MODELO DE GOBIERNO Y GESTION EN LAS TICs CON NORMAS ISO
|
|
- Enrique Maldonado Soto
- hace 7 años
- Vistas:
Transcripción
1 Martes 20 de Mayo de 2013 (UCLM Ciudad Real) MODELO DE GOBIERNO Y GESTION EN LAS TICs CON NORMAS ISO Carlos Manuel Fernández. CISA, CISM. Gerente /Coordinador de certificaciones TICs. AENOR
2 Speaker Bio & Company Information Ingeniero en Informática por la Universidad Politécnica de Madrid. Máster en Dirección de Empresas-MBA- por CECO. Diplomado en Estudios Avanzados en InformáticaDoctorando por la Universidad Pontificia de Salamanca. Diplomado en Administración de Empresas CEPADE-UPM. Certificado como CISA Certified Information System Auditor (1989) y CISM Certified Information Security Manager (2004) por ISACA y certificado ITIL Foundations. Con más de 30 años de experiencia en el sector de las TICs y 20 de ellos en Control Informático y la auditoría de SI: en la Administración Pública (Ministerio de Defensa /Cuartel Gral de la Armada-jefe de proyecto)) y en empresas internacionales de informática ( MICROSOFT-Original Software EXECUTIVE) y del sector financiero (Resident Vice President CITICORP-CITIBANK Europe/Spain), entre otras empresas/organizaciones. Actualmente en la Docencia: o Profesor asociado de la Universidad Pontificia de Salamanca (UPSAM) desde 1985; o Profesor de Máster de auditoría de Sistemas de Información y Seguridad Universidad Politécnica de Madrid desde 2000 ; o Profesor de Máster de la Universidad de Alcalá de Henares desde 2008 y profesor de la UNESCO-CREI en LATAM. ( ) o Director del 1er Máster de auditoría informática (Madrid-Barcelona) en CENEI ( ) Coordinador y autor: del libro Modelo para el Gobierno de las TIC con normas ISO. Noviembre AENOR Ediciones Coautor de libros de Auditoría Informática, Peritajes Informáticos, Factorías de Software, Implementación de ISO , IT Governance. Coautor de artículos en la revista UNE, Dintel, Red Y Seguridad, Computing, en relación a la gestión y auditoría de TI (ISO 27001, ISO , ISO SPICE, IT-Governance, etc.). Coautor de la Guía completa de aplicación para la gestión de servicios de tecnologías de la información ISO editada por AENOR en colaboración con TELEFONICA Fundador de la Asociación de Auditores Informáticos de España ASIA Chapter ISACA Madrid. Miembro asociado. Directivo de la junta directiva del Colegio Profesional de Ingenieros en Informática de Madrid. España. Vocal. Miembro de la Asociación CIONET. Patrono de la Fundación I + D Software Libre. Congreso Académico ITGSM13 Diapositiva 2 Carlos Manuel FERNÁNDEZ.CISA,CISM. Gerente de TICs Dirección de Desarrollo cmfernandez@aenor.es
3 AENOR Asociación privada de Normalización y Certificación AENOR es el representante de ISO en España y algunos países de Latinoamérica. Sin ánimo de lucro Constitución: 1986 Real decreto 2200/95 AENOR Corporación AENOR INTERNACIONAL (12 filiales) AENOR México ( +10 años en México DF y Delegaciones) Multisectorial Normalización Certificación productos, servicios, sistemas de gestión y personal Servicios de Formación AENOR es miembro de IQNET Congreso Académico ITGSM13 Diapositiva 3
4 AENOR ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN Y CERTIFICACIÓN Entidad privada, independiente, sin ánimo de lucro ACTIVIDADES -Elaborar normas técnicas nacionales (UNE) y participar en la elaboración de normas internacionales -Certificar productos, servicios y empresas (sistemas de gestión) Entidad designada por el Ministerio de Industria y Energía (R.D. 1614/1985), como entidad para desarrollar las actividades de N+C. Reconocida como Organismo de Normalización y para actuar como Entidad de Certificación (R.D. 2200/1995) Congreso Académico ITGSM13 Diapositiva 4
5 AENOR Datos relevantes Medioambiente Calidad y Seguridad Certificados ISO 9000 Certificados OHSAS Certificados IS Certificados ISO Certificados SPICE nivel 2 Certificados SPICE nivel Certificados ISO Certificados EMAS Producto Normalización Más de Normas (UNE y Ratificadas) Más de Certificados Internacional Recursos Humanos 500 Auditores/25 auditores TICs Más de 45 Acuerdos internacionales para certificación de sistemas Más de 40 Países donde AENOR concedido certificados Cambio Climático Más de 200 proyectos MDL, AC y Voluntarios Congreso Académico ITGSM13 Diapositiva 5
6 AENOR. Dirección de Desarrollo Estratégico (INNOVACIÓN) DIRECCION GENERAL José Luis TEJERA Normalización Desarrollo Estratégico Operaciones Gerente / Coordinador de Certificaciones TICs Carlos M. FERNÁNDEZ +30 auditores especializados en TICs. Técnico TICs/ Auditor Jefe TICs Auditores Jefe TICs Auditores TICs Mayormente Ing. Informática/ Telecomunicaciones + 50% CISAs Congreso Académico ITGSM13 Diapositiva 6
7 Centro de Cómputo o Tecnologías de Información y Comunicaciones Es un Conjunto de: - Personas (Humanware) - Sistemas o Tecnologías (Base de Datos, software, aplicaciones, Hardware, Telecomunicaciones y sala de servers e infraestructura). - Procesos - Infraestructura Congreso Académico ITGSM13 Diapositiva 7
8 Gestión de las TICs con criterios de negocio Informe Penteo: Sólo un 21% de las cías gestionan el Dpto. de SI con criterios de negocio 31 % gestionan el dpto. de SI sólo con criterios tecnológicos 48 % gestionan con criterios híbridos Conclusiones: La Dirección de las cías. Tiene una percepción más positiva de los CIOs que siguen criterios de Negocio. Les dan el rol de líderes contribuidores de negocio en un 58% La Gestión de las TICs mejora el posicionamiento del dpto. de SI y del CIO En un futuro los CIOS más gestores y menos tecnólogos (Encuesta a: 85 Directores de TICs, 36 Dir. Generales y 12 Presidentes) Congreso Académico ITGSM13 Diapositiva 8
9 El tiempo de los Procesos en las TICs 80 s (mecanizar operaciones) 90 s (Help Desk y control presupuestario) Finales 90 s (E-Commerce y marketplace) XXI- (ITIL, CMMI, COBIT, ISO, etc..) : definir, medir y analizar: Ciclo Mejora Continua. Los procesos en TICs:incrementando el desarrollo de productos e innovación) CIOs se convierten en CPOs (Chief Process Officers) integrados con los objetivos del negocio.» Fuente: David Flint. Vice President de Gartner. Research. (Junio -2008). Congreso Académico ITGSM13 Diapositiva 9
10 Cómo perciben los ejecutivos los Sistemas de Información 71% de los ejecutivos están de acuerdo que es una palanca las TI para transformar el negocio 62% creen que las TICs deben focalizarse en la innovación de los procesos de negocio 66% están de acuerdo que las TICs han implicado una gestión de riesgos más compleja en las corporaciones.» Fuente: Ernst&Young study What next for the CIO? (Enero 2011). Una solución al gobierno y la gestión de las TICs es el modelo de AENOR de ISO en las TICs donde se realiza el gobierno y la gestión de las TICs alineadas con los objetivos de negocio. Congreso Académico ITGSM13 Diapositiva 10
11 Cuando el EL CIO (chief Information Officer) es esencial Conclusiones del Estudio Mundial de CIOs 2011 de IBM (EN BASE A ENTREVISTAS PERSONALES CON MÁS DE 3000 CiOs DE TODO EL MUNDO) -Los CIOs piensan actualmente más parecido a los CEOs. -Los Cios ayudan a enfrentarse a la complejidad, simplificando operaciones, los procesos de negocio, los productos y servicios. - Los CIOs para incrementar la competitividad : Planes visionarios que incluyen la analítica y la inteligencia del negocio (BI) el 83%, soluciones de movilidad el 74% y virtualización el 68%, etc... -Solución de IBM (con los Mandatos del CIO) que es como se ve el rol del CIO. Potenciar Proveedor de servicios de TI, para una mayor eficacia en la organización. Expandir Liderar las operaciones de TI para unos mejores procesos de negocio y la colaboración en la empresa. Transformar Mejorar la cadena de valor sectorial mejorando las relaciones con clientes, partners y clientes internos. Explorar Pioneros, rediseñar productos, mercados y modelos de negocio. -En conclusión: Los CEOs en el 2010 clasificaron los factores tecnológicos como la segunda fuerza externa más importante que impactara en sus organizaciones. (1ª Factores de Mercado y/o Factores macroeconómicos) Congreso Académico ITGSM13 Diapositiva 11
12 Modelo ISO para las TICs y otros entornos ( ) La empresa y su continuidad según procesos críticos Objetivo: Gobierno y Gestión de las TICs con estándares ISO. SGCN ISO Sistema de Gestión Continuidad del Negocio. Creación de Software Gobierno de TI ISO / IEC IT Governance Procesos / Servicios Desarrollo de Software Nivel de Madurez. Ciclo de Vida de SW SPICE ISO Modelo de Evaluación, Mejora y Madurez de Software Funciones del director de TI SGAS - SAM ISO Sistema de Gestión Activos Software (Licencias de Software) Calidad y seguridad en servicios de TI (el día a día) SGSTI ISO Sistema de Gestión Servicios TI ISO ISO Ciclo de Vida de Desarrollo de Software Guía de Buenas Prácticas ISO Calidad del Producto Software SGSI ISO Sistema de Gestión Seguridad de la Información Adicionalmente: BPCE Buenas Práctica Comercio Electrónico ISO Guía de Controles Datacenter Green. Sostenibilidad Energética en CPDs- SE CPDCopyright AENOR. Diciembre 2006 Nota: tiene PDCA / Control interno Tecnologías de Información Congreso Académico ITGSM13 Diapositiva 12
13 Hitos del modelo El modelo se crea bottom-up en el año (SGSI SGSTI SPICE GobiernoTI SGCN) El modelo se basa en MOTOR-CONOCIMIENTO orientado a objetivos de negocio; donde motor es el PDCA y conocimiento los controles de cada sistema de gestión. En las siguientes transparencias, ver los hitos de cada sistema de gestión. Congreso Académico ITGSM13 Diapositiva 13
14 Cómo se realizan los pilotos en AENOR DD Hitos más relevantes en ISO o En el año 2004 se publica la UNE con las ISO o Piloto con la PNE-UNE con una empresa del sector financiero: durante el primer cuatrimestre del (EUROFACTOR HISPANIA, S.A. E.F.C.) o En 2006 lanzamiento de ISO 27001, similar a UNE AENOR migras la compañías certificadas en UNE a ISO o Pilotos con ETICOM (Asociación TIC de Andalucía), ClusterTIC (Asturias), etc. durante los años mediante planes Avanza, etc. o Road-Show por toda España durante los años del SGSI por AENOR o Acreditados por ENAC para el SGSI desde 2008 o Publicación en 2009 por AENOR Ediciones y Start-up: Guía de Aplicación de la Norma UNEISO/IEC sobre seguridad en Sistema de Información para pymes (en base a la experiencia de implantación en +40 pymes) Congreso Académico ITGSM13 Diapositiva 14
15 ISO 27001: SG de la Seguridad de la Información Solución a los Riesgos Empresariales, Decisión estratégica de la organización Modelo para la definición, implementación, operación, revisión, mantenimiento y mejora del SG de la SI. Reordenar la Seguridad de los SI. Sigue pautas de ISO 9001 e ISO Para todo tipo de organizaciones. En el marco de los riesgos empresariales generales. Fin, seleccionar controles de seguridad, adecuados y proporcionados. Enfoque por procesos, y para la mejora contínua. Congreso Académico ITGSM13 Diapositiva 15
16 Propiedades principales asociadas a la Información DISPONIBILIDAD CONFIDENCIALIDAD Asegurar que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados. Asegurar que la información es accesible solo para aquellos autorizados a tener acceso. INTEGRIDAD Garantizar la exactitud y completitud de la información y los métodos de su proceso La gestión eficaz de la Seguridad de la Información permite a la organización preservarlas. Congreso Académico ITGSM13 Diapositiva 16
17 SGSI - UNE ISO MODELO PDCA Definir política de seguridad Establecer alcance del al SGSI Realizar análisis de riesgos Seleccionar los controles P Implantar plan de gestión de riesgos Implantar el SGSI Implantar los controles ISO IEC / Anexo A. ISO IEC A A.5 Política de Seguridad de Información A.6 Estructura organizativa de la SI A.7 Clasificación y control de activos A.8 Seguridad ligada al personal A.9 Seguridad física y del entorno Adoptar las acciones correctivas Adoptar las acciones preventivas C A.10 Gestión de comunicaciones y operaciones A.11 Control de accesos A.12 Desarrollo y mantenimiento de sistemas A.13 Gestión de Incidentes de Seguridad A.14 Gestión Continuidad de Negocio A15 Conformidad y Cumplimiento legislación D Revisar internamente el SGSI Realizar auditorias internas del SGSI Indicadores y Métricas Revisión por Dirección 17 Congreso Académico ITGSM13 Diapositiva 17
18 Gestión de riesgos Implantación de controles Procesos de Negocio/Servicio de TI Activos de SI Análisis y Gestión de riesgos Sistemas de información (aplicativos) R=F(X1,X2,X3,Xn) Software Confidencialidad (X2) Hardware Telecomunicaciones Personas Integridad (X1) Disponibilidad (X3) Amenazas (X4) Vulnerabilidades (X5) Impacto Económico (X6) XN Congreso Académico ITGSM13 Diapositiva 18 Riesgo Residual Activo R 1 Activo R 2 Aplicando ISO/IEC (Selección de Controles)
19 Cómo se realizan los pilotos en AENOR DD Hitos más relevantes en ISO o En Junio 2007 se traspone la ISO/IEC :2005 a norma UNE-ISO/IEC :2007 (A instancias del capítulo español de itsmf) o Piloto con grandes corporaciones: durante el periodo de 2006 y 2007 se realiza piloto con Telefónica Soluciones y El Corte Inglés (Centro de Cálculo). El 21 de Junio de 2007 AENOR certifica a estas 2 grandes corporaciones españolas. o Piloto con 16 empresas TICs en el segmento de Mediana y Pequeña empresa con las asociaciones: CONETIC y GAIA. Con la colaboración de NEXTEL. Dentro del plan avanza con subvención del MICYT durante el periodo 2008 y En Diciembre 2009 se certifican las 16 empresas. o Proyecto AGESTIC 2009 para ISO (Plan Avanza) o Publicación en 2010 por AENOR Ediciones y Telefónica del libro: ISO/IEC Guía completa de aplicación para la gestión de los servicios y tecnologías de la información. o Publicación en 2010 por AENOR Ediciones, MICYT. el libro: ISO/IEC para pymes. Como implantar un sistema de gestión de los servicios de tecnologías de la información o Proyecto AUDISEC 2011 para ISO Plan AVANZA Congreso Académico ITGSM13 Diapositiva 19
20 UNE -ISO Gestión de Servicios TI Está formada por dos partes bajo el mismo título: Tecnologías de la Información Gestión del Servicio o UNE-ISO/IEC Parte1: Especificación Promueve la adopción de un marco de procesos de gestión, para una provisión de servicios gestionados que están en línea con: las necesidades del negocio con los requisitos de los clientes Motor o ISO/IEC Parte 2: Código de prácticas Guía y recomendaciones relativas a las buenas prácticas de la Gestión del Servicio Esta parte debería usarse junto con la parte 1 de la norma ISO/IEC relativa a las especificaciones Conocimiento Congreso Académico ITGSM13 Diapositiva 20
21 UNE -ISO Gestión de Servicios TI Aspectos más importantes: o o o o o PDCA Catálogo de Servicios SLA s CMDB Los 13 procesos de ISO Congreso Académico ITGSM13 Diapositiva 21
22 Certificación SGSTI (ISO ): MODELO PDCA Plan-Do-Check-Act Política, Alcance, Plan de Gestión Servicio P Implementar los objetivos y plan de gestión de los servicios ISO parte 2 (Procesos-Guía) A Mejorar la eficacia y la eficiencia de la prestación y gestión de los servicios 1.- Gestión del Nivel de Servicio 2-.Informes del Servicio 3.-Gestión de la Capacidad 4.-Gestión de la continuidad y de la disponibilidad del servicio 5.-Gestión de la Seguridad de la Información 6.- Gestión de Presupuestos y contabilidad de los servicios 7.-Gestión de Incidencias 8.- Gestión de Problemas 9.- Gestión de Configuración 10.- Gestión del Cambio 11.- Gestión de relaciones con el Negocio 12. Gestión de Proveedores 13: Gestión de la entrega D Adoptar las acciones correctivas Adoptar las acciones preventivas Revisión por Dirección Auditorías Internas, Métricas e Indicadores, etc. C Congreso Académico ITGSM13 Diapositiva 22
23 Cómo se realizan los pilotos en AENOR DD Hitos más relevantes en SPICE ISO ISO o En 2008 Estudio sobre la relación entre ISO/IEC SPICE y CMMI-DEV v1.2, subvencionado por el Ministerio de Industria.- AENOR, Kybele-Consulting, UCLM, URJCI o Piloto 2 años ( ), con 21 empresas de Nivel 2 de madurez. AENOR o Definición del esquema de certificación según ISO AENOR o Creación del portal para la difusión. AENOR-Kybele Consulting o Jornadas divulgativas en ISO 15504/ISO o Formación y reuniones técnicas en ISO 15504/ISO o Publicación 2011 por MICYT, AENOR y PRYMSA el libro: Guía de implantación del modelo de procesos de calidad del desarrollo de software en el nivel 2 de madurez SPICE en las Pymes o Piloto 2011 ISO SPICE nivel 3 de madurez con la empresa DIMETRONIC o Publicación en Computer,Standards&Interface. ELSEVIER.(publicación profesional) Refrendo a nivel internacional) del modelo de AENOR de SPICE-ISO 15504/ISO Congreso Académico ITGSM13 Diapositiva 23
24 MODELO DE NIVELES DE MADUREZ MEJORA DE LA CALIDAD DE LOS PROCESOS SOFTWARE MODELO DE PROCESOS MODELO DE EVALUACIÓN ISO/IEC 12207:2008 ISO/IEC Procesos Resultados del Proceso (RP) 24 Atributos de Proceso (AP) Componentes de los Atributos de Proceso (CAP) Uso interno Banco de España CONFIDENCI24 AL Congreso Académico ITGSM13 Diapositiva
25 PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ Nivel 2 de madurez AP 2.1 Gestión de la realización CAP Definir los objetivos del proceso CAP Planificar y controlar el proceso CAP Adaptar la realización del proceso CAP Asignar las responsabilidades del proceso CAP Asignar los recursos y la información CAP Gestionar la comunicación entre involucrados AP 2.2 Gestión de los productos de trabajo CAP Definir los requisitos para los productos de trabajo CAP Requisitos para la documentación y control CAP Identificar, documentar y controlar los productos de trabajo CAP Revisar y adaptar los productos de trabajo Nivel 1 de madurez 25 Proceso de Suministro Proceso de Definición de Requisitos de los Stakeholders Proceso de Análisis de los Requisitos del Sistema Proceso de Gestión del Modelo de Ciclo de Vida Proceso de Planificación del Proyecto Proceso de Evaluación y Control del Proyecto Proceso de Gestión de la Configuración del Software Proceso de Gestión de la Configuración Proceso de Medición Proceso de Aseguramiento de la Calidad del Software Congreso Académico ITGSM13 Diapositiva 25
26 PROCESOS DE NIVEL 3 DE MADUREZ Nivel 3 de madurez Nivel 2 de madurez Proceso de Gestión de Infraestructuras Proceso de Gestión de Recursos Humanos Proceso de Gestión de la Decisión Proceso de Gestión de Riesgos Proceso de Diseño de la Arquitectura del Sistema Proceso de Integración del Sistema Proceso de Análisis de Requisitos del Software Proceso de Diseño de la Arquitectura del Software Proceso de Integración del Software Proceso de Verificación del Software Proceso de Validación del Software Nivel 1 de madurez 26 Congreso Académico ITGSM13 Diapositiva 26
27 PORTAL Y MATERIAL DE APOYO Portal Artículos Foro Cursos de formación on line 27 Congreso Académico ITGSM13 Diapositiva 27
28 Cómo se realizan los pilotos en AENOR DD Hitos más relevantes en otros sistemas - SAM, ITGovernance, SGCN: o SAM SGAS ISO piloto con la empresa TECNOFOR en 2010 subvencionado por los fabricantes de Software. o ITGovernance ISO piloto con empresa del sector financiero Rural de Servicios de Informática (RSI) en o SGCN ISO 22301/UNE /BS , 3 pilotos; en sector sanitario en España SANITAS en el 2010, en sector financiero en México BURÓ DE CRÉDITO y Sector Tecnológico-España GMV en el 2011 y otros on-going Congreso Académico ITGSM13 Diapositiva 28
29 Sistema de Gestión de Continuidad de Negocio - SGCN ISO 22301:2011 (MOTOR PDCA) Aporta al Plan de Continuidad de Negocio -PCN el PDCA Correspondencia entre las normas ISO 9001, ISO 14001, ISO Destacar el BIA (Business Impact Analysis Análisis de Impacto en el Negocio) Congreso Académico ITGSM13 Diapositiva 29
30 Ciclo de PDCA ISO SGCN 3. Planificación (PLAN) Partes interesadas 4. Implantación y Operación (DO) 6. Mantenimiento y Mejora (ACT) Requisitos y expectativas de la continuidad de negocio Partes interesadas Continuidad de Negocio Gestionada 5. Supervisión y Revisión (CHECK) Congreso Académico ITGSM13 Diapositiva 30
31 Modelo de Gobierno Corporativo de TI (Certificado de conformidad) La ISO tiene los siguientes componentes: La dirección ha de gobernar las TI mediante 3 tareas principales: o Monitorizar o Evaluar o Dirigir 31 Congreso Académico ITGSM13 Diapositiva 31
32 Modelo de Gobierno Corporativo de TI (Certificado de conformidad) Estas tres tareas se incluyen en cada uno de los principios. Principio 1:Responsabilidad Principio 2: Estrategia Principio 3: Adquisición Principio 4: Rendimiento Principio 5: Conformidad Principio 6: Factor Humano Congreso Académico ITGSM13 Diapositiva 32
33 Cómo se realizan los pilotos en AENOR DD Hitos más relevantes en Sostenibilidad Energética SE-CPD o Comienzo en 2008 a estudiar Datacenter Green. o Reuniones con Enertic. o Realización de certificaciones piloto con INTECO, TISSAT y SANITAS. o Modelo en base a sistemas ISO con alcance reducido a CPD. (Auditoría energética/sistema de Gestión Energética-ISO 50001/Huella de Carbono) Congreso Académico ITGSM13 Diapositiva 33
34 Proceso de Certificación según ISO Informe fase 1 FASE 1: PLANIFICACIÓN DE LA AUDITORÍA Y ESTUDIO DE DOCUMENTACIÓN (presencial) Auditorías de mantenimiento de la certificación CUESTIONARIO PRELIMINAR Y SOLICITUD FASE 2: REALIZACIÓN DE LA AUDITORÍA (presencial) AENOR Auditoría de Certificación AUDITORÍAS DE RENOVACIÓN (AL TERCER AÑO) (según ISO 17021:2011) Hoja de datos Alcance : de acuerdo al XXX vigente ELABORACIÓN DEL PLAN DE ACCIONES CORRECTIVAS - PAC AUDITORÍAS DE SEGUIMIENTO (AL SEGUNDO AÑO) AUDITORÍAS DE SEGUIMIENTO (AL PRIMER AÑO) Informe final REGISTRAR LOS RESULTADOS Informe de Evaluación y Decisión CONCESIÓN DEL CERTIFICADO Congreso Académico ITGSM13 Diapositiva 34
35 Proceso de Certificación - Cadena de valor Evaluación y Decisión Manteniendo una estructura que permita independencia e imparcialidad, en la toma de decisiones para la concesión o no de una certificación se establecen tres niveles: Decisión (Concesión / no concesión) Coordinador TICs - Comité TRE (Técnico Expedientes) Auditor Jefe Revisión de Propuesta (Concesión / no concesión) Propuesta (Concesión / no concesión) 35 Congreso Académico ITGSM13 Diapositiva 35
36 Acreditación de AENOR - SGSI Congreso Académico ITGSM13 Diapositiva 36
37 Certificaciones de TICs en Universidades SGSTI UNE-ISO/IEC :2011 AÑO CONCESION 2009 Certificado Empresa STI-0007/2009 UPCNET S.L.U. SGSI UNE-ISO/IEC 27001:2007 AÑO CONCESION Certificado Empresa 2010 SI-0034/2010 UNIVERSITAT JAUME I 2010 SI-0054/2010 UPCNET S.L.U certificaciones emitidas en ISO entre España y LATAM. Grandes corporaciones y Pymes certificaciones emitidas en ISO entre España y LATAM. Grandes corporaciones y Pymes Congreso Académico ITGSM13 Diapositiva 37
38 AENOR e ISO en la actualidad Congreso Académico ITGSM13 Diapositiva 38
39 AENOR e ISO en la actualidad Congreso Académico ITGSM13 Diapositiva 39
40 AENOR y SPICE- ISO 15504/ISO en la actualidad Congreso Académico ITGSM13 Diapositiva 40
41 Salidas profesionales desde el modelo de AENOR / New Jobs! AENOR FORMACION Titulaciones Propias ISO SGSI ISO SGSTI ISO SPICE ISO SGCN Madurez en ciclo de vida de software Responsable Consultor Auditor interno Auditor externo Ídem Ídem Ídem Otros Sistemas en Desarrollo con su titulación ISO Gobierno de TI EA 0044:2013 SE CPD SAM ISO SGAS Congreso Académico ITGSM13 Diapositiva 41
42 Bibliografía TICs Congreso Académico ITGSM13 Diapositiva 42
43 AENOR: Nuestra tarjeta de visita. Congreso Académico ITGSM13 Diapositiva 43
44 Futuro y conclusiones en Sistemas de Gestión en las TICs. Aspectos a considerar: El control interno de Tecnologías de Información no es una moda. El Sistema de Gestión en las TICs ayuda a gestionar el control interno de Tecnologías de la Información alineado e integrado con los objetivos del negocio y el cumplimiento normativo legal y sectorial. El PDCA-motor y el conocimiento-control interno de TI, cumpliendo objetivos de negocio. CEO y CIO desean calidad y seguridad en los servicios de TI. CEO y CIO desean aplicaciones implementadas que cumplan con los objetivos de negocio/requisitos de los usuarios. Congreso Académico ITGSM13 Diapositiva 44
45 Sistemas de Gestión en las TICs. Una historia reciente La simplicidad es la mayor de las sofisticaciones Leonardo Da Vinci Congreso Académico ITGSM13 Diapositiva 45
46 Un nuevo reto en las TICs PDCA Ciclo de mejora Continua (Deming) Sistema de Gestión Integrado y alineado con los Objetivos del Negocio. En conclusión: Dormirá tranquilo el/la CIO? GRACIAS Carlos Manuel FERNÁNDEZ.CISA,CISM. Gerente de TICs Dirección de Desarrollo cmfernandez@aenor.es Vocal del Colegio Profesional de Ingenieros de Informática de Madrid (CPIICM) Congreso Académico ITGSM13 Diapositiva 46
ERA DEL BIG DATA (SMAC) Carlos Manuel FERNÁNDEZ. CISA,CISM. Gerente de TICs -AENOR AENOR
MODELO DE LA GESTIÓN N DE LOS DATOS EN LA ERA DEL BIG DATA (SMAC) Carlos Manuel FERNÁNDEZ. CISA,CISM. Gerente de TICs - cmfernandez@aenor.es Modelos para el Gobierno de las TICs y la Gestión de los Datos
Más detallesNormas (estándares) ISO relativas a TICs Modelo de ISO en las TICs
Normas (estándares) ISO relativas a TICs Modelo de ISO en las TICs Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. Doctorando DEA. Coordinador de TICs () Profesor asociado (UPSAM ) 12 Mayo 2011
Más detallesEvaluación, mejora y certificación del producto software: Un caso práctico
4 Junio 2014 IX CONGRESO ACADÉMICO INTERNACIONAL DE GOBIERNO Y GESTIÓN TIC Evaluación, mejora y certificación del producto software: Un caso práctico Carlos Manuel Fernández Sánchez, AENOR Moisés Rodríguez
Más detallesGOBIERNO Y GESTION DE LAS TICs en el Siglo XXI
GOBIERNO Y GESTION DE LAS TICs en el Siglo XXI Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. MBA Gerente de TICs (AENOR) Profesor Máster Universidades (UNIR/UAM/UPM/UCJC) 1 OCTUBRE 2014. AGENDA
Más detallesAENOR. CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013. D. Antonio CARRETERO. D. Carlos Manuel FERNÁNDEZ. Dirección de Desarrollo
CERTIFICACIÓN DE SOSTENIBILIDAD ENERGÉTICA EN CPDs EA 0044:2013 D. Antonio CARRETERO Subdirector - Dirección de Desarrollo Dr. Ingeniero Industrial D. Carlos Manuel FERNÁNDEZ Gerente de TICs Dirección
Más detallesJornada El modelo de AENOR de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales
Jornada El modelo de de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales 1 Agenda AGENDA: 9 h Recepción de los asistentes 9,15 h Bienvenida a la Jornada por Directivos
Más detallesJornada El modelo de AENOR de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales
Jornada El modelo de de Gobierno y Gestión de las TICs con estándares ISO. Experiencias y salidas profesionales 1 Agenda AGENDA: 9 h Recepción de los asistentes 9,15 h Bienvenida a la Jornada por Directivos
Más detallesNORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500.
NORMAS DE GESTIÓN AVANZADA 2011 La Norma ISO/IEC 38500-Buen Gobierno de las Tecnologías de la Información. La Norma ISO/IEC 38500. Aspectos básicos Carlos Manuel FERNANDEZ Ing. en Informática, CISA, CISM.
Más detallesCalidad. en el desarrollo de software. El software forma parte de nuestras SISTEMA SPICE
24 25 SISTEMA SPICE AENOR desarrolló hace tres años un modelo que ayuda a las factorías de software a evaluar sus procesos de desarrollo. El 62% de las organizaciones certificadas según las Normas ISO/IEC
Más detallesNormas (estándares) ISO relativas a TICs Modelo de ISO en las TICs
Normas (estándares) ISO relativas a TICs Modelo de ISO en las TICs Carlos Manuel FERNÁNDEZ Coordinador de TICs () Ing. en Informática. CISA, CISM. MBA CECO. Vocal de la junta Directiva del Colegio Profesional
Más detallesCSTIC 2010 Gestión de las TIC: Calidad y Sostenibilidad"
Gestión de las TIC: Calidad y Sostenibilidad" Madrid, 5 de octubre 2010 Universidad Pontificia Comillas C/ Alberto Aguilera, 23 Patronos: Patrocinadores Estándares Internacionales de Tecnologías de la
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesAUDITORIA EN SISTEMAS NORMA DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA
AUDITORIA EN SISTEMAS NORMA 27000 DIANA NATALY CUERVO BAQUERO JULIAN DAVID HERNANDEZ RIVERA CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR GRUPO 30104 Bogotá, 07 de Octubre de 2013 NORMA 27000 Qué
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesAENOR. Seguridad en la Gestión de las TICs con normas ISO (Modelo de Gobierno y Gestión de las TICs) Octubre 2013 Dirección de Desarrollo AENOR
Seguridad en la Gestión de las TICs con normas ISO (Modelo de Gobierno y Gestión de las TICs) Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. MBA Gerente de TICs () Vocal del Colegio Profesional
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesUNE EN ISO Sistemas de Gestión de la Energía Ventajas de la optimización de la gestión energética
UNE EN ISO 50001. Sistemas de Gestión de la Energía Ventajas de la optimización de la gestión energética Murcia, 15 de marzo de 2012 Vicente Ros Garro Product Manager Eficiencia Energética Bureau Veritas
Más detallesCSTIC Madrid, 5 de octubre 2010 CSTIC Universidad Pontificia Comillas C/ Alberto Aguilera, 23
Madrid, 5 de octubre 2010 Universidad Pontificia Comillas C/ Alberto Aguilera, 23 Experiencia de Integración en un sistema de gestión TI Félix González Durán Responsable de Calidad y Procesos TECNOCOM
Más detallesSOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO
SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO El Servicio Nacional de Aprendizaje SENA, de conformidad con los principios de transparencia para la contratación, convoca públicamente
Más detallesDiplomado en GERENCIA DE SISTEMAS DE GESTIÓN HSEQ
Diplomado en GERENCIA DE SISTEMAS DE GESTIÓN HSEQ 100% VIRTUAL [ [ En este diplomado se darán los conceptos y las herramientas necesarias para establecer, implementar, mantener y mejorar los sistemas de
Más detallesAnexo 2. Plan de Implementación del SGC para BDV, S.A., basado en la Norma ISO 9001:2015
FASE 1. DIAGNÓSTICO DEL SGC 1 Aprobar realización de diagnóstico de la organización. 2 Realizar diagnóstico (aplicando herramienta). Herramienta de Diagnóstico. Herramienta y resultado de Diagnóstico.
Más detallesGestión de la Demanda & IT un matrimonio perfecto sin prima de riesgo Juan C. Vigo, everis Diego Franco, ATI
Gestión de la Demanda & IT un matrimonio perfecto sin prima de riesgo Juan C. Vigo, everis Diego Franco, ATI Speaker Bio & Company Information Juan C. Vigo. MBA por el Instituto de Empresa y Master en
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesPolítica del Sistema de Gestión del Servicio Requisitos Generales del SGS
Política del Sistema de Gestión del Servicio Requisitos Generales del SGS Vicerrectorado de Tecnologías de la Información e Innovación Digital SISTEMA DE GESTIÓN DEL SERVICIO (SGS) Título Nombre del Fichero
Más detallesOrganismo Nacional de Certificación, Normalización y Evaluación de la Conformidad
Organismo Nacional de Certificación, Normalización y Evaluación de la Conformidad Antecedentes NYCE Normalización y Certificación Electrónica A.C. es el único organismo en México acreditado para elaborar
Más detallesMás seguridad. para la era SMAC UNE-ISO/IEC 27001
10 UNE-ISO/IEC 27001 Las tecnologías de la información están viviendo una nueva revolución denominada SMAC, por las siglas en inglés de social, móvil, analíticas y la nube. La seguridad, en esta nueva
Más detallesISO Sistemas de Gestión de Tecnología de la Información (TI)
ISO 20000 Sistemas de Gestión de Tecnología de la Información (TI) De manera paulatina, y a nivel internacional, vemos que se empiezan a realizar normas específicas por sectores. La ISO 9001:2000 (Certificación
Más detallesSOSTENIBILIDAD ENERGÉTICA EN CPDs. CERTIFICACIÓN EA 0044:2013. Jornada: AHORRO Y EFICIENCIA ENERGÉTICA EN CENTROS DE PROCESOS DE DATOS FENERCOM
DIRECCIÓN COMERCIAL DE CERTIFICACIÓN GERENCIA DE EFICIENCIA ENERGÉTICA SOSTENIBILIDAD ENERGÉTICA EN CPDs. CERTIFICACIÓN EA 0044:2013 4 DE MAYO DE 2017 Juan Manuel García Sánchez Jornada: AHORRO Y EFICIENCIA
Más detallesModelo de Gobierno y Gestión de las TIC.
Modelo de Gobierno y Gestión de las TIC. Como gestionar los riesgos: principales normas internacionales para la ciberseguridad Boris DELGADO. CISA, CISM Gerente de TIC (AENOR) Marzo-2017 1 AGENDA 1. AENOR
Más detallesLA CERTIFICACION DE LOS SISTEMAS DE GESTION. For the benefit of business and people
LA CERTIFICACION DE LOS SISTEMAS DE GESTION For the benefit of business and people 0 Contenidos La Certificación como herramienta de valor y calidad en los sistemas de gestión de las organizaciones Qué
Más detallesMÁSTER EN DIRECCIÓN DE LA CALIDAD TOTAL
MÁSTER EN DIRECCIÓN DE LA CALIDAD TOTAL Título Propio de la Universidad Politécnica de Madrid Curso 2017-2018 Descripción del curso Cada día son más las empresas y organizaciones que con el fin de mejorar
Más detallesCurso ISO Lead Implementer
Curso ISO 27001 Lead Implementer Presentación Professional Evaluation and Certification Board (PECB) es una certificadora canadiense quién ofrece servicios de certificación para sistemas de gestión, productos
Más detallesUNE-EN ISO 50001:2011
UNE-EN ISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA 1 CONTENIDO SISTEMAS DE GESTIÓN ENERGÉTICA ISO 50001... 3 CARACTERÍSTICAS DE LA NORMA ISO 50001... 3 LA IMPLANTACIÓN DE LA ISO 50001 UNA INVERSIÓN...
Más detallesLa certificación de la huella de carbono
La certificación de la huella de carbono - PAS 2050:2008 - Proyecto COIIMVerde Ciudad Real, 15 de diciembre de 2011 Miguel Ángel MARTÍNEZ TORREJÓN Dirección de Desarrollo AENOR ASOCIACIÓN ESPAÑOLA DE NORMALIZACIÓN
Más detallesLa ISO 50001como herramienta del cumplimiento del Real Decreto56/2016 Vicente Ros Garro
La ISO 50001como herramienta del cumplimiento del Real Decreto56/2016 Vicente Ros Garro Departamento de Sostenibilidad Área de Eficiencia Energética y Cambio Climático Índice Real Decreto 56/2016. Sistemas
Más detallesLA NORMA ISO 50001: 2011 SISTEMAS DE GESTIÓN DE ENERGÍA
LA NORMA ISO 50001: 2011 SISTEMAS DE GESTIÓN DE ENERGÍA 1. ISO 50001:2011, GESTION DE ENERGÍA ISO 50001:2011, Sistemas de gestión de la energía - Requisitos con orientación para su uso, es una Norma Internacional
Más detallesSistemas de gestión de riesgos: proceso de certificación de la gestión de activos. Antonio Carretero Peña Gerencia GAFM, AENOR
Organiza: Sistemas de gestión de riesgos: proceso de certificación de la gestión de activos Antonio Carretero Peña Gerencia GAFM, AENOR Gestión de riesgos GESTIÓN DE RIESGOS EVALUACIÓN DE RIESGOS ANÁLISIS
Más detallesUNE EN ISO Sistemas de Gestión de la Energía
UNE EN ISO 50001. Sistemas de Gestión de la Energía VIGO 24 de Abril de 2014 José Manuel Sánchez Director de Desarrollo y Sostenibilidad BUREAU VERITAS CERTIFICATION 1. Antecedentes DIRECTIVA 2006/32/CE
Más detallesISO/IEC Gestión de la seguridad de la información. Ing. Marco Antonio Paredes Poblano
ISO/IEC 27001 Gestión de la seguridad de la información Ing. Marco Antonio Paredes Poblano Qué es información? Conjunto de datos organizados en poder de una entidad que poseen valor para la misma. La información
Más detallesSistema de Gestión de Instalaciones y Eficiencia Energética (SGIEE) conforme a la norma ISO y auditoría interna (1)
Sistema de Gestión de Instalaciones y Eficiencia Energética (SGIEE) conforme a la norma ISO 50001 y auditoría interna (1) Área de Infraestructuras, Mantenimiento y Eficiencia Energética (IMEE) de la Universidad
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesUNE EN ISO Sistemas de Gestión de la Energía
UNE EN ISO 50001. Sistemas de Gestión de la Energía José Manuel Sánchez Director de Sostenilbilidad BUREAU VERITAS Ourense, 20 de Enero de 2015 @500001SEAPs 1. ANTECEDENTES @500001SEAPs 2 DIRECTIVA 2006/32/CE
Más detallesLos SGSI en e-business & e-commerce: status y futuro Seguridad en e-business y en e-commerce
Los SGSI en e-business & e-commerce: status y futuro Seguridad en e-business y en e-commerce Carlos Manuel FERNÁNDEZ SÁNCHEZ. CISA, CISM Gerente de TI. Índice 1. Introducción:. La hoja de ruta en la gestión
Más detallesJORNADA ITSMF EN MURCIA 2015
JORNADA ITSMF EN MURCIA 2015 EL GOBIERNO DE LAS TIC como ventaja competitiva para las organizaciones Implantación de la ISO20000 en el Servicio Murciano de Salud Manuel Escudero Subdirector General de
Más detallesMejora de la calidad del proceso de desarrollo software y subvenciones a la certificación en ISO 15504
Mejora de la calidad del proceso de desarrollo software y subvenciones a la certificación en ISO 15504 Abril 2011 Presentación del Proyecto Este proyecto nace para dar respuesta a las necesidades que las
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesOFERTA Curso Fundamentos de ITIL + Curso ITSM Foundation Bridge
OFERTA Curso Fundamentos de ITIL + Curso ITSM Foundation Bridge Introducción La primera parte del curso de Fundamentos de ITIL brinda a los estudiantes el conocimiento de los principios y elementos principales
Más detallesResistir lo extraordinario
20 21 GESTIÓN DEL RIESGO El 80% de las empresas que no disponen de un plan de continuidad de negocio cesan su actividad a los 13 meses de sufrir un incidente, según Business Continuity Institute. La certificación
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesGUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
GUÍA DE PROCESOS PARA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) LA NORMA ISO 27001: 2005 ESTABLECE QUE LA IMPLANTACIÓN DE PROCESOS PARA LA GESTIÓN DE SEGURIDAD DE LA
Más detallesNorma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero
Norma 27001 Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero Introducción ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe
Más detallesISO mejorar la capacidad y madurez (evaluación) de los procesos
ISO 15504 Norma internacionalpara establecer y mejorar la capacidad y (evaluación) de los procesos 1 1 n 2 PARTES DE LA NORMA ISO/IEC 15504 Parte 3: Guía para la realización de la evaluación Parte 4: Guía
Más detallesISO 20000, por dónde empezamos?
ISO 20000, por dónde empezamos? www.proactivanet.com qué es ISO 20000? La norma ISO/IEC 20000 define los requisitos exigibles a un Sistema de Gestión de Servicios de Tecnologías de la Información (SGSTI)
Más detallesITGSM. PMO y SMO. Diferencias, Similitudes y Colaboración ACADEMIC IX CONGRESO ACADÉMICO INTERNACIONAL DE GOBIERNO Y GESTIÓN TIC.
ACADEMIC 14 ITGSM 4 Junio 2014 IX CONGRESO ACADÉMICO INTERNACIONAL DE GOBIERNO Y GESTIÓN TIC PMO y SMO Diferencias, Similitudes y Colaboración Victor M. Fernandez, Sanitas Congreso Académico ITGSM14 Diapositiva
Más detallesMEMORIA DE GESTIÓN, 2004
1. DESCRIPCIÓN Y FUNCIONES DEL SERVICIO El Servicio de Informática y Comunicaciones es la unidad encargada de prestar los servicios de las nuevas tecnologías de la información y las comunicaciones a la
Más detallesCURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO El Análisis de Impacto, herramienta fundamental del Ciclo de Vida de la Continuidad del Negocio, mirada según la Norma ISO22317. Instructor:
Más detalles17 DE JUNIO AL 30 DE JULIO HORAS CURSO DIRECCIÓN Y ADMINISTRACIÓN DE PROYECTOS
DIRIGIDO A: Gerentes de Área, Jefes de Proyecto, integrantes de Equipos de Proyectos, Profesionales que desean prepararse para obtener certificación PMP. REQUISITOS DE INGRESO: 17 DE JUNIO AL 30 DE JULIO
Más detallesPlan Director de Seguridad de la Información
Plan Director de Seguridad de la Información Presentado por: José Consuegra del Pino Tutor: Arsenio Tortajada Gallego Máster Interuniversitario en Seguridad de las Tecnologías de la Información y la Comunicación
Más detallesEl procés de certificació de les normes de requisits
El procés de certificació de les normes de requisits Barcelona, 18 d'abril 1 Índice UNE 30301 aplicable a UNE 30301 aplicable para Relaciones La certificación Jornada30301_201203 Pag. 2 Organización privada,
Más detallesLa nueva ISO 9001:2015: una oportunidad para la puesta en valor de la gestión documental.
La nueva ISO 9001:2015: una oportunidad para la puesta en valor de la gestión documental. La nuevas normas de sistemas de gestión y los cambios en los requisitos de la documentación Aenor30301r1 1 AENOR
Más detallesCertificación CISA: Auditoría de los Sistemas de. Información.
Id: SI27004P Curso Certificación CISA: Auditoría de los Sistemas de Información. Modalidad: Presencial Duración: 7 Sesiones de Tarde Dirigido a Profesionales y Técnicos en las Tecnologías y Sistemas de
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesResultados de la encuesta ANUIES- TIC Noviembre 10 y 11 de 2016, Ciudad de México.
Resultados de la encuesta ANUIES- TIC 2016 Noviembre 10 y 11 de 2016, Ciudad de México. 1.- Datos Generales Análisis de la muestra de la encuesta Tipo de Financiamiento Particular 18% Pública 82% 8 de
Más detallesXI Congreso Profesionales IT
XI Congreso Profesionales IT La importancia y necesidad de las normas, ISO 28000. Frank-Carlos Pauw 2009-11-24 como entidad de normalización y certificación La labor que viene desarrollando desde 1986,
Más detallesCURSO OFICIAL IMPLEMENTADOR LÍDER ISO 22301
CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 22301 1. PRESENTACIÓN Los cursos están acreditados oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales.
Más detallesCumplimiento a través de la Certificación en Sistemas de Gestión Energética
II CICLO DE JORNADAS DE ENERGÍA Real Decreto 56/2016 Cumplimiento a través de la Certificación en Sistemas de Gestión Energética Marisa Claver Barón Directora de AENOR en ARAGÓN Contexto energético- Energético
Más detallesRevisión de las buenas prácticas de gestión de TI
Revisión de las buenas prácticas de gestión de TI Universidad Politécnica de Madrid Leandro Fumega de Castro Lfumega@hotmail.com Escuela Técnica Superior de Ingeniería Informática Universidad de Alcalá
Más detallesTecnologías de la información
Tecnologías de la información Titulaciones Propias de AENOR Titulaciones Propias de AENOR en el área de tecnologías de la información ISO 27000 S-0A S-0B Auditor Jefe ISO 27001 Especialista Implantador
Más detallesPRESENTACIÓN CORPORATIVA. w w w. g l o b a l s u i t e. e s
PRESENTACIÓN CORPORATIVA w w w. g l o b a l s u i t e. e s 2. Compañía Por qué Audisec? Audisec es una compañía especializada en la implantación e integración de procesos de mejora organizacional basados
Más detallesNORMA ISO/IEC :2018
1 Grupo ACMS puede ayudarle si desea asesoramiento sobre la nueva versión ISO 20000-1. Nuestros Expertos se pondrán en contacto con usted cuando recibamos el Formulario de contacto con sus datos. 20 años
Más detallesA XESTIÓN AMBIENTAL COMO XERADORA DE RENDIBILIDADE EMPRESARIAL
A XESTIÓN AMBIENTAL COMO XERADORA DE RENDIBILIDADE EMPRESARIAL XLVI CURSO DE SAUDE AMBIENTAL Cospeito Terra Chá, 10 de febrero de 2011 Paula Rodríguez Carballo Auditora SGA Delegación de AENOR en Galicia
Más detallesMadurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500
Madurez del Gobierno de las TI en las universidades españolas en relación a la ISO 38500 José P. Gumbau, Universitat Jaume I Antonio Fernández, Universidad de Almería Eloy Hontoria, Universidad Politécnica
Más detallesVII FORO DE PREVENCIÓN
VII FORO DE PREVENCIÓN De OHSAS 18001 a ISO 45001: Los Sistemas de Gestión de la Prevención como elemento de mejora Paulino Morán Fernández 2016-03-22 1 Cultura Preventiva https://www.youtube.com/watch?v=1htuy1ei4qu#t=12
Más detalles2 Definición de Servicio 2.1 Qué es el servicio al cliente 2.2 El contacto con el producto 2.3 El contacto con los documentos
1 La empresa de Servicios 1.1 Introducción 1.2 El cliente invisible 1.3 Características del servicio 1.4 Importancia del cliente 1.5 Expectativas del cliente 1.6 Superación de las expectativas 1.7 El comportamiento
Más detalles2 Definición de Servicio 2.1 Qué es el servicio al cliente 2.2 El contacto con el producto 2.3 El contacto con los documentos
1 La empresa de Servicios 1.1 Introducción 1.2 El cliente invisible 1.3 Características del servicio 1.4 Importancia del cliente 1.5 Expectativas del cliente 1.6 Superación de las expectativas 1.7 El comportamiento
Más detallesPROGRAMA DE CONTENIDOS
UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA FACULTAD DE CIENCIAS ECONÓMICAS Y EMPRESARIALES DEPARTAMENTO DE ECONOMÍA APLICADA Y ESTADÍSTICA MASTER EN LOGÍSTICA,, Y PROGRAMA LECTIVO DEL MÓDULO 1 LOGÍSTICA
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesITIL e ISO 20000. 1. Introducción 2. Las buenas prácticas ITIL. 3. La norma ISO 20000
Miembro Fundador de ITIL e ISO 20000 Contenido 1. Introducción 2. Las buenas prácticas ITIL 2.1. itsmf 2.2. ITIL 3. La norma ISO 20000 3.1. Sus orígenes: BS 15000 3.2. Sus características 3.3. La relación
Más detallesDesempeño Alineación Riesgo
Desempeño Alineación Riesgo Descriptivo ISO 22301: Implementador Líder en MODALIDAD PRESENCIAL GESTIÓN DE SERVICIOS ÁGIL LEAN IT GOBIERNO GESTIÓN DE PROYECTOS ARQUITECTURA DE TI SEGURIDAD CONTINUIDAD A
Más detallesAuditoría Reglamentaria de Prevención de Riesgos Laborales
Auditoría Reglamentaria de Prevención de Riesgos Laborales (Fuente: OHSAS Project Group). Organizaciones de todo tipo están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la Seguridad
Más detallesMaster en Dirección de la Calidad Total
Master en Dirección de la Calidad Total Título Propio de la Universidad Politécnica de Madrid Curso 2017-2018 Descripción del curso Cada día son más las empresas y organizaciones que con el fin de mejorar
Más detallesING. JOHN RAFAEL REDONDO CAMPOS MATRICULA PROFESIONAL Nº (COPNIA)
ING. JOHN RAFAEL REDONDO CAMPOS MATRICULA PROFESIONAL Nº 25255-153983 (COPNIA) Tel: 8 03 16 10 Cel: 3106783737 BOGOTÁ D.C., COLOMBIA e-mail: john_redondo@hotmail.com / john.redondo1@gmail.com PERFIL PROFESIONAL
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 IMPLEMENTADOR LÍDER Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información
Más detallesSistema de Gestión de Calidad para la Administración del Macroproceso de Investigación del INIFAP. Norma NMX-CC-9001-IMNC-2008
Sistema de Gestión de Calidad para la Administración del Macroproceso de Investigación del INIFAP Norma NMX-CC-9001-IMNC-2008 Noviembre 2014 OBJETIVOS Objetivo General Asegurar la Instrumentación del Sistema
Más detallesCómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios
Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Por qué seguridad de la información? La información
Más detallesISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA
ISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA 1. Modelo Energético 2. Marco de Referencia 3. Contexto energético 4. Antecedentes, Alcance, Objetivos y Aplicabilidad de ISO 50001 5. Sistemas de Gestión
Más detallesCompetencias y perfiles para el personal TIC de las Universidades
Competencias y perfiles para el personal TIC de las Universidades Joaquín Canca Abril, 2016 Estos temas empiezan bien terminan aburriendo El secreto para aburrir a la gente es contarles todo Voltaire COMPETENCIAS
Más detallesIS O & IS O 38500
itsh INSTITUTO TECNOLOGICO SUPERIOR DE HUAUCHINANGO UNIDAD III IS O 27000 & IS O 38500 I N G E N I E R Í A I N F O R M Á T I C A P R E S E N T A : E Q U I P O 3 SERIE 27000 Para cualquier ámbito de desarrollo
Más detalles1 10/10/12 Presentation TÜV Rheinland
1 10/10/12 Presentation TÜV Rheinland Quienes Somos? TÜV Rheinland Group Proveedor global de servicios técnicos, de seguridad y certificación 140 años de experiencia TÜV Rheinland Argentina S.A. 19 años
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesCURSO/GUÍA PRÁCTICA DE DESTINOS TURÍSTICOS INTELIGENTES (DTI) Y CIUDADES INTELIGENTES.
SISTEMA EDUCATIVO inmoley.com DE FORMACIÓN CONTINUA PARA PROFESIONALES INMOBILIARIOS. CURSO/GUÍA PRÁCTICA DE DESTINOS TURÍSTICOS INTELIGENTES (DTI) Y CIUDADES INTELIGENTES. Smart Cities. QUÉ APRENDERÁ?
Más detallesIntroducción a ISO 9004:2000
Gestión para el éxito. Presentación Inicial de Consultoría. Introducción a ISO 9004:2000 Intedya es una compañía global especializada en la CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas
Más detalles