Gestión de TI
Gestión de incidencias

Gestión de Incidencias TI

La gestión de incidencias tiene como objetivo resolver, de manera rápida y eficaz, cualquier problema que cause una interrupción en el servicio.

ITIL V3
ITIL V3

El proceso ITIL V3, en la sección de gestión de incidentes contempla los siguientes subprocesos:

Soporte a gestión de incidentes

  • Registro y categorización de incidentes
  • Resolución de incidentes por el soporte de primera línea
  • Resolución de incidentes por el soporte de segunda línea
  • Gestión de incidentes graves
  • Monitorización y escalado de incidentes
  • Cierre y evaluación de incidentes
  • Información proactiva a usuarios
  • Informes de gestión de incidentes

Los objetivos principales de la gestión de incidencias son:

  1. Detección y registro del incidente
  2. Clasificación y soporte inicial
  3. Investigación y diagnóstico
  4. Solución y restablecimiento del servicio
  5. Cierre del incidente
  6. Monitorización, seguimiento y comunicación del incidente

El proceso de gestión de incidentes tiene una estrecha relación con la función Mesa de Ayuda, siendo una parte fundamental para una correcta entrega de servicios de TI.

En la administración de centros de cómputo se tiene como objetivo el registrar eventos y generar trazabilidad sobre las operaciones que se realizan en los sistemas de información y sistemas operativos, con el objeto de realizar monitoreo de los servicios informáticos.

Área de competencia

Gerencia de TI, Líder de TI, Administrador de redes y comunicaciones, Coordinador del grupo de sistemas y Arquitectura de tecnología o quien esté designado por la empresa.

El alcance, aplica para el acceso a la plataforma tecnológica que cuenten con sistemas operativos, o Dispositivos de red o dispositivos de seguridad propiedad de la empresa, debemos conocer los siguientes conceptos:

Administración de Log:

Proceso mediante el cual se realiza la generación, transmisión, almacenamiento, análisis, monitoreo y reporte de los Logs.

Análisis de Log:

Estudio de los Logs para identificar eventos de interés o suprimir entradas de eventos insignificantes.

Evento:

Una alerta o notificación creada por algún componente de la plataforma tecnológica de la información o herramienta de monitoreo.

Evidencia digital:

Información con valor probatorio almacenada o transmitida en forma digital.

Incidente:

Es un evento o serie de eventos de seguridad de la información no deseado o no planeado, que afecte la prestación del servicio o reduzca la calidad de la prestación del servicio o que tenga una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

Log:

Es el registro de las acciones y de los acontecimientos que ocurren en un sistema computacional cuando un usuario o proceso está activo y sucede un evento que está configurado para reportarse, es un rastro de lo que se está ejecutando sobre la plataforma tecnológica.

Recurso de Información:

Término con el cual se designan las aplicaciones y datos que hacen posible el desarrollo del negocio de la empresa.

Retención de Log:

Archivar los logs de eventos como parte de las actividades de administración de la infraestructura de acuerdo con las políticas de respaldo y recuperación de los mismos.

Rotación de Log:

Cerrar un registro de log y abrir uno nuevo de acuerdo con un periodo establecido o teniendo en cuenta la capacidad de almacenamiento disponible en el servidor local o remoto.

Referencia

Eventos de seguridad de la Información

El estándar ISO/IEC 27002:2013 Information Technology – Security Techniques – Code of Practice for Information Security Controls, en su inciso 12.4 hace referencia a:

“Se deberían elaborar, conservar y revisar regularmente los registros acerca de actividades del usuario, excepciones, fallas y eventos de seguridad de la información”.

En dicho apartado se mencionan los campos del  log que se deben considerar y donde es pertinente.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.