Propuesta de implementación del proceso de soporte de aplicaciones de seguridad de la información para que sea brindado por InfoSec de Intel Costa Rica

Abstract

En el presente proyecto se plantea una propuesta para el servicio de soporte de aplicaciones relacionadas con seguridad de la información en Intel Cota Rica. El proyecto se basa en la aplicación de buenas prácticas para la gestión y operación de servicios de Tecnología de Información como ITIL y DevOps, así como los principios del Manifiesto Ágil, todo lo anterior con el fin de establecer una serie de procesos eficientes y ágiles que se adapten rápidamente a las necesidades del negocio. Los servicios de tecnologías de información se han convertido en un elemento fundamental en la operación y éxito de las empresas actuales, por lo que su disponibilidad y adecuada gestión adquieren más relevancia cada día. Uno de estos servicios es el soporte de aplicaciones, que tiene como objetivo asegurar el buen funcionamiento de las aplicaciones y mantener vigente su capacidad de adaptarse a los cambios que se dan en la empresa. La propuesta planteada se desarrolla a través de una metodología que consta de cinco fases, a saber: análisis de la situación actual, conocimiento del marco de referencia organizacional para la operación del servicio en Intel, identificación del nivel de conocimiento de elementos de ITIL, DevOps y Agile, diseño de procesos y hoja de ruta de implementación y, por último, evaluación y mejoras. Mediante esta metodología se proponen cinco procesos para el soporte de las aplicaciones de seguridad de la información. Estos se basan en los procesos de la fase de operación del servicio de ITIL que son los siguientes: gestión de eventos, gestión de incidentes, resolución de solicitudes, gestión de problemas y gestión de acceso, además, como se indicó antes, se incorporan elementos de DevOps y Agile. Como resultado, se obtienen procesos que combinan elementos de estos marcos de referencia en búsqueda de eficiencia y agilidad a través del aprovechamiento de los beneficios que cada uno de ellos ofrece.