Mejores practicas de TI

Mejores prácticas de TI segundo parcial

23/03/2023

Gestión de Conocimiento

Sistema desarrollado que ayuda a las personas de una empresa u organización a crear, compartir, acceder y actualizar los conocimientos y la información relacionada con sus responsabilidades empresariales y de empleados.

1. Personas
2. Procesos
3. Tecnología
4. Cultura
5. Estructura

• Sistema
• Crear 
• Compartir
• Acceder
• Actualizar

Herramientas:

• Historial de la empresa
• Estudios sobre productos y el sector
• Casos prácticos
• Fichas de datos
• Informes KPI
• Manuales          
• Guías
• Guiones de ventas
• Gráficos de marketing

Conocimiento: implícito y explícito

Primer Ciclo:

• Generar
• Capturar e instrumentalizar (medir para llevar a cabo)
• Compartir
• Aplicar

Segundo Ciclo:

• Evaluar
• Mejorar
• Difundir
• Aprender

24/03/2023

KPI’s ejemplos:

• Número de visitantes
• Link de envío 

• Redireccionamiento

• Tiempo de permanencia

RF (Requisito Funcional)

• Para pedir los datos del usuario.

Niveles de autentificación

• Marcar por niveles de autenticación para evitar errores y que se den los mismos permisos a todos los usuarios.

Actualización de software

• Hay varias actualizaciones principalmente para los parches de seguridad de las aplicaciones o paginas para asegurar estos mismos.

Inyección SQL

• Uso de filtros y validaciones para no tener vulnerabilidades por las cuales se pueda realizar una inyección SQL.

Borrado seguro

• El proceso mediante el cual se elimina de manera permanente y de forma irrecuperable la información contenida en medios de almacenamiento digital.

Mesa de Ayuda

Cuando una empresa ofrece servicios de TI se recomienda que implemente la norma ISO 20000 la cual proporciona una guía de los distintos niveles de servicio que se deben considerar mínimamente para otorgar valor y garantías a los clientes y empleados.

Consta de dos partes:

• La primera contiene todos los aspectos de carácter obligatorio
• La segunda parte contiene recomendaciones de lo que se debería o se recomienda incluir en los servicios de TI.

Esta norma no da respuesta al cómo llevar a cabo dichas obligaciones y recomendación, es obligación del personal de TI definir las mejores prácticas de TI que lo resuelvan.

Una característica que toda empresa debe considerar es tener un catálogo de servicios que posea bien definidos los niveles de servicios. Un servicio de carácter obligatorio es ofrecer una mesa de servicios o una mesa de ayuda la cual es el punto de contacto único donde se reciben las solicitudes de servicio de los usuarios de equipos computacionales y servicios de TI de la empresa

Mesa de ayuda de servicios

La mesa de ayuda o de servicios debe ofrecer una gestión de incidentes, una gestión de disponibilidad, una gestión de capacidad, una gestión de nivel de servicio, áreas técnicas, seguridad y desarrollo.

En la mesa de ayuda se debe generar un ticket del problema servicio y se pasara por un análisis para detectar la causa raíz del problema y se asignara al área técnica correspondiente considerando la disponibilidad y discapacidad del personal.

El área técnica busca una solución provisional haciendo uso de los repositorios del conocimiento generados por los procesos de gestión de conocimiento de la empresa.

El área técnica selecciona la mejor solución y la convierte en permanente. En el ticket se le da el seguimiento al problema y a su solución. Se controlan recursos técnicos, recursos humanos y económicos.

Los problemas y soluciones nuevos generan nuevo conocimiento técnico y los que sean repetitivos se mejoran en cuanto su solución y su prevención.

28/03/2023

Borrado seguro

Técnicas

• Algoritmo Gutmann
• Destrucción física

• Desintegración
• Pulverización
• Incineración

• Desmagnetización
• Sobreescritura

Normas

• Norma NIST 800-88
• ISO 15713 Destrucción segura de material confidencial
• ISO 27001 Seguridad de la información
• ISO 27040 Seguridad de la información

¿Por qué se debe ofrecer borrado seguro?

• Para evitar sanciones legales por incumplimiento de alguna ley
• Para evitar daños de imagen por divulgación de información
• Para evitar costes de conservación y custodia más allá de lo estipulado en algún contrató
• Para evitar riesgos derivados de un robo de información confidencial.

Software para mesa de ayuda

• Zendesk
• Manage Engine
• FreshDesk
• Inv Gate Service Desk

• Rid Bravo Systems

• Solar Winds Service Desk
• ODOO
• Hubspot

COBIT

COBIT permite que las tecnologías de información se gobiernen y administren de una manera holística a nivel de toda la organización, incluyendo a todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con las TI de los stakeholders.

COBIT ayuda a las empresas a lograr sus metas y entregar valor proporcionando un marco integral con principios y habilitadores que ofrecerán un camino para mantener equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo y utilización de los recursos.

Principios de COBIT

1. Satisfacer las necesidades de las partes interesadas.
2. Cubrir la organización de forma integral.
3. Aplicar un solo marco integrado.
4. Habilitar un enfoque holístico.
5. Separar el gobierno de la administración.

Habilitadores de COBIT 5

1. Principios, políticas y marcos.
2. Procesos.
3. Estructuras organizacionales.
4. Cultura ética y comportamiento.
5. Información.

Servicios, infraestructura y aplicaciones.

1. Personas, habilidades y competencias.

Evolución de las versiones de COBIT        

30/03/2023

Principios de COBIT

1. Satisfacer las necesidades de las partes interesadas.

1. Una compañía existe para crear valor a los stakeholders (Empleados, clientes, proveedores, accionistas, inversionistas, organismos públicos, asociaciones, organizaciones civiles, organizaciones no gubernamentales, grupos religiosos y la sociedad en general) a través de la realización de beneficios, la optimización de riesgos y de recursos.
2. La empresa deberá verificar que para cada proceso que realiza tenga algún activo de tecnología de la información que le ayude a desempeñar sus funciones y que dicho activo funcione de la mejor manera posible.
3. Cada necesidad que se resuelva será una estrategia del área de TI que deberá cumplirse, es decir una necesidad será una meta y la meta se alcanzara a través de la estrategia que defina el área de TI.
4. Las metas se pueden abordar como si fuesen una cascada en donde la realización de una fomentara la realización de otra y generaran beneficios. Las metas en cascada definen los objetivos en diferentes modelos de responsabilidad, utilizan una base de conocimientos para extraer una orientación relevante que les permita la implementación, mejora o aseguramiento de las soluciones de TI en los proyectos.
5. Las metas en cascada comunican la importancia que tiene satisfacer la necesidad de las metas corporativas.
6. Considerando todo esto se deben definir prioridades para implementar, mejorar y asegurar el gobierno corporativo de TI en base a los objetivos de la empresa y los riesgos relacionados a cada meta y a cada activo de TI

1. Cubrir la organización de forma integral.

1. Abarca todas las funciones de la empresa.

1. Aplicar un solo marco integrado.

1. Vamos a aplicar un único marco integrado.

1. Habilitar un enfoque holístico.

1. Habilitadores

1. Separar el gobierno de la administración.

31/03/2023

COBIT 5 puede aplicarse en cualquier tipo de organización sin importar que tipo de gobierno lo aplique.

Normas y marcos de trabajo que COBIT se alineo con las normas:

• Relacionados con TI

• ISO/IEC 38500
• ITIL
• ISO/IEC 27000
• CMMI
• PMBOK
• ISO/IEC 31000 (Corporativa)
• ISO/IEC 90000 (Corporativa)

04/04/2023

Habilitador

Factores que van a provocar una influencia.

• Factores

• Económico
• Social
• Estatus – imagen
• Padres
• Cognición

7 habilitadores que proporciona COBIT

1. Procesos

1. Describen una serie organizada de prácticas y actividades para lograr determinados objetivos y producir resultados como apoyo al logro de las metas globales relacionadas con las tecnologías de la información

1. Estructuras organizacionales

1. Constituyen las entidades clave para la toma de decisiones en una organización

1. Cultura, ética y comportamiento

1. Constituyen el conjunto de valores que identifican a un individuo con la zona regional en la que vive y que pertenece a determinado pais, así como los valores de honestidad, honrades, decencia, solidaridad, empatía y comportamiento socialmente aceptable; es un error común en la organizaciones subestimar como factor de éxito en las actividades de gobernanza y administración estos habilitadores.

21/04/2023

1. Principios, políticas y marcos

1. Estos habilitadores son los vehículos o los mecanismos para convertir el comportamiento deseado de los empleados en una orientación práctica que permita la correcta administración diaria de sus funciones asignadas.

27/04/2023

1. Personas, habilidades y competencias

1. Requeridas para completar con éxito las actividades y para tomar las decisiones correctas y acciones correctivas.

1. Información

1. Este habilitador es el vehículo que requiere toda organización para mantener su operación funcionando al 100% en todos los niveles operativos y con una correcta gobernanza. Si un empleado no tiene la información pertinente para realizar sus funciones en tiempo y forma le produce a la compañía una pérdida económica, de imagen, de prestigio y puede inclusive generar un cumplimiento de cláusulas contractuales (plasmado en un contrato).

1. Servicios, infraestructura y aplicaciones

1. Este habilitador incluye todos los activos de TI tanto de software, hardware e infraestructura que proporciona soporte a cada una de las actividades de la compañía de forma tal que le faciliten al empleado su trabajo, maximicen su rendimiento, minimicen sus costos de operación, maximicen la utilidad en la empresa y la calidad de los servicios y productos.

Procesos por los cuales está conformado COBIT 5

COBIT 5 se conforma de 37 procesos para la administración de tecnologías de información corporativa y para el gobierno corporativo de TI.

...