• Author / Uploaded
• Karlita Briceño

Citation preview

INTEGRANTES: ARIEL NAVARRO KARLA BRICEÑO LUIS MARCHANT

PROFESOR:

CUESTIONARIO ITIL/ ISO 27001 Enfoques y estándares de auditoría

HERNAN MORAGA A.

CUESTIONARIO ITIL 1. ¿Qué es ITIL?

ITIL es una biblioteca que contiene las mejores prácticas en la gestión de los Sistemas de Información y su uso abarca a gobiernos y empresas privadas tanto multinacionales como pymes. Por lo tanto, ITIL son una serie de documentos que describen las mejores prácticas y estándares de los procesos necesarios para hacer más eficiente el diseño y administración de las infraestructuras de los datos dentro de una organización, haciéndose un “marco de trabajo” (framework) para la Administración de Procesos de TI. Adoptar el método ITIL es fundamental en el entorno actual, donde las exigencias de los clientes son cada vez más altas, los cambios de los negocios son rápidos y los servicios deben estar siempre disponibles, por lo tanto, se hace muy necesario que los sistemas de información sean los adecuados para cada organización y estar alineados con la estrategia que lleve a cabo.

2. ¿Qué es una buena práctica?

Las buenas prácticas son un conjunto de prácticas que obtenidas de analizar y estudiar qué hacen y qué no hacen los mejores exponentes de un tema en particular. La idea es que al terminar el análisis se tendrá un conjunto de prácticas comunes a todos aquellos que están a la vanguardia, y es precisamente ese conjunto el que se recopila y se lanza como “las mejores prácticas” para un tema dado. Así pues, las mejores prácticas no tienen un fundamento matemático o analítico puro, simplemente son obtenidas del mundo real y representan lo que “parece ser lo mejor” hasta el momento. Por lo tanto, las mejores prácticas pueden cambiar con el transcurso del tiempo.

2

Information Technology Infraestructure Library (ITIL), es un sistema basado en la calidad de servicio y desarrollo eficiente y eficaz de los procedimientos de las actividades más importantes de las organizaciones en cuanto a sus Sistemas de Información y Tecnologías de Información.

3. ¿Qué es un Servicio?

El concepto de servicio en ITIL es lo que las Tecnologías de la información ofrecen al negocio.

Los resultados son lo que permitirá al negocio alcanzar sus metas. Por lo cual, los clientes pagan por los resultados de este servicio que ha de proporcionar utilidad y una garantía. En conclusión, el enfoque de ITIL se basa en el valor de lo que ofrece IT; no las herramientas, sino los resultados. Por lo tanto, el servicio es un término que ITIL utiliza frecuentemente y se define como “un medio para entregar valor a los clientes facilitándoles resultados que los clientes desean lograr sin la propiedad de costos y riesgos específicos”.

4. ¿Qué es Gestión del Servicio?

La gestión del servicio, de acuerdo a ITIL, es la “Implementación y gestión de servicios de TI de calidad que satisfacen las necesidades del negocio”. Gestionar un servicio es la capacidad de gestionar cuatro elementos necesarios en la gestión, con fines de entregar el servicio. Los elementos son: personas, procesos, proveedores y la tecnología (en el caso de la Gestión de servicios de tecnología).

5. ¿Cómo se implanta ITIL en una empresa?

ITIL no es una implementación como tal, el término adecuado es el de adopción de las guías y mejores prácticas a la cultura organizacional de las empresas. Los servicios de TI organizan a las personas para que asuman toles en unos procesos de gestión.

2

Un Servicio es un medio para entregar valor a los clientes, facilitando los resultados que los clientes quieren lograr y sin que éstos tengan que asumir los costes y riesgos asociados a la consecución de dichos resultados.

Las organizaciones se estructuran en funciones. Una función es una unidad especializada en una actividad responsable de su resultado individual. La función involucra tanto personas como los medios que éstas utilizan para llevarla a cabo. El problema se genera cuando las funciones no trabajan coordinadamente para la consecución de los objetivos globales de la organización. Es por el anterior motivo que los procesos son utilizados para mejorar la coordinación y control sobre las funciones.

   

Tienen entradas, salidas y resultados específicos. Se inician en respuesta a un evento Son medibles Tienen un receptor del resultado del proceso

En ITIL se definen una serie de roles para cada proceso con la finalidad de garantizar que se realizan todas las tareas necesarias dentro del proceso. Un rol, es un conjunto de responsabilidades, actividades y autorizaciones asignadas a una persona o equipo, donde puede tener varios roles asignados.

6. ¿Cómo se usa la marca de ITIL?

Antes ITIL era una marcar registrada por la Corona Inglesa, quien decidió vender vender parte de los derechos de ITIL® a una organización privada, con la que creó una Joint Venture que gestionará el futuro del marco de mejores prácticas durante los próximos años. Esta Joint Venture, que recibió el nombre de AXELOS, no sólo controlará ITIL®, sino que se está haciendo cargo de todo el conjunto de prácticas incluidas en el portfolio de Best Management Practice. 1 Las organizaciones que quieran demostrar su nivel de implantación de ITIL deben hacerlo con el uso de marcos de referencia o normas como ISO 20000, o basados en buenas prácticas de gobernabilidad de TI como CobIT.

7. ¿Cuánto tiempo se requiere para adoptar ITIL en una empresa?

1

https://www.proactivanet.com/blog/itil/itil-nuevos-tiempos-nuevo-logo/

2

Un proceso es un conjunto de funciones (actividades) interrelacionadas para lograr el cumplimiento de un objetivo específico. De esto, es que los procesos presentan las siguientes características:

La adopción de ITIL no es fácil, rápida ni barata. Un buen proyecto llevará al menos algunos años y requerirá un considerable esfuerzo para convertirse en una nueva forma de vida para la organización, entonces es importante considerar el tiempo que tomará la adaptabilidad de las personas a este nuevo cambio organizacional. Todo dependerá del tamaño de la organización y lo que ésta busca. Se requiere una buena definición de cada fase del proyecto de adopción, para poder definir tiempos, inversión y medidas del éxito.

2

8. ¿Cuántos procesos tiene ITIL?

En realidad, el número de procesos no es importante. En la Versión 2 se hacía referencia a 10 procesos y en la Versión 3 a más de 30. No obstante lo importante es cuántos requiere la organización y cuántos procesos son los críticos para la empresa; normalmente es un número menor de cinco (por supuesto todas las organizaciones y las circunstancias son diferentes).

9. ¿Cuál es el objetivo de ITIL?

Su objetivo es proporcionar las mejores prácticas para la Gestión de Servicios de Tecnologías de Información y entrega una serie de procesos integrados para entregar con alta calidad la provisión y el soporte de los servicios de TI, lo pueden adoptar las organizaciones que quieran normalizar los procesos de Gestión de Servicios de TI de acuerdo a un marco de mejores prácticas mundialmente reconocido. ITIL busca alinear e integrar la tecnología con el Negocio. Que los servicios de tecnología que se construyen y se ofertan desde los departamentos de TI estén diseñados para apoyar la mejora continua del negocio.

10. ¿Qué se puede esperar de una organización o empresa que usa ITIL?

Uno de los principales logros en cada uno de los casos de estudio de ITIL es el cambio cultural. Los departamentos responsables de la tecnología dejan de pensar en esa

tecnología como elemento principal y se preocupan por los objetivos y metas de la organización, así como la productividad de los empleados. De esta forma consiguen crear servicios que aportan valor a la organización y a la estrategia de la organización.

11. ¿Qué es certificable en ITIL?

En ITIL V2 existen tres niveles de certificación: 1. Foundations. Diseñada para asegurar el entendimiento de los principios, la terminología y el contenido de los libros de Administración del servicio (Soporte de servicios y Entrega de servicios). 2. Practitioner. Enfocada a aquellos responsables de diseñar e implantar los procesos de Administración del servicio en una organización. Existen varias certificaciones, de acuerdo a las diversas áreas cubiertas en la administración de servicios según ITIL: o 5 Practitioners de soporte de servicios (administración de cambios, administración de configuraciones, administración de problemas, administración de liberaciones, administración de incidentes y mesa de ayuda). o 5 Practitioners de entrega de servicios (administración de la disponibilidad, administración de la capacidad, administración financiera de TI, administración de la continuidad de servicios de TI, y administración de niveles de servicio). o 4 Practitioners combinados (mesa de ayuda, administración de incidentes y de problemas -IPSR-, administración de cambios, configuración y liberaciones -IPRC-, administración financiera y de niveles de servicio -IPAD-, y administración de disponibilidad, de capacidad y de continuidad de servicios de TI -IPPI-). 3.  Service Manager. Destinada a consultores y administradores que deben tener conocimientos profundos de todos los temas relacionados con la administración de servicios de TI de acuerdo a ITIL V2. Por su parte, ITIL V3 considera cuatro niveles de certificación:

2

Dado que ITIL no es un estándar, es importante comprender que una empresa no puede certificarse en ITIL. Lo más que puede obtenerse es una especie de diagnóstico en el que alguna empresa de consultoría puede opinar que, desde su punto de vista, cierta organización “está alineada” con ITIL. Las únicas certificaciones disponibles actualmente son para personas, que de esta manera reciben un aval sobre sus conocimientos de parte de los organismos que desarrollan ITIL.

ITIL 42 El 28 de febrero de 2019, AXELOS lanzó el nivel de certificación de la Fundación ITIL 4. La certificación de la Fundación ITIL 4 está diseñada como una introducción a ITIL 4 y permite a los candidatos observar la gestión de servicios de TI a través de un modelo operativo de extremo a extremo para la creación, entrega y mejora continua de productos y servicios con tecnología.

12. ¿Es posible juntar ITIL con otros marcos de referencia?

Sí, puesto que ITIL al ser un conjunto de documentos sobre buenas prácticas hace muy posible relacionarlas con otros marcos de referencia sobre mejores prácticas y métodos. El itSMF ha desarrollado varios mapas de relaciones entre los procesos de ITIL y otros marcos

13. ¿Qué herramientas están disponibles para ITIL?

Existen muchos softwares y hardware de gestión de servicios TI alineados con ITIL, que permite a los departamentos de TI mejorar su gestión interna e incrementar la 2

https://www.axelos.com/certifications/itil-certifications/itil-foundation

2

1. Foundations. Asegura el entendimiento de los principios, la terminología y el contenido de los procesos y funciones considerados en ITIL V3. 2. Nivel intermedio. Diseñada para reforzar las habilidades para analizar y aplicar los conceptos de ITIL. Es análoga a la certificación Practitioner de V2, por lo que existen varias opciones: o 5 de ciclo de vida de los servicios (estrategia de servicios, diseño de servicios, transición de servicios, operación de servicios y mejora continua de servicios). o 4 de Capacidad (Soporte y análisis operacional -OS&A-, oferta y acuerdos de servicios -SO&A-, liberación, control y validación -RC&V- y planeación, protección y optimización -PP&O-). 3.  ITIL Expert. Destinada a aquellos que requieren consolidar el conocimiento obtenido en los niveles de certificación anteriores. 4. ITIL Master. Es el nivel máximo de certificación en V3 y se enfoca en asegurar la habilidad para analizar y aplicar los conceptos de ITIL en nuevas áreas.

satisfacción de los usuarios. Sin embargo, hay que mencionar que lo realmente determinante en la implantación de ITIL son los procesos y las personas.

CUESTIONARIO ISO 27001

Busca mitigar la vulnerabilidad de las organizaciones a los riesgos de seguridad de la información utilizando un Sistema de Gestión de Seguridad de la Información, lo adoptan organizaciones que deseen proteger sus activos y controlar los riesgos.

15. ¿Qué se obtiene implementando ISO 27001?

16. ¿Cuánto demora la implementación de la ISO 27001

17. Hemos escuchado que ISO 27001 va acompañada de abundante documentación que solamente disminuirá nuestro ritmo comercial diario. ¿Es verdad?

2

14. ¿Qué es ISO 27001?

18. ¿Es lo mismo la seguridad de tecnología de la información (TI) y la seguridad de la información?

FUENTES: http://repositorio.uchile.cl/bitstream/handle/2250/108405/donoso_f.pdf? sequence=3&isAllowed=y https://www.servicetonic.com/es/itil/3-itil-conceptos-y-principios/ https://www.magazcitum.com.mx/?p=50#.Xp6xFchKjIU

2

19. ¿Cuánto cuesta implementar ISO 27001?