Es el proceso responsable de permitir que los usuarios hagan uso de los servicios de TI, datos u otros activos. Gestión de acceso ayuda a proteger la confidencialidad, integridad y disponibilidad de los activos, garantizando que sólo los usuarios autorizados pueden accederlos o modificarlos. La gestión de acceso implementa las políticas de gestión de seguridad de la información y a veces, es conocido como gestión de permisos o gestión de la identidad.
Propósito
Proporcionar el privilegio a los usuarios adecuados para el uso de un servicio o grupo de servicios.
Objetivos
Gestionar accesos a los servicios basado en políticas y acciones definidas en la gestión de seguridad de la información.Responder eficientemente a las solicitudes de acceso a los servicios, de cambios de derechos de acceso o de restricción de accesos.
Supervisar el acceso a servicios y asegurar que los privilegios proporcionados no se están usando inadecuadamente.
Alcance
Es la ejecución de las políticas establecidas en la gestión de seguridad de la información.Asegura que los usuarios tengan el derecho a usar un servicio pero no se asegura que el acceso se encuentre disponible en los tiempos establecidos, dicha actividad se provee en la gestión de la disponibilidad.
Actividades
Solicitar acceso.Verificar.
Proporcionar privilegios.
Verificar y monitorear el estado de identidad.
Registrar y dar seguimiento de acceso.
Eliminar o restringir privilegios.
Conocimiento general sobre el proceso: términos clave
Escalas de tiempo
Deben acordarse para cada una de las etapas de la gestión de incidente, tomando en cuenta los objetivos globales de respuesta y resolución definidos en los SLAs.
Serán diferentes dependiendo de la prioridad del incidente.
Son capturadas como objetivos dentro de OLAs y contratos de soporte contratos de soporte (UC) [underpinning contract].
Todos los grupos de soporte deben estar al tanto de ellas.
Incidente: Es una interrupción no planificada de un servicio de TI o la reducción en la calidad de un servicio de TI. También es un incidente, la falla de un elemento de configuración que no ha afectado aún el servicio, por ejemplo, la falla en un disco de un conjunto de discos espejos. Recuerda que este término es clave y su estudio es obligatorio para la certificación.
Incidente grave: Es la categoría de impacto más alta de un incidente. Produce una severa interrupción del negocio.
Modelo de incidente: Es una manera de predefinir pasos que deben tomarse en cuenta para manejar un tipo de incidente en particular de una forma acordada. Incluye:
Pasos que deben tomarse para manejar el incidente.
Orden cronológico en que deben ejecutarse con cualquier dependencia
Co-procesamiento definido.
Responsabilidades: quién debe hacer qué.
Precauciones antes de resolver el incidente.
Escalas de tiempo y umbrales para la terminación de acciones.
Procedimientos de escalamiento: quién debe ser contactado y cuándo.
Actividades de preservación de evidencia (particularmente relevante para seguridad y capacidad).
Niveles de soporte [first, second and nth line support]
Es la jerarquía de grupos de soporte que están involucrados en la resolución de incidente.
Cada nivel dispone de más competencias especializadas, o tiene más tiempo o dispone de otros recursos. Por definición, el service desk es el front line o soporte de primera línea. Otros miembros del equipo de soporte con más competencias y experiencia son de
2da y 3era línea y se involucran en pocos incidentes pero con un alto grado de complejidad.
Recuerda que este término es clave y su estudio es obligatorio para la certificación.
Solución temporal [workaround]
Es reducir o eliminar el impacto de un incidente o problema en caso que aún no esté disponible una resolución completa; por ejemplo, reinicializando un elemento de configuración que ha fallado. Las soluciones temporales de problemas están documentadas en el registro del error conocido. Para los incidentes que no tienen registros de problemas asociados se documenta en el registro de incidente.
Recuerda que este término es clave y su estudio es obligatorio para la certificación.
Escalamiento [escalation]
Es cuando una actividad obtiene recursos adicionales necesarios para cumplir con los objetivos de nivel del servicio o con las expectativas del cliente. Puede ser necesario en cualquier proceso de gestión de servicio de TI, comúnmente se asocia a la gestión de incidente, gestión de problemas y la gestión de atención de quejas de los clientes.
Funcional [functional escalation]
Es la transferencia de un incidente, problema o cambio a un equipo técnico con un mayor nivel de conocimientos especializados para ayudar en el escalamiento.
Jerárquico [hierarchical escalation].
Es informar o involucrar a niveles más altos de la gerencia para ayudar en un escalamiento.
No hay comentarios:
Publicar un comentario