itil security model

7/24/2019 ITIL Security Model

1/13

Computer Associates :

Formulacin de las Mejores Prcticas paraEntornos TI Complejos

W H I T E P A P E R

Eli Egozi,

Mike Stephenson,

John Kampman

Oficina del CTO

20 de junio de 2003


2/13

FundamentosLas empresas que deseen utilizar un enfoque basado en

estndares para la estandarizacin de las mejores

prcticas, tienen como opcin varias metodologas:

IT Infrastructure Library (ITIL)incluye definiciones de

las mejores prcticas para la Gestin de Servicios. La

definicin se divide en dos volmenes:

Soporte de Servicios

Distribucin de Servicios

BS15000el primer estndar mundial para la gestin de

servicios TI. Se dirige tanto a proveedores de gestin de

servicios TI como a empresas que, o bien subcontratan,

o bien gestionan sus propios requerimientos TI.

BS15000 especifica un conjunto de procedimientos de

gestin interrelacionados, basados en gran medida en el

marco de trabajo ITIL, y forma la base de una auditoria

del servicio gestionado.

ISO 17799una norma global basada en el British

Standard BS7799, que define las mejores prcticas paragestionar la seguridad de la informacin.

Gestin de la Seguridad ITILlos procedimientos de

las mejores prcticas para asegurar la infraestructura TI

gestionada, que estn ntimamente relacionados con el

uso de las mejores prcticas ISO 17799.

ITIL y la Gestin de Servicios

ITIL es un conjunto de las mejores prcticas para la

Gestin de Servicios TI que ha evolucionado desde 1989.

Comenz como un conjunto de procesos que utilizaba el

gobierno del Reino Unido para mejorar la gestin de los

servicios TI, y ha sido adoptado por la industria como basede una gestin satisfactoria de los servicios TI.

Cada vez est ms aceptado en todo el mundo como el

estndar para la gestin de servicios TI. En el centro de la

biblioteca se encuentran dos volmenes sobre la disciplina

de gestin de servicios, soporte de servicios y distribucin

de servicios, que se rescribieron en 2000 y 2001. La

seguridad se trata en el volumen sobre gestin de la

seguridad, escrito en 1999.

ITIL describe las mejores prcticas que se pueden utilizar y

mejor se adecuan a una empresa. Por ejemplo, el Soporte

de Servicios incluye cinco disciplinas que proporcionan a

las empresas flexibilidad y estabilidad para ofrecer

servicios TI. Estas son:

Gestin de incidencias

Gestin de problemas

Gestin de cambios

Gestion des versions

Gestin de la configuracin

La Distribucin de Servicios incluye cinco disciplinas que

soportan los servicios TI de calidad y bajo coste de lasempresas. Estas son:

Gestin del nivel de servicio

Gestin de la disponibilidad

Gestin de la capacidad

Gestin financiera para Servicios TI

Gestin de la continuidad de los Servicios TI

Las disciplinas de soporte de servicios y distribucin de

servicios se combinan para conformar la capacidad de

gestin de servicios a una empresa. Existen interrela-

ciones complejas entre las 10 disciplinas de gestin de

servicios, ya que interactan para apoyar al objetivo del

conjunto, es decir, asegurar que la infraestructura TI

proporciona altos niveles de servicio al negocio.

1

Formulacin de las Mejores Prcticas para Entornos TI Complejos

Mientras los entornos TI se vuelven cada vez ms complejos, la gestin y seguridad de estasinfraestructuras informticas es cada vez ms importante. Las empresas buscan ayuda en laestandarizacin de las mejores prcticas. Las mejores prcticas proporcionan a las empresas mtodos

probados por la industria para estandarizar sus procesos y gestionar sus entornos TI. Los principales

estndares en este rea son la Information Technology Infrastructure Library (ITIL); el British Standard

(BS15000), floreciente estndar para gestin de servicios TI basado en metodologas ITIL y la ISO 17799,

estndar mundial de mejores prcticas para asegurar la informacin empresarial que est basado en el British

Standard (BS7799).

An as, las mejores prcticas son slo directrices que permiten a las empresas moldear sus procesos para

que se ajusten a sus propios requisitos empresariales. Este enfoque personalizado conlleva que las

herramientas que soporten estos procesos deben ser flexibles. Las soluciones de Computer Associates

International, Inc. (CA) ofrecen la flexibilidad que ayuda a las empresas a implementar prcticas ITIL, BS15000

e ISO 17799 para gestionar eficientemente sus servicios TI y ser eficaces en cuanto a costes.


3/13

Figura 1Modelo de procesos ITIL

En la figura 1, que se encuentra ms arriba, y en el

Apndice, se ilustran las interacciones principales entre las

disciplinas, y se incluye la funcin Service Desk. Por

ejemplo, la gestin de cambios est relacionada con todas

las disciplinas de distribucin de servicios. Puede necesitar

informacin desde la gestin financiera para comprender el

coste de los cambios que se planifican o informacin

desde la gestin de la capacidad para entender las implica-

ciones de los cambios en la infraestructura. De forma

parecida, la gestin de la configuracin proporciona

informacin a todas las disciplinas de distribucin de

servicios acerca de la estructura de la empresa. Todas las

disciplinas trabajan juntas para prestar gestin de serviciosal negocio y a los usuarios de los sistemas TI. Los usuarios

pueden ser empleados de la empresa o sus socios o

clientes. Los socios y clientes utilizan cada vez ms los

servicios TI directamente, lo que aumenta la importancia

de una gestin eficaz.

El diagrama tambin muestra otras relaciones importantes.

Tanto el soporte de servicios como la distribucin de

dichos servicios interactan con las redes, sistemas y

aplicaciones y bases de datos de la infraestructura TI, as

como con la gestin operativa de esas entidades. La

disciplina de Gestin de Relaciones con Clientes

(Customer Relationship Management) gestiona la

interaccin entre la distribucin de servicios y el proceso

de soporte y los usuarios y clientes de la empresa a los

que se dirigen los servicios.

Por ltimo, y cada vez ms importante, se encuentra la

gestin de la seguridad en la infraestructura TI y en los

servicios empresariales que distribuye. El acercamiento

ITIL a la seguridad se describe ms adelante en este

documento.

El objetivo de ITIL en todas sus disciplinas es la definicin

de las mejores prcticas para los procesos y responsabil-

idades que hay que establecer para gestionar de forma

eficaz los servicios TI de la empresa, y cumplir as los

objetivos empresariales en cuanto a la distribucin de

servicios y generacin de beneficios. En teora, todosestos procesos podran implementarse y recibir asistencia

sin utilizar herramientas TI. En la prctica, sin embargo,

esto resulta difcil, ya que los sistemas electrnicos son

fundamentales para dar soporte a estos procesos donde

sea necesario.

BS15000

BS15000 es el primer estndar mundial para la gestin de

servicios TI. Se dirige tanto a proveedores de gestin de

servicios TI como a empresas que subcontratan o

gestionan sus propios requisitos TI. BS15000 especifica un

conjunto de procesos de gestin interrelacionados,basados en gran medida en el marco de trabajo ITIL, y se

pretende que formen la base de una auditora del servicio

gestionado. La Gestin de Relaciones con Clientes se

resuelve en esta norma, y est dirigida a empresas que

requieren un servicio de calidad. El estndar BS15000 se

lanz en la conferencia IT Service Management Forum

(itSMF) en Birmingham, Inglaterra, el 6 de noviembre de

2000. Complementa al establecido Code of Practice forIT

Service Management del British Standards Institute (BSI),

PD0005 y al manual de trabajo de autoevaluacin PD0015.

Utilizados en conjunto, BS15000 y PD0005 proporcionan

un marco de trabajo para las mejores prcticas globales.

Figura 2Elementos BS15000

En la figura 2 se ilustran los principales elementos de la

norma BS15000, y su dependencia en los mdulos de

procesos ITIL.

Gestin de la Seguridad ITIL e ISO 17799

La seguridad es el asunto principal al que se enfrentan las

empresas para entender los beneficios del comercio

electrnico. Las empresas deben asegurarse que sus

valiosos recursos y la propiedad intelectual estn

2


4/13

protegidos, y que los clientes se sienten seguros al realizar

negocios.

La ISO 17799 es una norma global basada en la norma

britnica BS7799 que define las mejores prcticas para la

gestin de la seguridad de la informacin. Consta de las

siguientes dos partes:

1. Define un conjunto de objetivos principales e identifica

un conjunto de controles de seguridad, que son medidas

que se pueden adoptar para cumplir los objetivos de la

norma.

2. Especifica los controles de seguridad que se pueden

utilizar, basndose en los resultados de una evaluacin

de gestin de riesgos, como base para una certificacin

formal de una empresa TI bajo la norma BS7799. ITIL

define los procesos de mejores prcticas para asegurar

la infraestructura TI gestionada, que est en s misma

estrechamente relacionada con el uso de los proced-

imientos mejorados ISO 17799.

Figura 3Modelo de seguridad ITIL

En la figura 3, y en el Apndice, se ilustra el flujo del

proceso de seguridad ITIL.

Basado en la seccin de seguridad del acuerdo de nivel de

servicio (Service level agreement, SLA), el primer paso es

la fase de planificacin que depende de una evaluacin de

riesgos empresariales para comprender las amenazas y

vulnerabilidades. Este proceso se basa en gran medida en

la norma ISO 17799, y tiene como resultado la seleccin

de medidas de seguridad apropiadas, que se conocen

como controles. La fase de implementacin es en la que

se implementan estos controles, utilizando los procesos y

herramientas adecuados. El resto del proceso consiste en

controlar estas herramientas y procesos para seguir

evaluando y revisando la poltica y su relacin con el

cambio de las condiciones empresariales; y tambin para

mantener la poltica en el nivel apropiado y obtener una

seguridad coherente para la empresa, y proporcionarinformes para asegurar que se cumplen los SLA.

La Estrategia de CA para las MejoresPrcticas

Las soluciones de CA se pueden agrupar en seis reas

claramente diferenciadas que suplen las necesidades

empresariales ms acuciantes de hoy en da: Gestin Empresarial

Seguridad

Almacenamiento

Portal y Business Intelligence

Gestin del Ciclo de Vida de las Aplicaciones

Gestin de Datos y Desarrollo de Aplicaciones

A travs de estas categoras estratgicas, CA proporciona

a sus clientes una tecnologa innovadora que aumenta el

valor de sus inversiones.

Gestin Empresarial

Las soluciones modulares y escalables Unicenter

proporcionan una arquitectura flexible y unificada diseada

para integrar sin fisuras la gestin de las operaciones TI, la

gestin de servicios y la gestin de recursos TI admitiendo

la relacin sincronizada entre las operaciones

empresariales y la infraestructura TI, lo que resulta en una

mayor productividad, eficacia y adaptabilidad. Basada en

CA Common Services y en Unicenter Management

Portal, los datos de gestin se presentan en todas las

capas del departamento TI para apoyar elproceso de

decisiones. La familia de soluciones Unicenter cubre

prcticamente todas las necesidades, centralizando la

informacin generada en la empresa en una fuente comn.

Las soluciones Unicenter se centran en proporcionartransparencia a los usuarios del negocio, gestin individual

y capacidades de automatizacin para la gestin TI.

3


5/13

Figura 4Modelo de Gestin Unicenter

Seguridad

Las galardonadas soluciones de CA eTrust Identity

Management, eTrust Access Management, eTrust

Threat Management e eTrust Security Command Center

son capaces de asegurar prcticamente todos los

negocios. Las soluciones de seguridad de CA ofrecen

ventajas inmediatas a nuestros clientes, a causa de la

variedad de la oferta, la estrecha integracin y el

planteamiento empresarial de la seguridad.

AlmacenamientoLa salvaguarda de datos fundamentales requiere un

conjunto de soluciones de almacenamiento que puedan

utilizarse en numerosas plataformas, y las soluciones

BrightStor de CA proporcionan las herramientas

necesarias. Al ofrecer la creacin de copias de seguridad

ms rpida del mercado para plataformas Windows y

UNIX, esta familia de soluciones proporciona la verdadera

respuesta a las necesidades de copia de seguridad,

incluidas las copias de seguridad sin servidor, las copias de

seguridad de archivos abiertos y mviles y la habilidad de

consolidar la informacin en el portal, as como soporte

completo para SAN y NAS.

Gestin del Ciclo de Vida de las Aplicaciones

La competitividad en los negocios requiere la

implementacin de soluciones rpidas y eficaces, con

escaso margen de maniobra. La familia de soluciones

AllFusion ofrece una completa gestin del modelado y

del ciclo de vida de las aplicaciones. Nuestras reconocidas

soluciones de gestin del ciclo de vida le permiten

modelar, desarrollar, desplegar y probar aplicaciones en

toda la empresa.

Desarrollo de Aplicaciones

Con la gama de productos Advantage, CA ofrece el

mejor desarrollo de aplicaciones, acceso a la informacin y

bases de datos, adems de los servicios necesarios para

integrar rpidamente aplicaciones, bases de datos ysistemas de colaboradores con potentes servicios de XML,

transferencia de datos e intercambio de mensajes.

Nuestras herramientas de desarrollo, despliegue e

integracin de aplicaciones estn integradas y se basan en

estndares abiertos, por lo que abarcan diversas

plataformas, desde los mainframes hasta los dispositivos

inalmbricos.

Portal y Business Intelligence

La gama CleverPath de CA incluye soluciones unificadas

de Portal y Business Intelligence que proporcionan gestin

del conocimiento, anlisis predictivos y visualizacin. Elanlisis predictivo incorpora inteligencia que ayuda a

identificar nuevas oportunidades. Nuestras funciones de

visualizacin nicas pueden diferenciar un negocio de sus

competidores, permitiendo a los clientes comprender

grandes cantidades de datos de una sola vez, mediante

imgenes, sonido y animacin.

ITIL y Gestin de ServiciosSoporte de Servicios ITIL

En los siguientes apartados se describen los componentes

del Soporte de Servicios ITIL y las soluciones de soporte

de CA. En los apartados se incluyen service desk, gestinde incidencias, gestin de problemas, gestin de cambios,

gestin de versiones, gestin de la configuracin y bases

de datos de gestin de la configuracin.

Service Desk

Las responsabilidades principales son:

Recibir y grabar todas las llamadas

Ofrecer evaluacin inicial e intentar la resolucin por esa

primera lnea

Controlar y escalar, si es necesario, las incidencias

Proporcionar respuestas oportunas a los usuarios Producir informes de gestin

Herramientas de Soporte de CA

Unicenter ServicePlus Service Desk cubre las respons-

abilidades principales del service desk, incluidas las

funciones de informar directamente a los clientes sobre el

progreso de las incidencias y permitir el autoservicio

mediante una interfaz Web. Adems, los clientes pueden

buscar soluciones por s mismos mediante las funciones de

bsqueda por palabras clave que ofrece Unicenter

ServicePlus Knowledge Tools. Al activar esta funcin, se

eliminan la mayora de las llamadas iniciales al service desk.

4


6/13

Gestin de Incidencias


Deteccin y registro de incidencias

Clasificacin de incidencias y soporte inicial

Resolucin y recuperacin

Cierre de incidencias

Propiedad y seguimiento de incidencias


Unicenter ServicePlus Service Desk da soporte a estos

procesos, lo que permite registrar, clasificar, escalar y

realizar un seguimiento de las incidencias. Asiste con la

resolucin proporcionando acceso integrado a las

herramientas de conocimiento y a los errores conocidos, y

acceso integrado a herramientas de diagnstico como

Unicenter Asset Management, Unicenter RemoteControl y Unicenter Network and Systems Management.

Unicenter Asset Management proporciona informacin

de configuracin sobre el entorno gestionado. Permite al

personal de Service Desk relacionar incidencias con los

activos que existan en el entorno gestionado.

Unicenter Argis Portfolio Asset Management

presenta el estado del servicio actual de cualquier

elemento o servicio de la configuracin para el que ha

surgido una incidencia. Unicenter Argis Portfolio Asset

Management coopera con Unicenter Asset Management y

Unicenter ServicePlus Service Desk para presentar una

vista coherente de todos los elementos de la configuracin

gestionados. El personal de soporte podr determinar

rpidamente fuera del horario de oficina las instrucciones

de soporte, as como las posibles fechas de caducidad de

los contratos Esta informacin es fundamental para el

proceso de gestin de incidencias, ya que permite tomar

las decisiones adecuadas.

Unicenter Remote Control permite al personal de

diagnstico controlar una estacin de trabajo para

identificar de forma rpida y eficaz las posibles causas de

una incidencia.

Unicenter Network and Systems Managementproporciona informacin y diagnsticos acerca del entorno

gestionado, para poder manejar y solucionar las

incidencias. Estas herramientas se pueden poner a

disposicin del personal del service desk para permitir que

la primera lnea sea la que resuelva los problemas,

dejando libre as al personal cualificado para dedicarse a

tareas de mejora de servicios. Las herramientas tambin

se pueden utilizar para generar automticamente informes

de incidencias, mientras tienen lugar los sucesos, e iniciar

as el proceso de gestin de incidencias.

Gestin de Problemas


Identificacin y registro de problemas

Clasificacin del problema

Investigacin y diagnstico de problemas

Prevencin activa de problemas mediante tcnicas

como el anlisis de tendencias

Revisin de problemas

Informes de gestin sobre la causa de los problemas


Unicenter ServicePlus Service Desk proporciona un

modo de registrar y clasificar los problemas. Ofrece

transferencia integrada de las incidencias al proceso de

gestin de problemas. Esta transferencia se puede basar

en la definicin de la causa que se guarda en el nivel de laincidencia. Al utilizar la determinacin de causa, los

tiempos de respuesta para la resolucin mejoran en gran

medida. Ofrece adems funciones para permitir el

seguimiento y escalado de los problemas hasta la solucin

y la generacin de errores conocidos cuando se identifica

la solucin. Tambin proporciona los informes de gestin

necesarios.

Unicenter ServicePlus Knowledge Tools proporciona la

infraestructura para categorizar y almacenar los registros

de Errores Conocidos que actan como soluciones y

aproximaciones a determinadas incidencias en el entorno.

Segn la informacin de este rea, el gestor de problemaspuede decidir convertir las aproximaciones en soluciones

finales trasladndolas al gestor de cambios.

Unicenter

Todas las reas de soluciones Unicenter proporcionan

informacin acerca del entorno y los diagnsticos

necesarios para llevar a cabo la resolucin del problema.

Tambin pueden ofrecer funciones proactivas y predictivas

para evitar los problemas de forma eficaz. La familia de

soluciones Unicenter incluye:

Gestin de Operaciones Gestin de Recursos TI

Gestin de Servicios

Gestin de Cambios


Elevar y registrar solicitudes de cambio

Evaluar el impacto, gastos, beneficios y riesgos de

un cambio

Obtener la aprobacin correspondiente para los cambios

Gestionar la implementacin de los cambios

Controlar e informar acerca de la implementacin

Revisar y cerrar las solicitudes de cambio

5


7/13


Unicenter ServicePlus Service Desk registra y realiza un

seguimiento de las solicitudes de cambio. Se pueden

introducir directamente o trasladar desde incidencias o

problemas. Unicenter ServicePlus tambin proporcionasoporte al proceso de aprobacin, lo que permite que se

realice un seguimiento y se calculen los procedimientos

de cambio.

La familia de productos Unicenter proporciona funciones

de descubrimiento y Business Process Views para

ofrecer informacin acerca de la naturaleza del entorno y

ayudar a valorar el impacto del cambio.

Unicenter Asset Management forma parte de la base de

datos de Gestin de la Configuracin, y ofrece informacin

acerca de los activos que se vern afectados por el

cambio. Est completamente integrado en Unicenter

ServicePlus.

Unicenter Argis Portfolio Asset Management aade

importante informacin orientada al negocio al proceso de

gestin de cambios. Mediante la integracin con Unicenter

Asset Management, ofrece estadsticas del uso actual de

las licencias, que pueden indicar un exceso o una carencia

de las mismas. El resultado de estas comparaciones

puede tener impacto directo sobre los cambios

propuestos. Unicenter Argis Portfolio Asset Management

tambin forma parte de la estructura de bases de datos de

la gestin de la configuracin.

AllFusion Harvest Change Manager proporcionacontrol y gestin de cambios del desarrollo de la aplicacin

a lo largo del ciclo de vida, desde el desarrollo, compro-

bacin y distribucin hasta la produccin. Adems, ofrece

asistencia al proceso de gestin de cambios al realizar un

anlisis de impacto del cambio propuesto, para asegurar

que el efecto de ese cambio no entre en conflicto con el

nivel de percepcin dado.

Gestin de Versiones


Planificar y supervisar el lanzamiento satisfactorio delsoftware en el entorno

Coordinar el plan de lanzamiento con la gestin

de cambios

Asegurar un registro adecuado del proceso de

lanzamiento

Asegurar que se guarda una copia del paquete de

lanzamiento de forma segura en la Definitive Software

Library (DSL)

Gestionar las expectativas del cliente


Unicenter Software Delivery proporciona los medios

para dar soporte a la gestin de versiones. Ofrece las

herramientas para empaquetar el software para su

distribucin y gestiona la distribucin real del software demodo controlado. Mantiene un seguimiento de auditora

del proceso a efectos de responsabilidad. La definicin del

paquete distribuido se conserva en la biblioteca de

software siempre que haya una instalacin de la DSL.

Adems, Unicenter Software Delivery se puede utilizar

para asegurar que se distribuyen de forma continuada las

versiones de software correctas. Esto lo lleva a cabo

comprobando peridicamente el software instalado, y si

las versiones correctas no estn instaladas, las actualiza

automticamente, asegurando que el software de la

operacin est en lnea con la definicin en la DSL.

Unicenter Asset Management proporciona informacinacerca de la configuracin de los sistemas de destino

tanto en trminos de hardware como de software, y est

estrechamente integrado con Unicenter Software Delivery

para obtener una gestin de versiones eficaz y exacta.

Unicenter Argis Portfolio Asset Management da

soporte al proceso de gestin de versiones ofreciendo

informacin de la licencia real del software en uso, as

como informacin de contratos actualizada de los

elementos de la configuracin que se distribuyen por toda

la infraestructura. Despus del lanzamiento del software,

se actualiza la informacin de Unicenter Argis Portfolio

Asset Management para que refleje la posicin delnegocio sobre los elementos de la configuracin.

Unicenter Argis Portfolio Asset Management tambin

otorga soporte para la definicin de un Definitive Hardware

Store (DHS) dentro de la empresa. Puede contener config-

uraciones bloqueadas que estn en existencias y puede

dirigir el proceso para que entregue estas configuraciones

mediante Unicenter ServicePlus Service Desk.

AllFusion Harvest Change Manager proporciona control

y gestin de cambios del desarrollo de la aplicacin a lo

largo del ciclo de vida, desde el desarrollo, comprobacin y

distribucin hasta la produccin. Adems, los archivos, que

mantiene almacenados AllFusion Harvest ChangeManager, son la entrada para la DSL. Aqu se almacenan

nicamente copias aprobadas del software en uso, as

como las fuentes de estas copias.

Gestin de la Configuracin


Identificar todos los archivos relevantes, tanto hardware

como software

Mantener el control sobre los activos

Contabilizar el estado de los activos

Proporcionar informacin de auditora sobre los activos

Permitir la planificacin

6


8/13


Unicenter Asset Management ofrece un registro de

activos en el entorno mediante la recoleccin automtica

de la informacin y el almacenamiento en Unicenter

Asset Management Database. Debido a que admiteexmenes regulares del entorno, puede detectar el

movimiento, adicin o eliminacin de activos.

Unicenter ServicePlus Service Desk incluye informacin

acerca de los activos que se estn gestionando en su

repositorio. Algunos de estos activos se rellenan mediante

la utilizacin de Unicenter Asset Management.

Unicenter Network and Systems Management

proporciona funciones de descubrimiento que ayudan a

identificar y registrar activos de la mquina en el entorno.

Business Process Views ayuda a categorizar activos

relacionados con los servicios que se intentan distribuir en

la empresa.

Base de Datos de Gestin de la Configuracin El grueso

de los procesos en el conjunto del Soporte de Servicios se

basa en la informacin que se mantiene en lo que se

conoce como Configuration Management Database,

(CMDB), y que a menudo se describe como una base de

datos de gran tamao. Normalmente no resulta prctico

proporcionar una base de datos que admita todos los

procesos. En la distribucin de soluciones de CA que dan

soporte a las disciplinas de soporte de servicios, la

informacin almacenada en la CMDB se distribuye en varias

bases de datos independientes, como Unicenter Asset

Management Database, el repositorio del service desk, la

Unicenter Argis Portfolio Asset Management Database y el

Unicenter Common Object Repository (CORe). La

integracin de los productos de CA proporciona acceso a la

informacin relevante de la CMDB para los procesos que

necesitan utilizarla, y asegura la coherencia evitando la

duplicacin de la informacin. Unicenter tambin incluye

herramientas de descubrimiento que permitan comprobar la

validez de la informacin de configuracin con las

condiciones del mundo real.

AllFusion Change and Configuration Management

ampla la CMDB desde el punto de vista del desarrollo de

software. Conserva todas las fuentes y copias de

produccin aprobadas, includa la relacin de aplicaciones ygrupos de desarrollo. Adems, existe un enlace directo

hacia los registros de incidencias y cambios en Unicenter

ServicePlus Service Desk.

Unicenter Argis Portfolio Asset Management aade el

elemento de relacin a la informacin de inventario que

proporcionan herramientas de inventario, como Unicenter

Asset Management. La informacin de Unicenter Argis

Portfolio Asset Management se puede utilizar para realizar

anlisis de impacto para cambios, as como anlisis de

riesgo para cambios empresariales importantes. La

informacin que se guarda da detalles sobre la tasa de

frenado y la informacin acerca de los procesos IMAC.

Distribucin de Servicios ITIL

El apartado Distribucin de Servicios ITIL incluye gestin

del nivel de servicio, gestin de la disponibilidad, gestin

de la capacidad, gestin financiera para servicios TI y

gestin de la continuidad de los servicios TI. CA ofrecesoluciones de apoyo para cada rea.

Gestin del Nivel de Servicio


Negociar y acordar los objetivos de los servicios que se

van a distribuir

Medir e informar sobre los niveles de servicio

alcanzados, los recursos necesarios y los costes del

suministro de servicios

Aumentar de forma continuada los niveles de servicio

Coordinar otras funciones de gestin de servicios

Revisar SLA para que cumpla con los requisitos de los

negocios variables


Las herramientas de soporte que se describen a contin-

uacin se centran en proporcionar informacin acerca del

funcionamiento del servicio para que se cumplan los

acuerdos sobre el nivel de servicio.

Unicenter Service Level Management proporciona un

modo de capturar la informacin del funcionamiento del

servicio y realizar informes sobre esa informacin segn

los niveles acordados. Unicenter Service Level

Management tambin es una herramienta til para

establecer los niveles que puede alcanzar de forma

razonable la empresa TI antes de llegar a un acuerdo con

el cliente.

Unicenter ServicePlus Service Desk permite registrar los

SLA negociados para la distribucin del servicio por parte

de la empresa de service desk a sus clientes. Se pueden

ofrecer informes sobre el progreso basados en el SLA y se

pueden generar advertencias proactivas si existe riesgo de

no alcanzar el SLA.

Unicenter Argis Portfolio Asset Management aade loscostes de servicios al total cuando se miran los costes

incurridos para cumplir con los requisitos de SLA.

Unicenter Argis Portfolio Asset Management puede

realizar un seguimiento de las tarifas de servicios nicos,

de las suscripciones a servicios y de cualquier otro tipo de

costes que se puedan aplicar a los elementos de la config-

uracin. Basndose en los elementos de costes y en el

elemento de la configuracin, es posible analizar las

incidencias del service desk y los registros de cambios

para tomarlos tambin en cuenta.

7


9/13

Unicenter Operations Management proporciona una

fuente de informacin sobre el funcionamiento de

elementos que ayuda a medir los niveles de servicio

alcanzados.

Unicenter Management Portal ofrece una funcin paramostrar las pantallas de informacin relevante en el mismo

escritorio y facilitar el acceso y el uso eficaz de la

informacin que se suministra para apoyar los procesos

empresariales.

iCan SP iCan Assure permite a los responsables de TI

controlar los niveles de servicio desde el punto de vista de

sus usuarios. Conocidos como informes de nivel de

servicio de extremo a extremo, este software permite

realizar un seguimiento de una matriz de funciones TI. As,

es posible generar informes de nivel de servicio para los

usuarios finales, clientes y proveedores que puedan

demostrar el resultado final de todas las actividades

relacionadas con el servicio que se distribuye.

Gestin de la Disponibilidad


Determinar los requisitos de disponibilidad en trminos

empresariales

Presentar un plan de disponibilidad

Recoger datos de disponibilidad con propsitos de

redaccin de informes

Asegurar que se llega a los niveles de servicio mediante

el control de la disponibilidad

Revisar y mejorar de forma continua la disponibilidad

Determinar los costes necesarios para mantener la

disponibilidad


Las herramientas de CA admiten el principio de alta

disponibilidad ofreciendo gestin centrada de la

infraestructura con funciones proactivas y predictivas,

diseadas para asegurar la mxima disponibilidad de los

servicios empresariales. Aunque ofrecen algunas medidas

de disponibilidad necesarias para vigilar la conformidad, lasherramientas no llevan a cabo directamente tareas de

anlisis ni de planificacin de disponibilidad.

Las soluciones Unicenter ofrecen la gestin de conjunto

que necesita la empresa para asegurar que la disponi-

bilidad se encuentra en el nivel ptimo para cumplir los

requisitos empresariales. Tambin proporcionan medidas

de disponibilidad alcanzadas mediante funciones como

Business Process Views.

Las soluciones BrightStor gestionan la disponibilidad de

los datos para las operaciones empresariales. Las

soluciones BrightStor ofrecen funciones para realizarcopias de seguridad, recopilar y recuperar informacin para

que, en caso de que se produzca algn dao, exista un

modo de recuperar rpidamente la informacin perdida en

el menor tiempo posible y asegurar as la continuidad de

las operaciones empresariales.

Las soluciones eTrust admiten los tres principios de la

seguridad: confidencialidad, integridad y disponibilidad. Las

soluciones de seguridad eTrust protegen la informacin y

los sistemas TI de los posibles daos que pudieran

impactar en la disponibilidad de los servicios empresariales

y, por lo tanto, ofrecen un valioso soporte.

iCan SP iCan Meter recoge datos de uso y

funcionamiento de dominios de Internet y recursos

compartidos. Los datos de uso y funcionamiento se

pueden vigilar automticamente, y tambin es posible

generar informes de actividades y de uso en tiempo real

para cualquier aplicacin, sistema o red. Los informespueden incluir un seguimiento del uso por departamentos,

usuarios o grupos de usuarios, o por aplicaciones, lo que

permite a los responsables de TI asignar recursos segn el

nivel real de la actividad del usuario que necesita soporte.

Esto tambin da a los gestores de la empresa la

posibilidad de planificar la disponibilidad de esos servicios

ahora y en el futuro.

Gestin de la capacidad


Asegurar que se planifican e implementan los requisitos

empresariales futuros para servicios TI de formaadecuada

Vigilar y medir el funcionamiento de los servicios

existentes en apoyo a los acuerdos de nivel de servicio

Vigilar, medir e informar de todos los componentes de

la infraestructura TI actual


Las herramientas Unicenter Operations Management

recogen toda la informacin acerca del funcionamiento de

los sistemas y aplicaciones que distribuyen servicios a la

empresa. Permiten que se realicen informes sobre el

funcionamiento y las tendencias. Esta informacin tambin

puede ofrecer la base para la proyeccin de requisitos en

el futuro.

BrightStor Storage Resource Manager proporciona los

recursos para valorar el crecimiento del almacenamiento e

identificar a tiempo los posibles problemas de capacidad,

lo que permite una preparacin adecuada y en menor

tiempo. BrightStor Storage Resource Manager tambin

permite realizar fcilmente la previsin de las necesidades

de almacenamiento empresarial actuales y futuras.

8


10/13

iCan SP iCan Meter recoge datos de uso y

funcionamiento de dominios de Internet y recursos

compartidos. Los datos de uso y funcionamiento se

pueden vigilar automticamente, y tambin es posible

generar informes de actividades y de uso en tiempo realpara cualquier aplicacin, sistema o red. Los informes

pueden realizar un seguimiento del uso por departa-

mentos, usuarios o grupos de usuarios, o por aplicaciones,

lo que permite a los responsables de TI asignar recursos

segn el nivel real de la actividad del usuario que necesita

soporte. Esto tambin ofrece la posibilidad a los gestores

de priorizar sus inversiones TI, basndose en las

actividades que ofrezcan ms beneficios para la empresa.

Gestin Financiera para Servicios TI


Permitir que la empresa calcule totalmente el gasto en

servicios TI y repercutir esos costes a los usuarios de

esos servicios

Apoyar a la empresa para la inversin en TI

Controlar y gestionar el presupuesto de TI y permitir la

recuperacin de los costes de la provisin de servicios


Unicenter Argis Portfolio Asset Management se integra

con Unicenter Asset Management para proporcionar la

informacin financiera y contractual de los activos

distribuidos en la infraestructura TI.

Unicenter Accounting and Chargeback ofrece

herramientas para facilitar el clculo del uso de recursos TI

por los usuarios empresariales, y, si fuera necesario, la

capacidad de asignar presupuestos y cargar a los departa-

mentos de los usuarios los servicios utilizados de forma

equitativa.

iCan SP iCan Bill permite a las empresas asignar los

costes TI y crear planes de tarifas flexibles y personal-

izados para los servicios TI. El software se puede utilizar

para planificar los presupuestos TI y justificar las

solicitudes de presupuesto, implementar contracargos

empresariales para recursos TI y facturar a los clientes los

servicios TI segn el uso.

Gestin de la Continuidad de los Servicios TI


Llevar a cabo una evaluacin de riesgos empresariales

para comprender los riesgos que se presentan

Comprender las opciones de continuidad ms

adecuadas y seleccionar aquellas que tengan ms

relacin con la operativa empresarial

Presentar planes de continuidad empresarial yrecuperacin TI y asegurarse de que se revisan con

regularidad

Definir los roles y responsabilidades que hay que llevar a

cabo en caso de que haya que utilizar el plan de

recuperacin

Herramientas de Soporte de CALas herramientas que se recogen a continuacin

suministran el soporte tcnico que permite que se

cumplan los elementos del plan de continuidad

empresarial.

Las soluciones BrightStor proporcionan completos

mecanismos de copia de seguridad y recuperacin que

ayudan a asegurar la continuidad empresarial incluso en

tiempos de crisis. BrightStor Enterprise Backup permite

la copia de seguridad y recuperacin eficaz de la

informacin empresarial fundamental, mientras que

BrightStor High Availability proporciona funciones de

tolerancia a fallos en tiempo real, necesarias para evitar

que una incidencia provoque una interrupcin en el flujo de

informacin de la empresa.

Resumen de la Gestin deServicios ITILLas herramientas descritas en los apartados anteriores

ofrecen soporte en varias reas para el empleo de los

procedimientos de soporte de servicios y distribucin de

servicios basados en ITIL que componen las mejores

prcticas de Gestin de Servicios ITIL para gestionar la

infraestructura TI empresarial.

Existe una gran interaccin entre los procesos, tal y como

se muestra anteriormente en el diagrama de proceso de

gestin de servicios. Como resultado, la implementacin

de disciplinas individuales puede requerir el soporte de

herramientas que se utilizan en el soporte de otras

disciplinas. Las referencias a las interacciones ofrecen una

indicacin de qu herramientas adicionales pueden ayudar

a apoyar una disciplina en concreto si se implementa de

forma independiente. El diagrama Modelo de procesos

ITIL, y el Apndice, resumen las soluciones de CA que

admiten las disciplinas ITIL.

Definicin de Procesos

La mayor parte de la distribucin de gestin ITIL depende

de los procedimientos que definen los procesos que hay

que seguir y el modo de utilizar las herramientas para

aplicar los procedimientos a la gestin de la

infraestructura TI.


Existen dos herramientas de CA que pueden asistir en la

captura y publicacin de los procedimientos, para que

todos los implicados puedan comprender los requisitos y

el modo de seguir los procedimientos.

9


11/13

AllFusion Process Management Suite puede capturar

y documentar los procesos de mejores prcticas y

ponerlos a disposicin en una Biblioteca de Mejores

Prcticas. El personal puede identificar el procedimiento

correcto para una situacin concreta y contar con ladefinicin de un procedimiento documentado que le

permita implementar los procesos ITIL para esa situacin.

CleverPath Aion Business Rules Expert permite

desarrollar aplicaciones basadas en normas que ayuden a

aplicar metodologas ITIL para gestionar situaciones y

asegurar que se aplican las mejores prcticas cuando sea

necesario.

Gestin de la seguridad ITIL e ISO 17799La seguridad es una de las consideraciones principales en

la distribucin de servicios TI para las empresas, y debe

tomarse en cuenta en la distribucin de procesos ITIL

como en el soporte de esos servicios TI. El modelo de

seguridad ITIL ilustrado anteriormente en este documento

muestra cmo se integran los procesos de seguridad con

las dems disciplinas ITIL. Este modelo se basa en los

mtodos de mejores prcticas descritos en la norma ISO

17799. Estos requieren que se lleve a cabo una evaluacin

de riesgos empresariales. Desde esta evaluacin, se

define la poltica de seguridad y se implementan varios

controles de seguridad para mitigar los riesgos

empresariales identificados hasta un nivel aceptable.

El diagrama Modelo de seguridad ITIL que se encuentra enel Apndice resume las soluciones de CA compatibles con

las disciplinas ITIL.

Herramientas de Soporte de CAUna combinacin de las soluciones integradas eTrust y

Unicenter y de CA Technology Services que ayudan a

definir los procedimientos pueden ser utilizados para

implementar los controles de seguridad seleccionados

como resultado de la evaluacin de riesgos empresariales.

La planificacin e implementacin de estos controles

constituyen las dos primeras fases del proceso de

seguridad ITIL. Las soluciones del conjunto de soluciones

integradas en eTrust y Unicenter proporcionan elementos

de control, evaluacin y mantenimiento del proceso ITIL.

Las soluciones eTrust Threat Management constan de una

amplia gama de cobertura. eTrust Intrusion Detection

evita la actividad daina del trfico que se admite a travs

del cortafuegos. eTrust Antivirus detecta y repara los

virus en el escritorio y el servidor, y en la puerta de enlace,

en la que tambin protege a la empresa de los ataques de

cdigo daino. eTrust Policy Compliance identifica las

vulnerabilidades en los sistemas de toda la empresa y

mantiene altos los niveles de seguridad en los entornosvariables.

Las soluciones eTrust Access Management ofrecen

proteccin avanzada y autenticacin de los sistemas

crticos. eTrust Web Access Control determina y regula

el acceso a los servicios Web y a su contenido. eTrust

Firewall protege el permetro de los ataques y apaga lasrutas a servicios innecesarios. eTrust Access Control

ofrece control mainframe, gestionado de forma

centralizada en plataformas distribuidas, y controla el poder

del superusuario. eTrust CA-ACF2 Security e eTrust

CA-Top Secret Security proporcionan un fortalecimiento

del sistema operativo y control de acceso a los recursos

para aplicaciones empresariales basadas en mainframe

(z/OS, VM, VSE).

Las soluciones eTrust Identity Management ofrecen

control de acceso avanzado e identificacin dentro de la

empresa. eTrust PKI (incluido eTrust OCSPro)

proporciona servicios de certificacin digital para propor-cionar autenticacin potente, cifrado de datos, integridad

de la informacin y transacciones sin repudio. Tambin

ofrecen validacin en tiempo real de los certificados

digitales bajo el control de las normas empresariales.

eTrust Directory proporciona un repositorio global

escalable de privilegios empresariales de los usuarios.

eTrust Admin gestiona de forma centralizada la provisin

para usuarios de los servicios, mientras controla sus

derechos y privilegios. eTrust Single Sign-On controla

tambin el acceso al entorno de los usuarios y

administradores, lo que reduce el coste y la complejidad

de poder acceder a varios sistemas mientras se aade

control de polticas.

Las soluciones eTrust Security Command Center ofrecen

una vista completa de todos los asuntos de seguridad

dentro de la empresa. eTrust Audit recoge datos de

auditora en toda la empresa para identificar actividades

complejas de ataque y suministrar las acciones

pertinentes. eTrust Security Command Center proporciona

dominio centralizado, correlacin entre control y sucesos

en varias soluciones de seguridad distribuidas en la

empresa, incluidas todas las soluciones eTrust.

eTrust soporta las fases de evaluacin y mantenimientodel proceso del siguiente modo:

eTrust Audit recoge datos de auditora en toda la empresa

para identificar actividades complejas de ataque y

suministrar las acciones pertinentes. eTrust Policy

Compliance ofrece una evaluacin completa del estado de

las polticas de seguridad implementadas en el entorno y

permite realizar informes de las variaciones de esas

polticas cuando tienen lugar. El uso de Unicenter Service

Level Management Option aqu tambin proporciona la

capacidad de vigilar el funcionamiento de la seguridad y

gestionar los acuerdos sobre SLA de seguridad.

10


12/13

eTrust Security Command Center suministra la funcin

Control para ofrecer una vista coordinada de las

operaciones de seguridad, combinada con herramientas

como eTrust Access Control, eTrust Admin e eTrust Single

Sign-On. El uso de Unicenter Service Level Managementaqu tambin proporciona la capacidad de vigilar el

funcionamiento de la seguridad y gestionar los acuerdos

sobre SLA de seguridad.

ConclusinCA ofrece una amplia gama de soluciones que pueden

ayudar a los clientes que planean implementar proced-

imientos mejorados ITIL, BS15000 e ISO 17799 a

gestionar sus servicios TI de forma eficaz y sin altos

costes.

Las soluciones Unicenter TI Resource Management y

Unicenter Service Management, incluidas Unicenter

ServicePlus y Unicenter Software Delivery, resultan clave

para la mayora de disciplinas de soporte de servicios ITIL

y ofrecen soporte directo para implementar procesos ITIL.

Est disponible una versin ITIL de Unicenter ServicePlus

Service Desk. Las soluciones Unicenter proporcionan las

herramientas necesarias para apoyar la implementacin de

procedimientos mejorados ITIL mediante la gestin

proactiva de las redes, sistemas, bases de datos y

aplicaciones empresariales, y la automatizacin necesaria

para ofrecer gestin completa de servicios de la

infraestructura TI.

AllFusion Harvest Change Manager proporciona una

solucin ITIL para la gestin de cambios que tambin

incorpora integracin con la funcin service desk. Adems,

los productos AllFusion Process Management Suite y

CleverPath Aion Business Rules Expert ofrecen soluciones

que ayudan con la documentacin y control de los

procesos ITIL y facilitan su adopcin y aplicacin dentro de

la empresa.

Las soluciones eTrust proporcionan las herramientas que

cumplen los requisitos de los procesos de Gestin de la

Seguridad ITIL. eTrust es especialmente potente en elsuministro de control de gestin esencial para hacer

efectivas las medidas de seguridad, mientras controla el

coste de alcanzar tales niveles de seguridad para la

empresa. Las soluciones eTrust, con su completa

integracin con Unicenter, soportan los requisitos de los

controles ISO 17799 en los que se basa la Gestin de la

Seguridad ITIL.

Las soluciones de CA siempre se han centrado en

gestionar y asegurar los servicios TI. Aunque las

soluciones de CA no utilizan siempre la terminologa ITIL

exacta, ofrecen las funciones fundamentales para apoyar a

las empresas en la distribucin de servicios ITIL y servicios

TI basados en ISO 17799, del modo ms eficaz y al mejor

coste para los clientes.

Biografa

Eli Egozi 401 North Cattlemen Rd., #300, Sarasota,

FL 34232 ([email protected]).

Mr. Egozi es Vicepresidente Senior en la oficina del CTO

de CA. Es responsable de definir los programas compet-

itivos de sustitucin de CA para mainframe y entornos

distribuidos. El Sr. Egozi se uni a CA en 1985 y ha

desempeado varios cargos tcnicos y de gestin en

investigacin y desarrollo. Antes de unirse a CA, Mr. Egozi

sirvi en las Fuerzas Armadas de Israel y consigui la

titulacin de ingeniero informtico en el Israeli Armed

Forces Advanced Technology Institute.

John Kampman Wattbaan 27, 3439 ML, Nieuwegein,

Pays-Bas ([email protected]).

El Sr. Kampman es un lder tecnolgico para productos de

Gestin de Servicios en el Technology Services Group de

CA. Trabaja estrechamente con los clientes en sus

iniciativas de Gestin de Servicios, y sirve de unin con el

desarrollo para ayudar a planificar la evolucin de los

productos de CA en este rea. Adems, el Sr. Kampman

est a la cabeza de los esfuerzos en cuanto al uso de

normas de metodologa en los sitios de los clientes y de

forma interna en Computer Associates. El Sr. Kampman

cuenta con 18 aos de experiencia en la Gestin de

Sistemas y en la Gestin de Servicios TI para mainframe,

as como para entornos distribuidos.

Mike Stephenson, CISSP Ditton Park, Riding Court Road,Datchet, Slough SL3 9LL; Royaume-Uni

([email protected]).

Michael Stephenson es encargado de desarrollo

empresarial de Technology Services Group de CA en el

Reino Unido. Es el responsable de comprender los

problemas empresariales de nuestros clientes y de

aconsejar el modo en que pueden ayudar las soluciones de

CA a solucionar estos problemas y llevar sus negocios

hacia delante con los menores costes posibles. Sus ms

de 30 aos de amplia experiencia en la industria TI

incluyen redes, soporte de software y consultora tcnica,

con consagrada experiencia en los ltimos aos en lasreas de la Gestin empresarial, Gestin de servicios y

Seguridad de la informacin. El Sr. Stephenson cuenta con

un ttulo con matrcula de honor en Informtica y sistemas

por la Open University del Reino Unido. Tambin tiene en

su haber el ISEBs ITIL Managers Certificate in Service

Management, el ISEBs Certificate in Security

Management Principles y es adems un Certified

Information Systems Security Professional (CISSP).

11


13/13

12

Apndice: Los diagramas Modelo de Proceso ITIL y Modelo de Seguridad ITIL

itil security model

Documents