Gestion de La Continuidad Del Servicio de TI
September 11, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Gestion de La Continuidad Del Servicio de TI...
Description
Proceso: Gestión de la Continuidad del Servicio de TI
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Versión
Junio 1 de 2008
Versión
Fecha
0.1
1-Jun-2008
Descripción Creación del documento borrador
Sena, Versión 0.1, 2008
Autor Gabriel Rojas Escandón
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Versión
Junio 1 de 2008
TABLA DE CONTENIDO 1.
GESTIÓN DE LA CONTINUIDAD DEL SERVICIO DE TI (ITSCM) ........................... ......................................... ............................ ...................... ........ 4
1.1. 1.1. 1.2. 1.2. 1.3. 1.3. 1.4. 1.4. 1.5. 1.5. 1.6. 1.6.
Objetivo: ............ .......................... ............................ ............................ ............................ ............................ ............................ ............................ ............................ ........................ .......... 4 Responsables ............. ........................... ............................ ............................ ............................ ............................ ........................... ........................... ............................ ................ 4 Alcance .............. ............................ ............................ ............................ ............................ ............................ ............................ ............................ ............................ ........................ .......... 4 Entradas: .............. ............................ ............................ ............................ ............................ ............................ ........................... ........................... ............................ ...................... ........ 4 Salidas: .............. ............................ ............................ ............................ ............................ ............................ ............................ ............................ ............................ ........................ .......... 4 Proceso ............. ........................... ............................ ............................ ............................ ............................ ............................ ............................ ............................ ........................ .......... 6
Sena, Versión 0.1, 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Versión
Junio 1 de 2008
1.1. Objetivo: El objetivo principal del proceso de Gestión de la Continuidad del Servicio de TI es asegurar la continuidad en la ejecución de los Servicios y la normal operación de los procesos del SENA Los objetivos principales de la Gestión de la Continuidad de los Servicios TIC (ITSCM) se resumen en: - Garantizar la pronta recuperación de los servicios TIC críticos tras un desastre. - Establecer políticas y procedimientos que eviten, en la medida de lo posible, las consecuencias de un desastre o interrupción por fuerza mayor.
1.2. Responsables
Oficina de Sistemas Proveedor de Servicios
1.3. Alcance Este proceso abarca:
Los estándares de calidad adoptados. Los planes generales de Continuidad de la operación SENA. Los servicios de TI estratégicos para la entidad. El histórico de interrupciones críticas de los servicios de TI. Las expectativas del SENA. La disponibilidad de recursos.
1.4. Entradas:
Vulnerabilidades de los servicios Amenazas a los servicios Riesgos
1.5. Salidas:
Planes de gestión de riesgos Planes de recuperación
Sena, Versión 0.1, 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Sena, Versión 0.1, 2008
Versión
Junio 1 de 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Versión
Junio 1 de 2008
1.6. Proceso
Sena, Versión 0.1, 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Versión
Junio 1 de 2008
n ó i c a r e p o a l e d n ó i c a r t s i n i m d A 4 e s a F
Sena, Versión 0.1, 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Fase 1
Versión
Junio 1 de 2008
Actividad Definir el Alcance El Alcance y las responsabilidades de todo el equipo involucrado dentro del proceso en el SENA deben ser definidos y la forma de trabajo debe ser concertada.
1
Establecer Política La Política para el proceso de ITSCM debe ser establecida primero y luego comunicada y aceptada con los involucrados en el proceso dentro del SENA. El acuerdo por todas las partes involucradas debe ser formalizado para los planes y estrategias a ser desarrolladas.
2
Análisis de Impacto Una vez se tiene clara la política para la continuidad del servicio de TIC, se debe establecer el impacto que una interrupción de los servicios de TIC puede tener en el normal desarrollo de la operación SENA.
2
Análisis de Riesgos Con el análisis de impacto establecido establecido se continúa con el conocimiento de los riesgos reales a los que se enfrenta la infraestructura. En esta actividad se enumeran y eva evalúan lúan los diferentes factores de riesgo, lo cual involucra: Identificar los puntos de vulnerabilidad de la infraestructura de TIC Reconocer en los servicios críticos los CI de cada servicio y tener un conocimiento amplio de la infraestructura de TIC
2
Estrategia de Continuidad La información recolectada en el análisis de riesgos es utilizada para determinar los requerimientos de una estrategia de continuidad apropiada, la cual provee el balance adecuado entre las medidas de mitigación y la contingencia.
3
Planeación de la organización e implementación Una vez se ha establecido una política y alcance, se han evaluado los impactos y riesgos y se han establecido unas estrategias de recuperación es necesario asignar los recursos requeridos para la continuidad. Planear, probar y poner en práctica los planes de recuperación permitirá al SENA una mayor velocidad en la normalización de la operación en caso de un evento. Esto involucra las actividades descritas a continuación.
3
Plan de Prevención de Riesgos Sena, Versión 0.1, 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Fase
Versión
Junio 1 de 2008
Actividad El plan de prevención de riesgos está enfocado en minimizar o eliminar el impacto de un evento en la infraestructura de TIC, este plan debe contener por lo menos:
3
Políticas de back ups Centros de respaldo para aplicaciones críticas Sistemas eléctricos de contingencia.
Plan de Recuperación Posterior a la planeación de la organización y de la implementación, se elabora el plan de recuperación el cual debe especificar:
Como se organiza al personal involucrado. El mecanismo para poner nuevamente operativos el software y hardware
necesarios para la operación. La recuperación de los datos y el reinicio de los servicios.
3
Ejecutar Pruebas iniciales La ejecución de pruebas iniciales es la forma de asegurar que la estrategia seleccionada, la logística y los planes de recuperación y procedimientos funcionarán.
4
Pruebas Una vez se han ejecutado las pruebas iniciales se deben establecer las pruebas y las revisiones con los siguientes parámetros:
4
Frecuencia semestral o anual. Cada vez que se presente un desastre Las pruebas deben ser realizadas bajo ambientes que simulen la realidad de la operación. Revisión de los cambios en el Plan de continuidad debido a cambios en la infraestructura de TI del SENA
Divulgación, Entrenamiento y Capacitación Todo el personal del SENA incluidos funcionarios y contratistas deben ser conscientes de su rol en caso de un desastre. Todos los involucrados en las operaciones de recuperación requieren el entrenamiento adecuado sobre las responsabilidades y los procedimientos que hacen parte del plan de recuperación.
4
Revisión y Auditorias Una vez establecidos al alcance, las políticas y los planes de gestión y recuperación es indispensable establecer una frecuencia para la revisión y auditorías con el find e Sena, Versión 0.1, 2008
Procesos de Tecnologías de Información y Comunicaciones Proceso: Gestión de la Continuidad del Servicio de TI (ITSCM)
Fase
Versión
Junio 1 de 2008
Actividad asegurar la correcta implementación y validez.
Sena, Versión 0.1, 2008
View more...
Comments
