Gestión de las infraestructuras y de la seguridad de servicios TIC
Gestión de las comunicaciones de datos, voz y multimedia; de los puestos de usuario; de los sistemas y aplicaciones en los que se sustentan los servicios TIC; de los sistemas de almacenamiento y respaldo y del Centro de Proceso de Datos, garantizando la seguridad en el acceso a los servicios TIC.
El objetivo es garantizar el nivel de seguridad requerido sobre los activos para la prestación de los servicios TI. Se encarga de velar porque la información sea correcta y completa, esté siempre a disposición, cuando se necesita y sea utilizada sólo por aquellos que tienen autorización para hacerlo. La gestión de la seguridad contempla varias dimensiones: confidencialidad, integridad, disponibilidad y autenticación. - confidencialidad: la información debe ser sólo accesible a sus destinatarios predeterminados - integridad: a información debe ser correcta y completa - disponibilidad: tener acceso a la información cuando se necesita - autenticación: confiar en las transacciones, así como en los intercambios de información.
La gestión de incidencias y peticiones de servicio se ocupa, por un lado, de la gestión de todos aquellos eventos y sucesos que provocan una degradación y/o pérdida del servicio, con el objetivo de restablecer el nivel de servicio acordado lo antes posible y con el menor impacto en la institución y en los usuarios de los mismos. Por otro lado, es la encargada de atender las peticiones de los usuarios, de información, de cambios estándar, de acceso a servicios, y de cualquier otra relacionada con TI. De forma reactiva está dirigido a atender las solicitudes de todos los usuarios de los servicios TI, de manera proactiva permite detectar nuevas necesidades de servicio TI.
El objetivo de la gestión de la entrega y despliegue de los servicios es controlar, gestionar y liberar, distribuir e implementar el software y hardware en el ambiente real de trabajo (producción), manteniendo una visión completa de los cambios necesarios en la infraestructura TI, y garantizando el cumplimiento de los requisitos de los usuarios y el cumplimiento de los objetivos. Trata de garantizar que la transición de un servicio nuevo o modificado al entorno de producción se lleva a cabo de forma eficaz y minimizando los riesgos asociados al mismo, y para la gestión de servicios TI.
La gestión de la capacidad de los servicios pretende garantizar que todos los servicios TI son capaces, en todo momento, de cubrir la demanda acordada, actual y futura, a un coste justificable. Los acuerdos en cuanto a la capacidad acordada se recogen en los Acuerdos de Nivel de Servicio de cada uno de los servicios (Anexo SLA). El objetivo final es reducir las incidencias y pérdidas o degradaciones de servicio, como motivo de un dimensionamiento de los servicios no adecuado, así como anticiparse a las necesidades nuevas o excesos de recursos asociados a los servicios TI para la universidad. En definitiva, garantizar capacidad para la prestación de los servicios TI en cuanto a la disponibilidad de recursos técnicos, humanos, de información y financieros.
El procedimiento actual trata de definir y controlar los componentes de los servicios y de la infraestructura, y mantener información precisa de la configuración sobre el estado histórico, planificado y actual de los servicios y de la infraestructura en cada momento. Con esto se consigue tener información precisa, en cada momento, que permita tomar decisiones relativas a las distintas actuaciones a realizar en cuanto a la resolución de incidencias, los problemas, las autorizaciones para cambios, etc. Los pilares básicos que sustentan este procedimiento se resumen en: información común, relaciones entre elementos y calidad de los datos.
El objetivo es garantizar el uso de métodos y procedimientos estandarizados a la hora de realizar los cambios, minimizando así el impacto de las incidencias y problemas potenciales relacionados con los cambios. Los cambios se gestionan a través de su ciclo de vida, garantizando que todos los cambios son evaluados, aprobados, implementados y revisados de una manera controlada. La Política de Gestión de Cambios y Servicios Modificados enmarca el contexto y las directrices para la gestión de cambios.
La Gestión de la Continuidad de los servicios se preocupa de asegurar que las instalaciones técnicas y de los servicios TI (sistemas informáticos, redes, aplicaciones, repositorios de datos, telecomunicaciones, entorno, soporte técnico, CSU, etc ) puedan reaunudarse según los plazos acordados en caso de desastre (naturales, causas de fuerza mayor, errores humanos, cortes eléctricos, etc... ). La tecnología es un componente esencial para la institución, la disponibilidad alta o continua de TI es crítica para la gestión de la actividad en todos los ámbitos de la universidad. Se combina procedimientos proactivos y reactivos, que impidan o minimicen las consecuencias de la interrupción del servicio y/o que permitan reanudarlo lo antes posible.
El objetivo es garantizar que los servicios TI estén disponibles y funcionen correctamente siempre que los usuarios deseen hacer uso de ellos en los niveles acordados previamente y recogidos en los Acuerdos de Nivel de Servicio. Para ello es necesario el diseño, la implementación, la medida y la gestión de la infraestructura y de los servicios TI.
El objetivo es definir, acordar, registrar y gestionar los términos en los que se van a ofrecer cada uno de los servicios (acuerdos de nivel de servicio), de acuerdo a las necesidades y a los recursos disponibles para los mismos. Los objetivos y niveles de servicio serán acordados con la Universidad. Con este procedimiento se establecen las pautas para verificar que se cumplen los niveles de servicios acordados y que se emprenden las mejoras correspondientes, en caso necesario.
El objetivo de este procedimiento es normalizar y establecer un marco global de gestión de los documentos y registros con los que se trabaja diariamente en el Centro de Informática y Comunicaciones, y que estará en consonancia con las directrices y requerimientos de la norma UNE-ISO/IEC 20000-1:2011.
