| dc.description.abstract | El Hospital México es uno de los hospitales más importantes de Costa Rica, el cual utiliza las Tecnologías de Información (TI) como un gran apoyo para brindar sus servicios diariamente. TI se pueden convertir en el mejor aliado, pero también pueden convertirse en el peor enemigo si no se gestionan de forma adecuada.
En el Departamento de TI del hospital siempre se busca mejorar en su operación, por tanto, se observó que han ocurrido incidentes asociados a la infraestructura de TI, algunos de gran impacto y a pesar de que se pudo resolver la situación, no es parte de la administración de TI procesos o labores preventivas para disminuir o evitar completamente el impacto de esos incidentes.
De aquí nace este proyecto, con el objetivo principal de diseñar procesos para la gestión preventivos que buscan prevenir y disminuir el impacto de los incidentes, para esto de manera específica la identificación de los principales incidentes que afectan la infraestructura de TI, definición de procesos asociados a esos principales incidentes, desarrollo de propuesta asociado a esos procesos y desarrollar un plan piloto de la propuesta.
Para definir en qué enfocarse en este proyecto, la metodología usada es a través de un estudio de la situación actual con colaboradores del Departamento de TI a quienes se les hacen consultas que afecta más la infraestructura de TI, además, de que consideraban importante desarrollar que no se ha tenido la oportunidad de trabajar.
Se decide trabajar la gestión preventiva con procesos de gestión de eventos y gestión de seguridad de red. El primer proceso involucra revisar cambios significativos en equipos de infraestructura y tomar acciones sobre ellos, eventos que pueden anunciar un incidente, inclusive antes que se presente. Con la gestión de seguridad se trabaja en vulnerabilidades las cuales se han visto que pueden llegar a comprometer la disponibilidad, confidencialidad e integridad de equipos e información a través de la infraestructura de TI.
A la propuesta se le da forma con base en marcos de referencia asociados a los procesos, investigación y juicio experto, las recomendaciones propias de la propuesta, ante todo un estudio de campo y consultas a colaboradores sobre cómo se gestiona actualmente la infraestructura.
Adicionalmente se desarrollan las bases de uno de los procesos como plan piloto, que sirva de trabajo inicial y a partir de este esfuerzo se pueda seguir desarrollando toda la propuesta.
Se concluye que fue necesaria la indagación con los colaboradores, donde el identificar y categorizar los principales incidentes ayudó a definir los procesos a seguir, definir un marco de referencia, investigación, juicio experto y estudio de campo, colaboraron para que la propuesta pueda ser más realista y no se quede solo en el papel, sino que llegue a ser implementada.
Como recomendaciones revisar la propuesta y de ser necesario corregir o adicionar, no pretender implementar todo a la vez y se recomiendan otros procesos preventivos por tomar en cuenta a futuro | es_ES |
