INSTITUTO TECNOLÓGICO DE CHILPANCINGO

INGENIERA EN INFORMÁTICA

ESTRATEGIAS DE GESTIÓN DE SERVICIOS DE TI


"MARCOS DE REFERENCIA"

PROFESORA: MARÍA ZAVALA HURTADO

ALUMNO: 
JOSE MANUEL VAZQUEZ SALGADO

3 de noviembre del 2017 




Comentarios

Publicar un comentario

Entradas populares de este blog

ventajas y desventajas

Las ventajas que ofrece la norma ISO 27001 son: §   Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación. §   Todas las definiciones se encuentran dentro de la norma ISO 27000. §   Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente. §   Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño. §   Se hace mención a las todas las acciones preventivas. Las desventajas que ofrece la norma ISO 27001 son: §   Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado. §   Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos. §   No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar) §   No se menciona e...
Leer más

Ventajas y desventajas

Ventajas: – Aumento de la seguridad efectiva de los sistemas de información.  – Correcta planificación y gestión de la seguridad.  – Garantías de continuidad del negocio.  – Alianzas comerciales y e-commerce más seguras.  – Mejora contínua a través del proceso de auditoría interna.  – Incremento de los niveles de confianza de nuestros clientes y partners.  – Aumento del valor comercial y mejora de la imagen de la organización. – Auditorías de seguridad más precisas y fiables. – Menor Responsabilidad Civil. Desventajas: -El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad. -Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos ne...
Leer más

Fases/Etapas

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...
Leer más