ds1 definir y administrar los niveles de servicio ds2 administrar los servicios de terceros ds3...
TRANSCRIPT
DS1 Definir y administrar los niveles de servicio
DS2 Administrar los servicios de tercerosDS3 Administrar el desempeño y la capacidadDS4 Garantizar la continuidad del servicioDS5 Garantizar la seguridad de los sistemasDS6 Identificar y asignar costosDS7 Educar y entrenar a los usuariosDS8 Administrar la mesa de servicio y los
incidentesDS9 Administrar la configuraciónDS10 Administrar los problemasDS11 Administrar los datosDS12 Administrar el ambiente físicoDS13 Administrar las operaciones
DS11 ADMINISTRAR LOS DATOS
Una efectiva administración de datos requiere de la identificación de requerimientos de datos.
.
El proceso de administración de información también incluye el establecimiento de procedimientos efectivos para administrar la librería de medios, el respaldo y larecuperación de datos y la eliminación apropiada de medios.
ADMINISTRACIÓN DE DATOSCONTROL SOBRE EL PROCESO TI DE
CONTROL SOBRE EL PROCESO TI DE
Que satisface el requerimiento del negocio de TI para
Optimizar el uso de la información y garantizar la disponibilidad de la información cuando se requiera.
Optimizar el uso de la información y garantizar la disponibilidad de la información cuando se requiera.
Enfocándose en mantenerEnfocándose en mantener
La integridad La integridad Exactitud Exactitud disponibilidad disponibilidad protección de los datosprotección de los datos
Se logra conSe logra con
Se logra conSe logra con
Respaldando los datos y probando la restauraciónRespaldando los datos y probando la restauración
Administrando almacenamiento de datos en sitio y fuera de sitio.
Administrando almacenamiento de datos en sitio y fuera de sitio.
Desechando de manera segura los datos y el equipo
Desechando de manera segura los datos y el equipo
Y se mide conY se mide con
Satisfacción del usuario con la disponibilidad de los datos. Porcentaje de restauraciones exitosas de datos. Número de incidentes en los que tuvo que recuperarse datos sensitivos después que los medios habían sido desechados
Satisfacción del usuario con la disponibilidad de los datos. Porcentaje de restauraciones exitosas de datos. Número de incidentes en los que tuvo que recuperarse datos sensitivos después que los medios habían sido desechados
Administración de DatosAdministración de Datos
Requerimientos del Negocio para Administración de DatosRequerimientos del Negocio para Administración de Datos
Acuerdos de Almacenamiento y ConservaciónAcuerdos de Almacenamiento y Conservación
Sistema de Administración de Librerías de MediosSistema de Administración de Librerías de Medios
EliminaciónEliminación
Respaldo y RestauraciónRespaldo y Restauración
Requerimientos de Seguridad para la Administración de Datos
Requerimientos de Seguridad para la Administración de Datos
Verificar que todos los datos que se espera procesar se reciben y procesan completamente, de forma precisa y a tiempo
Verificar que todos los datos que se espera procesar se reciben y procesan completamente, de forma precisa y a tiempo
Definir e implementar procedimientos para el archivo, almacenamiento y retención de los datos
Definir e implementar procedimientos para el archivo, almacenamiento y retención de los datos
Definir e implementar procedimientos para mantener un inventario de medios almacenados y archivados para asegurar su usabilidad e integridad.
Definir e implementar procedimientos para mantener un inventario de medios almacenados y archivados para asegurar su usabilidad e integridad.
Definir e implementar procedimientos para asegurar que los requerimientos de negocio para la protección de datos sensitivos y el software se consiguen cuando se eliminan o transfieren los datos y/o el hardware.
Definir e implementar procedimientos para asegurar que los requerimientos de negocio para la protección de datos sensitivos y el software se consiguen cuando se eliminan o transfieren los datos y/o el hardware.
Definir e implementar procedimientos de respaldo y restauración de los sistemas, aplicaciones, datos y documentación en línea con los requerimientos de negocio y el plan de continuidad.
Definir e implementar procedimientos de respaldo y restauración de los sistemas, aplicaciones, datos y documentación en línea con los requerimientos de negocio y el plan de continuidad.
Definir e implementar las políticas y procedimientos para identificar y aplicar los requerimientos de seguridad aplicables al recibo,procesamiento, almacén y salida de los datos para conseguir los objetivos de negocio.
Definir e implementar las políticas y procedimientos para identificar y aplicar los requerimientos de seguridad aplicables al recibo,procesamiento, almacén y salida de los datos para conseguir los objetivos de negocio.
TIPROCESOSACTIVIDADES
TIPROCESOSACTIVIDADES
Administración de DatosAdministración de Datos
No ExistenteNo Existente
Inicial
Inicial
Repetible pero Intuitivo
Repetible pero Intuitivo
DefinidoDefinido
Administrado y Medible
Administrado y Medible
Optimizado
Optimizado
Los datos no son reconocidos como parte de los recursos y los activos de la empresa
Los datos no son reconocidos como parte de los recursos y los activos de la empresa
La organización reconoce la necesidad de una correcta administración de los datos
La organización reconoce la necesidad de una correcta administración de los datos
La responsabilidad sobre la administración de los datos no es clara. Los procedimientos de respaldo y recuperación y los acuerdos sobre desechos están en orden.
La responsabilidad sobre la administración de los datos no es clara. Los procedimientos de respaldo y recuperación y los acuerdos sobre desechos están en orden.
A un alto nivel empieza a observarse la propiedad o responsabilidad sobre los datos
A un alto nivel empieza a observarse la propiedad o responsabilidad sobre los datos
Se entiende y acepta la necesidad de la administración de datos, tanto dentro de TI como a lo largo de toda la organización
Se entiende y acepta la necesidad de la administración de datos, tanto dentro de TI como a lo largo de toda la organización
Se entiende la necesidad de la administración de los datos y las acciones requeridas son aceptadas a lo largo de toda la organización.
Se entiende la necesidad de la administración de los datos y las acciones requeridas son aceptadas a lo largo de toda la organización.
Se entiende y acepta dentro de la organización la necesidad de realizar todas las actividades requeridas para la administración dedatos
Se entiende y acepta dentro de la organización la necesidad de realizar todas las actividades requeridas para la administración dedatos
