INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?"

Transcripción

1 INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

2 Índice RESUMEN...1 LA EVOLUCIÓN NATURAL ITIL...3. COBIT...3. BS LA NORMA ISO EN DETALLE CONSECUENCIAS DE LA NORMA ISO Conviene solicitar la certificación?...4. Organizaciones que no solicitan la certificación: usar la ISO como directriz La importancia de la mejora contínua... 5 IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO Ventajas de la automatización...6 SELECCIÓN DE LA SOLUCIÓN ADECUADA...6. Compatibilidad con el modelo ITIL...6. Mantenimiento de una base de datos de gestión de la configuración (CMBD)...6. Gestión de las TT.II. desde la perspectiva del negocio...7 EL SIGUIENTE PASO Conocer la documentación pertinente...7. Evaluar la situación actual Iniciar un programa de mejora Establecer una cultura de mejora contínua...7 CONCLUSIÓN... 7 DOCUMENTACIÓN DE REFERENCIA... 7

3 Resumen La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada, la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos. Por qué es tan importante? Porque obtener la certificación ISO proporciona a las empresas una ventaja competitiva que no tienen aquellas que no disponen de esa acreditación. Esta versión de la norma ISO plantea una pregunta a las organizaciones de todo el mundo: qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a: > Describir la evolución de la norma ISO > Proporcionar una visión general del contenido de esta norma. > Explicar el impacto que puede tener la certificación ISO para las organizaciones. > Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la norma y los criterios que una solución de automatización debería cumplir. > Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para obtener la certificación ISO

4 La evolución natural Las organizaciones que centren su estrategia en una mejora continua de la gestión de servicios de TT.II. se beneficiarán del cumplimiento de la última norma publicada por la organización internacional de normalización ISO (International Organization for Standards), la ISO Este nuevo estándar promueve la adopción de un modelo de procesos integrados destinado a mejorar la eficacia en la prestación de los servicios tecnológicos y establece las directrices para una gestión de servicios de TI de calidad (véase la Figura 1). La publicación de la ISO demuestra que las Tecnologías de la Información (TT.II.) han llegado a un punto de madurez que obliga a la mayoría de las organizaciones a adoptarlas para poder sobrevivir. La documentación donde se definen las especificaciones de la norma se publicó en 2005 y se espera que los procesos de certificación se formalicen en La nueva norma se basa en la norma británica BS y está estrechamente ligada al modelo ITIL (IT Infrastructure Library). La ISO es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén preparando para cumplir la especificación BS 15000, o bien estén implementando el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la certificación ISO y, por consiguiente, para reforzar su credibilidad ante el mercado. La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios de TT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año 2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO se creó a partir de la BS (vía fast track ). Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS Diseño de Servicios y Gestión de Procesos > Gestión de la capacidad > Gestión de la disponibilidad y contingencias del servicio > Gestión de nivel de servicio > Soporte de servicios > Gestión de la seguridad de la información > Gestión presupuestaria y contable de los servicios de TI Procesos paso a producción > Gestión de Lanzamientos Diseño de Servicios y Gestión de Procesos > Gestión de la configuración > Gestión de cambios Procesos de resolución > Gestión de incidencias > Gestión de problemas Procesos de proveedores > Gestión de relaciones con el negocio > Gestión de proveedores Figura 1. Procesos de gestión de servicios de la norma ISO 20000

5 ITIL ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones. COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO Por ejemplo, el Institute of Chartered Accountants de Inglaterra y Gales ha publicado una guía de implementación de los requisitos de control internos como parte del código de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta guía, titulada Internal Control: Guidance for Directors on the Combined Code, ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que El sistema de control interno de cualquier compañía cumple una función fundamental en la gestión de riesgos que son esenciales para el logro de sus objetivos de negocio. Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditorías de las empresas privadas, cita específicamente la importancia de los sistemas de TT.II. y los controles generales sobre los procesos tecnológicos como parte de sus directrices de auditoría publicadas con fecha del 9 de marzo de BS La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios de TT.II. eficaces. También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL. La norma ISO en detalle En mayo de 2005, los miembros de la ISO y la IEC (International Electrotechnical Commission) aprobaron el uso de la BS como base para la elaboración de la norma ISO Esto representó un importante paso adelante en el proceso de normalización, ya que sentaron las bases para conseguir un estándar internacional. La naturaleza de las relaciones entre proveedor y empresa determinará la forma en que se aplicarán los requisitos establecidos en la Parte 1 de la ISO para cumplir los objetivos generales. El proveedor del servicio puede ser interno o externo a la compañía. El objetivo último de la nueva norma es: >..Reducir la exposición al riesgo derivada de las operaciones >..RCumplir las obligaciones contractuales >..RDemostrar calidad de servicio La ISO espera que las primeras solicitudes de certificación se produzcan en 2006 y es previsible que sean las organizaciones que ya cuentan con una certificación BS las primeras en solicitar la ISO (todas ellas tienen su sede fuera de los EE.UU.). Es de esperar que, a éstas, les sigan otras organizaciones del mundo, incluidas las estadounidenses, lideradas por empresas de sectores en las que las tecnologías de la información juegan un papel fundamental para el desarrollo de su negocio. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnología de la información bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TT.II. para aplicar controles sobre sus procesos tecnológicos. COBIT establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. El negocio Planes para implementar la gestión de servicios Perspectiva de negocio Prestación de los servicios Soporte de los servicios Gestión de los servicios Gestión de las aplicaciones Proveedores Gestión de la infraestructura tecnológica Gestión de la seguridad La tecnología Figura 2. Áreas de los procesos de TT.II.

6 ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS) PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio PO2 Definición de la arquitectura de información DS2 Gestión de servicios de terceros PO3 Determinación de la dirección tecnológica DS3 Gestión del rendimiento y la capacidad PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio PO5 Administración de la inversión en TT.II. DS5 Garantía de la seguridad de los sistemas PO6 Objetivos y dirección de la comunicación DS6 Identificación y asignación de costes PO7 Gestión de los recursos humanos DS7 Formación de los usuarios PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes PO9 Evaluación de riesgos DS9 Gestión de la configuración PO10 Gestión de proyectos DS10 Gestión de problemas e incidencias PO11 Control de la calidad DS11 Gestión de los datos ID ADQUISICIÓN E IMPLEMENTACIÓN (AI) DS12 Gestión de las instalaciones AI1 Identificación de soluciones automatizadas DS13 Gestión de las operaciones AI2 Adquisición y mantenimiento de las aplicaciones ID MONITORIZACIÓN (M) AI3 Adquisición y mantenimiento de la infraestructura tecnológica M1 Monitorización de los procesos AI4 Desarrollo y mantenimiento de los procedimientos M2 Evaluación de la adecuación de los controles internos AI5 Instalación y aceptación de los sistemas M3 Obtención de evaluaciones independientes AI6 Gestión de los cambios M4 Realización de una auditoría independiente Tabla 1. COBIT IT Control Objectives El contenido de la norma ISO se basa en los siguientes documentos de la BS 15000: >..Parte 1: incluye un conjunto de requisitos mínimos y promueve la adopción de un modelo de procesos integrados para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. > Parte 2: contiene un código de prácticas para la gestión de servicios ( Code of Practice for Service Management ) que analiza los elementos fundamentales de las prácticas establecidas por el modelo ITIL. Este documento pretende ayudar a las organizaciones a establecer procesos que cumplan los objetivos de la Parte 1. Consecuencias de la norma ISO Qué deben hacer las organizaciones con respecto a la norma ISO 20000? Deben solicitar la certificación? Si no la solicitan, qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. Conviene solicitar la certificación? Como hemos mencionado anteriormente, la certificación ISO sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma. Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores: >..La ISO es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada. > La ISO también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.

7 > Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión. En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. La certificación ISO sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar. productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos. Organizaciones que no solicitan la certificación: usar la ISO como directriz Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación. Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora contínua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. Necesidades de la empresa Necesidades del cliente Servicios gestionados Responsabilidad en la gestión Resultados para la empresa Petición de un servicio nuevo/un cambio Otros procesos (p.ej. interacción con proveedores y clientes) Servicio de asistencia ACT ACCIÓN PLAN PLAN CHECK VERIFICACIÓN DO EJECUCIÓN Satisfacción del cliente Nuevo servicio o cambio Otros procesos (p.ej. interacción con proveedores y clientes) Otros departamentos (p. ej. seguridad, operaciones de TI) Satisfacción de la plantilla Suministrado por el Institute of IT Service Management Figura 3. Mejora continua de la calidad

8 Importancia de la automatización para la ISO Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos. Ventajas de la automatización La automatización reporta una serie de ventajas importantes: >.Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de áreas de poder dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos. >.Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a adaptar los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia. Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos. >.Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación. >.Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigirían gran parte del tiempo de los miembros de la plantilla. >.Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento. Selección de la solución adecuada Dada la importancia de la automatización para conseguir la certificación ISO , es fundamental para cualquier organización elegir con sumo cuidado la solución que va a implantar. En esta sección se presentan algunas directrices para hacer la elección. Compatibilidad con el modelo ITIL Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solución de automatización compatible con los procesos ITIL. La solución debería incorporar procesos que abarquen todas las categorías de la gestión de servicios tecnológicos, esto es: gestión de activos, gestión de los cambios y la configuración, gestión de incidencias y problemas, gestión de lanzamientos, gestión de la capacidad y la disponibilidad, gestión financiera y gestión de nivel de servicio. Los paquetes integrados resultan mucho más eficaces desde el punto de vista financiero que las soluciones multiproveedor, que requieren un considerable trabajo de integración manual. Asimismo, uno de los principales requisitos de las directrices ITIL es la integración de los procesos entre las diferentes categorías. Por tanto, es preciso buscar un solución que integre todas las categorías ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestión de la configuración (CMDB) Otra consideración importante es buscar una solución que proporcione una única fuente de referencia para todas las áreas de TT.II. Esto exige una solución que utilice una base de datos de gestión de la configuración (CMDB) a fin de mantener actualizada la información sobre el entorno de sistemas. La CMDB contiene información detallada sobre todos los elementos de configuración (CI) previstos por el modelo ITIL, lo que incluye la ubicación y configuración de cada elemento, así como sus relaciones físicas y lógicas con otros elementos. La CMDB garantiza que todos los procesos operarán con datos homogéneos y precisos. Dada la complejidad y el dinamismo de la infraestructura tecnológica, es importante encontrar una solución que alimente y actualice automáticamente la base de datos cada vez que se produzca un cambio. Gestión de las TT.II. desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO es alinear los servicios tecnológicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informática debe gestionar los servicios de TT.II. desde una perspectiva empresarial, es decir, adoptar una filosofía de Gestión de Servicios de Negocio (Business Service Management o BSM).

9 Por tanto, es esencial buscar una solución de automatización compatible con la estrategia BSM. Uno de los requisitos fundamentales derivados de BSM es que la solución permita a los miembros del departamento de TT.II. comprender las relaciones entre los componentes de la infraestructura tecnológica y los servicios de negocio que sustentan. También debería indicar el impacto que tendrán para el negocio situaciones que pueden producirse en los sistemas de TT.II. tales como la pérdida de rendimiento o los fallos de componentes. Sólo de esta manera, los técnicos podrán tomar decisiones en función del impacto sobre el negocio y las prioridades de la empresa. El siguiente paso Es importante comprender que la ISO no es un destino, sino un viaje permanente en busca de una verdadera gestión de servicios de TT.II. orientada al negocio. Por tanto, soliciten o no la certificación ISO 20000, las empresas deberían establecer una cultura de mejora continua de esta gestión y buscar la forma de implementar todos los procesos de ITIL que sean relevantes para su negocio. En esta sección presentamos algunas directrices para facilitar esta búsqueda. Conocer la documentación pertinente Lo primero que los miembros del departamento de Informática deben hacer es comprender la ISO y, si aún no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentación citada en este documento como fuente de información. Evaluar la situación actual A continuación, deberán evaluar la situación actual y determinar en qué estado se encuentran sus operaciones con respecto a los requisitos de la ISO Esto les dará una idea clara del grado de acierto con el que están implementando el modelo ITIL. Las Partes 1 y 2 de la ISO pueden utilizarse como referencia para conocer los requisitos de la norma. Iniciar un programa de mejora La evaluación inicial de la situación puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Será preciso determinar qué pasos deben seguirse para cambiar la situación utilizando la información obtenida durante la evaluación para identificar aquellas áreas con mayor potencial de mejora. Las organizaciones que ya estén en fase de implementación del modelo ITIL pueden aprovechar su inversión en este proyecto para acelerar las mejoras. Establecer una cultura de mejora contínua Es importante recordar que el viaje emprendido con la ISO es un proceso iterativo de mejora continua y no puede llevarse a cabo de un salto. Por tanto, una vez que se han dado los primeros pasos, la organización debe volver a examinar los datos de la evaluación inicial para identificar las siguientes áreas susceptibles de mejora. Deberá proceder con un enfoque iterativo, incrementando el nivel de madurez y midiendo sus progresos a lo largo del camino, siempre con los objetivos de la norma ISO 20000, el modelo ITIL y COBIT como elementos de referencia y control. Conclusión Aunque la publicación de la norma ISO es muy reciente y la fase de certificación aún no ha comenzado, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquellas que estén implementando o tengan previsto implementar el modelo ITIL para mejorar la calidad de sus servicios de TT.II. pueden utilizar la norma como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la ISO e ITIL es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas. Documentación de referencia ITIL: COBIT: Online&TEmplate=/ContentManagement/ContentDisplay. cfm&contentid=15633 BS ISO/IEC :2005 y BS ISO/IEC :2005: Diferencias entre la BS la BS ISO/IEC 20000: ISO Parte 1: bs xalter ISO Parte 2: bs xalter

10 BMC SOFTWARE BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM (Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones de BMC giran en torno a las tecnologías BMC Atrium TM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad. Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005 asciende a más de millones de dólares. BMC Software. Activate your business with the power of IT. Entre en para obtener. más información. El autor Ken Turbitt, director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad. PA G E > *64967* BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc. El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios de BMC Software, Inc. Quedan reservados todos los derechos

INFORME SOBRE SOLUCIONES. Gestión de Eventos e Impacto en el Servicio: un paso fundamental para la implementación del modelo ITIL

INFORME SOBRE SOLUCIONES. Gestión de Eventos e Impacto en el Servicio: un paso fundamental para la implementación del modelo ITIL INFORME SOBRE SOLUCIONES Gestión de Eventos e Impacto en el Servicio: un paso fundamental para la implementación del modelo ITIL Índice RESUMEN... 1 INTRODUCCIÓN A ITIL... 2 CÓMO PUEDE AYUDAR BMC A IMPLEMENTAR

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Seminario ITIL. Optimizar los servicios de TI con ITIL

Seminario ITIL. Optimizar los servicios de TI con ITIL Optimizar los servicios de TI con ITIL ITIL (I) Information Technology Infrastructure Library ( Biblioteca de Infraestructura de Tecnologías de Información ). Marco de trabajo de mejores prácticas destinadas

Más detalles

Ejemplo real de implantación de ISO 20000

Ejemplo real de implantación de ISO 20000 Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación

Más detalles

AT&S aumenta su eficiencia y su agilidad empresarial gracias a una gestión de TI mejorada

AT&S aumenta su eficiencia y su agilidad empresarial gracias a una gestión de TI mejorada CASO DE ÉXITO DE CLIENTE Octubre de 2013 AT&S aumenta su eficiencia y su agilidad empresarial gracias a una gestión de TI mejorada PERFIL DEL CLIENTE Sector: Fabricación Empresa: AT&S Empleados: 7500 Ingresos:

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

El Papel de ITIL en las Empresas de Manufactura

El Papel de ITIL en las Empresas de Manufactura El Papel de ITIL en las Empresas de Manufactura Hace más de 25 años los principios propuestos por W. Edward Deming sobre la ingeniería de procesos aplicada a la manufactura transformaron esta industria.

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

Validación global. Aplicaciones líderes del sector. BMC Remedy Service Desk. Líder del mercado INFORME DE SOLUCIONES

Validación global. Aplicaciones líderes del sector. BMC Remedy Service Desk. Líder del mercado INFORME DE SOLUCIONES INFORME DE SOLUCIONES BMC Remedy IT Service Management Suite Las organizaciones de TI que logran una mayor eficacia, gestionan los costes de forma eficaz, consiguen el cumplimiento normativo y ofrecen

Más detalles

BMC ProactiveNet Performance Management

BMC ProactiveNet Performance Management SERVICE ASSURANCE INFORMACIÓN DE PRODUCTO DATASHEET BMC ProactiveNet Performance Management Beneficios clave» Genera menos eventos y más inteligentes a través del motor de análisis de autoaprendizaje y

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera

ITIL. Mejora de la calidad en la gestión de servicios de TI. Gestión Financiera UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA INFORMÁTICA Resumen Proyecto de Fin de Carrera de Ingeniero Informático ITIL. Mejora de la calidad en la gestión de

Más detalles

Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad

Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad Mejores prácticas para mejorar la salud, la seguridad y el medio ambiente, fiabilidad y calidad Integrar los procesos de Salud, Seguridad y Medio Ambiente con la gestión del trabajo y los activos Características

Más detalles

Por qué adoptar un planteamiento holístico para ITIL y service support (soporte del servicio)

Por qué adoptar un planteamiento holístico para ITIL y service support (soporte del servicio) WHITE PAPER sobre mejores prácticas Por qué adoptar un planteamiento holístico para ITIL y service support (soporte del servicio) Tabla de contenidos Resumen ejecutivo...............................................

Más detalles

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net ITIL Una introducción a la Gestión de los Servicios de TI en las Organizaciones ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl

Más detalles

Organización Internacional de Estandarización

Organización Internacional de Estandarización NORMAS ISO Y SU COBERTURA Introducción Boletín #1 Organización Internacional de Estandarización La Organización Internacional de Estandarización, ISO, es una organización sin ánimo de lucro de carácter

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

SISTEMAS Y MANUALES DE LA CALIDAD

SISTEMAS Y MANUALES DE LA CALIDAD SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad

Más detalles

BSM, ITIL y la ISO 20000: Evolución en la Gestión de Servicios de TI

BSM, ITIL y la ISO 20000: Evolución en la Gestión de Servicios de TI BSM, ITIL y la ISO 20000: Evolución en la Servicios de TI Raúl Álvarez Senior Software Consultant Noviembre, 2006 Agenda El reto de las organizaciones de TI Business Service Management Introducción ITIL:

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es

SGSI Poniendo orden a la seguridad. Eduardo Bergasa eduardo.bergasa@unirioja.es SGSI Poniendo orden a la seguridad Eduardo Bergasa eduardo.bergasa@unirioja.es Introducción La seguridad sin control puede no ser efectiva Grados de madurez Grado 0. Sin preocupación por la seguridad Grado

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Más veloz, económica y segura: Mejora de la agilidad, el coste de explotación y la seguridad con la planificación de tareas sin agente

Más veloz, económica y segura: Mejora de la agilidad, el coste de explotación y la seguridad con la planificación de tareas sin agente Más veloz, económica y segura: Mejora de la agilidad, el coste de explotación y la seguridad con la planificación de tareas sin agente Informe preparado para BMC Software Agosto de 2006 Resumen ejecutivo

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

ITIL versión 3: un modelo adaptado a la creciente importancia de la gestión de servicios de negocio

ITIL versión 3: un modelo adaptado a la creciente importancia de la gestión de servicios de negocio INFORME SOBRE MEJORES PRÁCTICAS DE GESTIÓN DE TI ITIL versión 3: un modelo adaptado a la creciente importancia de la gestión de servicios de negocio Sharon Taylor, presidenta de Aspect Group, arquitecto

Más detalles

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos Índice Quiénes Somos? 1 Nuestra Razón de Ser 2 Nuestros Valores 3 Nuestra visión 3 Catálogo de Servicios 4 Auditoría de Sistemas de Calidad 4 Implementación de ISO 9001:2008 5 ISO/IEC 20,000-1 6 Consultoría

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

Fundamentos de Gestión de Servicios TI ITIL V3

Fundamentos de Gestión de Servicios TI ITIL V3 D ado el grado de competitividad en los servicios de Tecnologías de la información, una de las formas de diferenciación es la adopción de sistemas de gestión innovadores que garanticen el mejor servicio

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

La innovación como valor diferencial. Las TIC, vehículo de transformación

La innovación como valor diferencial. Las TIC, vehículo de transformación Perfil corporativo La innovación como valor diferencial Informática El Corte Inglés es una compañía especializada en proveer servicios de consultoría tecnológica, soluciones TIC y outsourcing a grandes

Más detalles

PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ

PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ Autor: Santiago Domínguez Salamanca Subdirector General Adjunto Gerencia de Informática Dirección General de Tráfico Introducción La alineación de las

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

POLÍTICA DE GESTIÓN DEL SERVICIO

POLÍTICA DE GESTIÓN DEL SERVICIO OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos

Más detalles

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL Consultor Senior de Calidad SW Métodos y Tecnología Responsable de Área Ingeniería y Calidad SW Métodos y Tecnología 1 Palabras clave ITIL,

Más detalles

Gestor de Comunidades Online. Perfiles de Competencias Europeos en Profesiones relacionadas con Internet. e-jobs-observatory.eu

Gestor de Comunidades Online. Perfiles de Competencias Europeos en Profesiones relacionadas con Internet. e-jobs-observatory.eu ! Perfiles de Competencias Europeos en Profesiones relacionadas con Internet Gestor de Comunidades Online e-jobs-observatory.eu Gestor de comunidades online 1. Descripción de funciones Título del perfil

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD

CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CUMPLIMIENTO LEGAL Y GESTIÓN DE LA SEGURIDAD CÓDIGO: FECHA: 22/11/2006 VERSIÓN: 1 CÓDIGO INTERNO: SGISA 4033/06 GMV SOLUCIONES GLOBALES INTERNET S.A. INFORMACIÓN NO CLASIFICADA El presente documento ha

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

IT Service Management Foundation based on ISO/IEC 20000

IT Service Management Foundation based on ISO/IEC 20000 Examen tipo IT Service Management Foundation based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored

Más detalles

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL MÓDULO: GESTIÓN AMBIENTAL AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL CRISTINA REY ÍNDICE 1. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 2. DEFINICIÓN DE AUDITORÍAS DE SGA. NORMA ISO 19011: DIRECTRICES

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Nueve consejos para realizar la implantación de proyectos de gestión de identidades y de accesos

Nueve consejos para realizar la implantación de proyectos de gestión de identidades y de accesos Nueve consejos para realizar la implantación de proyectos de gestión de identidades y de accesos Por Luis Ángel García Álvaro, Consultor, Beta Systems Libro blanco Introducción Cada vez con más frecuencia

Más detalles

La calidad. como decisión estratégica ISO 9001:2015

La calidad. como decisión estratégica ISO 9001:2015 18 ISO 9001:2015 El proceso de revisión de la ISO 9001 ha concluido en la fecha que el Comité ISO/TC 176 había previsto en su planificación. Ya está publicada la UNE-EN ISO 9001:2015, disponible como nuevo

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

Fundamentos Módulo 1. Introducción IT Governance

Fundamentos Módulo 1. Introducción IT Governance Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Recordamos sobre la acreditación de la calidad

Recordamos sobre la acreditación de la calidad Recordamos sobre la acreditación de la calidad El proceso de acreditación de la calidad educativa en el ámbito universitario es voluntario. Los criterios y estándares que se determinan tienen como objetivo

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Tratamiento Capacitativo en la implantación o mejora de los procesos de Gestión de la Configuración y Gestión de Problemas según ITIL

Tratamiento Capacitativo en la implantación o mejora de los procesos de Gestión de la Configuración y Gestión de Problemas según ITIL Tratamiento Capacitativo en la implantación o mejora de los procesos de Gestión de la Configuración y Gestión de Problemas según ITIL 1.1 OFERTA Pragmatic ofrece los servicios más innovadores en materia

Más detalles

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS

PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Página 1 de 16 PROCEDIMIENTO DE GESTIÓN DE ENTREGAS Rev. Fecha Descripción 01 09/03/2007 Primera versión del documento 02 22/09/2009 Actualización de logos y contenido en general 03 20/06/2010 Actualización

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008 Página 1 de 28 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Quito Ecuador EXTRACTO TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DE ACTIVOS DE SOFTWARE (SAM). PARTE 1: PROCESOS (ISO/IEC 19770-1:2006, IDT)

Quito Ecuador EXTRACTO TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DE ACTIVOS DE SOFTWARE (SAM). PARTE 1: PROCESOS (ISO/IEC 19770-1:2006, IDT) Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 19770-1 Primera edición 2014-01 TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DE ACTIVOS DE SOFTWARE (SAM). PARTE 1: PROCESOS (ISO/IEC 19770-1:2006, IDT)

Más detalles

White Paper sobre Mejores Prácticas. Por Tom Bishop, CTO, BMC Software, y Ken Turbitt, Director Global de Mejores Prácticas, BMC Software.

White Paper sobre Mejores Prácticas. Por Tom Bishop, CTO, BMC Software, y Ken Turbitt, Director Global de Mejores Prácticas, BMC Software. White Paper sobre Mejores Prácticas ITIL, el CMS y usted Por Tom Bishop, CTO, BMC Software, y Ken Turbitt, Director Global de Mejores Prácticas, BMC Software. Índice Resumen ejecutivo...1 Que es un CMS?...2

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación

Más detalles

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO

Más detalles

MANUAL SISTEMA GESTIÓN DE CALIDAD

MANUAL SISTEMA GESTIÓN DE CALIDAD MANUAL SISTEMA GESTIÓN DE CALIDAD ÍNDICE 1.- PRÓLOGO... 4 2.- DEL SISTEMA DE GESTIÓN DE CALIDAD... 6 3.- PUNTOS DE EXCLUSIÓN A LA NORMA ISO 9001 2000... 7 4.- REQUISITOS DEL SISTEMA GESTIÓN DE CALIDAD

Más detalles

ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN

ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Manuel Narbona Sarria Zenobia Jiménez Loma Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI.

Gobierno de TI. Impulsor de metas empresariales. Optimización de los servicios de TI con ITIL. Gobierno TI. Gobierno de TI Impulsor de metas empresariales Gobierno de la empresa. Es el conjunto de responsabilidades y prácticas ejercidas por el consejo y la dirección ejecutiva con el objetivo de proporcionar

Más detalles

Soluciones inteligentes y servicios de alto valor añadido. Presentación Corporativa

Soluciones inteligentes y servicios de alto valor añadido. Presentación Corporativa Soluciones inteligentes y servicios de alto valor añadido Presentación Corporativa Noviembre 2005 El camino hacia el valor añadido Hoy en día todo el mundo busca nuevas formas de obtener ventajas competitivas,

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

2.1.- Ciclo PDCA: el ciclo sin fin. Pág. 5. 2.2.- Los 7 pilares: Principios de la gestión de la calidad Pág. 6. 3.1.- Cambios en la estructura. Pág.

2.1.- Ciclo PDCA: el ciclo sin fin. Pág. 5. 2.2.- Los 7 pilares: Principios de la gestión de la calidad Pág. 6. 3.1.- Cambios en la estructura. Pág. C l a v e s d e l a r e v i s i ó n d e l a N o r m a I S O 9 0 0 1 2 Índice: 1.- Antes de comenzar, un poco de historia. Pág. 3 2.- Algunas de las bases del sistema de gestión de la calidad Pág. 5 2.1.-

Más detalles