Para garantizar el cumplimiento de estos requerimientos y de la legislación aplicable, se recomienda consultar con asesores y profesionales legales calificados y realizar auditorías de los sistemas de información de forma periódica. Con ello, se garantiza que la gestión de la seguridad de la información esté adaptada correctamente a la normativa vigente (especialmente en temas de protección de datos de carácter personal y de propiedad intelectual).
Actividades
2. Busque y lea con más detalle la normativa ISO/IEC 27002. Señale qué capítulos considera más relevantes y por qué.
3. Metodología ITIL. Librería de infraestructuras de las tecnologías de la información
Se puede decir que la antigüedad de las tecnologías de la información (TI) es bastante notable. No obstante, su integración en los distintos procesos de gestión de las organizaciones y de los negocios ha hecho que cobren una importancia estratégica relevante e imprescindible para la buena marcha de un negocio.
Hasta hace pocos años, las tecnologías de la información y las estructuras informáticas se limitaban a dar apoyo a las distintas áreas de un negocio. Sin embargo, en la actualidad han cobrado suma importancia y en lugar de dar apoyo a las áreas de negocio han pasado a formar parte de las mismas, integrándose en ellas.
La Biblioteca de Infraestructura de Tecnologías de Información (ITIL o Information Technology Infrastructure Library) se concibe como un conjunto de buenas prácticas dirigidas a alcanzar una correcta gestión de los servicios TI.
En ella, se describen detalladamente procedimientos de gestión que servirán para:
1 Aumentar la eficiencia de las organizaciones.
2 Lograr una gestión de la calidad adecuada.
3 Disminuir los riesgos relacionados con las TI.
4 Desarrollar conjuntamente los procesos de negocio y la infraestructura de las TI.
Nota
La Biblioteca de Infraestructura de Tecnologías de Información (ITIL) se considera el estándar mundial en la gestión de servicios informáticos.
3.1. Historia de la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)
La Biblioteca de Infraestructura de Tecnologías de la Información se desarrolló sobre 1980, aunque no fue hasta mediados de los años noventa cuando tuvo una mayor adopción y estandarización.
La iniciativa de su elaboración y desarrollo la tuvo el Gobierno británico a través de la Agencia para las Telecomunicaciones y Ordenadores Centrales (CCTA, Central Computer and Telecomunications Agency), atendiendo al crecimiento de dependencia de las TI: a medida que se iban implantando las TI, era necesario establecer estándares de gestión para ahorrar duplicidades, costes y errores innecesarios.
Posteriormente, la Oficina de Comercio Gubernamental (OGC, Office of Gobernance Commerce) fue la que tomó su gestión y desarrollo hasta la actualidad.
La primera versión de ITIL (v1) constaba de diez libros centrales que cubrían las áreas de Soporte del Servicio y Prestación del Servicio, orientadas exclusivamente a aspectos relacionados con la tecnología de los mainframe (o computadoras centrales), sin tener en cuenta los servicios de los negocios.
Durante los ochenta, la ITIL fue creciendo hasta contener cuarenta y dos volúmenes.
Definición
Mainframe
Es un ordenador grande, costoso y potente utilizado sobre todo por grandes empresas para manejar un elevado número de datos.
Fue a mediados de los noventa cuando se desarrolló una nueva versión (ITIL v2) a raíz de la popularidad que estaba alcanzando. En esta versión se reformula completamente la anterior, llegando a compactar los cuarenta y dos volúmenes en un total de ocho temas o categorías lógicas para una mayor comprensión.
En la v2 ya no solo se tienen en cuenta las tecnologías, sino que empiezan a tomar relevancia los procesos y servicios. Aparte de incluir recomendaciones de buenas prácticas para la Provisión de Servicio y para el Soporte de Servicio (incluidas cada una de ellas en un libro distinto), también se trabajan las áreas siguientes (también tratadas cada una en un libro distinto):
1 Gestión de la infraestructura de tecnologías de la información.
2 Gestión de la seguridad.
3 Perspectiva de negocio.
4 Gestión de aplicaciones.
5 Gestión de activos de software.
6 Planeando implementar la Gestión de Servicios.
7 Implementación de ITIL a pequeña escala.
La versión 3 de ITIL (ITIL v3) nace en 2007 (aunque es actualizada en 2011) para proseguir con la integración de la tecnología con el negocio, comenzada en la versión anterior.
Se mantienen los conceptos de Provisión de Servicio y Soporte de Servicio (y, por lo tanto, sigue estando orientada a procesos), aunque se han reformulado en cinco fases correspondientes al Ciclo de Vida del Servicio, dando flexibilidad en la gestión de los servicios y un enfoque más empresarial.
3.2. ITIL v3 y Ciclo de Vida del Servicio
Los servicios tienen una vida finita, son limitados y su ciclo de vida se corresponde con las distintas fases por las que van pasando desde su lanzamiento hasta su retirada del mercado.
El Ciclo de Vida del Servicio está compuesto por cinco fases que se retroalimentan entre ellas de un modo cíclico. La ITIL v3 contiene cinco libros, correspondiéndose cada uno de ellos con cada una de las fases del Ciclo de Vida del Servicio:
1 Estrategia del servicio. Este libro está estrechamente relacionado con el estudio de mercado y la búsqueda de la satisfacción de los clientes o destinatarios finales del producto/servicio. El objetivo fundamental es la definición del servicio que se va a prestar, la tipología de clientes a la que se va a destinar y en qué mercados se va a prestar. En la versión de 2011 se aclaran los conceptos principales y se les da un enfoque más práctico.
2 Diseño del servicio. Una vez realizada la definición del servicio que se va a proporcionar, en el libro correspondiente al diseño del servicio se analiza la viabilidad del proyecto y se incluyen una serie de guías para llevar a cabo planificaciones de personal e infraestructuras necesarias, seguridad y prevención de riesgos. En la versión de 2011 se incluye un nuevo proceso (coordinación del diseño) para añadir claridad al flujo de actividades del ciclo de vida del diseño.
3 Transición del servicio. Cuando ya se ha diseñado el servicio, y antes de ponerlo en marcha, resulta imprescindible hacer pruebas para comprobar si funcionará en el mercado y si se va a implementar correctamente. En el libro de Transición del Servicio se proporcionan las guías para preparar un escenario de pruebas del servicio y para evaluar las expectativas previstas inicialmente con los resultados finales. En la versión de 2011 se mantiene la estructura de los procesos y se añaden aclaraciones para una mayor comprensión de los conceptos.
4 Operación del servicio. En este libro se monitorizan las distintas actividades del servicio (en cuanto a registro de eventos, incidencias, problemas, peticiones y accesos al servicio) para ofrecer una mayor calidad del mismo.
5 Mejora