Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C."

Transcripción

1 Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP

2 Contenido Introducción a ALAPSI Situación actual de Sistemas de Gestión Componentes comunes de los Sistemas de Gestión ISO ISO BS25999 ITIL Resumen de estándares y buenas prácticas Preguntas?

3 Introducción a ALAPSI TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Dirección de estándares y normatividad idad de ALAPSI Inicia actividades en 2007 Coordinación Presidencia ALAPSI (Raúl Aguirre) Coordinadores (Efraín Baldenebro / Mario Ureña) Colaboradores (Miembros ALAPSI / Profesionales de Seguridad de la Información)

4 Introducción a ALAPSI- Funciones Identificar, evaluar, ar analizar, ar crear, documentar, mantener y difundir los mejores estándares, metodologías y prácticas relacionadas con la ejecución de las tareas y responsabilidades del profesional de seguridad de la información.

5 Introducción a ALAPSI- Metas TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Brindar a los asociados información actualizadaali ada respecto a los estándares y prácticas existentes relativos a la Seguridad de la Información. Contar con un repositorio de estándares y prácticas de Seguridad de la Información. Generar y difundir estándares y prácticas de Seguridad de la Información.

6

7 Situación ió actual (Global) l) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Fuente: ITGI IT Governance Global Status Report 2008

8 Situación ió actual (Global) l) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Fuente: ITGI IT Governance Global Status Report 2008

9 Situación ió actual (México) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS No Informáticos Informáticos Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad d en informática 2008.

10 Situación ió actual (México) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS No Informáticos Informáticos Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad en informática 2008.

11

12 Componentes comunes de los Sistemas de Gestión Enfocados en Procesos Política Planeación Implementación y operación Revisión de Desempeño Mejora Continua Revisión de la Dirección

13 PDCA TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Planear-Hacer-Revisar-Actuar / Plan-Do-Check-Act Actividades id d Controles Documentación Recursos Objetivos PLANEAR Mejora Continua HACER Entregar y cumplir con el Plan Proceso Analizar/revisar Decidir/cambiar Mejorar efectividad ACTUAR REVISAR Medir y monitorear conformidad y efectividad

14

15 Inicio i - Qué es información? ió ISO/IEC lo define como: TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Un activo que, al igual que otros activos importantes de la empresa, es esencial para el negocio de una organización y consecuentemente necesita estar protegido adecuadamente.

16 Qué puede hacerse con la información? ió Crearla Almacenarla Procesarla Transmitirla Utilizarla Destruirla Perderla Corromperla

17 Existe información ió en diferentes formas: Escrita Hablada Almacenada Mostrada visualmente En tránsito etc.

18 Tipos de información ió cubierta por un SGSI: Interna Del Cliente Compartida

19 Propiedades d de seguridad d de la información ió Confidencialidad Asegurar que la información sea accesible sólo para quienes estén autorizados para ello.

20 Propiedades d de seguridad d de la información ió Integridad Asegurar que la información este completa y sea exacta, así como los métodos de procesamiento

21 Propiedades d de seguridad d de la información ió Disponibilidad Asegurar que los usuarios autorizados tengan acceso a la información a los activos relacionados cuando se requiera

22 Estándares del ISMS TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS ISO27001 Requerimientos ISO27002 Código de práctica

23 Objetivo de ISO27001 e ISO27002 TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Salvaguardar la confidencialidad, integridad y disponibilidad de la información escrita, hablada y electrónica

24 Creador: British Standards Institution Mantenido por International Organization for Standardization Documento (s): ISO/IEC 27001: Information technology Security techniques Information security management systems - Requirements ISO/IEC 27002: Information technology Security techniques Information security management systems Code of practice for information security management ISO/IEC 27005: Information technology Security techniques Information security risk management ISO/IEC 27006: Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems Descripción: Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión/administración de seguridad de la información dentro del contexto de los riesgos de negocio de la organización. Especifica los requerimientos para la implementación de controles de seguridad adecuados a las necesidades individuales de organizaciones o partes de ella.

25 27001 Anexo: A.5 Security policy A.6 Organization of information security A.7 Asset management A.8 Human resources security A.9 Physical and environmental security Table A.1 - Control objectives and controls A.10 Communications and operations management A.11 Access control A.12 Information systems acquisition, development and maintenance A.13 Information security incident management A.14 Business continuity management A.15 Compliance

26 Empresas certificadas en México: Organización Standard Alestra ISO/IEC 27001:2005 Axalto de Mexico, S.A. de C.V. ISO/IEC 27001:2005 Comisión Nacional Bancaria y de Valores ISO/IEC 27001:2005 Communicaciones Nextel de Mexico ISO/IEC 27001:2005 Gobierno del Distrito Federal Delegacion Miguel Hidalgo ISO/IEC 27001:2005 GTECH Corporation ISO/IEC 27001:2005 Hispanic Teleservices Corporation, Monterrey, Nuevo Leon ISO/IEC 27001:2005 Impulse Telecom Querétaro ISO/IEC 27001:2005 Organo de Fiscalization Superior del Estado de Puebla, Puebla ISO/IEC 27001:2005 Pronósticos para la Asistencia Pública ISO/IEC 27001:2005 Fuente:

27

28 Creador: British Standards Institution Mantenido por International Organization for Standardization Documento (s): ISO/IEC : Information technology Service management Part 1: Specification ISO/IEC :20052: Information technology Service management Part 2: Code of practice Descripción: Define los requerimientos para la entrega de servicios administrados de un proveedor de servicios. Basado en BS Puede ser utilizado: Negocios que van a ofrecer sus servicios. Evaluar la gestión de servicios de TI. Como base para una evaluación independiente. Demostrar la habilidad para cumplir los requerimientos de clientes. Mejorar los servicios.

29 Objetivo: TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Proveer un Sistema de Gestión, incluyendo políticas y un marco de referencia para habilitar la Gestión e Implementación efectiva de todos los servicios de TI Fuente: ISO/IEC :2005

30 Estructura t Alcance 2. Términos y definiciones 3. Requerimientos para un Sistema de Gestión 4. Planear e Implementar la Gestión de Servicios 5. Planear e Implementar Servicios Nuevos o Cambios 6. Proceso de Entrega de Servicios 7. Procesos de Relación 8. Procesos de Resolución 9. Procesos de Control 10. Procesos de Liberación

31 1. Alcance Procesos de entrega de servicios Administración de la capacidad Administración de la continuidad y disponibilidad del servicio Procesos de liberación (versiones) Administración de versiones Administración de niveles de servicio Reporte de servicio Procesos de control Administración de la configuración Administración de cambios Procesos de resolución Administración de incidentes Administración de problemas Administración de la seguridad de la información Presupuestación y contabilidad Procesos de relación Administración de relaciones del negocio Administración de proveedores Fuente: BS ISO/IEC :2005 Information technology Service management

32

33 BS Creador: British Standards Institution Documento o (s): BS :2006 Business continuity management Part 1: Code of practice BS :2007 Business continuity management Part 2: Specification Descripción: Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, ejercitar, mantener y mejorar un Sistema de Gestión/Administración de la Continuidad del Negocio (BCMS) dentro del contexto de administrar los riesgos de negocio de la organización. ió

34 Objetivo: BS Proceso de administración holístico que identifica las amenazas potenciales a la organización y el impacto a la operación del negocio de esas amenazas que, si se realizan, puedan causar y que provee un esquema para construir una resilencia organizacional con la capacidad de respuesta efectiva que salvaguarda los intereses de los accionistas, reputación, marca y actividades que generan valor. Fuente: BS :2007 2:2007, 2.4

35 Entender la Organización BS Ejercitar, mantener y revisar Administrar el programa de BCP Determinar la Estrategia de BCP Desarrollar e Implementar la respuesta de BCP Mejora Continua del Sistema de Administración De Continuidad de Negocio Fuente: BS :2007 Business Continuity Management Partes Interesadas Requerimiento s y expectativas de Continuidad de Negocio Actu ar Mantener y Mejorar Planea r Establecer Revis ar Monitoreo y revisión Hac er Implementar y Operar Partes Interesadas Continuidad de Negocio Administrada

36 Creador: Office of Government Commerce in the United Kingdom Documento (s): ITIL IT Infrastructure Library V3 Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Descripción: Documenta las mejores prácticas para la Administración de Servicios de TI (ITSM). Consiste en una serie de libros que proporcionan guía en la provisión de servicios de TI con calidad.

37

38 El modelo Frankenstein TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS CMMI BSC Val IT COSO COBIT BS DRII ISO 9001 ITIL

39 Motivadores Desempeño Metas del negocio Cumplimiento SOX, BASILEAII, PCI, ETC. Gobierno corporativo BSC Val IT COSO Gobierno de TI Estándares y mejores prácticas CMMI SSE - CMM COBIT ISO 9001 ISO ISO ISO BS PRINCE2 PMBOK / Procesos y procedimientos Procedimientos de desarrollo y mantenimiento Procedimientos de calidad ITIL Principios de Seguridad (OECD) DRII

40 Motivadores Desempeño Metas del negocio Cumplimiento SOX, BASILEAII, PCI, ETC. Gobierno corporativo BSC Val IT COSO Gobierno de TI Estándares y mejores prácticas CMMI SSE - CMM COBIT ISO 9001 ISO ISO ISO BS PRINCE2 PMBOK / Procesos y procedimientos Procedimientos de desarrollo y mantenimiento Procedimientos de calidad ITIL Principios de Seguridad (OECD) DRII

41 Prehistoria ANSI Mapa de estándares TickIT Australian Government BCI Singapore Standards BSI SEI DRII PMI PCI FEMA OSI FFIEC IEEE OGC ISACA OECD ISC2 NIST ISECOM NFPA ISF ITU ISM3 itsmf ISSA

42 PREGUNTAS? Maricarmen García CBCP Director de Consultoría

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Ing. Byron Díaz Padilla

Ing. Byron Díaz Padilla Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas

Más detalles

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001

Más detalles

Fundamentos Módulo 1. Introducción IT Governance

Fundamentos Módulo 1. Introducción IT Governance Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6.

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6. Otros Estándares Contenidos 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL 4. NIST Serie 800 5. CobiT 6. UNE 71502:2004 7. BS 7799-3 8. PAS 99 9. BS 25999 10. BS 25777 11. COSO-Enterprise Risk Management

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

NUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación.

NUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. NUESTROS CURSOS En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. Los cursos que ofrecemos tienen como finalidad brindar

Más detalles

ITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006

ITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006 ITIL e ISO/IEC 20000 De las mejores prácticas de Gestión de IT a la certificación Sergio Hrabinski Expocomm Octubre 2006 ITIL y IT Infrastructure Library son marcas registradas de la OGC Agenda ITIL qué

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

NORMA ISO/IEC 27001:2005

NORMA ISO/IEC 27001:2005 NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)

Más detalles

ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012

ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012 ITIL 2011 Sandra Camacho ITSM Consultant Abril de 2012 Agenda ITIL Versión 3 Generalidades. ITIL Actualización 2011 Generalidades de los cambios. Cambios en las diferentes fases del ciclo de vida de los

Más detalles

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES

EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES THE ROLE OF INFORMATION SYSTEM AUDIT IN THE EVALUATION OF INFORMATION

Más detalles

UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS

UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Metodología de implementación del GTI

Metodología de implementación del GTI t r e s Metodología de implementación del GTI Tania Barrera R. Sergio Borja B. Jorge Barrera N. La implementación del GTI o Gobierno de TI requiere el empleo integrado de varios marcos de trabajo como

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

ITIL TO BE OR NOT TO BE?

ITIL TO BE OR NOT TO BE? ITIL TO BE OR NOT TO BE? Índice 1.- Introducción. 2.- A que nos dedicamos los de las TI 3.- ITIL V2 4.- ITIL V3 5.- V2 -> V3. 6.- Relación entre ITIL y la ISO20000 7.- El laberinto de los acrónimos. ANTES

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

Diplomado: Gestión de Redes de Comunicación, con base en ITIL.

Diplomado: Gestión de Redes de Comunicación, con base en ITIL. Diplomado: Gestión de Redes de Comunicación, con base en ITIL. Gestión de Redes de Comunicación, con base en ITIL Fecha de Inicio: Por definir Duración: 168 horas distribuidas en 7 módulos Horario: Viernes

Más detalles

Preparación para la Certificación ITIL V3 Online

Preparación para la Certificación ITIL V3 Online ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

ITIL V3. Base de Datos de la Configuración C M D B

ITIL V3. Base de Datos de la Configuración C M D B ITIL V3 Base de Datos de la Configuración C M D B Marlon Molina Director Tecnofor Miembro de la Junta de Gobierno itsmf España Miembro de IQC Miembro de IPSEC Blog: http://blog.tecnofor.es www.twitter.com/marlonmolina

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor.

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor. C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL Qué es ITIL? ITIL es un conjunto de libros que describen las mejores prácticas, aceptadas internacionalmente, para la Administración

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

FORMACION ITIL VERSION 3. ITIL V3 Foundation Bridge Course

FORMACION ITIL VERSION 3. ITIL V3 Foundation Bridge Course Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL VERSION 3 ITIL V3 Foundation

Más detalles

Certification Auditor Interno ISO 27001

Certification Auditor Interno ISO 27001 Cargo Gerente de Proyecto (1) Ingeniería Electrónica, Telecomunicaciones y afines. Título de postgrado en la modalidad de Especialización o Maestría en alguno de los siguientes núcleos básicos de conocimiento,

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

GUÍA DE GESTION DE SERVICIOS EN ISO/IEC 20000 Y RELACIÓN ENTRE CMMI E ITIL

GUÍA DE GESTION DE SERVICIOS EN ISO/IEC 20000 Y RELACIÓN ENTRE CMMI E ITIL GUÍA DE GESTION DE SERVICIOS EN ISO/IEC 20000 Y RELACIÓN ENTRE CMMI E ITIL Laboratorio Nacional de Calidad del Software Marzo 2010 El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO),

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL

Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL Serie Artículos sobre Gestión de IT y Calidad IT GOVERNANCE & ITIL 1 IT Governance e ITIL Autor: Dr. Norberto Figuerola (PMP) Contador Público y Licenciado en Administración (U.B.A.) Master in Project

Más detalles

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual La madurez de los servicios TI Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual 4 de Septiembre de 2009 XI Jornadas de Innovación n y Calidad del Software (JICS) 1 La Gestión n de Servicios de

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Propuesta de Servicios de Capacitación para MexicoFirst

Propuesta de Servicios de Capacitación para MexicoFirst Consultoría, Capacitación, Monitoreo de Infraestructura, Auditoría Propuesta de Servicios de Capacitación para MexicoFirst Julio de 2012 Génova #33-101 Col. Juárez, C.P. 06600, México, D.F. Teléfonos:

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Capítulo I. Disciplinas de Administración de Servicios de TI

Capítulo I. Disciplinas de Administración de Servicios de TI Disciplinas de Administración de Servicios de TI Disciplinas de administración de servicios de TI Tabla de contenido 1.- Qué es Gobernanza de TI?... 3 2.- La administración de servicios de TI... 6 3.-

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000

Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000 Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000 Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com Consultor

Más detalles

PROYECTO DE GRADO RODRIGO MUÑOZ SERNA MARIO ALBERTO MARTINEZ ARIAS. Asesor INGRID LUCIA MUÑOZ, Msc HUGO ARBOLEDA, PhD

PROYECTO DE GRADO RODRIGO MUÑOZ SERNA MARIO ALBERTO MARTINEZ ARIAS. Asesor INGRID LUCIA MUÑOZ, Msc HUGO ARBOLEDA, PhD Caracterización de Procesos de Gestión de TI basados en COBIT 5 y mapeo con ISO27002, ITIL, CMMI DEV, PMBOK, para la implementación en la industria Editorial Colombiana, apoyando el proceso de transformación

Más detalles

C O B I T. Conozca la. nueva Versión. CobIT 5

C O B I T. Conozca la. nueva Versión. CobIT 5 C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

#113 Gobierno de Seguridad de Información

#113 Gobierno de Seguridad de Información Conferencia Latin America CACS 2006 #113 Gobierno de Seguridad de Información Preparada por Ricardo Morales, CISA, CISM, ISO27001 LA, ITIL Alestra AT&T Information Security and Service Planning Manager

Más detalles

2ª Convención Nacional de Informática. Para Organismos de Agua Querétaro 2008 1, 2 y 3 de Octubre

2ª Convención Nacional de Informática. Para Organismos de Agua Querétaro 2008 1, 2 y 3 de Octubre 2ª Convención Nacional de Informática Para Organismos de Agua Querétaro 2008 1, 2 y 3 de Octubre 2 Administración n de Servicios de TI 3 Orden del día 1. El Departamento de TI. 2. ITIL. 3. Modelos de certificación.

Más detalles

Seminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor

Seminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor Seminario ITIL y Seguridad de la información en la práctica José Antonio Espinal Dir. Tecnología, Tecnofor AGENDA Bienvenida Impacto de la Seguridad de la información en procesos ITIL Qué es un sistema

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

UNIVERSIDAD LATINOAMERICANA DE CIENCIA Y TECNOLOGÍA FACULTAD DE INGENIERÍAS ESCUELA DE INGENIERÍA INFORMÁTICA

UNIVERSIDAD LATINOAMERICANA DE CIENCIA Y TECNOLOGÍA FACULTAD DE INGENIERÍAS ESCUELA DE INGENIERÍA INFORMÁTICA UNIVERSIDAD LATINOAMERICANA DE CIENCIA Y TECNOLOGÍA FACULTAD DE INGENIERÍAS ESCUELA DE INGENIERÍA INFORMÁTICA Trabajo final para optar por el grado de Licenciatura en Ingeniería Informática con Énfasis

Más detalles

Situación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna

Situación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna Situación Actual Las actividades emanadas de los procesos que se llevan a cabo en la Subdirección, requieren fortalecer los controles y seguimientos, por ejemplo: Al presupuesto asignado. Supervisión y

Más detalles

La seguridad informática comienza con la seguridad física

La seguridad informática comienza con la seguridad física La seguridad informática comienza con la seguridad física Arturo Maqueo RCDD Offer Marketing Specialist Data Centers All content in this presentation is protected 2008 American Power Conversion Corporation

Más detalles

ISO 17799: Metodología práctica para la gestión de la seguridad de la información

ISO 17799: Metodología práctica para la gestión de la seguridad de la información ISO 17799: Metodología práctica para la gestión de la seguridad de la información Andrés Boré Pineda, Ms.Cs., CISSP Gerente de Investigación Orión 2000 bore@orion.cl Agenda Factores relacionados con la

Más detalles

FORMACION ITIL VERSION 3. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL VERSION 3. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL VERSION 3 Fundamentos de la

Más detalles

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.

Más detalles

Formación * * La experiencia con nuestros clientes nos demuestra que los intereses suelen centrarse entre otros en los siguientes:

Formación * * La experiencia con nuestros clientes nos demuestra que los intereses suelen centrarse entre otros en los siguientes: Formación La aplicación de mejores prácticas en gestión de servicios dentro de las organizaciones tendría que ir acompañada de la concienciación y educación apropiadas de todas las personas que intervienen.

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

Conocimientos y habilidades específicos del auditor de un SGSI. Luis Miguel Castellanos Maeso Auditoría Informática Módulo AI3.Proceso de Auditoría

Conocimientos y habilidades específicos del auditor de un SGSI. Luis Miguel Castellanos Maeso Auditoría Informática Módulo AI3.Proceso de Auditoría Conocimientos y habilidades específicos del auditor de un SGSI Luis Miguel Castellanos Maeso Auditoría Informática Módulo AI3.Proceso de Auditoría INTRODUCCIÓN El conocimiento y habilidades relacionadas

Más detalles

Ideas generales del Seminario

Ideas generales del Seminario Ideas generales del Seminario IT en la Organización Organizaciones Orientadas a Proyectos Marco de un Proyecto IT Proyectos Metodológicos Profesionales y Perfiles involucrados Caso aplicado: Proyectos

Más detalles

Curso Oficial de ITIL Foundation 2011 Edition

Curso Oficial de ITIL Foundation 2011 Edition Curso Oficial de ITIL Foundation 2011 Edition Introducción La Biblioteca de Infraestructura de Tecnología de Información ITIL (Information Technology Infrastructure Library) es un conjunto de buenas prácticas

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Calidad de Servicios de. Juan Manuel Fernández Peña 2011

Calidad de Servicios de. Juan Manuel Fernández Peña 2011 Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías

Más detalles

Curriculum Vitae. P e d r o E s c á r c e g a

Curriculum Vitae. P e d r o E s c á r c e g a Curriculum Vitae Pedro Escárcega N. Consultor Pedro es un profesional con más de 30 años de experiencia como ejecutivo en empresas / áreas de tecnología y ha desempeñando funciones que van desde la consultoría,

Más detalles

MEJORES PRÁCTICAS DE TI. Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México

MEJORES PRÁCTICAS DE TI. Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México MEJORES PRÁCTICAS DE TI Mtro. Omar Sánchez Vicepresidente IT Service Management Forum México Mejores Prácticas en Medicina FARMACOPEA MEXICANA Códice Badiano (1522) ASEPSIA QUIRÚRGICA Ignaz Semmelweis,

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 GESTIONA Y OPTIMIZA TUS PROYECTOS IT CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 Presentación ITIL son las siglas de un conjunto de mejores prácticas desarrollado a finales de los años

Más detalles

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST.

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Servicios en seguridad de la información Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción a la seguridad Evaluación de Riesgo. Implementación de la seguridad Planes para

Más detalles

Orientación Técnica y Metodológicas Compromisos de Gestión

Orientación Técnica y Metodológicas Compromisos de Gestión Orientación Técnica y Metodológicas Compromisos de Gestión 2014 La finalidad de este documento es dar a conocer los principales aspectos técnicos y las directrices a través de los cuáles será evaluado

Más detalles

Pontificia Universidad Católica del Ecuador

Pontificia Universidad Católica del Ecuador 1.- DATOS INFORMATIVOS: FACULTAD DE INGENIERÍA ESCUELA DE SISTEMAS Materia: EVALUACIÓN DE SISTEMAS Código: Carrera: Ingeniería de Sistemas Nivel: 7mo. No. Créditos: 4 Teoría Periodo: Febrero Junio 2009

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

ITIL. 75.46 - Administración y Control de Proyectos II

ITIL. 75.46 - Administración y Control de Proyectos II ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus

Más detalles

PROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005

PROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005 PROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005 El programa ayuda a las empresas a gestionar sus activos de información, con el fin de garantizar la continuidad del negocio y

Más detalles

Manejo de la capacidad de recuperación en el modelo RMM del CERT

Manejo de la capacidad de recuperación en el modelo RMM del CERT Manejo de la capacidad de recuperación en el modelo RMM del CERT Ricardo Peláez Negro Universidad Abierta de Cataluña rpelaezn@uoc.edu Resumen Este artículo compara diferentes marcos de trabajo y estándares

Más detalles

CMDB ITIL ISO20000 ISO19770

CMDB ITIL ISO20000 ISO19770 Primera empresa del sector en el mundo que certifica ISO/IEC 20000 con el esquema de itsmf Desde la experiencia CMDB ITIL ISO20000 ISO19770 Agenda Caso Práctico CMDB ITIL ISO 20000 Qué es un Servicio?

Más detalles

Catálogo de Cursos In company

Catálogo de Cursos In company Catálogo de Cursos In company Marzo 2016 Tabla de contenido 1. Perfil de la empresa... 3 2. Servicios ofrecidos por Xelere... 4 3. Nuestros Cursos... 6 4. ITIL (Information Technology Infrastructure Library)...

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

ITIL/ITSM de la teoría a la práctica Caso de implementación

ITIL/ITSM de la teoría a la práctica Caso de implementación ITIL/ITSM de la teoría a la práctica Caso de implementación CeyC Consultores Horacio Lago Mayo 2011 ITIL (Information Technology Infrastructure Library) 1 Breve Reseña Es una guía no propietaria de Mejores

Más detalles

EN CONTINUIDAD DEL NEGOCIO

EN CONTINUIDAD DEL NEGOCIO Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas

Más detalles

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Inicio 21 de octubre de 2013 24 horas de capacitación Centro de Calidad de Software. 15 de Agosto N 823 casi Humaitá Tel

Más detalles

Curso Fundamentos de ITIL

Curso Fundamentos de ITIL Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda PLANEACIÓN Y DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda CONTENIDO: Introducción Objetivos Metodología Revisión de literatura

Más detalles

Modelo de Arquitectura de Seguridad de la Información (MASI)

Modelo de Arquitectura de Seguridad de la Información (MASI) Modelo de Arquitectura de Seguridad de la Información (MASI) Angélica Flórez Abril, MSc. Universidad Pontificia Bolivariana Bucaramanga, Colombia Octubre, 2010 Introducción Contenido IT Governance, Risk

Más detalles

Implantación de un Sistema de Gestión de Seguridad de la Información según la

Implantación de un Sistema de Gestión de Seguridad de la Información según la Implantación de un Sistema de Gestión de Seguridad de la Información según la norma UNE 71502 Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefe de Sistemas de Información - Secretaría

Más detalles

Catálogo de Servicios y Capacitación

Catálogo de Servicios y Capacitación Catálogo de Servicios y Capacitación Consultoría, Capacitación, Monitoreo de Infraestructura y Auditoría de Servicios de TI ENTREGANDO SERVICIOS AÑOS w w w. g l o b a l l y n x. c o m Nuestros clientes

Más detalles

Presentación de ITIL V2 Y V3

Presentación de ITIL V2 Y V3 Presentación de ITIL V2 Y V3 www.sisteseg.com Info@sisteseg.com Bogotá Colombia Kashif Baig 10/2/2009 Template Documentation 1 AGENDA 1. Historia de ITIL 2. ITIL Framework 3. ITIL V2 4. ITIL V3 5. Service

Más detalles

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales

Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Conferencia Auditoría de Sistemas de Información: Seguridad y Protección de Datos Personales Enero de 2014 Quién está ahí? Carlos Chalico CISA, CISSP, CISM, CGEIT, CRISC, ISO27000 LA, PbD Ambassador Ouest

Más detalles

ITIL y el PMBOK. La adopción de ITIL utilizando el PMBOK

ITIL y el PMBOK. La adopción de ITIL utilizando el PMBOK La adopción de ITIL utilizando el PMBOK Abstract Roberto Augusto Sedano Arreola, MTI, PMP ITIL Foundation Cert in IT Service Management Abstract Trayectoria Lámina 2 Conociendo a la audiencia Profesiones

Más detalles

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS 1. DATOS INFORMATIVOS FACULTAD: INGENIERÍA CARRERA: Sistemas Asignatura/Módulo: Evaluación de Sistemas Código: 11869 Plan de estudios: Nivel: Séptimo Prerrequisitos: 10507 Base de Datos II, 15614 Teoría

Más detalles

ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios

ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios ISO/IEC 20000 ed. 2011 y su aporte a la Economía de Servicios Judit Laguardia jlaguardia@orcilatam.com ORCI Latam Agenda Introducción a la Gestión de Servicios (ITIL ) ISO/IEC 20000: Qué es y por qué se

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

Gobernabilidad TI. Gobernabilidad TI Integrando ITIL y Cobit. Ernesto Mijangos Service Delivery Manager Pink Elephant Latinoamérica

Gobernabilidad TI. Gobernabilidad TI Integrando ITIL y Cobit. Ernesto Mijangos Service Delivery Manager Pink Elephant Latinoamérica Gobernabilidad TI Alto desempeño corporativo a través de la Gobernabilidad TI Integrando ITIL y Cobit Ernesto Mijangos Service Delivery Manager Pink Elephant Latinoamérica Pink Elephant Empresa líder a

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

Sistema de Gestión n de la Seguridad de la Información

Sistema de Gestión n de la Seguridad de la Información Sistema de Gestión n de la Seguridad de la Información SGSI Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción al SGSI Evaluación de Riesgo. Implementación del SGSI Conclusiones

Más detalles

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc

COBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio

Más detalles