INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?"

Transcripción

1 INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

2 Índice RESUMEN...1 LA EVOLUCIÓN NATURAL ITIL...3. COBIT...3. BS LA NORMA ISO EN DETALLE CONSECUENCIAS DE LA NORMA ISO Conviene solicitar la certificación?...4. Organizaciones que no solicitan la certificación: usar la ISO como directriz La importancia de la mejora contínua... 5 IMPORTANCIA DE LA AUTOMATIZACIÓN PARA LA ISO Ventajas de la automatización...6 SELECCIÓN DE LA SOLUCIÓN ADECUADA...6. Compatibilidad con el modelo ITIL...6. Mantenimiento de una base de datos de gestión de la configuración (CMBD)...6. Gestión de las TT.II. desde la perspectiva del negocio...7 EL SIGUIENTE PASO Conocer la documentación pertinente...7. Evaluar la situación actual Iniciar un programa de mejora Establecer una cultura de mejora contínua...7 CONCLUSIÓN... 7 DOCUMENTACIÓN DE REFERENCIA... 7

3 Resumen La existencia de normas internacionales para la gestión de servicios de TT.II. permite a las organizaciones de todo el mundo trabajar en colaboración y les ofrece unas directrices de gran valor para reafirmar su credibilidad en el mercado. Una nueva norma recientemente publicada, la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos. Por qué es tan importante? Porque obtener la certificación ISO proporciona a las empresas una ventaja competitiva que no tienen aquellas que no disponen de esa acreditación. Esta versión de la norma ISO plantea una pregunta a las organizaciones de todo el mundo: qué debe hacer una empresa con respecto a la certificación ISO 20000? El objetivo de este documento es ayudar a responder a esta pregunta a lo largo de diferentes secciones dedicadas a: > Describir la evolución de la norma ISO > Proporcionar una visión general del contenido de esta norma. > Explicar el impacto que puede tener la certificación ISO para las organizaciones. > Examinar la necesidad de automatizar las operaciones para responder a los requisitos de la norma y los criterios que una solución de automatización debería cumplir. > Proponer medidas que las organizaciones pueden adoptar ahora con el fin de prepararse para obtener la certificación ISO

4 La evolución natural Las organizaciones que centren su estrategia en una mejora continua de la gestión de servicios de TT.II. se beneficiarán del cumplimiento de la última norma publicada por la organización internacional de normalización ISO (International Organization for Standards), la ISO Este nuevo estándar promueve la adopción de un modelo de procesos integrados destinado a mejorar la eficacia en la prestación de los servicios tecnológicos y establece las directrices para una gestión de servicios de TI de calidad (véase la Figura 1). La publicación de la ISO demuestra que las Tecnologías de la Información (TT.II.) han llegado a un punto de madurez que obliga a la mayoría de las organizaciones a adoptarlas para poder sobrevivir. La documentación donde se definen las especificaciones de la norma se publicó en 2005 y se espera que los procesos de certificación se formalicen en La nueva norma se basa en la norma británica BS y está estrechamente ligada al modelo ITIL (IT Infrastructure Library). La ISO es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Las compañías que cumplan o se estén preparando para cumplir la especificación BS 15000, o bien estén implementando el modelo ITIL, habrán recorrido ya gran parte del camino para conseguir la certificación ISO y, por consiguiente, para reforzar su credibilidad ante el mercado. La ISO 20000, que sustituye a la norma BS 15000, proporciona una fórmula estándar para verificar que las organizaciones han adoptado las mejores prácticas de Gestión de Servicios de TT.II. según lo establecido por el modelo ITIL, que ha estado actuando como estándar de facto en materia de gestión de servicios durante casi 20 años. La BS 15000, una norma británica publicada por primera vez en el año 2000 para impulsar la adopción de un modelo de procesos integrados destinado a una prestación más eficaz de los servicios tecnológicos, se basa en el modelo ITIL. Por ultimo, la ISO se creó a partir de la BS (vía fast track ). Puede haber otras normas, prácticas y modelos que hayan servido de referencia para la elaboración de la nueva norma, pero en este documento nos centraremos únicamente en los más relevantes: ITIL, COBIT y BS Diseño de Servicios y Gestión de Procesos > Gestión de la capacidad > Gestión de la disponibilidad y contingencias del servicio > Gestión de nivel de servicio > Soporte de servicios > Gestión de la seguridad de la información > Gestión presupuestaria y contable de los servicios de TI Procesos paso a producción > Gestión de Lanzamientos Diseño de Servicios y Gestión de Procesos > Gestión de la configuración > Gestión de cambios Procesos de resolución > Gestión de incidencias > Gestión de problemas Procesos de proveedores > Gestión de relaciones con el negocio > Gestión de proveedores Figura 1. Procesos de gestión de servicios de la norma ISO 20000

5 ITIL ITIL se compone de un conjunto de siete libros que, de una forma integrada y coherente, definen las mejores prácticas para la gestión de las diferentes áreas de servicios de TT.II. Sus directrices están pensadas para adaptarse a las necesidades específicas de cada organización. El modelo ITIL pertenece y depende de la Office of Government Commerce (OGC) de Gran Bretaña. En la Figura 2 se ilustran las áreas de procesos tecnológicos previstas por las directrices ITIL y sus interrelaciones. COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO Por ejemplo, el Institute of Chartered Accountants de Inglaterra y Gales ha publicado una guía de implementación de los requisitos de control internos como parte del código de principios de gobierno corporativo (Combined Code on Corporate Governance). Esta guía, titulada Internal Control: Guidance for Directors on the Combined Code, ha recibido el respaldo de la Bolsa de Londres, cuyos representantes han afirmado que El sistema de control interno de cualquier compañía cumple una función fundamental en la gestión de riesgos que son esenciales para el logro de sus objetivos de negocio. Por su parte, el PCAOB (Public Company Accounting Oversight Board) de EE.UU., que se constituyó a raíz de la Ley Sarbanes-Oxley de 2002 para supervisar las auditorías de las empresas privadas, cita específicamente la importancia de los sistemas de TT.II. y los controles generales sobre los procesos tecnológicos como parte de sus directrices de auditoría publicadas con fecha del 9 de marzo de BS La norma BS 15000, estrechamente ligada a ITIL, establece una serie de requisitos mínimos que una organización debe cumplir para lograr unos procesos de gestión de servicios de TT.II. eficaces. También proporciona un nivel de calidad auditable para esos procesos. Abarca cinco grandes grupos de procesos: prestación de servicios, relaciones, solución de problemas, puesta en producción y control, la mayoría de los cuales se definen con detalle en las mejores prácticas ITIL. La norma ISO en detalle En mayo de 2005, los miembros de la ISO y la IEC (International Electrotechnical Commission) aprobaron el uso de la BS como base para la elaboración de la norma ISO Esto representó un importante paso adelante en el proceso de normalización, ya que sentaron las bases para conseguir un estándar internacional. La naturaleza de las relaciones entre proveedor y empresa determinará la forma en que se aplicarán los requisitos establecidos en la Parte 1 de la ISO para cumplir los objetivos generales. El proveedor del servicio puede ser interno o externo a la compañía. El objetivo último de la nueva norma es: >..Reducir la exposición al riesgo derivada de las operaciones >..RCumplir las obligaciones contractuales >..RDemostrar calidad de servicio La ISO espera que las primeras solicitudes de certificación se produzcan en 2006 y es previsible que sean las organizaciones que ya cuentan con una certificación BS las primeras en solicitar la ISO (todas ellas tienen su sede fuera de los EE.UU.). Es de esperar que, a éstas, les sigan otras organizaciones del mundo, incluidas las estadounidenses, lideradas por empresas de sectores en las que las tecnologías de la información juegan un papel fundamental para el desarrollo de su negocio. Finalmente, el ITGI (IT Governance Institute) ha elaborado un marco de control de la tecnología de la información bajo el nombre de Control Objectives for Information and related Technology (COBIT), que proporciona a las organizaciones una serie de directrices de gobierno de TT.II. para aplicar controles sobre sus procesos tecnológicos. COBIT establece un conjunto de 34 objetivos de control de las TT.II. de alto nivel, 13 de los cuales se basan directamente en el modelo ITIL. Estos objetivos figuran en la Tabla 1 y se clasifican por dominio. El negocio Planes para implementar la gestión de servicios Perspectiva de negocio Prestación de los servicios Soporte de los servicios Gestión de los servicios Gestión de las aplicaciones Proveedores Gestión de la infraestructura tecnológica Gestión de la seguridad La tecnología Figura 2. Áreas de los procesos de TT.II.

6 ID PLANIFICACIÓN Y ORGANIZACIÓN (PO) ID PRESTACIÓN DEL SERVICIO Y SOPORTE (DS) PO1 Definición de un plan estratégico de TT.II. DS1 Definición y gestión de los niveles de servicio PO2 Definición de la arquitectura de información DS2 Gestión de servicios de terceros PO3 Determinación de la dirección tecnológica DS3 Gestión del rendimiento y la capacidad PO4 Definición de la organización y las relaciones de TT.II. DS4 Garantía de la continuidad del servicio PO5 Administración de la inversión en TT.II. DS5 Garantía de la seguridad de los sistemas PO6 Objetivos y dirección de la comunicación DS6 Identificación y asignación de costes PO7 Gestión de los recursos humanos DS7 Formación de los usuarios PO8 Garantías de cumplimiento de requisitos externos DS8 Asistencia y soporte a los clientes PO9 Evaluación de riesgos DS9 Gestión de la configuración PO10 Gestión de proyectos DS10 Gestión de problemas e incidencias PO11 Control de la calidad DS11 Gestión de los datos ID ADQUISICIÓN E IMPLEMENTACIÓN (AI) DS12 Gestión de las instalaciones AI1 Identificación de soluciones automatizadas DS13 Gestión de las operaciones AI2 Adquisición y mantenimiento de las aplicaciones ID MONITORIZACIÓN (M) AI3 Adquisición y mantenimiento de la infraestructura tecnológica M1 Monitorización de los procesos AI4 Desarrollo y mantenimiento de los procedimientos M2 Evaluación de la adecuación de los controles internos AI5 Instalación y aceptación de los sistemas M3 Obtención de evaluaciones independientes AI6 Gestión de los cambios M4 Realización de una auditoría independiente Tabla 1. COBIT IT Control Objectives El contenido de la norma ISO se basa en los siguientes documentos de la BS 15000: >..Parte 1: incluye un conjunto de requisitos mínimos y promueve la adopción de un modelo de procesos integrados para realizar una gestión eficaz de los servicios que responda a las necesidades de las empresas y sus clientes. > Parte 2: contiene un código de prácticas para la gestión de servicios ( Code of Practice for Service Management ) que analiza los elementos fundamentales de las prácticas establecidas por el modelo ITIL. Este documento pretende ayudar a las organizaciones a establecer procesos que cumplan los objetivos de la Parte 1. Consecuencias de la norma ISO Qué deben hacer las organizaciones con respecto a la norma ISO 20000? Deben solicitar la certificación? Si no la solicitan, qué medidas deben adoptar teniendo en cuenta la existencia de la nueva norma? Esta sección pretende ayudar a resolver estas cuestiones. Conviene solicitar la certificación? Como hemos mencionado anteriormente, la certificación ISO sirve para constatar que una empresa ha implantado las mejores prácticas de gestión de servicios de TT.II., según se demuestra a través de una evaluación externa e independiente realizada por una empresa de auditoría autorizada que toma como referencia la norma. Este nivel de validación puede contribuir a mejorar la competitividad de la empresa. Para decidir si le conviene solicitar la certificación ISO 20000, una organización debería tener en cuenta los siguientes factores: >..La ISO es particularmente importante para organizaciones de sectores industriales en los que la calidad de los servicios de TT.II. es fundamental para el éxito del negocio. Esto incluye, entre otros, el sector financiero, el sanitario y el de servicios públicos como son el suministro de agua y electricidad. La certificación permite a las organizaciones que pertenecen a estas industrias demostrar a sus accionistas y clientes que disponen de una infraestructura tecnológica bien gestionada. > La ISO también es importante para organizaciones que prestan servicios gestionados internamente o mediante subcontratación. La certificación les permite garantizar a sus clientes que sus entornos de TT.II. se administrarán de la forma adecuada y que recibirán servicios tecnológicos de alta calidad. Los proveedores de servicios deben probar que han documentado las cinco áreas fundamentales previstas por la ISO y que cumplen todos los requisitos de la norma. La documentación debe incluir las políticas y los planes de gestión de servicios, los acuerdos de nivel de servicio, los procesos y procedimientos exigidos por la norma y sus registros de datos correspondientes.

7 > Las empresas deben tener en cuenta las implicaciones de la certificación con respecto al cumplimiento de la normativa local. Cada vez hay más normas y leyes cuyo cumplimiento es preciso demostrar. Muchas de estas normas, como la ley Sarbanes-Oxley o la ley de portabilidad y responsabilidad de seguros médicos de 1996 (Health Insurance Portability and Accountability Act) de EE.UU. tienen que ver específicamente con los servicios tecnológicos y su gestión. En la actualidad, los inspectores no exigen la presentación de certificaciones como prueba de cumplimiento, pero podrían hacerlo en un futuro. Dado que la ISO aborda específicamente la calidad de gestión de los servicios de TT.II., podría convertirse en una norma internacional utilizada por los inspectores para comprobar el cumplimiento de la ley. La certificación ISO sólo se otorgará a organizaciones que realicen operaciones de gestión de servicios de TT.II. y sólo certificará el buen funcionamiento de esas operaciones. Su objetivo no es certificar. productos ni servicios de consultoría relativos a la aplicación de buenas prácticas. La certificación puede convertirse en un requisito imprescindible para poder hacer negocios con determinadas organizaciones tales como instituciones gubernamentales o empresas que subcontratan servicios tecnológicos. Organizaciones que no solicitan la certificación: usar la ISO como directriz Aunque inicialmente no quieran solicitar la certificación, la documentación de la norma proporciona una valiosa (y económica) fuente de referencia para aquellas organizaciones que hayan adoptado el modelo ITIL y estén implantando o vayan a implantar procesos de gestión de servicios de TT.II. basados en las directrices de dicho modelo, ya que proporciona una forma normalizada de medir sus progresos en el proyecto de implantación. Asimismo, las inversiones y el esfuerzo realizados para cumplir la norma ISO podrán aprovecharse posteriormente en caso de que las organizaciones decidan solicitar finalmente la certificación o quieran demostrar que han implementado un servicio de alta calidad. La importancia de la mejora contínua Todas las organizaciones deberían tener presente que uno de los objetivos fundamentales del modelo ITIL y, por tanto, de la ISO es validar la continua mejora de la calidad de la gestión de los servicios. El modelo de mejora permanente de la calidad se basa en los principios de Plan- Ejecución-Verificación-Acción definidos por W. Edwards Deming y aplicados inicialmente en la industria de la fabricación (véase la Figura 3). Un factor importante para lograr esta mejora contínua es realizar comprobaciones periódicas de la calidad de gestión de los servicios de TT.II. La ISO proporciona una forma de verificar qué tal se está comportando una organización en su objetivo de seguir mejorando la calidad de los servicios. La organización puede utilizar la ISO (y COBIT) para definir y medir sus avances en la consecución de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. Necesidades de la empresa Necesidades del cliente Servicios gestionados Responsabilidad en la gestión Resultados para la empresa Petición de un servicio nuevo/un cambio Otros procesos (p.ej. interacción con proveedores y clientes) Servicio de asistencia ACT ACCIÓN PLAN PLAN CHECK VERIFICACIÓN DO EJECUCIÓN Satisfacción del cliente Nuevo servicio o cambio Otros procesos (p.ej. interacción con proveedores y clientes) Otros departamentos (p. ej. seguridad, operaciones de TI) Satisfacción de la plantilla Suministrado por el Institute of IT Service Management Figura 3. Mejora continua de la calidad

8 Importancia de la automatización para la ISO Las organizaciones modernas de informática necesitan manejar la complejidad, tanto de la infraestructura de sistemas como de los procesos necesarios para gestionarla. La ya compleja estructura de sistemas de información sigue creciendo a medida que las organizaciones implantan arquitecturas multicapa, arquitecturas orientadas a servicios y tecnologías de virtualización. Internet ha contribuido a aumentar esta complejidad con la introducción de muchos más usuarios, tanto dentro como fuera de los límites de las empresas, que ahora incluyen empleados, clientes y proveedores. Para gestionar estas infraestructuras, muchas organizaciones están adoptando las directrices del modelo ITIL para aplicar las mejores prácticas a los procesos de gestión. ITIL exige el establecimiento de procesos en numerosas disciplinas de la gestión de servicios, así como la integración de esos procesos transversalmente, a lo largo de todas las disciplinas. Es una tarea difícil de abordar a la que se suma la dificultad añadida de tener que conseguir una mejora continua (algo fundamental para la especificación ITIL y la norma ISO 20000). En este contexto tecnológico tan complejo, los procesos manuales no son viables. Las organizaciones necesitan implementar soluciones y herramientas de automatización basadas en sistemas para facilitar la administración de entornos complejos. Ventajas de la automatización La automatización reporta una serie de ventajas importantes: >.Ayuda a garantizar la integración de los procesos. Si la gestión manual favorece la delimitación de los procesos y, con ello, el mantenimiento de áreas de poder dentro de la organización, la automatización, por el contrario, favorece la integración de los procesos. >.Asegura la homogeneidad y sistematización de los procesos. Las personas tienden a adaptar los procesos manuales con el paso del tiempo para ajustarlos a sus propias necesidades, lo que provoca falta de coherencia. Sin embargo, la automatización permite establecer procesos homogéneos y sistemáticos, y obliga a utilizarlos. >.Agiliza la implementación del modelo ITIL y, potencialmente, acelera la obtención de la certificación ISO Las soluciones de automatización basadas en ITIL pueden ayudar a la organización a implementar rápidamente las prácticas recomendadas por este modelo y acortar el periodo de obtención de la certificación. >.Ayuda a reducir costes. La automatización puede ayudar a reducir gastos de personal al minimizar los cortes del servicio y asumir la ejecución de funciones rutinarias y repetitivas que normalmente exigirían gran parte del tiempo de los miembros de la plantilla. >.Facilita el cumplimiento de la normativa. La automatización ayuda a las organizaciones a establecer e imponer el uso de buenas prácticas, además de facilitar un registro de auditoría que les permita lograr y demostrar ese cumplimiento. Selección de la solución adecuada Dada la importancia de la automatización para conseguir la certificación ISO , es fundamental para cualquier organización elegir con sumo cuidado la solución que va a implantar. En esta sección se presentan algunas directrices para hacer la elección. Compatibilidad con el modelo ITIL Dado que el modelo ITIL es fundamental para la ISO 20000, es importante elegir una solución de automatización compatible con los procesos ITIL. La solución debería incorporar procesos que abarquen todas las categorías de la gestión de servicios tecnológicos, esto es: gestión de activos, gestión de los cambios y la configuración, gestión de incidencias y problemas, gestión de lanzamientos, gestión de la capacidad y la disponibilidad, gestión financiera y gestión de nivel de servicio. Los paquetes integrados resultan mucho más eficaces desde el punto de vista financiero que las soluciones multiproveedor, que requieren un considerable trabajo de integración manual. Asimismo, uno de los principales requisitos de las directrices ITIL es la integración de los procesos entre las diferentes categorías. Por tanto, es preciso buscar un solución que integre todas las categorías ITIL desde la perspectiva de los procesos y los datos en lugar de establecer meras correspondencias entre campos. Mantenimiento de una base de datos de gestión de la configuración (CMDB) Otra consideración importante es buscar una solución que proporcione una única fuente de referencia para todas las áreas de TT.II. Esto exige una solución que utilice una base de datos de gestión de la configuración (CMDB) a fin de mantener actualizada la información sobre el entorno de sistemas. La CMDB contiene información detallada sobre todos los elementos de configuración (CI) previstos por el modelo ITIL, lo que incluye la ubicación y configuración de cada elemento, así como sus relaciones físicas y lógicas con otros elementos. La CMDB garantiza que todos los procesos operarán con datos homogéneos y precisos. Dada la complejidad y el dinamismo de la infraestructura tecnológica, es importante encontrar una solución que alimente y actualice automáticamente la base de datos cada vez que se produzca un cambio. Gestión de las TT.II. desde la perspectiva del negocio Uno de los tres grandes objetivos de la ISO es alinear los servicios tecnológicos con las necesidades del negocio. Para lograr este objetivo, el departamento de informática debe gestionar los servicios de TT.II. desde una perspectiva empresarial, es decir, adoptar una filosofía de Gestión de Servicios de Negocio (Business Service Management o BSM).

9 Por tanto, es esencial buscar una solución de automatización compatible con la estrategia BSM. Uno de los requisitos fundamentales derivados de BSM es que la solución permita a los miembros del departamento de TT.II. comprender las relaciones entre los componentes de la infraestructura tecnológica y los servicios de negocio que sustentan. También debería indicar el impacto que tendrán para el negocio situaciones que pueden producirse en los sistemas de TT.II. tales como la pérdida de rendimiento o los fallos de componentes. Sólo de esta manera, los técnicos podrán tomar decisiones en función del impacto sobre el negocio y las prioridades de la empresa. El siguiente paso Es importante comprender que la ISO no es un destino, sino un viaje permanente en busca de una verdadera gestión de servicios de TT.II. orientada al negocio. Por tanto, soliciten o no la certificación ISO 20000, las empresas deberían establecer una cultura de mejora continua de esta gestión y buscar la forma de implementar todos los procesos de ITIL que sean relevantes para su negocio. En esta sección presentamos algunas directrices para facilitar esta búsqueda. Conocer la documentación pertinente Lo primero que los miembros del departamento de Informática deben hacer es comprender la ISO y, si aún no lo han hecho, familiarizarse con las especificaciones de ITIL y COBIT. Pueden utilizar la documentación citada en este documento como fuente de información. Evaluar la situación actual A continuación, deberán evaluar la situación actual y determinar en qué estado se encuentran sus operaciones con respecto a los requisitos de la ISO Esto les dará una idea clara del grado de acierto con el que están implementando el modelo ITIL. Las Partes 1 y 2 de la ISO pueden utilizarse como referencia para conocer los requisitos de la norma. Iniciar un programa de mejora La evaluación inicial de la situación puede utilizarse como mecanismo para verificar el estado de sus procesos, servicios y sistemas e iniciar un programa de mejora. Será preciso determinar qué pasos deben seguirse para cambiar la situación utilizando la información obtenida durante la evaluación para identificar aquellas áreas con mayor potencial de mejora. Las organizaciones que ya estén en fase de implementación del modelo ITIL pueden aprovechar su inversión en este proyecto para acelerar las mejoras. Establecer una cultura de mejora contínua Es importante recordar que el viaje emprendido con la ISO es un proceso iterativo de mejora continua y no puede llevarse a cabo de un salto. Por tanto, una vez que se han dado los primeros pasos, la organización debe volver a examinar los datos de la evaluación inicial para identificar las siguientes áreas susceptibles de mejora. Deberá proceder con un enfoque iterativo, incrementando el nivel de madurez y midiendo sus progresos a lo largo del camino, siempre con los objetivos de la norma ISO 20000, el modelo ITIL y COBIT como elementos de referencia y control. Conclusión Aunque la publicación de la norma ISO es muy reciente y la fase de certificación aún no ha comenzado, es importante que las organizaciones empiecen a evaluar el impacto potencial de la norma y decidir si deberían solicitar o no la certificación. En cualquier caso, aquellas que estén implementando o tengan previsto implementar el modelo ITIL para mejorar la calidad de sus servicios de TT.II. pueden utilizar la norma como guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre la ISO e ITIL es que ambos estándares necesitan una mejora continua que puede mejorar la credibilidad y competitividad de las empresas. Documentación de referencia ITIL: COBIT: Online&TEmplate=/ContentManagement/ContentDisplay. cfm&contentid=15633 BS ISO/IEC :2005 y BS ISO/IEC :2005: Diferencias entre la BS la BS ISO/IEC 20000: ISO Parte 1: bs xalter ISO Parte 2: bs xalter

10 BMC SOFTWARE BMC Software ayuda a las organizaciones de TT.II. a generar valor para las empresas a través de una mejor gestión de la tecnología. Sus soluciones BSM (Business Service Management) garantizan que cualquier actividad de los departamentos de informática se realizará en función del impacto para el negocio a fin de responder proactivamente a las necesidades de la empresa reduciendo costes, generando nuevos ingresos y mitigando el riesgo. Las soluciones de BMC giran en torno a las tecnologías BMC Atrium TM, diseñadas para ayudar a las organizaciones de TT.II. a gestionar la complejidad de diversos sistemas y procesos, lo que incluye todo tipo de entornos, desde mainframes hasta entornos distribuidos, bases de datos, aplicaciones, servicios y seguridad. Fundada en 1980, BMC Software tiene delegaciones por todo el mundo y la cifra de negocio registrada por la compañía durante el ejercicio fiscal 2005 asciende a más de millones de dólares. BMC Software. Activate your business with the power of IT. Entre en para obtener. más información. El autor Ken Turbitt, director del área de mejores prácticas de BMC, posee una amplia experiencia en el campo de la aplicación de mejores prácticas de gestión, TT.II. y consultoría. Posee el título de ISEB ITIL Manager/Masters desde hace más de diez años y ha trabajado como consultor acreditado de Gartner sobre temas de reducción del coste total de propiedad. PA G E > *64967* BMC Software, los logotipos de BMC Software y cualquier nombre de producto o servicio de BMC Software son marcas comerciales o marcas registradas de BMC Software, Inc. El resto de las marcas comerciales o registradas pertenecen a sus respectivos propietarios de BMC Software, Inc. Quedan reservados todos los derechos

INFORME SOBRE SOLUCIONES. Gestión de Eventos e Impacto en el Servicio: un paso fundamental para la implementación del modelo ITIL

INFORME SOBRE SOLUCIONES. Gestión de Eventos e Impacto en el Servicio: un paso fundamental para la implementación del modelo ITIL INFORME SOBRE SOLUCIONES Gestión de Eventos e Impacto en el Servicio: un paso fundamental para la implementación del modelo ITIL Índice RESUMEN... 1 INTRODUCCIÓN A ITIL... 2 CÓMO PUEDE AYUDAR BMC A IMPLEMENTAR

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Por qué adoptar un planteamiento holístico para ITIL y service support (soporte del servicio)

Por qué adoptar un planteamiento holístico para ITIL y service support (soporte del servicio) WHITE PAPER sobre mejores prácticas Por qué adoptar un planteamiento holístico para ITIL y service support (soporte del servicio) Tabla de contenidos Resumen ejecutivo...............................................

Más detalles

Validación global. Aplicaciones líderes del sector. BMC Remedy Service Desk. Líder del mercado INFORME DE SOLUCIONES

Validación global. Aplicaciones líderes del sector. BMC Remedy Service Desk. Líder del mercado INFORME DE SOLUCIONES INFORME DE SOLUCIONES BMC Remedy IT Service Management Suite Las organizaciones de TI que logran una mayor eficacia, gestionan los costes de forma eficaz, consiguen el cumplimiento normativo y ofrecen

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

White Paper sobre Mejores Prácticas. Por Tom Bishop, CTO, BMC Software, y Ken Turbitt, Director Global de Mejores Prácticas, BMC Software.

White Paper sobre Mejores Prácticas. Por Tom Bishop, CTO, BMC Software, y Ken Turbitt, Director Global de Mejores Prácticas, BMC Software. White Paper sobre Mejores Prácticas ITIL, el CMS y usted Por Tom Bishop, CTO, BMC Software, y Ken Turbitt, Director Global de Mejores Prácticas, BMC Software. Índice Resumen ejecutivo...1 Que es un CMS?...2

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

Seminario ITIL. Optimizar los servicios de TI con ITIL

Seminario ITIL. Optimizar los servicios de TI con ITIL Optimizar los servicios de TI con ITIL ITIL (I) Information Technology Infrastructure Library ( Biblioteca de Infraestructura de Tecnologías de Información ). Marco de trabajo de mejores prácticas destinadas

Más detalles

ITIL versión 3: un modelo adaptado a la creciente importancia de la gestión de servicios de negocio

ITIL versión 3: un modelo adaptado a la creciente importancia de la gestión de servicios de negocio INFORME SOBRE MEJORES PRÁCTICAS DE GESTIÓN DE TI ITIL versión 3: un modelo adaptado a la creciente importancia de la gestión de servicios de negocio Sharon Taylor, presidenta de Aspect Group, arquitecto

Más detalles

BMC ProactiveNet Performance Management

BMC ProactiveNet Performance Management SERVICE ASSURANCE INFORMACIÓN DE PRODUCTO DATASHEET BMC ProactiveNet Performance Management Beneficios clave» Genera menos eventos y más inteligentes a través del motor de análisis de autoaprendizaje y

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

ISO 19770 (SAM), por dónde empezamos?

ISO 19770 (SAM), por dónde empezamos? ISO 19770 (SAM), por dónde empezamos? Qué es ISO/IEC 19770-1? La ISO 19770 se ha desarrollado a fin de permitir a una organización demostrar que está efectuando la gestión de activos de software, comúnmente

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN

ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN ROLES Y RESPONSABILIDADES PARA LA GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Manuel Narbona Sarria Zenobia Jiménez Loma Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

IT Service Management Foundation based on ISO/IEC 20000

IT Service Management Foundation based on ISO/IEC 20000 Examen tipo IT Service Management Foundation based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored

Más detalles

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile

Introducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

BSM, ITIL y la ISO 20000: Evolución en la Gestión de Servicios de TI

BSM, ITIL y la ISO 20000: Evolución en la Gestión de Servicios de TI BSM, ITIL y la ISO 20000: Evolución en la Servicios de TI Raúl Álvarez Senior Software Consultant Noviembre, 2006 Agenda El reto de las organizaciones de TI Business Service Management Introducción ITIL:

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ

PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ PROCESO DE MEJORA CONTINUA BASADO EN ITIL Y CMMI-ACQ Autor: Santiago Domínguez Salamanca Subdirector General Adjunto Gerencia de Informática Dirección General de Tráfico Introducción La alineación de las

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

ITIL, CMS y usted WHITE PAPER SOBRE MEJORES PRÁCTICAS

ITIL, CMS y usted WHITE PAPER SOBRE MEJORES PRÁCTICAS ITIL, CMS y usted WHITE PAPER SOBRE MEJORES PRÁCTICAS Tabla de contenidos Resumen ejecutivo............................................... 1 Qué es un CMS?..................................................

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Análisis de una solución estructurada para BMC Remedy IT Service Management v7

Análisis de una solución estructurada para BMC Remedy IT Service Management v7 White paper SOBRE mejores PRáCTICAS Análisis de una solución estructurada para BMC Remedy IT Service Management v7 Cómo descubrir el valor de las mejores prácticas a través de los workshops de BMC para

Más detalles

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009

examen de muestra ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 examen de muestra IS20FB.LA_1.0 ISO/IEC 20000 Foundation Bridge in IT Service Management according to ISO/IEC 20000 edición noviembre 2009 índice 2 introducción 3 examen de muestra 8 soluciones 18 evaluación

Más detalles

Ejemplo real de implantación de ISO 20000

Ejemplo real de implantación de ISO 20000 Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información)

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) Autores: Lic. Lobos Anfuso, Daniela de los Ángeles Lic. Baquinzay.

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Este Libro blanco le dará una visión global de los nuevos desarrollos en el portfolio de EXIN para 2007. Los libros blancos son un medio de

Más detalles

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6.

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6. Otros Estándares Contenidos 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL 4. NIST Serie 800 5. CobiT 6. UNE 71502:2004 7. BS 7799-3 8. PAS 99 9. BS 25999 10. BS 25777 11. COSO-Enterprise Risk Management

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

agility made possible

agility made possible RESUMEN DE LA SOLUCIÓN Administración de activos de software con CA IT Asset Manager cómo puedo administrar mejor mis activos de software y mitigar el riesgo de las auditorías de cumplimiento? agility

Más detalles

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información)

GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL (Biblioteca de Infraestructura de Tecnologías de Información) REVISTA DE DIVULGACIÓN CIENTÍFICA ISSN 1852-3005 DE CIENCIA Y TECNOLOGÍA DE LA UNCa. Volumen 1 Número 1 Diciembre 2008 GESTION DE SERVICIOS TIC (Tecnología de la información y las comunicaciones) ITIL

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.

Un análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento. Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Altiris Asset Management Suite 7.1 de Symantec

Altiris Asset Management Suite 7.1 de Symantec Garantizar el cumplimiento y maximizar su inversión en TI Descripción general El cambio es ya inevitable para los departamentos de TI. No obstante, la gestión de recursos es el comienzo hacia una gestión

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

FORMACION ITIL VERSION 3. ITIL V3 Foundation Bridge Course

FORMACION ITIL VERSION 3. ITIL V3 Foundation Bridge Course Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL VERSION 3 ITIL V3 Foundation

Más detalles

Inteligencia predictiva:

Inteligencia predictiva: Inteligencia predictiva: Más allá de la bola de cristal WHITE PAPER SOBRE MEJORES PRÁCTICAS Índice Introducción...1 El reto para el negocio...1 Una solución: la inteligencia predictiva...1 > > Umbral dinámico...2

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

FORMACION ITIL VERSION 3. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL VERSION 3. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL VERSION 3 Fundamentos de la

Más detalles

Manuel Ballester, CISA, CISM

Manuel Ballester, CISA, CISM Conferencia Latin America CACS 2007 #333 Lecciones aprendidas sobre la certificación en el estándar ISO 27001 y su relación con Cobit. Preparada por Manuel Ballester, CISA, CISM Reflexión Inicial Cuanto

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

Fundamentos Módulo 1. Introducción IT Governance

Fundamentos Módulo 1. Introducción IT Governance Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas

Más detalles

Gestión práctica de servicios de TI: ITIL rápido sin compromiso

Gestión práctica de servicios de TI: ITIL rápido sin compromiso W H I T E P A P E R Gestión práctica de servicios de TI: ITIL rápido sin compromiso John Custy Consultor de gestión de servicios de TI y consultor ejecutivo Grupo JPC Resumen ejecutivo Todas las empresas

Más detalles

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI)

CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) CÓMO CONSTRUIR UN SISTEMA DE GESTIÓN DE LAS TECNOLOGÍAS DE LA INFORMACIÓN (SGTI) Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información Económico-Financiera Consejería

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

Organización Internacional de Estandarización

Organización Internacional de Estandarización NORMAS ISO Y SU COBERTURA Introducción Boletín #1 Organización Internacional de Estandarización La Organización Internacional de Estandarización, ISO, es una organización sin ánimo de lucro de carácter

Más detalles

Administración de servicios: cómo brindar un mejor servicio con una CMDB

Administración de servicios: cómo brindar un mejor servicio con una CMDB Administración de servicios: cómo brindar un mejor servicio con una CMDB administración integrada de las configuraciones Autora:, ConnectSphere Limited, Reino Unido En la actualidad, las organizaciones

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

Software Asset Management

Software Asset Management Software Asset Management Presentado por: Marlon Molina Director General en Tecnofor Director de Publicaciones itsmf España Certification Officer IQC relación de SAM con ITIL / ISO 20000 / CMDB Twitter:

Más detalles

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net ITIL Una introducción a la Gestión de los Servicios de TI en las Organizaciones ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

Es posible utilizar una solución ITIL Out of the Box? WHITE PAPER SOBRE MEJORES PRÁCTICAS

Es posible utilizar una solución ITIL Out of the Box? WHITE PAPER SOBRE MEJORES PRÁCTICAS Es posible utilizar una solución ITIL Out of the Box? WHITE PAPER SOBRE MEJORES PRÁCTICAS Índice Resumen ejecutivo...1 Los motivos del escepticismo...3 > >Alcance del reto...3 Respecto a las inquietudes

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

En este trabajo examinamos la regulación

En este trabajo examinamos la regulación Normativa ISO de aplicación a la calidad alimentaria VÍCTOR MANTECA VALDELANDE Doctor en Derecho En este trabajo examinamos la regulación normativa del concepto de calidad alimentaria en la normas ISO

Más detalles

UNIVERSIDAD LATINOAMERICANA DE CIENCIA Y TECNOLOGÍA FACULTAD DE INGENIERÍAS ESCUELA DE INGENIERÍA INFORMÁTICA

UNIVERSIDAD LATINOAMERICANA DE CIENCIA Y TECNOLOGÍA FACULTAD DE INGENIERÍAS ESCUELA DE INGENIERÍA INFORMÁTICA UNIVERSIDAD LATINOAMERICANA DE CIENCIA Y TECNOLOGÍA FACULTAD DE INGENIERÍAS ESCUELA DE INGENIERÍA INFORMÁTICA Trabajo final para optar por el grado de Licenciatura en Ingeniería Informática con Énfasis

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

ITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006

ITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006 ITIL e ISO/IEC 20000 De las mejores prácticas de Gestión de IT a la certificación Sergio Hrabinski Expocomm Octubre 2006 ITIL y IT Infrastructure Library son marcas registradas de la OGC Agenda ITIL qué

Más detalles

ISO/IEC 20000: de las mejores prácticas TI a la norma

ISO/IEC 20000: de las mejores prácticas TI a la norma ISO/IEC 20000: de las mejores prácticas TI a la norma ISO/IEC 20000 en el contexto del II Plan Director del Gobierno de Aragón Servicios públicos Objetivos de calidad de servicio Contribuyentes Negocios

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Capítulo I. Disciplinas de Administración de Servicios de TI

Capítulo I. Disciplinas de Administración de Servicios de TI Disciplinas de Administración de Servicios de TI Disciplinas de administración de servicios de TI Tabla de contenido 1.- Qué es Gobernanza de TI?... 3 2.- La administración de servicios de TI... 6 3.-

Más detalles

Administración de Incidente y Problema

Administración de Incidente y Problema Administración de Incidente y Problema Evolución y Madurez de la mesa ayuda para alcanzar BSM (Business Service Management) WHITE PAPER SOBRE SOLUCIONES Tabla de Contenido Resumen Ejecutivo...1 Transición

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008 Página 1 de 28 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad

Más detalles

Curso de Certificación

Curso de Certificación Curso de Certificación ITIL v.3 P- 1 de 1 STT Soluciones proporciona cursos de Capacitación de las mejores prácticas de ITIL, para lo cual mantenemos una alianza estratégica con la Institución norteamericana

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales?

puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? RESUMEN DE LA SOLUCIÓN Service Operations Management puede asegurar a sus clientes la calidad y disponibilidad de los servicios empresariales? agility made possible (SOM) de CA Technologies es una solución

Más detalles