ITIL Gestion de la Seguridad de TI
De IT Process Wiki
Gestión de la Seguridad de TI
Objetivo Procesal: Asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la Gestión de la Seguridad de TI forma parte del acercamiento de una organización a la gestión de seguridad, cuyo alcance es más amplio que el del proveedor de Servicios de TI.
en inglés: IT Security Management
parte de: Diseño de Servicio (Service Design)
Procesos ITIL: Descripción
- Diseño de Controles de Seguridad
- Objetivo Procesal: Diseñar técnicas y medidas organizativas adecuadas que aseguren la confidencialidad, la integridad, la seguridad y la disponibilidad de los activos de una organización, así como su información, datos y servicios.
- Pruebas de Seguridad
- Objetivo Procesal: Asegurar que todos los mecanismos de seguridad sean objeto de pruebas frecuentes.
- Gestión de Incidentes de Seguridad
- Objetivo Procesal: Detectar y combatir ataques e intrusiones, y minimizar los daños causados por actos contra la seguridad.
- Revisión de Seguridad
- Objetivo Procesal: Revisar que las medidas y procedimientos de seguridad sean cónsonos con la percepción de riesgos en la empresa, y verificar que esas medidas y procedimientos sean sometidas a prueba y reciban mantenimiento frecuente.
Términos ITIL: Gestión de la Seguridad de TI
- Política de Seguridad de TI
- Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI.
- Informe de Seguridad de TI
- El Informe de Seguridad de TI provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicio y a los de Gestión de TI.
- Estrategia de Seguridad de TI
- Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos.
- Advertencias de Seguridad
- Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran.
- Alerta de Seguridad
- Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución.
- Sistema de Información de Gestión de Seguridad (SMIS)
- El Sistema de Información de Gestión de Seguridad (Information Security Management System, SMIS) es un depósito virtual de todos los datos de Gestión de Seguridad de TI, generalmente almacenados en varias localidades físicas.
Roles ITIL
Propietario de Proceso
- Gestor de la Seguridad de TI
- El Gestor de la Seguridad de TI se ocupa de salvaguardar la confidencialidad, integridad y disponibilidad de los activos, información, datos y servicios de TI de una organización.
- Por lo general, su acercamiento a la Gestión de Seguridad tiene un alcance más amplio que el del proveedor de servicios de TI, e incluye el manejo de papeles, la construcción de accesibilidad, llamadas telefónicas, etc., de toda la organización.
