<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Publicaciones de </title><description /><language>es</language><atom:link rel="self" href="https://www.ivanti.com/es/blog/authors/steve-feldstein/rss" /><link>https://www.ivanti.com/es/blog/authors/steve-feldstein</link><item><guid isPermaLink="false">79ad48d5-4509-4d2a-a70d-df68b5c7dea0</guid><link>https://www.ivanti.com/es/blog/mapping-it-services-for-improved-alignment-between-business-and-it</link><atom:author><atom:name>Steve Feldstein</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/steve-feldstein</atom:uri></atom:author><category>Gestión de servicios</category><title>Mapeo de servicios de TI para mejorar la alineación entre el negocio y TI</title><description>&lt;p&gt;Dirigir una empresa en el mundo digitalizado actual conlleva muchos retos, como las normativas del sector, el aumento de los costes a medida que las empresas crecen y la planificación de la continuidad. Para gestionar eficazmente los servicios de TI y alinearlos con los objetivos de negocio, las organizaciones recurren a soluciones de gestión de servicios para optimizar sus recursos, presupuestos y colaboración interfuncional. &lt;/p&gt;&lt;p&gt;Al automatizar la gestión de los servicios de TI, las empresas pueden ahorrar tiempo y dinero, y reducir el número de posibles errores manuales, al tiempo que garantizan una prestación eficiente y coherente de los servicios de TI.  &lt;/p&gt;&lt;p&gt;Con la solución de gestión de servicios adecuada, las organizaciones pueden aprovechar las herramientas de automatización para maximizar la eficiencia y mejorar el uso de los recursos. &lt;/p&gt;&lt;h2&gt;La importancia del mapeo de servicios de TI &lt;/h2&gt;&lt;p&gt;El proceso de mapeo de servicios puede ser manual o automatizado mediante herramientas de mapeo de servicios, que utilizan datos recopilados a partir de análisis de red para vincular los procesos con los objetivos.  &lt;/p&gt;&lt;p&gt;En última instancia, el resultado del proceso es la generación de diagramas de mapeo que permiten visualizar todas las dependencias entre sus equipos físicos y virtuales, redes y activos de almacenamiento. La documentación de todas las dependencias también resulta extremadamente valiosa para aquellos sectores que requieren auditorías, como la banca.  &lt;/p&gt;&lt;p&gt;Los análisis rápidos de impacto, riesgo y causa raíz pueden realizarse con precisión gracias a los diagramas de mapeo, que muestran las relaciones de la infraestructura de TI, las dependencias de las aplicaciones, los flujos de comunicación, los dispositivos fantasma, la topología de red, las relaciones en la nube, así como los incidentes y cambios de gestión de servicios de TI. Estos diagramas también ofrecen información sobre cómo la prestación de servicios se relaciona con la satisfacción del cliente o la reducción de costes, además de identificar áreas de mejora.  &lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Una encuesta de Gartner reveló que casi el 80&amp;nbsp;% de las organizaciones creen que el mapeo de servicios de TI puede ayudar a alinear los servicios de TI con los resultados de negocio. &lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;- “A Guide to IT Service Mapping Aligned with Business Outcomes”, 2020 &lt;/p&gt;&lt;p&gt;La documentación de las dependencias entre distintos sistemas también es importante para obtener una visión completa de la prestación de servicios y anticipar interrupciones u otros problemas que podrían surgir si un sistema afectara a otro.  &lt;/p&gt;&lt;p&gt;Conocer estos detalles permite a las organizaciones actuar de forma rápida y eficiente, sin interrumpir las operaciones, cuando surge un problema, lo que en última instancia reduce los riesgos asociados a tiempos de inactividad imprevistos o brechas de seguridad. Sin embargo, el factor crítico de éxito es contar con una CMDB (base de datos de gestión de la configuración) sólida, actualizada de forma proactiva y automática de manera continua.  &lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Según Gartner, el 80&amp;nbsp;% de las iniciativas de CMDB fracasan principalmente debido a actualizaciones manuales, recursos limitados, datos incompletos o poco fiables, complacencia o falta de gobernanza. &lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;- “Renovating your CMDB to Improve Business Outcomes”, 2019 &lt;/p&gt;&lt;h2&gt;Desarrolle un proceso para mejorar las iniciativas de CMDB &lt;/h2&gt;&lt;p&gt;El mapeo automatizado de servicios de TI ayuda a los administradores a identificar y resolver cualquier problema dentro de la CMDB con mayor eficiencia, lo que mejora el rendimiento y la disponibilidad de los servicios de TI. Las visualizaciones del mapa de servicios que hemos descrito anteriormente permitirán a su equipo identificar y analizar rápidamente las relaciones entre diversos componentes dentro de la CMDB.   &lt;/p&gt;&lt;p&gt;Además de utilizar el descubrimiento automatizado y las &lt;a href="https://www.ivanti.com/es/products/it-service-mapping"&gt;herramientas de mapeo de servicios&lt;/a&gt;, es importante establecer un proceso central que seguirá su iniciativa, garantizando que los datos se gestionen de forma segura y coherente y que la iniciativa avance de manera que cumpla los objetivos de la organización. Su proceso debe incluir los siguientes pasos (que pueden realizarse en cualquier orden): &lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Evaluar&lt;/strong&gt;&lt;br&gt;
	Evaluar la situación actual, identificar las carencias y desarrollar un plan para abordar cualquier brecha es fundamental para garantizar el éxito de su iniciativa. &lt;br&gt;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Medir y mejorar &lt;/strong&gt;&lt;br&gt;
	Asegúrese de contar con un punto de contacto cada 30/60/90 días para hacer un seguimiento del progreso y realizar los ajustes necesarios. &lt;br&gt;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Diseñar pensando en la automatización  &lt;/strong&gt;&lt;br&gt;
	Es fundamental diseñar su iniciativa en torno al uso de recopilación de datos y/o procesos automatizados para ayudar a garantizar la probabilidad de cumplir con éxito sus objetivos de progreso. &lt;br&gt;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Establecer la gobernanza  &lt;/strong&gt;&lt;br&gt;
	Para garantizar que todos los datos se gestionen de forma coherente y segura, necesitará procedimientos, políticas y procesos para la gestión de datos y la toma de decisiones. &lt;br&gt;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Objetivos y métricas  &lt;/strong&gt;&lt;br&gt;
	La identificación de objetivos y métricas ayudará a realizar un seguimiento y medir el éxito, informando a las partes interesadas sobre el avance de la iniciativa y facilitando la identificación de áreas de mejora. Algunos ejemplos de métricas incluyen:
	&lt;ul&gt;&lt;li&gt;Precisión de los elementos de configuración (CI) para determinar la exactitud de los CI dentro de la CMDB de la organización.  &lt;/li&gt;&lt;li&gt;Adopción por parte de los usuarios para medir la tasa de éxito de la implantación del sistema y lograr que los empleados lo utilicen.&lt;/li&gt;&lt;li&gt;Resolución de incidentes para hacer un seguimiento del tiempo necesario para resolver incidentes a lo largo del tiempo. &lt;/li&gt;&lt;/ul&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;En general, utilizar este proceso de cinco pasos puede mejorar significativamente las iniciativas de CMDB. Al reunirse periódicamente con su equipo para hacer un seguimiento del progreso, automatizar procesos, establecer procedimientos de gobernanza, identificar objetivos y métricas, y evaluar la situación actual, aumentará la probabilidad de que una iniciativa tenga éxito.  &lt;/p&gt;&lt;h2&gt;Encontrar la mejor solución de gestión de servicios &lt;/h2&gt;&lt;p&gt;El mapeo de servicios de TI y una CMDB precisa pueden proporcionar una estructura organizada para la gestión de servicios, lo que permite una visibilidad clara de los servicios que se prestan y de las relaciones entre ellos. Esto ofrece una única fuente de información fiable para la gestión de servicios, y eso es clave para capacitar a los equipos de TI para que sean más eficientes y proactivos. &lt;/p&gt;&lt;p&gt;En la era del Everywhere Work, las organizaciones recurren cada vez más a soluciones de gestión de servicios para ayudar a mejorar el uso de los recursos, optimizar presupuestos y colaborar con los equipos. Pero ¿cómo encontrar la mejor solución para su organización?  &lt;/p&gt;&lt;h3&gt;Evalúe las soluciones ITSM disponibles &lt;/h3&gt;&lt;p&gt;El primer paso es examinar y evaluar varias soluciones de gestión de servicios y compararlas entre sí. Tenga en cuenta factores como el coste, las funcionalidades, la facilidad de uso, la escalabilidad y la atención al cliente al evaluar cada opción.  &lt;/p&gt;&lt;p&gt;También es importante analizar hasta qué punto una solución de gestión de servicios puede integrarse con los sistemas y procesos existentes para maximizar sus beneficios, como una mayor eficiencia, menores costes, una prestación de servicios mejorada, una reducción del tiempo de aprendizaje del personal y una mayor satisfacción del cliente. Además, tenga en cuenta las opciones de personalización que puedan estar disponibles con las distintas soluciones. &lt;/p&gt;&lt;h3&gt;Utilice la automatización  &lt;/h3&gt;&lt;p&gt;Una vez que haya seleccionado la solución de gestión de servicios adecuada para su organización, es el momento de aprovechar las importantes ventajas que puede ofrecer.  &lt;/p&gt;&lt;p&gt;Las herramientas de automatización pueden ayudar a optimizar procesos y reducir el trabajo manual, mientras que las capacidades de análisis avanzadas facilitan la identificación rápida y precisa de posibles problemas o riesgos. Una mejor utilización de los recursos se traduce en ahorros de costes a largo plazo para su empresa, mientras que el acceso a datos en tiempo real ayuda a garantizar que los servicios de TI cumplan siempre los objetivos de negocio. &lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;¿Quiere saber más? &lt;/strong&gt;Descubra cómo &lt;a href="https://www.ivanti.com/customers/the-first-bank" target="_blank" rel="noopener"&gt;The First Bank&lt;/a&gt; utilizó Ivanti Neurons for Service Mapping para automatizar procesos, reducir el tiempo y el personal asignados a tareas manuales, optimizar costes y permitir la planificación de la continuidad. &lt;/p&gt;</description><pubDate>Thu, 20 Jul 2023 15:01:05 Z</pubDate></item><item><guid isPermaLink="false">bae6989a-0ef6-4b45-a0cc-6f15789cf67f</guid><link>https://www.ivanti.com/es/blog/how-it-device-discovery-can-identify-your-network-s-assets-and-vulnerabilities</link><atom:author><atom:name>Steve Feldstein</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/steve-feldstein</atom:uri></atom:author><category>Gestión de servicios</category><title>Cómo el descubrimiento de dispositivos de TI puede identificar los activos y las vulnerabilidades de su red</title><description>&lt;p&gt;La seguridad de la red de su organización es fundamental para su éxito. Con el panorama de ciberamenazas en constante evolución, es importante tomar las medidas necesarias para garantizar que su red sea segura y cumpla la normativa del sector.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Garantizar el cumplimiento exige saber qué hay en su red. Pero ¿cómo puede lograrse si solo el&amp;nbsp;&lt;a href="/es/resources/v/doc/ivi/2732/7b4205775465" target="_blank"&gt;48 % de los responsables y profesionales de seguridad&lt;/a&gt;&amp;nbsp;afirma ejecutar su programa de descubrimiento de activos al menos una vez por semana?&amp;nbsp;Una de las herramientas más eficaces para identificar activos y vulnerabilidades en una red es el descubrimiento de activos de TI.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;¿Qué es el descubrimiento de TI y por qué es importante para la seguridad de TI?&lt;/h2&gt;&lt;p&gt;El descubrimiento de TI es el proceso de identificar y catalogar los distintos componentes de hardware, software y otros elementos que conforman una infraestructura de TI. Se trata de un proceso esencial para garantizar el buen funcionamiento de las redes de TI, ya que permite a los administradores de TI identificar posibles problemas y planificar el crecimiento futuro.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Una vez completada esta identificación y catalogación del inventario de TI, puede mantener un inventario completo de todos sus activos.&amp;nbsp;Llevar un seguimiento en un único lugar de todos los componentes que conforman su red permite a los administradores de TI identificar rápidamente cualquier problema y tomar las medidas necesarias para solucionarlo.&lt;/p&gt;&lt;p&gt;Y dado que, de media, hasta el&amp;nbsp;&lt;a href="https://comparesoft.com/asset-management-software/eliminate-ghost-assets/" rel="noopener" target="_blank"&gt;30 % de los activos de TI de una organización&lt;/a&gt;&amp;nbsp;son activos fantasma, desaparecidos o no contabilizados, resulta aún más importante disponer de información precisa y actualizada sobre su entorno de dispositivos.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Para detectar rápidamente cambios en la red y responder a posibles&amp;nbsp;amenazas,&amp;nbsp;conviene automatizar el proceso de descubrimiento&amp;nbsp;—&amp;nbsp;en última instancia,&amp;nbsp;esto&amp;nbsp;garantizará&amp;nbsp;una red segura y conforme con la normativa. &amp;nbsp;&lt;/p&gt;&lt;h2&gt;¿Cómo funciona el descubrimiento de TI?&lt;/h2&gt;&lt;p&gt;El descubrimiento de TI&amp;nbsp;suele utilizar herramientas de escaneo manual o automatizado. Los escaneos manuales implican introducir manualmente direcciones IP en un escáner, mientras que los escaneos automatizados se realizan con programas de software diseñados específicamente. Estos programas buscarán en el entorno de una organización para localizar:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Componentes de hardware como ordenadores, servidores, routers y switches.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Componentes de software como sistemas operativos y aplicaciones.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Conexiones de red como LAN (redes de área local) o WAN (redes de área extensa).&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Además, dado que no todos los activos estarán en la red, la capacidad de descubrir dispositivos de otras fuentes mediante conectores es igual de crítica para ofrecer una visión completa de todo su entorno de TI.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Ventajas del descubrimiento de TI para la seguridad de TI&lt;/h2&gt;&lt;p&gt;La información precisa sobre los dispositivos es un componente esencial de la red de TI de cualquier organización. Sin ella, las organizaciones no pueden identificar y hacer seguimiento de los activos en sus redes ni garantizar el cumplimiento de las normativas y estándares pertinentes.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Al automatizar el proceso de descubrimiento de dispositivos conectados a su&amp;nbsp;red,&amp;nbsp;puede aprovechar las siguientes ventajas:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Proporcionar alertas en tiempo real sobre cualquier cambio en el inventario de dispositivos&lt;/strong&gt;.&amp;nbsp;Este tipo de visibilidad puede ayudar a su organización a detectar rápidamente posibles amenazas y responder en consecuencia. Con información precisa sobre los dispositivos, es posible identificar activos desconocidos y reducir la superficie de ataque eliminando hardware obsoleto o no autorizado.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Garantizar que una red cumpla las normativas de seguridad pertinentes&lt;/strong&gt;&amp;nbsp;y estándares como el RGPD (Reglamento General de Protección de Datos), PCI DSS (Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago), HIPAA (Ley de Portabilidad y Responsabilidad de Seguros Médicos) y CCPA (Ley de Privacidad del Consumidor de California).&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Supervisar con precisión el rendimiento de la infraestructura de TI y garantizar que se mantenga siempre segura&lt;/strong&gt;.&amp;nbsp;Con visibilidad en tiempo real de todos los dispositivos conectados a la red, su equipo de TI puede identificar problemas fácilmente, incluso antes de que se conviertan en incidencias críticas, y responder con rapidez cuando surjan. Esto ayuda a reducir el tiempo de inactividad de los empleados, lo que a su vez mejora la productividad y la experiencia de los empleados en toda la organización.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Responder&amp;nbsp;rápidamente a posibles amenazas&lt;/h2&gt;&lt;p&gt;Al responder a posibles amenazas, es importante que las organizaciones actúen con rapidez para minimizar el impacto del ataque. Con una visibilidad ampliada de toda su red, puede localizar rápidamente cualquier agente malicioso o vulnerabilidad que pudiera dar lugar a un ataque.&lt;/p&gt;&lt;p&gt;Esto también permite una supervisión más precisa y oportuna de los cambios en la arquitectura de su red, que son fundamentales para identificar posibles debilidades antes de que puedan ser explotadas.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Además, llevar un seguimiento de quién tiene acceso a qué partes de su red facilita enormemente la supervisión de las actividades de los usuarios y el mantenimiento de perfiles de usuario actualizados. Dado que los actores de amenazas son cada vez mejores ocultándose, garantizar que solo el personal autorizado tenga acceso a la información que necesita ayuda a reducir el riesgo de acceso no autorizado o uso indebido.&lt;/p&gt;&lt;p&gt;Y si se produce una amenaza, resulta mucho más fácil determinar dónde se originó y tomar las medidas adecuadas contra ella.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Por último, obtener información valiosa sobre cómo responde su organización a posibles amenazas puede ayudar a mejorar su estrategia de seguridad. Al medir el tiempo de respuesta y realizar un seguimiento de los incidentes a lo largo del tiempo, puede evaluar qué estrategias funcionan mejor y cuáles conviene modificar.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;¿Quiere saber más? Vea la grabación de nuestro webinar y descubra&amp;nbsp;&lt;a href="https://www.ivanti.com/webinars/2022/vulnerability-management-irl-5-best-practices-from-real-world-rbvm-programs"&gt;5 prácticas recomendadas de programas RBVM reales&lt;/a&gt;&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Thu, 22 Jun 2023 20:09:10 Z</pubDate></item></channel></rss>