A continuación, se describe sucintamente los procedimientos de gestión de tecnología:

 

GESTION DE SEGURIDAD INFORMATICA: 

 

La gestión de Seguridad es la encargada de la valoración, resolución y mantenimiento de los requisitos de seguridad dentro de la organización. El procedimiento de Gestión de la Seguridad de la Información incluye los siguientes elementos:

  • Seguimiento de la Política de Seguridad de la información.
  • Entendimiento de los controles, plan y/o política de seguridad, actual y futura acordados -        Facilitar cumplimiento de controles que faciliten la Política de Seguridad de la información  -        Mejora proactiva de los sistemas de control de la seguridad.
  • Identificar las necesidades más importantes para desarrollar un entorno seguro.
  • Clasificar los distintos tipos de datos y el nivel de seguridad asociado a éstos.
  • Identificar y documentar reglas de seguridad básicas para el negocio de la organización.
  • Detectar las vulnerabilidades de los servicios prestados



GESTIÓN DE CONFIGURACIÓN: 

 

Su objetivo y alcance es Establecer, controlar y mantener la integridad de los elementos de la configuración, para los componentes de hardware, software o documentos, a través de la planeación, identificación de dichos componentes de los servicios o productos que se generan, trazando líneas base, controlando los cambios de los componentes, analizando el estado de la configuración con la entrega de reportes y auditando la integridad de la configuración de las líneas base definidas.

 

GESTIÓN DE INCIDENTES: 

 

Su objetivo y alcance es Recuperar el normal funcionamiento de los servicios tecnológicos en el menor tiempo posible, a través de la revisión, diagnóstico, y escalamiento de incidentes de tecnología, para mantener la calidad y la disponibilidad de los servicios.  Inicia con la revisión del incidente registrado en la Herramienta de Gestión de Servicios y termina con su posible actualización dentro de la Base de Datos de Conocimientos para referencias futuras. Aplica al Nivel de la sede de la Dirección General, Regional y Zonal.  

 

GESTION DE PROBLEMAS 

 

Su objetico y alcance es Analizar los registros y antecedentes de los incidentes repetitivos con el fin de identificar su tendencia y alcance para evitar un problema significativo, determinando la prioridad, categorizando, alimentando la Base de Datos de Errores Conocidos y aplicando soluciones definidas para que los problemas resueltos se eliminen completa y satisfactoriamente. Inicia con el estudio de la solicitud de creación de problema y termina con la solución temporal o definitiva del problema. El documento aplica en el nivel de la Sede de la Dirección General.  

 

GESTION DE CAMBIOS 

 

Su objetivo y alcance es Mantener la disponibilidad de los servicios de tecnologías de la información, estandarizando las acciones de planeación, coordinación, monitoreo y comunicación de los cambios que afectan a los recursos tecnológicos y sistemas de información, para reducir al mínimo el impacto en el ambiente de producción y en general la prestación de los servicios de TI. Inicia con la solicitud de un cambio de tecnologías de la Información y termina con el cierre del ticket de solicitud del Cambio. Este procedimiento aplica a nivel de la sede de la Dirección General.  

 

GESTION DE NIVELES DE SERVICIOS 

 

Su objetivo y alcance es Evaluar, negociar, monitorear, documentar, reportar y controlar el nivel de los servicios TI, gestionar las medidas correctivas cuando sea necesario. Aplica para todos los acuerdos de Niveles de servicios de TI establecidos dentro del contrato suscrito entre el ICBF y proveedor de servicios.  

 

GESTION DE DISPONIBILIDAD 

 

Su objetivo y alcance es Prever que los servicios de TI estén disponibles y funcionen correctamente cada vez que los clientes y usuarios deseen hacer uso de ellos en las condiciones descritas en los ANS vigentes. Este procedimiento se encarga del Monitoreo, la Medición y el análisis de la disponibilidad de la infraestructura TI con el fin optimizar la prestación y desempeño de los servicios TI y alcanzar los niveles de Servicio Acordados.

 

GESTION DE CAPACIDAD 

 

Su objetivo y alcance es Asegurar la capacidad de los servicios e infraestructura TI de Enviaseo E.S.P, dando cumplimiento con los requisitos acordados para la gestión de capacidad y rendimiento en términos de costo-beneficio y que satisfagan tanto la capacidad actual y futura según las necesidades de Enviaseo E.S.P. Inicia con la identificación de todos los recursos necesarios para la prestación de servicios de TI y su respectiva verificación de rendimiento acordados contractualmente y termina con la actualización del plan de capacidad previendo las necesidades a corto, mediano y largo plazo de Enviaseo E.S.P.

 

GESTION DE CONTINUIDAD 

 

Su objetivo y alcance es Establecer los lineamientos a seguir, antes y después de una interrupción de Operación de IT de Enviaseo E.S.P para los planes de Continuidad y Contingencia de los servicios contratados entre el ICBF y el proveedor, que permitan afrontar los escenarios de interrupción de cualquiera de los servicios con la mínima afectación posible. La gestión de continuidad, inicia con el análisis de riesgos y vulnerabilidades que involucran la infraestructura y los servicios TIC según los términos contractuales del proveedor  e ICBF, de tal manera que sean el insumo para diseñar el plan de continuidad de prestación de servicios y los planes de contingencia, con el objeto de minimizar el impacto asociado a la materialización de las amenazas identificadas, finalizando con la ejecución de pruebas sobre el plan de continuidad de servicios que generen oportunidades de mejora.  

Pendiente con - Viviana - EXPERTO EN SEGURIDAD INFORMATICA

Creado con el Personal Edition de HelpNDoc: Generador de documentación Qt Help de ayuda gratuito