5.1.3. Información y balance de tecnología & 5.1.4. Operaciones

5.1.3. Información y balance de tecnología.

Las tecnologías de Información, también, deben estar enfocadas a la recopilación de información necesaria para encontrar y solucionar la mala seguridad de estas. Tomando como herramientas modelos de análisis de riesgos para la ayuda en la toma de decisiones con respecto a la prevención de problemas que se vayan presentando. La seguridad de la información se enfocan en el área de informática porque es la encargada de que los equipos que manejan la información trabajen adecuadamente, pero el estudio se debe generalizar en la estructura de la empresa para puntualizar donde se originan las fallas.

Como los proyectos, en su mayoría, son una innovación de servicios, se apoya de normas y modelos de análisis de riesgos, para por lo cual, a la innovación mencionada se le debe realizar estudios de riesgos, ya que nunca se ha implementado este tipo de análisis en la seguridad.

4P`S

Product innovation (innovación de producto):

¿Por qué voy a aplicar cambios en el servicio de la organización?, según el análisis de riesgo que se utilice para generar una mejora.

Process innovation(innovación de procesos):

Pues habrán cambios en las maneras que se crearon los procesos en este caso los problemas de pérdidas de información reestructurando algunas políticas débiles.

Position innovation (posición de la innovación):

Esta se ubica en una mejora para la empresa en el sentido que se minimizaran errores comunes, y ahorro por la prevención.

Paradigm innovation (innovacion de paradigma):

Por los malos modelos que enmarcan la organización que genere perdida económica por fallas, errores en la fuga de información.

El objetivo de la información  es proporcionar a los administradores de sistemas de TI las mejores herramientas y documentos que les permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su organización. Para esto, el departamento de TI debe ser considerado como una serie de procesos estrechamente vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea útil para los empleados y clientes en lugar de lo opuesto.

Los departamentos de TI no son las únicas organizaciones que se benefician con el enfoque ITIL, ya que éste consiste en hacer que los departamentos de TI sean conscientes de que la calidad y disponibilidad de las infraestructuras de TI tienen un impacto directo sobre la calidad global de la compañía.

La informática es demasiado clave para estar en manos de informáticos

El gobierno de la estrategia, la implantación y la supervisión del papel de las TI en la ejecución actual y el desempeño futuro del negocio fundamental (“core business”) de la empresa.

Los expertos en tecnología informática pueden y deben administrar el día a día, así como asesorar a sus directivos acerca de las potencialidades y el costo beneficio de las tecnologías emergentes, pero dadas las condiciones actuales de competencia y diferenciación en el mundo, los miembros de la dirección superior deben ejercer el gobierno TI.

Las tecnologías de la información y la comunicación (TIC, TI, ITIL) son una realidad evolutiva por naturaleza y muy vinculadas a los ciclos de innovación. Las TI están impulsadas por e desarrollo de nuevos materiales, componentes, estándares de comunicación, modelos y arquitectura de computación. Todo ello genera nuevos usos de los sistemas de información, nuevos conceptos y lógicas de trabajo, e incluso nuevos modelos de negocio altamente intensivos en información.

Las TI han dejado progresivamente de ser un simple instrumento de soporte informático para convertirse en el sistema por los que fluyen los procesos, la información y la colaboración de gran parte de la organización.

TI ha permitido mecanizar cada vez volúmenes de información digitalizada transacciones de trabajo y de información de las organizaciones, establecer marcos de colaboración entre los miembros de la organización.

5.1.4. Operaciones.

La operación requiere de una gestión activa:

·         Gestión de accesos

•Otorgar derechos de uso de los servicios de TI a los usuarios.

•Gestionar la confidencialidad, disponibilidad e integridad de los datos.

·         Gestión de eventos

•Detectar y clasificar los eventos generados por el monitoreo de la infraestructura y los servicios.

•Determinar las acciones de control adecuadas.

·         Gestión de incidentes y pedidos de usuario

•Recuperar la operación normal tan pronto como sea posible.

•Proveer un canal para que los usuarios puedan realizar pedidos estándar.

·         Gestión de problemas

•Encontrar los errores en la infraestructura que causan incidentes.

•Determinar la mejor solución posible para cada caso.

·         Gestión de cambios

•Proporcionar un mecanismo controlado para procesar los pedidos de cambio a los servicios productivos.

·         Gestión de pasaje a producción

•Procurar que los ambientes productivos se modifiquen lo menos posible, de manera totalmente controlada y con todas las consideraciones necesarias.