Kategorier: Alle - continuidad - seguridad - información - controles

af John John 3 år siden

426

Dominio DSS

La gestión de servicios de seguridad es esencial para proteger la información de la empresa y mantener un nivel de riesgo aceptable, alineado con las políticas de seguridad. Es crucial establecer y mantener roles y privilegios de acceso adecuados, además de supervisar constantemente la seguridad para minimizar el impacto de vulnerabilidades e incidentes operativos.

Dominio DSS

Dominio DSS

DSS03. Gestionar Problemas:

Identificar y clasificar problemas y sus causas raíz y proporcionar resolución en tiempo para prevenir incidentes recurrentes. Proporcionar recomendaciones de mejora. Propósito del Proceso. Incrementar la disponibilidad, mejorar los niveles de servicio, reducir costes, y mejorar la comodidad y satisfacción del cliente reduciendo el número de problemas operativos.

DSS02. Gestionar Peticiones e Incidentes de Servicio

Proveer una respuesta oportuna y efectiva a las peticiones de usuario y la resolución de todo tipo de incidentes. Recuperar el servicio normal; registrar y completar las peticiones de usuario; y registrar, investigar, diagnosticar, escalar y resolver incidentes. Propósito del Proceso. Lograr una mayor productividad y minimizar las interrupciones mediante la rápida resolución de consultas de usuario e incidentes.

DSS01. Gestionar Operaciones:

Coordinar y ejecutar las actividades y los procedimientos operativos requeridos para entregar servicios de TI tanto internos como externalizados, incluyendo la ejecución de procedimientos operativos estándar predefinidos y las actividades de monitorización requeridas. Propósito del Proceso. Entregar los resultados del servicio operativo de TI, según lo planificado.

DSS06. Gestionar Controles de Proceso de Negocio:

Definir y mantener controles apropiados de proceso de negocio para asegurar que la información relacionada y procesada dentro de la organización o de forma externa satisface todos los requerimientos relevantes para el control de la información. Propósito del proceso. Mantener la integridad de la información y la seguridad de los activos de información manejados en los procesos de negocio dentro de la empresa o externalizad

DSS05. Gestionar Servicios de Seguridad:

Proteger la información de la empresa para mantener aceptable el nivel de riesgo de seguridad de la información de acuerdo con la política de seguridad. Establecer y mantener los roles de seguridad y privilegios de acceso de la información y realizar la supervisión de la seguridad. Propósito del Proceso. Minimizar el impacto en el negocio de las vulnerabilidades e incidentes operativos de seguridad en la información.

DSS04. Gestionar la Continuidad:

Establecer y mantener un plan para permitir al negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios TI requeridos y mantener la disponibilidad de la información a un nivel aceptable para la empresa. Propósito del Proceso. Continuar las operaciones críticas para el negocio y mantener la disponibilidad de la información a un nivel aceptable para la empresa ante el evento de una interrupción significativa.