Latin CACS en la Nube. Octubre 2011
|
|
- Silvia Plaza Muñoz
- hace 8 años
- Vistas:
Transcripción
1 Latin CACS Gobierno de Seguridad en la Nube Octubre 2011
2 Agenda Qué es la «Nube» o Cloud Computing? Cinco características esenciales Modelos de servicio (SIP). Modelos de implementación. ió Beneficios, consideraciones y amenazas de usar la nube. Estrategias para el control del Riesgo asociado a Cloud Computing. Consideraciones de Seguridad para la implementación de Cloud Computing. Recomendaciones paraun adecuado Gobierno de la Seguridad. Conclusiones. 2
3 Qué es la «Nube» o Cloud Computing? p g Un 33% de las organizaciones de A America Latina usará i L ti á alguna l forma de Cloud Computing en 2010, según el IT Risk/Reward Barometer Survey de ISACA. Para proteger algo debemos entender que es realmente No se puede proteger lo que no se conoce Los controles pueden ser insuficientes si no se detalla el alcance Y. Recuerde:!No es posible administrar lo que no se conoce
4 Qué es la «Nube» o Cloud Computing? Todos los proveedores y analistas han intentado dar su definición sobre la nube causando una especie de caos Hace poco más de un año los investigadores Peter Mell y Tim Grance del NIST generaron la definición que ha sido mayormente acogida a nivel internacional.
5 Qué es la «Nube» o Cloud Computing? Es un modelo que habilita convenientemente t acceso a demanda d a través de redes a recursos tecnológicos compartidos y configurables (redes, servidores, almacenamiento, aplicaciones, y servicios) que pueden ser rápidamente aprovisionados y liberados con una administración o interacción mínima con el proveedor del servicio. Busca proveer sobretodo disponibilidad y se compone de 5 características esenciales, 3 modelos de servicio y 4 modelos de implementación. ió
6 Autoservicio a demanda: Los clientes pueden aprovisionar recursos de forma autónoma o con poca participación del proveedor. Amplio Acceso: Debe ser basada en estándares y proveer transparencia tecnológica y neutralidad de contenido), Baterías de Recursos: modelo de múltiples arrendatarios y ubicación geográfica transparente Elasticidad eficiente: crecimiento de recursos automático y de mínima intevención Medición del servicio: el servicio debe permitir monitoreo y definición de métricas de rendimiento. Cinco características esenciales
7 Tres modelos de servicio (SIP): Software as a Service (SaaS): el proveedor brinda y administra aplicaciones siendo responsable por la infraestructura que las soporta, el cliente posee control sobre parámetros específicos de configuración, el servicio se dispone por medio de una interfaz común tipicamente un Navegador. El ejemplo más popular es el correo Web. Platform as a Service (PaaS): el cliente implementa aplicaciones para su uso o el de otros mediante lenguajes de programación y herramientas que brinda un proveedor de servicios como java, python o.net. El proveedor tiene el control de la infraestructura y de las aplicaciones que desarrolla y coloca en servicio propio o de otros. Ejemplo: Plataformas Verified by VISA y SafetyPay. Infrastructure as a Service (IaaS): el proveedor brinda la infraestructura completa (servidores, redes, almacenamiento, acceso a internet, etc) el cliente se encarga del software incluyendo sistemas operativos, aplicaciones y la seguridad propia del servicio que presenta. Ejemplo Servicios de RACSA.
8 Cuatro modelos de implementación Hybrid: Una combinación de los modelos anteriores. Community: Es un modelo compartido por múltiples dependecias/organiz aciones y el servicio es adminitrado por uno de ellos o un proveedor externo. Public: Disponible de forma generalizada normalmente vía internet y el administrador vende servicios al público o grupode clientes. Private: Se opera a lo interno de la organización, donde un área provee alguno de los servicios SIP. Puede ser operado por un tercero.
9 Beneficios Empresariales al Utilizar la Tecnología de la Nube Incrementos rápidos en la disponibilidad Reducción de costos de hardware Mejor aprovechamiento en la utilización de recursos Mejoras en la Productividad Reducción del tiempo de incorporación de nuevos servidores Mayor flexibilidad y escalabilidad lbldd Administración simplificada lf
10 Consideraciones Empresariales al Utilizar la Tecnología d la Nube Procesos no alineados a la nueva operativa organizacional Planificación para la Administración del cambio organizacional Falta o inmadurez de las herramientas para el ambiente identificado Alineamiento de Políticas internas al nuevo ambiente Impacto en la seguridad de la información Disponibilidad y tiempo de entrenamiento al personal Nuevos componentes susceptibles de falla no administrados d localmente
11 Amenazas que enfrentamos al Utilizar la Tecnología de la Nube Proveedor de Tecnología adoptada debe salir del negocio Acceso y revelación de información a terceros sin rastro posible Incumplimiento del proveedor de las SLAs pactadas Lasfallas de seguridad interna del proveedor suelen tener mayor impacto en medios por su alcance Crecimiento y desmejora de los planes de continuidad del proveedor Recursos compartidos y en competencia? con otros clientes o competidores Diversidad de regulación en los países donde opera el proveedor
12 Estrategias para el control del Riesgo asociado a Cloud Computing
13 Gobierno de la Nube El gobierno y la gestión de riesgos en la nube son consecuencia de procesosde gobierno de la seguridad de la información bien desarrollados en el marco de las obligaciones del gobierno corporativo. Los procesos de seguridad de la información deben dar lugar a programas de gestión de la seguridad d escalables con el negocio, repetibles en toda la organización, se deben poder medir, sostenibles, deben poder ser defendidos, en mejora continua y rentables en todo momento
14 Gobierno de la Nube Los retos fundamentales de las empresas con la nube son: La adecuada identificación e implementación de las estructuras, procesos y controles organizativos adecuados que se requieren para mantener un gobierno de seguridad de la información. ió Una gestión de riesgos y un cumplimiento normativo efectivos. Garantizar la efectiva seguridad d de la información en toda la cadena de suministros de la información, incluyendo a usuarios internos y a terceros. Una adecuada clasificación de la información y una clara identificación de los dueños de la información
15 Antes de trasladar el servicio Antes de trasladar el servicio Implementar procesos enfocados a darle f d d l estabilidad y certeza al ambiente administrado
16 AI6 Administrar Cambios Manejar de manera estándar todas las solicitudes (incluyendo mantenimiento y parches) para cambios a aplicaciones, procedimientos, procesos, parámetros de sistema y servicio, y las plataformas fundamentales Determinar los disparadores de un cambio Quién debe autorizarlo? Distinguir cambios por criticidad del elemento y por urgencia Evaluar las herramientas de gestión del proveedor de cada tecnología Automatización del flujo del proceso DS9 Ad i i t l DS9 Administrar la configuración fi ió Estándarizar las configuraciones, Definir configuraciones base (baseline) Definir métricas de rendimiento Definir métricas de rendimiento Definir parámetros de monitoreo Definir los criterios para cambios o aprobación de nuevas configuraciones Idealmente tener automatizado el proceso y con una Idealmente tener automatizado el proceso y con una CMDB (Configuration Management Database)
17 evel LAs) rvice Le ents (SL Se greeme Ag Contratos claros entre los clientes y quien provee el servicio, definiendo detalladamente los servicios y los niveles de servicio esperados Inclusión de métricas de rendimiento de acuerdo con los requerimientos(como disponibilidad del servicio, tiempo de respuesta, consumo de recursos) Procedimientos de atención de incidentes Estructuras de seguridad detalladas y documentación de cambios accesible Cláusulas de penalización por incumplimiento Cláusulas de responsabilidad de monitoreo de métricas
18 Consideraciones de Seguridad para la g p implementación de Cloud Computing Transparencia Cumplimiento P i id d Privacidad Certification Flujo de I f Información ió transfronteras ISACA Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives
19 Los proveedores de servicio deben demostrar la existencia de controles de seguridad efectivos y robustos, asegurando a sus clientes que la información está adecuadamente protegida contra accesos y cambios no autorizados o destrucción de datos Las áreas clave incluyen: Información de cuales empleados tienen acceso a la información del cliente y como está controlado este acceso. Especificación de segregación de funciones de los empleados del proveedor y su mantenimiento. Información de como se segrega la información del cliente con respecto a otros clientes en la infraestructura. Especificación por parte del proveedor de los controles para prevención, detección y control de incidentes de seguridad.
20 Los proveedores de servicios de cloud computing deberán poder demostrar un adecuado tratamiento de los aspectos de privacidad. Deberán disponer de los controles y permitir la validación acorde con las regulaciones y estándares relacionados.
21 Es fundamental Las organizaciones están asegurar que los datos sometidas al estén disponibles cuado cumplimiento de sean solicitados por las estándares, regulaciones autoridadaes que los y normativas legales solicitan y que en su extracció no se afecten servicios o información de terceros. Recuerde asegurarse que los aspectos de auditoría y cumplimiento relacionados con el servicio contrado estén incluidas id en las SLA y definir claramente las reglas legales que aplicarán a la información entránsito y alamacenada.
22 Cuando la información C d l i f ió puede ser almacenada en cualquier parte de la nube, la ubicación física de los datos física de los datos debe ser considerado cuidadosamente. La ubicación física del almacenamiento establece aspectos como la juridicción la juridicción y y obligaciones legales sobre los datos. Cada país o territorio tiene reglas que pueden variar aspectos como lo que se considera información confidencial para la seguridad nacional o lo relacionado con la privacidad.
23 Los proveedores de Cloud computing deberán brindar a sus clientes el el aseguramiento de que están haciendo las cosas bien. Se recomienda el uso de servicios de auditoría y certificación de terceros independientes. Los hallazgos que afecten el servicio contratado deben ser transparentemente comunicados al cliente con su respectiva con su solución. Statment of Auditing Standard SAS 70 Webtrust SysTrust Service Capability & Performance ISO ISO ISACA Cobit Fundamentos de ITIL Marco de control de Basilea II
24 Áreas Críticas de Atención en Cloud Computing Dominios de Gobierno de TI Marco de la arquitectura de Cloud Computing Gobierno y gestión de riesgos de las empresas Cuestiones legales y ediscovery Cumplimiento normativo y auditorías Gestión del ciclo de vida de la información Respuesta a Incidentes Dominios de Administración i ió de TI Portabilidad e interoperabilidad Seguridad tradicional, continuidad del negocio y recuperación de catástrofes Operaciones del centro de datos Seguridad de las aplicaciones Cifrado y gestión de llaves Gestión de acceso e identidades Virtualización ió Cloud Security Alliance : Security Guidance for Critical Areas of Focus in Cloud Computing
25 Recomendaciones para un ade ado Gobierno de la Se ridad adecuado Gobierno de la Seguridad Una parte de los ahorros obtenidos por los servicios de la nube deben invertirse en realizar un examen más profundo de: Las capacidades de seguridad del proveedor. Los controles de seguridad de la aplicación. Evaluaciones y auditorías detalladas constantes para constantes para garantizar que los requisitos se cumplen en todo momento.
26 Recomendaciones para un adecuado Gobierno de la Seguridad adecuado Gobierno de la Seguridad Tanto los clientes de Tanto los clientes de servicios de la nube como los proveedores deben desarrollar sus prácticas de gobierno de seguridad de la de seguridad de la información basados en estándares para que puedan ser d interdependientes Las organizaciones de Las organizaciones de usuarios deberían incluir la revisión de las estructuras y procesos de gobierno de SI específicas dentro de específicas dentro de su debida diligencia de las posibles organizaciones proveedoras.
27 Recomendaciones para un adecuado d Gobierno de la Seguridad d Identificar las estructuras t y procesos de gobierno colaborativo necesarias, en el marco del diseño y el desarrollo de la prestación de servicios, así como protocolos de evaluación de riesgos del servicio y de gestión de riesgos, e incorporarlos en los contratos de servicio. Participación de los departamentos de seguridad de información en el establecimiento de los SLA y las obligaciones contractuales.
28 Recomendaciones para un adecuado Gobierno de la Seguridad adecuado Gobierno de la Seguridad Implante un método (Ej. Balanced Scorecard), que brinde Scorecard), que brinde una visión sucinta y desde todos los ángulos del desempeño de TI y que se adapte al sistema de monitoreo sistema de monitoreo de la empresa Los estándares y Los estándares y métricas de seguridad (especialmente los requisitos legales y normativos) deben incluirse en los SLA incluirse en los SLA. Estos deben ser documentados y ser d demostrables bl (auditables).
29 Muchas Gracias por su atención!! PREGUNTAS
ISACA Capitulo Costa Rica
ISACA Capitulo Costa Rica Privacidad en la Nube, Amenazas y Controles Cilliam Cuadra, CISA, CISM, CRISC, MSc Banco Nacional de Costa Rica 29 de Enero 2013 Qué es la «Nube» o Cloud Computing? Un 33% de
Más detallesACIS-Asociación Colombiana de Ingenieros de Sistemas
ACIS-Asociación Colombiana de Ingenieros de Sistemas Privacidad en la Nube, Amenazas y Controles Cilliam Cuadra, CISA, CISM, CRISC, MSc Banco Nacional de Costa Rica Junio 2012 Qué es la «Nube» o Cloud
Más detallesCloud Security Alliance. Recomendaciones de Seguridad para Usuarios
Cloud Security Alliance Recomendaciones de Seguridad Contenido Qué es el Cloud Computing?... 2 Modelos de Servicios... 2 Modelos de Implementación... 3 Recomendaciones a los Usuarios para la adopción del
Más detallesCloud Computing. Su aplicación en la Banca Privada Argentina.
Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesGobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com
Gobierno desde las Nubes Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Confidencialidad Segregación de Sostenibilidad datos Conformidad legal Green IT Resolución Derecho a auditar disputas Velocidad
Más detallesMedellín, martes 27 de octubre del 2015
Medellín, martes 27 de octubre del 2015 José Flavio Guerra Gerente de Innovación OasisCom Introducción Administre con eficiencia sus recursos Servicios En la nube? ERP? Nada? Contenido ERP Definición Características
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesRecursos HELP DESK Biblioteca 2012
Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la
Más detallesADMINISTRE CON EFICIENCIA SUS RECURSOS José Flavio Guerra Colorado MBA,PMP,ITIL.
ADMINISTRE CON EFICIENCIA SUS RECURSOS José Flavio Guerra Colorado MBA,PMP,ITIL. Introducción Administre con eficiencia sus recursos ERP? Servicios En la nube? Contenido ERP Definición Características
Más detallesIBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager
for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesCAS- CHILE S.A. DE I.
CAS-CHILE 25 Años ISACA 2011 CAS- CHILE S.A. DE I. Líder en Software de Gestión Pública 1. QUÉ ES CLOUD COMPUTING? 2. QUE BENEFICIOS APORTA? 3. QUE RIESGOS TIENE? 4. QUÉ METODOLOGÍAS Y ESTÁNDARES DE CONTROL
Más detallesCloud Computing. Ing. José Ángel Peña Ibarra, CGEIT, CRISC. Monterrey Chapter. Expositor: www.isacamty.org.mx www.isaca.org
CONFERENCIA ANUAL ISACA MONTERREY 2011 Cloud Computing Expositor: Ing. José Ángel Peña Ibarra, CGEIT, CRISC Monterrey Chapter www.isacamty.org.mx www.isaca.org 2011 12 02 Preguntas sobre Cloud Computing
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesEFECTOS DEL CLOUD SOBRE EL MARCO DE CONTROLES TI
EFECTOS DEL CLOUD SOBRE EL MARCO DE CONTROLES TI Carlos Sahuquillo Consultor de Seguridad e Infraestructuras GMV @csahuqui on Twitter Fecha: 08 de mayo de 2013 Qué es Cloud? 08/05/2013 2 Qué es cloud?
Más detallesCloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica
Cloud Computing: Definición, generalidades, beneficios y controversias Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Definición Cloud computing se define como una arquitectura mediante
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Más detallesCONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3
CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo
Más detallesCalificación Profesional para. PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS
Calificación Profesional para PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS El Certificado en Fundamentos de ITIL de la Gestión de Servicios de TI PROGRAMA DE ESTUDIO Page 1 of 11 El CERTIFICADO EN FUNDAMENTOS
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesProceso de implementación OpenERP
Proceso de implementación OpenERP Contenido Contenido...2 Proceso de implementación...3 Preanálisis de necesidades...4 OpenERP Entrenamiento Funcional...4 OpenERP Entrenamiento Técnico...4 Coaching...4
Más detallesPLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM. www.girorm.mx
ERM [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM La Plataforma ERM Marco para Gestión de Riesgos Es una aplicación que le permite a las empresas bajo un esquema de trabajo
Más detallesResumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva
de la solución SAP SAP Technology SAP Afaria Gestión de la movilidad empresarial para mayor ventaja competitiva Simplificar la gestión de dispositivos y aplicaciones Simplificar la gestión de dispositivos
Más detallesEste dominio consta de 7 procesos que se describen a continuación.
Dominio: Adquirir e Implementar. Este dominio consta de 7 procesos que se describen a continuación. AI1 Identificar soluciones automatizadas La necesidad de una nueva aplicación o función requiere de análisis
Más detallesMODERNIZANDO PCN Y RECUPERACION DE DESASTRES UTILIZANDO VIRTUALIZACION Y LA NUBE
MODERNIZANDO PCN Y RECUPERACION DE DESASTRES UTILIZANDO VIRTUALIZACION Y LA NUBE Este material y todos y cada uno de los contenidos en él incorporados constituyen una adaptación de las conferencias de
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesModulo 2: GOBIERNO DE TI
Modulo 2: GOBIERNO DE TI Pregunta #4: A que nos lleva toda esta integración Ordenando las ideas Estrategia del negocio Objetivos del negocio Objetivos de TI Oficina de Gestión de Proyectos (PMO) Beneficios
Más detallesEXIN Cloud Computing Foundation
Examen tipo EXIN Cloud Computing Foundation Edición Abril 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesMejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.
GESTIÓN DE SERVICIOS DE TI BASADA EN ITIL Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua. En la actualidad, nadie
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesSu aliado Estratégico. José E. Quintero Forero CISM, CRISC
Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios
Más detallesComp p ting para par ent en o t rnos empresariales Jord Jor i Mas Mas CEO CE y Dir Dir ctor Gener Gener l a d e nex ne ica
-1- Cloud Computing para entornos empresariales Jordi Mas CEO y Director General de nexica -2- El rápido crecimiento de la sociedad de la información crea nuevos desafíos x10 La información digital se
Más detallesCONGRESO SECTORIAL DINTEL DATA CENTERS 2012. ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs.
CONGRESO SECTORIAL DINTEL DATA CENTERS 2012 ISO 27001, ISO 20000 e ISO 22301 para asegurar la Eficiencia, Disponibilidad y Seguridad en CPDs. AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información,
Más detallesISEC Labs #8. Nubes o nubarrones? Seguridad en Cloud Computing. Javier Moreno jmoreno<arroba>isecauditors.com
ISEC Labs #8 Nubes o nubarrones? Seguridad en Cloud Computing Javier Moreno jmorenoisecauditors.com 1. INTRODUCCIÓN 2 2. CONCEPTOS 2 3. AMENAZAS A LA SEGURIDAD DEL CLOUD COMPUTING 3 4. FORTALEZAS
Más detallesIDG/Oracle Documento de investigación sobre la arquitectura Service Oriented Architecture (SOA).
IDG/Oracle Documento de investigación sobre la arquitectura Service Oriented Architecture (SOA). Las herramientas unificadas SOA permiten alinear los negocios y TI Según una encuesta de IDG, con una solución
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detalles5a. Academia de Actualización
5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesProyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)
Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías
Más detallesCapítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL
Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el
Más detallesCloud Computing: Cloud híbrida y la solución de AWS
Whitepaper Cloud Computing: Cloud híbrida y la solución de AWS BEE PART OF THE CHANGE hablemos@beeva.com www.beeva.com AÑADE EL VALOR DEL CLOUD A TUS PROYECTOS QUÉ ES CLOUD? Entendemos por Cloud todos
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesCLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS
CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS Luis Vinatea Recoba Socio de Miranda & Amado Abogados Profesor de la Pontificia Universidad Católica del Perú Definición Sistema que permite el acceso por
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesITIL FOUNDATION V3 2011
ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la
Más detallesCalidad de Servicios de. Juan Manuel Fernández Peña 2011
Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesEl USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.
A continuación se detallan los términos y condiciones bajo las cuales se regirá el servicio de pagos en línea del Municipio de Itagüí, para ello se proveerá la plataforma tecnológica con el fin de prestar
Más detallesLa calidad no está reñida con los costes
QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.
Más detallesAdministración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec
Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesFundamentos de EXIN Cloud Computing
Preguntas de muestra Fundamentos de EXIN Cloud Computing Edición de octubre de 2012 Copyright 2012 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in
Más detallesConsolidación de Centros de Datos Nuestro enfoque desde una perspectiva global
Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas
Más detallesExsis Software & Soluciones S.A.S
Exsis Software & Soluciones S.A.S., es una empresa de recursos y capital netamente colombiano que dio inicio a sus actividades como proveedor de soluciones a la medida, con el fin de brindar a nuestros
Más detallesCONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL
CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL AÑO 2009 1 POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL 1. INTRODUCCION.
Más detallesPOLÍTICA DE TECNOLOGÍA DE INFORMACIÓN
TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades
Más detallesExamen de Fundamentos de ITIL
Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60
Más detallesRESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:
RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesInformación de Producto:
Windows Server 2008 Foundation La nueva tecnología rentable de Windows Server 2008 Foundation La tecnología confiable y comprobada de Windows Server Foundation proporciona una base para ejecutar las aplicaciones
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesPCI-DSS Requisitos para su empleo en la nube
01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesMás allá de la nube: Reflexiones a 33.000 pies de altura
Más allá de la nube: Reflexiones a 33.000 pies de altura Ramsés Gallego CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT(f), Six Sigma Black Belt Security Strategist - Quest Software ramses.gallego@quest.com
Más detallesISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión
ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesERPUP (Pequeñas y Medianas Empresas)
ERPUP (Pequeñas y Medianas Empresas) Quiere impulsar su compañía? Posee sistemas de información pero no están acorde a su realidad y necesidades? Finalmente mucha de la información termina administrándola
Más detallesElaborado por Víctor Cuchillac (papá)
PRE - Especialidad Construyendo la Infraestructura Tecnológica del futuro: Cloud Computing, Seguridad y Virtualización Módulo Cloud Computing Private Cloud Tema Servicios en la nube Víctor Cuchillac (papá)
Más detallesPÚBLICA, PRIVADA O HÍBRIDA: CUÁL ES LA MEJOR NUBE PARA SUS APLICACIONES?
PÚBLICA, PRIVADA O HÍBRIDA: CUÁL ES LA MEJOR NUBE PARA SUS APLICACIONES? Las ofertas de nube pública han aumentado, y la nube privada se ha convertido en la opción más elegida. La cuestión ahora es cómo
Más detallesSystem Center. la plataforma para una gestión ágil de los entornos de TI IDG COMMUNICATIONS, S.A.
la plataforma para una gestión ágil de los entornos de TI System Center la plataforma para una gestión ágil de los entornos de TI Introducción En la actualidad son ya muchas las empresas que están experimentando
Más detallesla Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking
ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad
Más detallesIng. Gustavo Mesa Ing. Hector Cotelo QUANAM
GOBIERNO Gobierno DE de DATOS Datos Ing. Gustavo Mesa Ing. Hector Cotelo QUANAM QUIENES SOMOS + 30 Años de experiencia en el mercado + 500 Proyectos ERP/CRM/BA en América Latina + 300 Consultores + 10
Más detallesManual de Aplicación. Guía metodológica para apoyar a las empresas MiPYMEs Colombianas en la toma de decisión para la migración hacia la nube pública
Manual de Aplicación Guía metodológica para apoyar a las empresas MiPYMEs Colombianas en la toma de decisión para la migración hacia la nube pública Johana Sosa Contenido Introducción... 3 1. Conceptos
Más detallesSeguridad en la nube. Aspectos prácticos. Jordi Gascón, CA Technologies IFEMA, 16 Febrero 2011
Seguridad en la nube. Aspectos prácticos Jordi Gascón, CA Technologies IFEMA, 16 Febrero 2011 agenda Seguridad en la nube. Aspectos prácticos. La necesidad. Importancia del papel de la seguridad TIC en
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesTema 1: Organización, funciones y responsabilidades de la función de TI.
Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesLa Administración n de Servicios ITIL. Noviembre, 2006
La Administración n de Servicios ITIL Noviembre, 2006 1 4.- LA GESTION DE PROBLEMAS 2 4.- LA GESTION DE PROBLEMAS OBJETIVO Minimizar el impacto adverso de los incidentes y los problemas sobre el negocio
Más detallesGarantía de cumplimiento de los sistemas de información con la normativa actual
Garantía de cumplimiento de los sistemas de información con la normativa actual Implantación de software para conseguir la máxima seguridad de TI y cumplir con la regulación vigente Libro blanco Introducción
Más detallesITIL MOF COBIT A QUIEN ESTA DIRIGIDO
DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas
Más detallesTecnología de Gestión y Comunicación - TGC
Mayores necesidades y retos tecnológicos de las empresas: Necesidad de integrar datos de múltiples aplicaciones de negocios o fuentes de datos. La falta de una completa visibilidad de las finanzas y operaciones
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesRESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS
RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por
Más detallesEstándar para la Elaboración del Proceso Administración de Elementos de Configuración
Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades
Más detallesTercerización de Servicios Gerenciados
Tercerización de Servicios Gerenciados De Reducir Costos a Transformar el Negocio Marcela Cueli Product Marketing Manager Data Center Latinoamérica 2008 Global Crossing - Proprietary Servicios Gerenciados
Más detallesContenido del Curso. La metodología del curso está orientada a la consecución de los objetivos enunciados y está conformada por:
Contenido del Curso I. DESCRIPCIÓN GENERAL El curso Fundamentos ITIL busca proporcionar conocimientos teóricos y de aplicación práctica de los aspectos relacionados con la gestión de servicios TI, introducción
Más detalles