IMPLANTACIÓN ISO E ISO RETORNO DE INVERSIÓN ASEGURADO

Transcripción

1 IMPLANTACIÓN ISO E ISO RETORNO DE INVERSIÓN ASEGURADO 1

2 ISO e ISO ISO Seguridad de la Información ISO Gestión de servicios TI

3 ISO e ISO ISO Todo tipo de organizaciones, siendo de especial interés para aquellas en las que su información sea un activo vital para su negocio, con lo que tendrán que protegerlo. Todo tipo de sectores de actividad. ISO Aplicable a empresas que presten servicios tecnológicos a clientes haciendo un uso intensivo de las tecnologías de la información.

4 ISO e ISO Semejanzas Ambas normas implantan un sistema de gestión, con lo que ello implica: Control documental Control de registros. Revisión por la dirección. Auditoría interna. Mejora continua Etc Hay varios procesos que son similares: Seguridad en ISO es una ISO resumida. Continuidad y disponibilidad. Gestión de incidentes y problemas. Gestión de cambios. Gestión de suministradores (proveedores). Etc

5 ISO e ISO Diferencias Las iremos viendo por separado.

6 ISO e ISO Beneficios de la certificación ANTE EL MERCADO ANTE LOS CLIENTES GESTIÓN ORGANIZACIÓN Afianza la posición de su organización Factor competitivo Imagen de marca Favorece el desarrollo Puntúa en pliegos de las AAPP. Mayor confianza del cliente Aumenta satisfacción Mejor comunicación Nuevos clientes gracias a las garantías en la prestación de servicios Seguridad Servicios TI orientados hacia el negocio. Mayor eficiencia y productividad Conocimiento y depuración procesos internos Mejor gestión de recursos y costes Mejora continua

7 ISO e ISO Factor competitivo ISO & ISO > Factor competitivo Actualmente son muy pocas las empresas certificadas en ISO y/o ISO 20000, lo cual hace que la certificación tenga aún más valor. Es de especial interés para todas aquellas empresas que presten servicios tecnológicos a sus clientes. Supone dar un gran paso a la hora de mejorar la gestión y seguridad tanto los servicios TI como los sistemas de información relacionados. Es un paso más en la madurez de su empresa.

8 ISO e ISO Necesidad Comienzan a ser una necesidad Al igual que pasó con normas como 9001, tanto ISO como ISO se están convirtiendo en una necesidad para aquellas organizaciones que quieren desarrollar su actividad dentro del panorama empresarial actual. Desde la administración pública se pide como requisito cada vez en más proyectos o al menos puntúa favorablemente. Hay empresas que ya lo exigen como condición para poder trabajar con ellas o llegar a acuerdos de partner. El mercado exige demostrar que nuestros servicios son gestionados de forma segura, eficiente y eficaz.

9 ISO e ISO AudiSec Enfoque de proyecto Profesionales de amplia experiencia, con certificados CISA, CISM y Lead Auditor ISO / ISO Referencias tanto en consultoría como en auditoría GLOBALSGSI Y GLOBAL20000 Enfoque práctico y didáctico de los proyectos

10 ISO La norma ISO 27001:2005 es un estándar internacional publicado en octubre de 2005 dedicado a la organización de la seguridad de la información. En noviembre de 2007 ha sido traducida y se ha convertido en norma española: UNE ISO/IEC 27001:2005 Antecedentes: La BS7799, del año 1995, que fue evolucionando. La norma ISO 17799, del año 2000, que es un código de buenas prácticas en cuanto a seguridad de la información. Actual ISO

11 ISO Ciclo de vida

12 ISO Controles de Seguridad

13 GlobalSGSI GlobalSGSI: herramienta software de apoyo a la implantación y mantenimiento de la norma ISO

14 Implantación ISO vs ROSI Con esos elementos se podría hacer un cálculo del retorno de inversión, siempre de forma estimada, teniendo presente el historial de incidencias y eventos de seguridad y sus gastos asociados. Cómo podríamos mejorar el retorno de inversión?, con GLOBALSGSI. Reduciendo los costes vistos anteriormente 1. Menos costes de consultoría de implantación. 2. Menos horas de trabajo interno por parte de la organización. 3. El mantenimiento del sistema requiere muy pocos recursos internos al llevar todo el sistema de forma centralizada con una herramienta. 4. El hecho de tener el sistema automatizado hace que su uso se extienda más rápidamente y realmente se aproveche tener implantada ISO Si el sistema no es usable no se aprovecharán sus beneficios.

15 Implantación ISO vs ROSI

16 Implantación ISO vs ROSI

17 Implantación ISO vs ROSI ISO 27001: Único estándar Internacional certificable en Seguridad de la Información.

18 Implantación ISO ISO 20000

19 Implantación ISO ISO es una norma internacional cuyo objetivo es garantizar la prestación de servicios gestionados de TI con una calidad aceptable para los clientes de un proveedor de servicios de TI. Fue publicada el 15 de diciembre de 2005 por la Organización Internacional de Normalización, que convertía así la Norma Británica (BS 15000) en una norma internacional. Consta de 13 procesos El objetivo de ISO 20000, heredado de BS 15000, consiste en proporcionar una norma de referencia común para todas las empresas que ofrezcan servicios de TI a clientes internos o externos.

20 Implantación ISO Diferencias entre ISO e ISO La norma ISO consta de dos partes reunidas bajo el título general de Gestión del Servicio de Tecnologías de la Información: Parte 1: Especificaciones - Publicada como ISO : 2005, es la especificación formal de la norma. Parte certificable. Parte 2: Código de buenas prácticas - Publicada como ISO : 2005, mejores prácticas y recomendaciones para los procesos de Gestión del Servicio.

21 Implantación ISO 20000

22 Implantación ISO Ciclo de vida

23 Global20000 Global20000: herramienta software de apoyo a la implantación y mantenimiento de la norma ISO

24 Global20000 Global20000: herramienta software de apoyo a la implantación y mantenimiento de la norma ISO

25 Implantación ISO Beneficios Nuevos clientes Fidelización de clientes Cumplimiento de SLAs Menos coste en la gestión de incidencias Menos coste de implantación gracias a GLOBAL20000 Menos incidencias Beneficios Continuidad y disponibilidad

26 Implantación ISO vs ROSI Con esos elementos se podría hacer un cálculo del retorno de inversión, siempre de forma estimada, teniendo presente el historial de incidencias y eventos de seguridad y sus gastos asociados. Cómo podríamos mejorar el retorno de inversión?, con GLOBAL Reduciendo los costes vistos anteriormente 1. Menos costes de consultoría de implantación. 2. Menos horas de trabajo interno por parte de la organización. 3. El mantenimiento del sistema requiere muy pocos recursos internos al llevar todo el sistema de forma centralizada con una herramienta. 4. El hecho de tener el sistema automatizado hace que su uso se extienda más rápidamente y realmente se aproveche tener implantada ISO Si el sistema no es usable no se aprovecharán sus beneficios.

27 Implantación ISO vs Implantación ISO ISO ISO Consejo: comenzar con ISO 27001, para sentar las bases de un sistema de gestión dentro de un entorno seguro, y seguir con la implantación de ISO para conseguir una prestación eficaz y eficiente de nuestros servicios TI.

28 VI. Conclusiones Gracias por la atención prestada. Dudas MADRID: C/ Hilarión Eslava 21 9º A Esc. Izquierda CIUDAD REAL: Polígono industrial avanzado. Avenida de la Ciencia nº Ciudad Real. Centro cívico empresarial. Plo. Ind., Vía Ppal. s/n. Plt. 1 Ofi Manzanares (C. Real)