar y combatir ataques e intrusiones, y minimizar los daños causados por actos contra la seguridad. | *Objetivo Procesal: Detectar y combatir ataques e intrusiones, y minimizar los daños causados por actos contra la seguridad. | ||
'''Revisión de Seguridad''' | '''Revisión de Seguridad''' | ||
*Objetivo Procesal: Revisar que las medidas y procedimientos de seguridad sean cónsonos con la percepción de riesgos en la empresa, y verificar que esas medidas y procedimientos sean sometidas a prueba y reciban mantenimiento frecuente. | *Objetivo Procesal: Revisar que las medidas y procedimientos de seguridad sean cónsonos con la percepción de riesgos en la empresa, y verificar que esas medidas y procedimientos sean sometidas a prueba y reciban mantenimiento frecuente. | ||
==<span id="Términos ITIL para Gestión de la Seguridad de TI">Términos ITIL</span>== | ==<span id="Términos ITIL para Gestión de la Seguridad de TI">Términos ITIL</span>== | ||
| Línea 66: | Línea 53: | ||
'''<span id="Política de Seguridad de TI">Política de Seguridad de TI</span>''' | '''<span id="Política de Seguridad de TI">Política de Seguridad de TI</span>''' | ||
*Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI. | *Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI. | ||
'''<span id="Informe de Seguridad de TI">Informe de Seguridad de TI</span>''' | '''<span id="Informe de Seguridad de TI">Informe de Seguridad de TI</span>''' | ||
*El Informe de Seguridad de TI provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI. | *El Informe de Seguridad de TI provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI. | ||
'''<span id="Estrategia de Seguridad de TI">Estrategia de Seguridad de TI</span>''' | '''<span id="Estrategia de Seguridad de TI">Estrategia de Seguridad de TI</span>''' | ||
*Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos. | *Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos. | ||
'''<span id="Advertencias de Seguridad">Advertencias de Seguridad</span>''' | '''<span id="Advertencias de Seguridad">Advertencias de Seguridad</span>''' | ||
*Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran. | *Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran. | ||
'''<span id="Alerta de Seguridad">Alerta de Seguridad</span>''' | '''<span id="Alerta de Seguridad">Alerta de Seguridad</span>''' | ||
*Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución. | *Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución. | ||
'''<span id="Sistema de Información de Gestión de la Seguridad - SMIS">Sistema de Información de Gestión de la Seguridad (SMIS)</span>''' | '''<span id="Sistema de Información de Gestión de la Seguridad - SMIS">Sistema de Información de Gestión de la Seguridad (SMIS)</span>''' | ||
*El Sistema de Información de Gestión de la Seguridad (Information Security Management System, SMIS) es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas. | *El Sistema de Información de Gestión de la Seguridad (Information Security Management System, SMIS) es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas. | ||
==<span id="Información adicional para Gestión de la Seguridad de TI">KPI's | Roles</span>== | |||
==<span id="Información adicional para Gestión de la Seguridad de TI"> | |||
===Métricas ITIL=== | |||
*[[KPIs ITIL - Diseño del Servicio#KPI's ITIL - Gestión de la Seguridad de TI|Indicadores Clave de Rendimiento ITIL (KPI’s) para Gestión de la Seguridad de TI]] | *[[KPIs ITIL - Diseño del Servicio#KPI's ITIL - Gestión de la Seguridad de TI|Indicadores Clave de Rendimiento ITIL (KPI’s) para Gestión de la Seguridad de TI]] | ||
===Roles ITIL=== | |||
'''Gestor de la Seguridad de TI''' - Propietario de Proceso | '''Gestor de la Seguridad de TI''' - Propietario de Proceso | ||
*El Gestor de la Seguridad de TI se ocupa de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización. | *El Gestor de la Seguridad de TI se ocupa de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización. | ||
*Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización. | *Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización. | ||
==Descargas== | ==Descargas== | ||
| Línea 111: | Línea 87: | ||
<p> </p> | <p> </p> | ||
<html><a rel="author" href="https:// | <html>By / de:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="de / by: Stefan Kempter | Perfil en LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html> | ||
<!-- Esta página se asigna a las siguientes categorías: --> | <!-- Esta página se asigna a las siguientes categorías: --> | ||
[[Categoría:ITIL|Gestión de la Seguridad de TI]][[Categoría:Proceso ITIL|Gestión de la Seguridad de TI]][[Categoría:Diseño del Servicio|Gestión de la Seguridad de TI]][[Categoría:Gestión de la Seguridad de TI|!]] | [[Categoría:ITIL|Gestión de la Seguridad de TI]][[Categoría:Proceso ITIL|Gestión de la Seguridad de TI]][[Categoría:Diseño del Servicio|Gestión de la Seguridad de TI]][[Categoría:Gestión de la Seguridad de TI|!]] | ||
<!-- --- --> | <!-- --- --> | ||
Revisión actual - 13:20 14 feb 2016
Gestión de la Seguridad de TI - Objetivo Procesal: Asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI.
Denominación en inglés: IT Security Management
Parte de: Diseño del Servicio (Service Design)
Propietario de Proceso: Gestor de la Seguridad de TI
Definición del proceso
ITIL V2 trató la Gestión de la Seguridad de TI en una publicación propia.
ITIL V3 clasifica la Gestión de la Seguridad de TI en el proceso de Diseño del Servicio logrando así una mejor integración dentro del Ciclo de Vida del Servicio. El proceso se adaptó además a los nuevos conocimientos y exigencias de la seguridad de TI.
El proceso ITIL V3 Gestión de la Seguridad de TI abarca los siguientes subprocesos:
Subprocesos
Diseño de Controles de Seguridad
- Objetivo Procesal: Diseñar técnicas y medidas organizativas adecuadas que aseguren la confidencialidad, la integridad, la seguridad y la disponibilidad de los activos de una organización, así como su información, datos y servicios.
Pruebas de Seguridad
- Objetivo Procesal: Asegurar que todos los mecanismos de seguridad sean objeto de pruebas frecuentes.
Gestión de Incidentes de Seguridad
- Objetivo Procesal: Detectar y combatir ataques e intrusiones, y minimizar los daños causados por actos contra la seguridad.
Revisión de Seguridad
- Objetivo Procesal: Revisar que las medidas y procedimientos de seguridad sean cónsonos con la percepción de riesgos en la empresa, y verificar que esas medidas y procedimientos sean sometidas a prueba y reciban mantenimiento frecuente.
Términos ITIL
Política de Seguridad de TI
- Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI.
Informe de Seguridad de TI
- El Informe de Seguridad de TI provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI.
Estrategia de Seguridad de TI
- Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos.
Advertencias de Seguridad
- Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran.
Alerta de Seguridad
- Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución.
Sistema de Información de Gestión de la Seguridad (SMIS)
- El Sistema de Información de Gestión de la Seguridad (Information Security Management System, SMIS) es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas.
KPI's | Roles
Métricas ITIL
Roles ITIL
Gestor de la Seguridad de TI - Propietario de Proceso
- El Gestor de la Seguridad de TI se ocupa de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización.
- Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización.
Descargas
Descargar: Gestión de la Seguridad de TI - Perspectiva general de procesos (.PDF)
By / de: Stefan Kempter 
, IT Process Maps.
