Recursos adicionales de OI: Lista de comprobación del nivel racionalizado al nivel dinámico
La siguiente lista de comprobación destaca los requisitos que deben cumplirse para pasar al nivel dinámico. Después de haber tratado cada elemento de los temas principales, habrá pasado correctamente del nivel racionalizado al dinámico.
Capacidad: Administración de identidades y acceso
Requisito 1 |
Sí |
No |
|---|---|---|
Aprovisionamiento de cuentas de usuario centralizado y automatizado (por ejemplo , emisión de nuevas cuentas , cambio de contraseñas , sincronización de permisos , habilitación de acceso a aplicaciones empresariales) en un 80 por ciento o más de todos los sistemas heterogéneos. |
|
|
Atributos:
Definición de un objeto de identidad actual para el aprovisionamiento de los flujos de trabajo de la organización, así como de las áreas que se deben mejorar u optimizar.
Identificación de las tecnologías que se usan para administrar los ciclos de vida de la identidad del objeto.
Implementación de una solución consolidada para automatizar los flujos de trabajo de aprovisionamiento de la cuenta de usuario común.
Requisito 2 |
Sí |
No |
|---|---|---|
Implementación de una herramienta de federación basada en directorios para permitir el acceso autenticado a clientes , proveedores de servicios y asociados comerciales externos. |
|
|
Atributos:
Validación de la necesidad de ofrecer acceso autenticado a entidades externas.
Determinación de estrategias y directivas para proporcionar acceso externo a recursos definidos.
Implementación de tecnologías para garantizar el acceso seguro de usuarios externos definidos a servicios definidos.
Capacidad: Administración de escritorios, dispositivos y servidores
Requisito 1 |
Sí |
No |
|---|---|---|
Herramientas a disposición para llevar a cabo la planeación de capacidad de infraestructura automatizada para los servicios de TI principales (como el correo electrónico). |
|
|
Atributos:
Identificación de candidatos de servicio de TI primarios para la planeación automatizada de capacidad.
Creación de modelos de capacidad para automatizar la planeación de capacidad o implementación de herramientas de planeación de capacidad.
Requisito 2 |
Sí |
No |
|---|---|---|
Administración de dispositivos móviles y acceso a servicios de TI y aplicaciones prácticamente en paridad con equipos de escritorio y equipos portátiles administrados. |
|
|
Atributos:
Implementación de tecnologías seguras para proporcionar acceso a las aplicaciones de la principal línea de negocio (por ejemplo, aplicaciones de LOB, CRM, cadena de suministro) por medio de dispositivos móviles.
Establecimiento de un conjunto definido de imágenes estándar básicas para dispositivos móviles.
Implementación de una solución automatizada para la actualización continua de los parámetros de configuración o las aplicaciones en dispositivos móviles.
Implementación de una solución de cuarentena automatizada para dispositivos móviles.
Implementación de una solución de administración de revisiones automatizada para dispositivos móviles.
Implementación de una solución de administración de activos automatizada para dispositivos móviles.
Requisito 3 |
Sí |
No |
|---|---|---|
Implementación de virtualización para mover dinámicamente las cargas de trabajo entre servidores según las necesidades de recursos o las reglas empresariales. |
|
|
Atributos:
Implementación de un subconjunto de servicios o aplicaciones de TI de producción en equipos virtuales.
Administración y optimización activa de los recursos de sistema en dispositivos de hardware de uso compartido.
Capacidad: Seguridad y funciones de red
Requisito 1 |
Sí |
No |
|---|---|---|
Integración de la administración y reducción de amenazas a través de los clientes y del perímetro del servidor. |
|
|
Atributos:
Evaluación de amenazas de seguridad del perímetro de servidor y evaluación de soluciones de reducción de amenazas.
Implementación de soluciones de tecnología para protegerse frente a amenazas de Internet a través del cliente y del perímetro de servidor.
Requisito 2 |
Sí |
No |
|---|---|---|
Habilitación del modelo de supervisión del nivel de servicio de escritorios , aplicaciones e infraestructura de servidor. |
|
|
Atributos:
Definición de modelos de servicio de infraestructura de escritorio, aplicación y servidor.
Evaluación de tecnologías para supervisar la disponibilidad de conexiones y componentes a través de servicios definidos.
Implementación de una solución automatizada para definir y supervisar niveles de servicio.
Requisito 3 |
Sí |
No |
|---|---|---|
Solución de cuarentena para equipos no revisados o infectados. |
|
|
Atributos:
Evaluación de tecnologías para habilitar la cuarentena de red para usuarios remotos e in situ.
Implementación de una solución de cuarentena de VPN para usuarios remotos.
Capacidad: Protección y recuperación de datos
Requisito 1 |
Sí |
No |
|---|---|---|
Implementación de servicios de copia de seguridad y restauración definidos con contratos de nivel de servicio para el 80 por ciento o más de los equipos de escritorio. |
|
|
Atributos:
Establecimiento de objetivos para un servicio de copia de seguridad y recuperación de escritorio.
Definición e implementación de un servicio de copia de seguridad y restauración adecuada para los equipos de escritorio de la organización y establecimiento de contratos de nivel de servicio.
Capacidad: Proceso de seguridad
Requisito 1 |
Sí |
No |
|---|---|---|
Establecimiento de procesos de seguridad y tecnologías para habilitar la autenticación avanzada en dos fases (como exámenes biométricos) para datos altamente confidenciales. |
|
|
Atributos:
- Desarrollo e implementación de una identidad de dos factores avanzada y de directivas de administración de acceso para datos confidenciales.
Capacidad: Proceso de administración basado en ITIL/COBIT
Requisito 1 |
Sí |
No |
|---|---|---|
Implementación de procedimientos recomendados para una mayor optimización de la organización de TI. |
|
|
Atributos:
Implementación de procedimientos recomendados para la administración de la disponibilidad.
Implementación de procedimientos recomendados para la administración financiera.
Implementación de procedimientos recomendados para la ingeniería de infraestructura.
Implementación de procedimientos recomendados para la administración de la continuidad del servicio de TI.
Implementación de procedimientos recomendados para la administración de los empleados.