Norma 27001 y la aplicación de gestión de la capacidad
Norma 27001
Para llevar a cabo un negocio exitoso es necesario realizar un plan de negocio que contemple a la norma 27001, y con una enorme comprensión de los servicios, una elevada comprensión de los hábitos de los clientes y se debe estar preparado para adaptarse de forma rápida a las nuevas necesidades de los clientes o el incremento en la demanda de los clientes.
La gestión de capacidad es la base de todo esto: el arte del equilibrio entre precio y rendimiento con el fin de satisfacer las necesidades de los clientes. La gestión de la capacidad es un proceso muy complejo en que todas las personas y la tecnología tienen que interactuar de forma estrecha con la planificación, supervisión y recursos de ajuste.
La gestión de calidad de la respuesta a los requerimientos del negocio
La investigación, el desarrollo y las fases de pruebas se han terminado con éxito. Todas las partes han sido ordenadas para la infraestructura de TI, desde el proveedor de servicio en la nube. El servicio era algo fuera de la plataforma en la nube, y comenzó la diversión. Pero, vamos a ver cómo la gestión de capacidad se refiere a esta situación.
Por cierto, como la norma 27001 no detalla mucho el proceso de gestión de la capacidad, una descripción más detallada la podemos encontrar en la norma ISO 20000.
El proceso de investigación se analiza en el entorno de la nube, se debe tener en cuenta todos los requisitos de servicio. Según estos requisitos, el proceso de desarrollo de la información crea un nuevo servicio según todas las funcionalidades que están definidas. Un proceso continuo de gestión de relaciones con la rueda de ventas. Si existe escasez en las capacidades humanas se deben realizar una planificación de educación adicional o algo que quiere construir con las competencias requeridas. El proceso de compra debe contar con el servicio de algún proveedor de la nube y tal vez con los recursos humanos que han sido subcontratados. Como se puede prever el nuevo servicio tendrá un costo económico para comunicar todos los procesos financieros.
Después de entrada en funcionamiento
Una vez que el servicio se encuentra en el entorno de producción, utilizando todas las herramientas de supervisión, control y capacidad de proceso de medición funciona a toda velocidad. Los parámetros de seguimiento y medición pueden ser muy variados, pero se puede incluir: cierto número de transacciones, número de usuarios, el número de los nuevos clientes y la disponibilidad de RAM en las horas punta.
Estos datos son muy útiles para el proceso de incidente, el proceso de desarrollo, el proceso de ventas y finalmente, el proceso financiero. Existe una enorme cantidad de información sobre la capacidad que necesita ser analizada y comunicada en el momento adecuado a las personas que les pertenece para hacer que las cosas funcionen.
Para satisfacer los requisitos de la norma 27001, la empresa tiene que demostrar que se utilizan los recursos que controlan, ponen a punto y que hacen proyecciones de las futuras necesidades de la capacidad. Todo esto garantiza el rendimiento del sistema que se requiere. Como de costumbre, la norma 27001 no es muy específica, a fin de ser utiliza para mejorar lo que mejor convenga. Según el alcance de la norma 27001 se centra en los servicios de la misión crítica, lo que impulsa su negocio. No pierde su tiempo en pequeños trozos y piezas, pero investigan y vigilan todas las capacidades de los servicios que deben ser puestos sobre la mesa.
Ya que la gestión de la capacidad es un tema muy importante, la creación de una gestión de capacidad política tiene mucho sentido. Se tiene que comunicar con claridad dentro de la empresa.
La mejor forma de apoyar una política según la norma 27001 es realizar un proceso y dibujar un diagrama de proceso. Claro, pero que la representación visual de su proceso será algo que todo el mundo entiende, y que se puede comunicar muy fácilmente. La creación de un proceso es una lluvia de ideas en las que todo el mundo aprende algo y se generan nuevas ideas para realizar mejoras.
Se tienes que asegurar de que se crea un diagrama de un proceso que tendrá actividades como:
- Identificación requisitos de capacidad
- Definición e implementación de controles de detección
- Seguimiento y el ajuste del sistema
- Identificación y análisis de las tendencias de uso
- Proyecciones de las futuras necesidades de capacidad
- Creación de acciones de mejora
- Creación de plan de capacidad
Software ISO 27001
El Software ISOTools Excellence ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades más importantes. Facilita el cumplimiento de los requisitos legales que les repercuten.