Logo_Icesi

Filtros

2007 - 200912010 - 20121
Restablecer filtros

Ajustes

Autor: Rodríguez Pulecio, Laura Sofía

Resultados de la búsqueda

Mostrando 1 - 2 de 2
  • Miniatura
    Ítem
    Metodología para el diseño y la gestión de Acuerdos de Niveles de Servicios (ANS) entre clientes de servicios de conectividad y sus proveedores, alineados con los objetivos estratégicos de la organización
    (Universidad Icesi, 2012-01-01) Rodríguez Pulecio, Laura Sofía; Pachón de la Cruz, Alvaro; Asesor
    En este trabajo se propone una metodología que sirve de base para el diseño y el control de los acuerdos de niveles de servicio entre clientes de servicios de conectividad y su proveedores, con base en tres marcos de referencia: ITIL, que provee la descripción de las capacidades y de los procesos para realizar la gestión de los servicios de IT, COBIT, que proporciona un marco de referencia global de control basado en el modelo de procesos y eTOM que aporta la estructura de procesos del negocio de una organización prestadora de servicios de Telecomunicaciones. Como elemento adicional de análisis, incorporado a la metodología, se han incluido algunas de las prácticas de Val IT respecto de la gestión de los recursos económicos y las inversiones. Estos elementos ayudan a quienes diseñan y evalúan la gestión de ANS a pensar en términos de los ingresos, los costos, los gastos y las inversiones, asociados con todas las actividades que se deben llevar a cabo dentro de la gestión óptima de los acuerdos de nivel de servicios. Igualmente, se ha diseñado un mecanismo de validación, utilizando la estrategia de evaluación por partes. A través de la evaluación ponderada de variables que se cuantifican en una escala y se materializan en una herramienta gráfica para una mejor visualización y análisis de la validez de la metodología.
  • No hay miniatura disponible
    Ítem
    Revisión de las políticas de seguridad de la información existentes, aplicables al proceso de administración del centro de cómputo de la alcaldía de Santiago de Cali, de conformidad con la norma ISO 17799. Propuesta para la generación de nuevas políticas
    (Universidad Icesi, 2007-01-01) Díaz Martínez, Ermilson; Madrid Molina, Juan Manuel
    El desarrollo de este trabajo de grado consiste en la definición del alcance, haciendo uso de la metodología de elipse, identificación de activos asociados al proceso de administración del centro de cómputo. Análisis de riesgos. En esta fase se hará una análisis cualitativo de riesgos, teniendo en cuenta el entorno organizacional actual. Se valorarán de acuerdo a las vulnerabilidades, probabilidad de ocurrencia de estas, amenazas, probabilidad de explotar la vulnerabilidad, probabilidad del riesgo por cada activo, impacto de ocurrencia de éste para la entidad y el valor de acuerdo al resultado en la fase de identificación. Además, se propondrá una metodología de análisis de riesgos que la alcaldía podría usar durante el proceso de certificación. Análisis de las políticas de seguridad en la información existentes. Una vez se hayan identificado los activos de información y analizado los riesgos se tomarán en conjunto con la norma ISO 17799 como base para analizar si las políticas existentes aseguran la protección de los activos identificados como críticos resultantes del análisis de riesgo. Generación de propuesta. Después del análisis se conformará la propuesta con recomendaciones, modificaciones y ampliaciones del alcance de las políticas existentes en conformidad con la norma ISO 17799, haciendo énfasis en aquellas que protejan los activos identificados como críticos dentro del análisis de riesgo.