Bases de infraestructura

Solo disponible en BuenasTareas
  • Páginas : 5 (1045 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de abril de 2011
Leer documento completo
Vista previa del texto
Las declaraciones de tarea son lo que se espera que el candidato de C1SA sepa hacer. Las declaraciones de conocimiento Describen lo que se espera que el candidato de CISA sepa para realizar las tareas. Las declaraciones de tarea y de conocimiento están mapeadas aproximadamente en la Figura 4.1 hasta donde es posible hacerlo.
La Administración de SI tiene la responsabilidad general por todas lasoperaciones dentro del departamento de SI. Esta área incluirá la asignación de recursos (planeación y organización), acatamiento de las normas y procedimientos (entrega y soporte), y monitoreo de los procesos de operación de SI (monitoreo y evaluación).

La administración de servicios de TI se concentra en la perspectiva de negocio y en la administración de infraestructuras de las aplicacionesde TI para soporte y entrega de servicios de TI.

Los servicios de TI pueden ser administrados mejor con un contrato de nivel de servicio (SLA) y los servicios ofrecidos forman una base para dichos contratos. Hay una posibilidad de una brecha entre las expectativas de clientes y los servicios ofrecidos, y esta es estrechada por el contrato de nivel de servicio, que define completamente lanaturaleza, el tipo, el tiempo y otra información relevante para los servicios que se están ofreciendo. Toda esta información es almacenada en una base de datos.

La administración de servicios comprende una base de datos de administración de configuraciones (CMDB - Configuraron Management Datábase) que almacena cada uno de los ítems de configuración sobre los que se ofrecen soluciones; los problemasque son resueltos o una SLA que se extrae. La implementación de ITSM dentro de una empresa puede ser certificada contra la norma ISO /IEC 20000. ITSM es un método basado en la estructura de la Biblioteca de Infraestructura de Tecnología de Información (ITIL ~ Information Technology Infraestmcture Library), que fue creada por el gobierno del Reino Unido para mostrar los mejores prácticas de procesosy procedimientos de la industria. El centro de ejecución de operaciones de clientes (COPC) es otra mejor práctica similar a la del proceso biblioteca de Infraestructura de Tecnología de Información (ITIL). La diferencia clave entre ÍTIL y COPC es que ITIL provee input para esta blecer una infraestructura que se espera que cumpla con todos los requisitos de entrega, mientras que COPC proveerequerimientos que una infraestructura debe entregar. Así, las expectativas de entrega de servicio de TI pueden escribirse usando COPC y ser usadas para medir las entregas de TI contra estas expectativas.

Los niveles de servicio están a menudo definidos para que incluyan objetivos de desempeño del hardware y del software (como por ejemplo tiempo de respuesta y disponibilidad de hardware) pero puedentambién incluir una amplia gama de otras medidas de desempeño. Dichas medidas podrían incluir medidas de desempeño financiero (como por ejemplo reducción de los costos increméntales de un año para otro), medidas de relaciones humanas (como por ejemplo planificación de recursos y circulación de personal, medidas desarrollo o entrenamiento o de administración de riesgos (cumplimiento de losobjetivos de control). El Auditor de SI debe estar consciente de los tipos diferentes de medidas que existen y debe asegurarse de que éstas sean comprensivas e incluyan medidas de riesgo, de seguridad y de control así como también medidas de eficiencia y de efectividad.

El personal de Control de Entrada /Salida (I/O) es responsable de asegurar que la información de procesamiento de lotes sea procesadade manera correcta y completa en conformidad con la intención y la autorización de la gerencia de SI.

Los recursos de cómputo, como cualquier otro activo de una organización, deben ser usados en una forma que beneficie a toda la organización. Esto incluye suministrar información cuando y donde se necesite, a un costo que sea identificable y que se pueda auditar. Los recursos de cómputo...
tracking img