Ir al contenido

Documat

Resumen de Guía para la Implementación de Resiliencia en el Software de un Entorno Operacional de una Organización, con base en Estándares, Modelos y Mejores Prácticas

José Carrillo Verdún, Kevin Edgardo Ducón Pardey

  • español

    El papel de la tecnología, y específicamente del software, en las organizaciones es mucho más relevante, lo que en su momento era innovación, hoy por hoy es un soporte a varias funciones del negocio y la automatización de procedimientos vitales para el alcance de la misión de la organización. Dada la complejidad de los procesos en los que interviene, es cada vez más crítico y los defectos en su fabricación son el objetivo fundamental de delincuentes y uno de los mayores riesgos para las organizaciones. Las organizaciones pueden construir, adquirir o contratar software, y debe saber si en dichos procesos se ha tenido en cuenta las amenazas y nuevos ambientes de riesgos, la relación entre el software y los servicios de alto valor, y si existen planes de seguridad y continuidad sobre los servicios. Para esto se propone establecer estrategias de Protección y Sostenimiento que garanticen que el software tendrá la máxima disponibilidad posible para funcionar posteriormente a un evento de interrupción o estrés –así sea en condiciones degradadas– evitando paradas en los servicios, lo que llamamos resiliencia operacional. Esto será una estrategia desde la dirección hasta la operación, asegurando que durante todo el ciclo de vida del software y durante su administración se sigan los procedimientos, planes, metodologías y técnicas necesarias que aseguren que el software es resiliente y que cumple con los requisitos de resiliencia a nivel operacional. Esta guía busca orientar a la organización en las prácticas que implican asegurar la resiliencia operacional del software y la resiliencia del software como tal, basándose en modelos, estándares y mejores prácticas, tanto para la construcción, adquisición o contrato de software, que aporten a la implementación de la resiliencia operacional, enmarcada por un modelo de gestión de TI y bajo los principios de gestión de la seguridad, gestión de servicios de TI y continuidad del negocio.

  • English

    The role of technology, specifically software, in organizations is much more relevant, what at some time was innovation, now is support of multiple business functions and automation of vital procedures in order to reach organization’s mission. Given the complexity of the processes which is involved, Software is becoming more critical and its defects are the main objective of attackers and one of the greatest risks for organizations. Organizations can build, purchase or contract software, so they must know if has they taken into account new threats and risk environments, the relationship between software and high-value services, and if there are security and continuity plans on services. For that reason we propose to develop protect and sustain strategies to ensure that software will have the highest availability to work after a disruption or stress event –whether in degraded conditions– avoiding service stops, what we call operational resilience. This will be a strategy from management to operation, ensuring that throughout the software life cycle and during administration, procedures, plans, methodologies and techniques are followed, to ensure that the software is resilient and met operational-level resilience requirements. This guide seeks to lead the organization in practices involving ensure software operational resilience and software resilience as such, and it’s based on standards, models and best practices both for software build, acquisition or contract, that contribute to the implementation of operational resilience, framed by an IT management model and the principles of security management, IT service management and business continuity.

Fundación Dialnet

Mi Documat