Mejores practicas de TI
Enviado por Erick RL • 20 de Junio de 2023 • Apuntes • 3.878 Palabras (16 Páginas) • 62 Visitas
Mejores prácticas de TI segundo parcial
23/03/2023
Gestión de Conocimiento
Sistema desarrollado que ayuda a las personas de una empresa u organización a crear, compartir, acceder y actualizar los conocimientos y la información relacionada con sus responsabilidades empresariales y de empleados.
- Personas
- Procesos
- Tecnología
- Cultura
- Estructura
- Sistema
- Crear
- Compartir
- Acceder
- Actualizar
Herramientas:
- Historial de la empresa
- Estudios sobre productos y el sector
- Casos prácticos
- Fichas de datos
- Informes KPI
- Manuales
- Guías
- Guiones de ventas
- Gráficos de marketing
Conocimiento: implícito y explícito
Primer Ciclo:
- Generar
- Capturar e instrumentalizar (medir para llevar a cabo)
- Compartir
- Aplicar
Segundo Ciclo:
- Evaluar
- Mejorar
- Difundir
- Aprender
24/03/2023
KPI’s ejemplos:
- Número de visitantes
- Link de envío
- Redireccionamiento
- Tiempo de permanencia
RF (Requisito Funcional)
- Para pedir los datos del usuario.
Niveles de autentificación
- Marcar por niveles de autenticación para evitar errores y que se den los mismos permisos a todos los usuarios.
Actualización de software
- Hay varias actualizaciones principalmente para los parches de seguridad de las aplicaciones o paginas para asegurar estos mismos.
Inyección SQL
- Uso de filtros y validaciones para no tener vulnerabilidades por las cuales se pueda realizar una inyección SQL.
Borrado seguro
- El proceso mediante el cual se elimina de manera permanente y de forma irrecuperable la información contenida en medios de almacenamiento digital.
Mesa de Ayuda
Cuando una empresa ofrece servicios de TI se recomienda que implemente la norma ISO 20000 la cual proporciona una guía de los distintos niveles de servicio que se deben considerar mínimamente para otorgar valor y garantías a los clientes y empleados.
Consta de dos partes:
- La primera contiene todos los aspectos de carácter obligatorio
- La segunda parte contiene recomendaciones de lo que se debería o se recomienda incluir en los servicios de TI.
Esta norma no da respuesta al cómo llevar a cabo dichas obligaciones y recomendación, es obligación del personal de TI definir las mejores prácticas de TI que lo resuelvan.
Una característica que toda empresa debe considerar es tener un catálogo de servicios que posea bien definidos los niveles de servicios. Un servicio de carácter obligatorio es ofrecer una mesa de servicios o una mesa de ayuda la cual es el punto de contacto único donde se reciben las solicitudes de servicio de los usuarios de equipos computacionales y servicios de TI de la empresa
Mesa de ayuda de servicios
La mesa de ayuda o de servicios debe ofrecer una gestión de incidentes, una gestión de disponibilidad, una gestión de capacidad, una gestión de nivel de servicio, áreas técnicas, seguridad y desarrollo.
En la mesa de ayuda se debe generar un ticket del problema servicio y se pasara por un análisis para detectar la causa raíz del problema y se asignara al área técnica correspondiente considerando la disponibilidad y discapacidad del personal.
El área técnica busca una solución provisional haciendo uso de los repositorios del conocimiento generados por los procesos de gestión de conocimiento de la empresa.
El área técnica selecciona la mejor solución y la convierte en permanente. En el ticket se le da el seguimiento al problema y a su solución. Se controlan recursos técnicos, recursos humanos y económicos.
Los problemas y soluciones nuevos generan nuevo conocimiento técnico y los que sean repetitivos se mejoran en cuanto su solución y su prevención.
28/03/2023
Borrado seguro
Técnicas
- Algoritmo Gutmann
- Destrucción física
- Desintegración
- Pulverización
- Incineración
- Desmagnetización
- Sobreescritura
Normas
- Norma NIST 800-88
- ISO 15713 Destrucción segura de material confidencial
- ISO 27001 Seguridad de la información
- ISO 27040 Seguridad de la información
¿Por qué se debe ofrecer borrado seguro?
- Para evitar sanciones legales por incumplimiento de alguna ley
- Para evitar daños de imagen por divulgación de información
- Para evitar costes de conservación y custodia más allá de lo estipulado en algún contrató
- Para evitar riesgos derivados de un robo de información confidencial.
Software para mesa de ayuda
- Zendesk
- Manage Engine
- FreshDesk
- Inv Gate Service Desk
- Rid Bravo Systems
- Solar Winds Service Desk
- ODOO
- Hubspot
COBIT
COBIT permite que las tecnologías de información se gobiernen y administren de una manera holística a nivel de toda la organización, incluyendo a todas las áreas de responsabilidad funcionales y de negocios, considerando los intereses relacionados con las TI de los stakeholders.
...