ISO 27001

La gestión de incidencias es uno de los procesos clave para garantizar la eficiencia de cualquier operación comercial que debemos agradecer a la ISO 27001.

Debido al afán por la evolución de la seguridad de la información y la adopción de la ISO 27001, los profesionales en la materia se enfrentan a un nuevo desafío: preservar los incidentes con ITIL aumentando la eficiencia de los procesos de gestión, mientras que alcanzan los requisitos de la norma ISO 27001.

Es recomendable conocer lo que las empresas deben recordar para garantizar que el proceso de gestión de incidentes de ITIL es compatible con el conjunto de requisitos al establecer un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001, sin olvidar las semejanzas, las carencias y las sugerencias para lograr la alineación.

CTA 27001 BOTON EBOOK

Gestión de Incidentes de ITIL

Gestionar los incidentes tiene como finalidad gestionar el ciclo de vida de cada uno de los incidentes que se produzcan. El principal objetivo que persigue es devolver el servicio de TI a los usuarios lo más pronto posible. Los subprocesos y los objetivos de gestión de incidentes son:

• Apoyar a la gestión de los incidentes. Tiene como finalidad facilitar y mantener los recursos para el uso eficaz del incidente producido.
• Registro de incidentes y clasificación. Se deben registrar los incidentes y se deben clasificar para dar preferencia a aquellos que la tengan, provocando que la resolución de los mismos se lleve a cabo de una forma rápida y eficiente.
• Resolución de incidentes. Su finalidad es la de resolver cada uno de los incidentes dentro del calendario establecido; se deben tener en cuenta soluciones alternativas, aumentar los niveles de soporte y definir cómo tratar los incidentes mayores. Se debe empezar un proceso de administración de problemas.
• Monitoreo de incidentes y progresividad. Los objetivos que se deben monitorear se encuentran continuamente en un estado de tramitación de incidentes, se debe garantizar la implementación de medidas concretas y adecuadas para evitar los incidentes.
• Clausura y evaluación. Tiene el objetivo de asegurarse que los incidentes son realmente resueltos y que toda la información se suministra para su futura utilización.
• Información activa del usuario. Su finalidad es la comunicar a todos los usuarios los distintos fallos del servicio y las alertas generadas, por lo que se deben ajustar las interrupciones y los eventos al número de consultas realizadas por los usuarios.
• Incidentes de gestión de informes. Su objetivo es el de suministrar información relacionada con los incidentes y con todos los procesos de gestión del servicio y garantizar que los potenciales de mejora han sido utilizado en incidentes pasados.

Cumplimiento de la ISO 27001

Con el objetivo de hacer frente a la gestión de los incidentes, la ISO 27001 tiene distintas cláusulas y un anexo (A.16 – Información de seguridad de gestión de incidentes).

Las cláusulas cubren hasta 7 subprocesos distintos de ITIL mencionados en el apartado anterior y no necesitan casi ningún ajuste para asegurarse de que se cumplen:

Estas son algunas carencias del proceso ITIL de Gestión de Incidentes que se pueden resolver a través de la aplicación de los controles que vienen establecidos por la ISO 27001:

Los Anexos de la ISO 27001 pueden ayudar a mejorar la eficiencia de la gestión de los incidentes de ITIL, mientras que al mismo tiempo asegura la conformidad con otros procesos:

Software ISO 27001

El Software ISOTools Excellence para la norma ISO 27001 en la cual se basan los Sistemas de Gestión de Seguridad de la Información, se encuentra compuesto por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades principales: disponibilidad, integridad y confidencialidad.

CTA 27001 TIRA EBOOK