ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

PROCEDIMIENTO GESTIÓN DE INCIDENTES

MalegriApuntes18 de Noviembre de 2021

2.332 Palabras (10 Páginas)136 Visitas

Página 1 de 10

PROCEDIMIENTO GESTIÓN DE INCIDENTES

REF: : Proc

N° VERSIÓN: 1.1

FECHA ACTUALIZACIÓN: 18-11-2021

PÁG:  de

VERSIÓN

DESCRIPCIÓN DE LA

MODIFICACIÓN

ELABORADO

APROBADO

RESPONSABLE

FECHA

RESPONSABLE

FECHA

1

Creación de documento

08-05-2014

30-05-2014

1.1

Modificación de registro y anexo

04-11-2014

12-11-2014

Contenido

1.        OBJETIVO        2

2.        ALCANCE        2

3.        RESPONSABILIDADES        2

4.        TERMINOLOGÍA        2

5.        EQUIPOS Y HERRAMIENTAS        4

6.        ACTIVIDADES DEL PROCEDIMIENTO        5

7.        DIAGRAMA PROCESO DE GESTION DE INCIDENTES        11

8.        DIAGRAMA DE OPERACION        12

  1. OBJETIVO

Registrar los incidentes y adoptar los procedimientos para gestionar el impacto de ellos. Estableciendo su Registro - Prioridad - Clasificación - Actualización - Escalamiento - Resolución - Cierre - Información en cada incidente presentado.

  1. ALCANCE

Este proceso es transversal a ______, afecta a las áreas dentro del alcance de la certificación ISO20000.

  1. RESPONSABILIDADES

  1. RESPONSABLE DEL PROCEDIMIENTO

El responsable del cumplimiento, actualización y mejoramiento de este procedimiento es el Gestor de Incidentes y Solicitudes de Servicio.

  1. RESPONSABLES DE ACTIVIDADES DEL PROCEDIMIENTO
  • Agente de Mesa de Ayuda.
  • Agente de Solución.
  • Analista de Monitoreo.
  • Gestor del cambio.
  • Gestor de configuraciones.
  • Gestor de liberaciones e Implementaciones.

  1. TERMINOLOGÍA

Gestión de Incidentes: Tiene como propósito restaurar la operación normal del servicio lo antes posible y minimizar el impacto adverso sobre las operaciones del negocio del cliente.

Incidente: Una interrupción no planificada a un servicio de TI o una reducción en la calidad de un servicio de TI. La falla de un Item de Configuración que aún no ha impactado en el servicio también es un Incidente.

Incidente Mayor: La categoría más alta de prioridad para un Incidente. Se considera como incidente Mayor cuando el negocio del cliente depende total o significativamente del servicio afectado por el incidente.

Incidente de Seguridad de la Información: Se define como un único o una serie de eventos no deseados o inesperados de Seguridad de la Información que tienen una significativa probabilidad de comprometer las operaciones de negocio.

Dentro de este tipo de incidentes podemos distinguir los siguientes:

  • Intentos de acceso a sistemas no autorizados.
  • Usurpación de credenciales.
  • Utilización de software o programas no permitidos o no autorizados por la Gerencia.
  • Eventos relacionados con el funcionamiento del Antivirus.
  • Avisos de Spam, Malware o Virus informáticos (no masivos).
  • Notificaciones de fallas de seguridad en equipos o dispositivos.
  • Informes de fraudes, amenazas, o solicitud de información confidencial a través del correo electrónico.

Incidentes de Seguridad de la información mayor: Son aquellos incidentes de seguridad, que por su naturaleza pueden ocasionar un impacto masivo en las operaciones de la organización atentando contra la confidencialidad, integridad y disponibilidad de la información y recursos tecnológicos asociados.

Algunos ejemplos de este tipo de incidentes corresponden a los siguientes:

  • Hacking o alteración no permitida de páginas web.
  • Accesos no autorizados a base de datos.
  • Ataque de negación de servicio.
  • Ataque de virus masificado.
  • Ataque de Spam masificado.
  • Robo, borrado o alteración de información.
  • Divulgar información confidencial o reservada.
  • Violación de Política y/o Normativa de Seguridad.

Debilidad de Seguridad de la Información: Una incidencia identificada del estado de un sistema, servicio o red indicando una posible violación de la política de seguridad de la información o falla, o una situación previamente desconocida que puede ser relevante para la seguridad.

Solicitud de Servicio: Solicitud de información o cambios estándar dentro de las actividades del servicio.

Agente de 1er. Nivel: Es la persona responsable de recibir y registrar las llamadas que ingresan a la Mesa de Ayuda y entregar asistencia técnica en línea.

Agente de 2do. Nivel: Persona responsable de dar el soporte de segundo nivel.

Herramienta de registro: Sistema de Información para la atención de clientes

Ticket: Orden de Servicio.

SLA: Service Level Agreement (Nivel de Servicio Acordado).

Grupo Solución: Grupo de agentes de soporte especializados para ver uno o varios temas en particular.

CI: Configuration Ítem (ítem de configuración).

CMDB: Configuration Management Data Base (Base de datos de la configuración).

RFC: Request for Change (Requerimiento, solicitud de cambio).

Escalamiento: Una actividad que obtiene recursos adicionales cuando estas son necesarias para cumplir con las Metas de los Acuerdos de Servicio o expectativas del cliente. El Escalamiento puede ser necesario dentro de cualquier Proceso de Gestión de  Servicios de TI pero es mayormente asociado con la Gestión de Incidentes, la Gestión de Problemas y la gestión de reclamos del cliente. Los siguientes son dos tipos de Escalamiento: Escalamiento Funcional y el Escalamiento Jerárquico.

Evento: Una Alerta o notificación creada por cualquier servicio de TI, Item de Configuración o herramienta de Monitoreo. Los Eventos típicamente requieren que el personal de Operaciones de TI tome acciones y a menudo conducen a Incidentes que son registrados.

Falla: Pérdida de la habilidad para operar dentro de especificaciones, o para entregar la salida requerida. El término Falla puede ser usado cuando nos referimos a servicios de TI, Procesos, Actividades e Item de Configuración. Una Falla por lo general genera un Incidente.

Función: Un equipo o grupo de personas y herramientas que se usan para ejecutar uno o más Procesos o Actividades, por ejemplo, la Mesa de Ayuda.

Grupo: Personas que ejecutan actividades similares, aun cuando puedan trabajar con diferente tecnología o reportar a diferentes estructuras organizacionales e incluso a diferentes compañías.

Impacto: Una medida del efecto de un Incidente, Problema o Cambio en el Proceso de Negocio. El Impacto se basa a menudo en la forma en que los Niveles de Servicio serán afectados. El Impacto y la urgencia se utilizan para asignar la prioridad.

Modelo de Incidente: Una manera de predefinir los pasos que deberían ser tomados para manejar un proceso, para hacer frente a un tipo particular de Incidente de una forma acordada.

Registro del Incidente: Un registro que contiene el detalle de un Incidente. Cada registro de un Incidente documenta el ciclo de vida de ese Incidente en particular.

...

Descargar como (para miembros actualizados) txt (17 Kb) pdf (463 Kb) docx (147 Kb)
Leer 9 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com