RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM

Tamaño: px
Comenzar la demostración a partir de la página:

Download "RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM"

Transcripción

1 RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM

2 Presentada por: Jaramillo H. Danilo R. Docente Investigador, UTPL

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Introducción Resiliencia Resiliencia organizacional Software Resiliente: organización, seguridad Modelo CERT-RMM Caso de estudio Conclusiones

5 Introducción Organización están invirtiendo en TI El gasto en seguridad es mínimo Mayor atención a la seguridad física Problema real: aplicación y sus vulnerabilidades Ciclo de vida de desarrollo seguro de aplicaciones Resiliencia en la organización 5

6 Introducción Organizaciones establecen Marco de gestión de Riesgos Gestión de la seguridad Gestión de la continuidad del negocio Resilencia operacional 6

7 Resiliencia Propiedad que tienen los cuerpos para regresar de forma autónoma a su estado normal después de un proceso de modificación 7

8 Resilencia operacional Aplicada a las organizaciones TI La continuidad de sus procesos es importante cuando el nivel de las operaciones ha llegado al máximo. Organizaciones establecen Marco de gestión de Riesgos Gestión de la seguridad Gestión de la continuidad del negocio 8

9 Resilencia: Modelo CERT-RMM SEI (Software Engineering Institute) CERT-RMM (Computer Emergency Response Team Resilience Managment Model) Establecer la convergencia de los riesgos operativos y actividades de gestión de la resiliencia como la seguridad, continuidad del negocio y los aspectos de la gestión de operaciones de TI en un solo modelo. Aplicar un enfoque de mejora de procesos de gestión de la resiliencia operativa a través de la definición y aplicación de una escala de nivel de capacidad que expresa niveles crecientes de mejora de procesos. 9

10 Software Resiliente: Software en la organización Desarrollo interno Desarrollo externo Adquirido Servicio 10

11 Software Resiliente: Software seguro Software Security: Building Security In Print ISBN-10:

12 Software Resiliente Software seguro Software Security: Building Security In Print ISBN-10:

13 Software Resiliente Software seguro: Certified Secure Software Lifecicle Profesional (CSSLP) fuente: https://www.isc2.org 13

14 Software Resiliente Software Seguro: Open Web Application Security Project 14

15 Software Resiliente Ventajas continuidad del negocio Protección de las operaciones/activos Reducción de pérdidas Desventajas Sistemas muy complejos Incremento en costos de desarrollo Certificaciones de equipo de desarrollo 15

16 Modelo CERT-RMM No busca reemplazar las operaciones y procesos de las organizaciones sino brindar ayuda en el mejoramiento de su recuperación ante los riegos operacionales. En el modelo CERT intervienen aspectos relacionados con la seguridad, la continuidad de los procesos, manejo de riesgos. 16

17 Modelo CERT-RMM Si se desea establecer sistemas de gestión de servicios con alto grado de madurez no lo trata CERT sino el modelo CMMI El modelo RMM soporta operaciones de TI mencionados en marcos de trabajo que incluyen los estándares ISO, COBIT El modelo RMM se apoya en los estándares ya creados por otras metodologías como ISO 17

18 Modelo CERT-RMM El modelo RMM se compone de 26 áreas las cuales se las agrupa de acuerdo a los activos a los que se relacionan tales como de personal, información, tecnología e instalaciones del CERT. 18

19 RMM: ENGINEERING 1 ADM: Asset Definition and Management 2 CTRL: Controls Management 3 RRD: Resilience Requirements Development 4 RRM: Resilience Requirements Management 5 RTSE: Resilience Technical Solution Engineering. 6 SC: Service Continuity 19

20 RMM: ENTERPRISE MANAGEMENT 7 COMM: Communications 8 COMP: Compliance 9 EF: Enterprise Focus 10 FRM: Financial Resource Management 11 HRM: Human Resource Management 12 OTA: Organizational Training and Awareness 13 RISK: Risk Management 20

21 RMM: OPERTATIONS MANAGEMENT 14 AM: Access Management 15 EC: Environmental Control 16 EXD: External Dependencies Management 17 ID: Identity Management 18 IMC: Incident Management and Control 19 KIM: Knowledge and Information Management 20 PM: People Management 21 TM: Technology Management 22 VAR: Vulnerability Analysis and Resolution 21

22 RMM: PROCESS MANAGEMENT 23 MA: Measurement and Analysis 24 MON: Monitoring 25 OPD: Oganizational Process Definition 26 OPF: Organizational Process Focus 22

23 Áreas RMM-Software Resiliente RRD: analizar los requisitos de Resiliencia RRM: gestionar los requisitos ADM: evaluar los activos RISK: evaluación de riesgos CTRL: objetivos de control interno SC: continuidad del servicio TM: involucramiento de la tecnología EXD: consideraciones externar 23

24 Experiencia UTPL Aplicación del Modelo RMM Gestión Productiva Emprendimiento Implementación a través de Software Encuesta online Resultados

25 Resultados 25

26 Resultados 26

27 Resultados 27

28 Conclusiones Los SI para la organización deben implementarse bajo controles adecuados relacionado con la seguridad aportando a los mismos en su capacidad de Resiliencia. La gestión de la seguridad a través de SI resilientes apoyan de forma inmejorable a la resiliencia organización para mantener la continuidad del negocio que permitan reducir costos por la interrupción de operaciones. 28

29 Conclusiones La implementación de sistemas resilientes apoyará a la mejora de los procesos organizacional y la relación con otros servicios. Todo software resiliente se podrá considerar software seguro. 29

30 Gracias por asistir a esta sesión

31 Para mayor información: (Danilo Jaramillo H) Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en

CMMI SERVICIOS. María Smith Gutiérrez Rueda - Quality Assurance Officer y Líder del Grupo de Ingeniería de Procesos (EPG) de Aranda Software

CMMI SERVICIOS. María Smith Gutiérrez Rueda - Quality Assurance Officer y Líder del Grupo de Ingeniería de Procesos (EPG) de Aranda Software CMMI SERVICIOS María Smith Gutiérrez Rueda - Quality Assurance Officer y Líder del Grupo de Ingeniería de Procesos (EPG) de Aranda Software AGENDA 1.- Qué es CMMI servicios? 2.- En qué nos puede ayudar

Más detalles

El Modelo CMMI (for Development) Monterrey, N.L. México Noviembre 2008

El Modelo CMMI (for Development) Monterrey, N.L. México Noviembre 2008 El Modelo CMMI (for Development) Monterrey, N.L. México Noviembre 2008 El CMMI El CMMI es un enfoque de mejora de procesos que provee a las organizaciones de los elementos esenciales para un proceso efectivo.

Más detalles

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Cloud Computing. Su aplicación en la Banca Privada Argentina. Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida

Más detalles

CLOUD COMPUTING MITOS Y VERDADES

CLOUD COMPUTING MITOS Y VERDADES CLOUD COMPUTING MITOS Y VERDADES Presentada por: Ardita, Julio César CTO CYBSEC jardita@cybsec.com Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual La madurez de los servicios TI Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual 4 de Septiembre de 2009 XI Jornadas de Innovación n y Calidad del Software (JICS) 1 La Gestión n de Servicios de

Más detalles

Venciendo a la Pesadilla de la Gestión de Usuarios

Venciendo a la Pesadilla de la Gestión de Usuarios Venciendo a la Pesadilla de la Gestión de Usuarios Presentada por: Ing. Colasurdo Silvana Marina CEO, Penta Security Solutions / Pitbull Software Aclaración: Todos los derechos reservados. No está permitida

Más detalles

Mejora de los procesos de gestión de proyectos a través de la combinación de PMBOK y CMMi

Mejora de los procesos de gestión de proyectos a través de la combinación de PMBOK y CMMi Mejora de los procesos de gestión de proyectos a través de la combinación de PMBOK y CMMi Alejandro Sacomani, Adriana Chalar, Leandro Antonelli, Andrés Lisse Centro de Informática, Fiscalia de Estado,

Más detalles

Taller de Fundamentos de Mejora de Procesos

Taller de Fundamentos de Mejora de Procesos Taller de Fundamentos de Mejora de Procesos Capability Maturity Model, CMM and CMMI are registered in the U.S. Patent and Trademark Office Process Consulting - 22052009 Módulo 01 Diapositiva 1 Expectativas

Más detalles

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos Capítulo 2 Ideas generales de CMMI-SW 2.1 Introducción El Capability Maturity Model Integration (en adelante CMMI), se compone de un conjunto de modelos, métodos de evaluación y cursos de formación para

Más detalles

CMMi. Lic. Virginia Cuomo

CMMi. Lic. Virginia Cuomo CMMi Lic. Virginia Cuomo 1 Agenda Repaso CMMI Introducción Arquitectura Niveles de Madurez Representaciones Representación Discreta Representación Continua Discreta VS Continua 2 Repaso Qué vimos la tercer

Más detalles

CMMI 3 SVC Alineación en camino al exito

CMMI 3 SVC Alineación en camino al exito CMMI 3 SVC Alineación en camino al exito Agenda BrainUp Systems Sintomas Diagnostico La solución Obstáculos en el camino Beneficios CMMI3 SVC BrainUp Mas de 12 años de experiencia en desarrollo de aplicaciones

Más detalles

Cómo hacer que el CEO nos invite a cenar a su casa. SI como Unidad de Negocio

Cómo hacer que el CEO nos invite a cenar a su casa. SI como Unidad de Negocio Cómo hacer que el CEO nos invite a cenar a su casa. SI como Unidad de Negocio Presentada por: Marcelo F. Rodríguez Director de Operaciones ROOT-SECURE 1 Aclaración: Todos los derechos reservados. No está

Más detalles

Métricas para la Seguridad de las Aplicaciones. MAI. Andrés Casas CISSP - CISA - CISM - CRISC - ITIL - COBIT Deloitte & Touche, S.A.

Métricas para la Seguridad de las Aplicaciones. MAI. Andrés Casas CISSP - CISA - CISM - CRISC - ITIL - COBIT Deloitte & Touche, S.A. Métricas para la Seguridad de las Aplicaciones MAI. Andrés Casas CISSP - CISA - CISM - CRISC - ITIL - COBIT Deloitte & Touche, S.A. Expositor About Me MAI. Andrés Casas, Director de Gestión de Riesgo de

Más detalles

Consideraciones para la implementación de SOA en el desarrollo de productos. Septiembre, 2006

Consideraciones para la implementación de SOA en el desarrollo de productos. Septiembre, 2006 Consideraciones para la implementación de SOA en el desarrollo de productos Septiembre, 2006 Consideraciones para la implementación de SOA en el desarrollo de productos Las nuevas exigencias de los mercados

Más detalles

Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría

Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles

Modelo de Factoría Software basado en CMMI. Ramiro Carballo r.carballo@gesein.com Marzo 2006 FOCAL Fundación Dintel

Modelo de Factoría Software basado en CMMI. Ramiro Carballo r.carballo@gesein.com Marzo 2006 FOCAL Fundación Dintel Modelo de Factoría Software basado en CMMI Ramiro Carballo r.carballo@gesein.com Marzo 2006 FOCAL Fundación Dintel Asociación n Española para la Calidad www.aec.es COMITÉ DE SOFTWARE Grupos de Trabajo:

Más detalles

Problemas de PYMES en el Nivel 2 de Madurez Una Muestra Sesgada

Problemas de PYMES en el Nivel 2 de Madurez Una Muestra Sesgada del Problemas de PYMES en el Nivel 2 de Madurez Una Muestra Sesgada JuanJo Cukier, Practia Consulting Consideraciones del Estudio 27 Evaluaciones Nivel 2 entre: Junio de 2006 y Junio 2008 18 Organizaciones

Más detalles

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación

Más detalles

Soporte a CMMI. III Semana CMMI. Gestión e Ingeniería de Requisitos con IRqA. Fernando Valera Consultor IRqA fvalera@tcpsi.es

Soporte a CMMI. III Semana CMMI. Gestión e Ingeniería de Requisitos con IRqA. Fernando Valera Consultor IRqA fvalera@tcpsi.es Soporte a CMMI Gestión e Ingeniería de Requisitos con IRqA III Semana CMMI Fernando Valera Consultor IRqA fvalera@tcpsi.es Agenda - Agenda Presentación TCP & IRqA La Ingeniería de Requisitos en CMMI Qué

Más detalles

PCI DSS v 3.1 Un enfoque práctico para su aplicación

PCI DSS v 3.1 Un enfoque práctico para su aplicación PCI DSS v 3.1 Un enfoque práctico para su aplicación Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Alberto España Socio/QSA Aclaración: Todos los derechos reservados. No está permitida la

Más detalles

Seguridad en los grados de madurez de virtualización hasta la nube

Seguridad en los grados de madurez de virtualización hasta la nube VII Congreso Internacional de Seguridad de la Información La seguridad agrega valor 10 y 11 de marzo de 2010 SHERATON Buenos Aires - Argentina Seguridad en los grados de madurez de virtualización hasta

Más detalles

Presentada por: Ing. Hernán Pacín Consultor de Seguridad Informática

Presentada por: Ing. Hernán Pacín Consultor de Seguridad Informática Presentada por: Ing. Hernán Pacín Consultor de Seguridad Informática Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles

La Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel

La Gestión del Negocio por Procesos hoy. Presentada por: SELVINO, Pablo y PEREYRA, Ariel La Gestión del Negocio por Procesos hoy Presentada por: SELVINO, Pablo y PEREYRA, Ariel Aclaración Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta

Más detalles

CMMI. Un modelo para optimizar los procesos de desarrollo. Jordi Borja Sanz (jordi.borja@borland.com) Technical Director Borland Spain & Portugal

CMMI. Un modelo para optimizar los procesos de desarrollo. Jordi Borja Sanz (jordi.borja@borland.com) Technical Director Borland Spain & Portugal CMMI. Un modelo para optimizar los procesos de desarrollo Jordi Borja Sanz (jordi.borja@borland.com) Technical Director Borland Spain & Portugal Agenda Por qué CMMI? Qué es CMMI? Beneficios obtenidos de

Más detalles

Patricio Sotomayor Jefe de Área Proyectos I+D Grupo SURA

Patricio Sotomayor Jefe de Área Proyectos I+D Grupo SURA Ricardo José Gadea Director General Assertiva S.A. Presentadadores: Patricio Sotomayor Jefe de Área Proyectos I+D Grupo SURA José Miguel Salgado Líder de Proyectos IT Grupo SURA Aclaración: Todos los derechos

Más detalles

Beneficios del Uso de Modelos de Madurez

Beneficios del Uso de Modelos de Madurez Beneficios del Uso de Modelos de Madurez Paneil WAMPS 2012 Jorge Boria L VEWARE 1 Madurar es Mejorar probabilidad objetivo Mejorar predicciones N1 a N2 disciplina de compromiso probabilidad objetivo probabilidad

Más detalles

CARÁTULA UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA. La Universidad Católica de Loja ÁREA TÉCNICA

CARÁTULA UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA. La Universidad Católica de Loja ÁREA TÉCNICA CARÁTULA UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja ÁREA TÉCNICA TITULACIÓN DE INGENIERA EN SISTEMAS INFORMÁTICOS Y COMPUTACIÓN Desarrollo de una guía metodológica de elicitación

Más detalles

Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA

Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA Presentada por: Lic. Pablo G. Milano CISSP / QSA / PA-QSA Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático,

Más detalles

Calidad y Seguridad en la programación de aplicaciones

Calidad y Seguridad en la programación de aplicaciones Calidad y Seguridad en la programación de aplicaciones Presentada por: Tartarelli Martin COO, Infobyte Security Research Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial

Más detalles

Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3)

Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3) Introduction to CMMI-DEV V1.3 (Introducción a CMMI-Desarrollo Versión 1.3) Este curso oficial impartido por un instructor certificado por el SEI, tiene tres días de duración e introduce a los directivos

Más detalles

Principales desafíos de Seguridad Informática asociados a la implementación de la Agenda Digital Peruana

Principales desafíos de Seguridad Informática asociados a la implementación de la Agenda Digital Peruana Principales desafíos de Seguridad Informática asociados a la implementación de la Agenda Digital Peruana Presentada por: Graciela Ricci, CISA, CGEIT, CRISC Socia PwC Aclaración: Todos los derechos reservados.

Más detalles

Las certificaciones más valoradas del mercado de TI

Las certificaciones más valoradas del mercado de TI Las certificaciones más valoradas del mercado de TI Agenda Introducción a las mejores prácticas Qué es IT INSTITUTE? Las certificaciones del mercado Preguntas y respuestas Rendimiento (Objetivos de Negocio)

Más detalles

Seguridad de TI en Infraestructura Crítica en Procesos Industriales

Seguridad de TI en Infraestructura Crítica en Procesos Industriales Seguridad de TI en Infraestructura Crítica en Procesos Industriales Harro Osthoff: TÜV Rheinland Argentina Andrew Oteiza: Telefónica Empresas Diego Notonica y Daniel Venturino: Prisma Medios de Pago Presentada

Más detalles

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org REICIS. Revista Española de Innovación, Calidad e Ingeniería del Software E-ISSN: 1885-4486 reicis@ati.es Asociación de Técnicos de Informática España Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança

Más detalles

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST.

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Servicios en seguridad de la información Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción a la seguridad Evaluación de Riesgo. Implementación de la seguridad Planes para

Más detalles

Calidad en el Servicio

Calidad en el Servicio Calidad en el Servicio Por qué es importante los procesos en el servicio? Beneficios de un modelo de referencia Resultados que se obtienen al operar servicios bajo estándares internacionales CMMI para

Más detalles

Situación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna

Situación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna Situación Actual Las actividades emanadas de los procesos que se llevan a cabo en la Subdirección, requieren fortalecer los controles y seguimientos, por ejemplo: Al presupuesto asignado. Supervisión y

Más detalles

Visual Studio Team System

Visual Studio Team System Visual Studio Team System MSF for CMMi Process Improvement Aurelio Porras Development Tools Advisor aureliop@microsoft.com Microsoft Ibérica El éxito es raro Fallidos Problemáticos Existosos 2004 15% 51%

Más detalles

CURSO INTERMEDIO ITIL OSA Operational Support and Analysis

CURSO INTERMEDIO ITIL OSA Operational Support and Analysis GESTIONA Y OPTIMIZA TUS PROYECTOS TI CURSO INTERMEDIO ITIL OSA Operational Support and Analysis Fórmate para ser experto en ITIL Presentación Este curso permite a los alumnos conocer los aspectos prácticos

Más detalles

Presentada por: Antúnez Javier Director, Porto,Trentalance, Antúnez y Asociados

Presentada por: Antúnez Javier Director, Porto,Trentalance, Antúnez y Asociados Presentada por: Antúnez Javier Director, Porto,Trentalance, Antúnez y Asociados Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión,

Más detalles

Métricas de Seguridad de la Información. y su Aplicación en Nuevos Escenarios

Métricas de Seguridad de la Información. y su Aplicación en Nuevos Escenarios Métricas de Seguridad de la Información y su Aplicación en Nuevos Escenarios msi - 1 SEGURIDAD, UNA PLATAFORMA DE VALOR PARA EL NEGOCIO Presentada por: Ing. Carlos Ormella Meyer Director, Ing. Carlos Ormella

Más detalles

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 GESTIONA Y OPTIMIZA TUS PROYECTOS IT CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 Presentación ITIL son las siglas de un conjunto de mejores prácticas desarrollado a finales de los años

Más detalles

Preparación para la Certificación PMP 07 de febrero de 2015 a 09 de mayo de 2015

Preparación para la Certificación PMP 07 de febrero de 2015 a 09 de mayo de 2015 Fecha de inicio: 07 de Febrero de 2015 Horario: Sábado de 9am a 1pm Duración: 48 horas Campus Mexicali Objetivo Curso enfocado dar total confianza a los candidatos PMP a presentar y pasar el examen PMP

Más detalles

Sistema de Gestión n de la Seguridad de la Información

Sistema de Gestión n de la Seguridad de la Información Sistema de Gestión n de la Seguridad de la Información SGSI Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción al SGSI Evaluación de Riesgo. Implementación del SGSI Conclusiones

Más detalles

y la madurez llegó a las empresas Iban López Jiménez

y la madurez llegó a las empresas Iban López Jiménez y la madurez llegó a las empresas Iban López Jiménez Hoy hablamos de CMM qué? CMMI y otros modelos Cifras, cifras, cifras Acreditación Un ejemplo de acreditación real: TECSIDEL Empezamos bien CMM qué?

Más detalles

Identity Powered Security Mucho más que un nuevo modelo de seguridad

Identity Powered Security Mucho más que un nuevo modelo de seguridad Identity Powered Security Mucho más que un nuevo modelo de seguridad Presentada por: Ricardo Gadea Gerente General Assertiva S.A. Todos los derechos reservados. No está permitida la reproducción parcial

Más detalles

Julio Ardita CTO CYBSEC jardita@cybsec.com. Santiago Cavanna - Security Sales Specialist IBM cavanna@ar.ibm.com

Julio Ardita CTO CYBSEC jardita@cybsec.com. Santiago Cavanna - Security Sales Specialist IBM cavanna@ar.ibm.com Julio Ardita CTO CYBSEC jardita@cybsec.com Santiago Cavanna - Security Sales Specialist IBM cavanna@ar.ibm.com Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total

Más detalles

Clasificación y protección de la Información. Un caso práctico

Clasificación y protección de la Información. Un caso práctico Clasificación y protección de la Información. Un caso práctico Presentada por: Daniel Marino Gerente Gestión de Riesgos y Cumplimiento, Sancor Seguros Claudio Tana Gerente de Consultoría, NeoSecure Leonardo

Más detalles

Bootcamp de Certificación 2015

Bootcamp de Certificación 2015 CISSP 2015 Bootcamp de Certificación 2015 La Información es el activo más importante de la Organización y de las personas. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada

Más detalles

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Inicio 21 de octubre de 2013 24 horas de capacitación Centro de Calidad de Software. 15 de Agosto N 823 casi Humaitá Tel

Más detalles

La seguridad informática comienza con la seguridad física

La seguridad informática comienza con la seguridad física La seguridad informática comienza con la seguridad física Arturo Maqueo RCDD Offer Marketing Specialist Data Centers All content in this presentation is protected 2008 American Power Conversion Corporation

Más detalles

Curriculum Vitae. P e d r o E s c á r c e g a

Curriculum Vitae. P e d r o E s c á r c e g a Curriculum Vitae Pedro Escárcega N. Consultor Pedro es un profesional con más de 30 años de experiencia como ejecutivo en empresas / áreas de tecnología y ha desempeñando funciones que van desde la consultoría,

Más detalles

CMMI para la creación de una Software Factory

CMMI para la creación de una Software Factory II Semana del CMMI 27 de Febrero / 3 de Marzo de 2006 Madrid CMMI para la creación de una Software Factory Domingo Gaitero 2 de Marzo de 2006 Agenda Quiénes somos Qué ofrecemos Casos de éxito La Calidad

Más detalles

CMMI SM for Systems Engineering / Software Engineering / Integrated Product and Process CMMI SM -SE/SW/IPPD, V1.02

CMMI SM for Systems Engineering / Software Engineering / Integrated Product and Process CMMI SM -SE/SW/IPPD, V1.02 CMMI SM for Systems Engineering / Software Engineering / Integrated Product and Process Development,, Versión n 1.02 CMMI SM -SE/SW/IPPD, V1.02 Indice - Procesos integrados - El concepto CMMI - Introducción

Más detalles

C O B I T. Conozca la. nueva Versión. CobIT 5

C O B I T. Conozca la. nueva Versión. CobIT 5 C O B I T Contenido Panorama general de la nueva Versión COBIT 5...1 Puntos relevantes en el contenido de la versión COBIT 5...2 Certificación en la nueva versión COBIT 5...8 Diferencias ITIL y COBIT 5...8

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Protección de Infraestructuras Críticas Seguridad en Sistemas de Control Industrial

Protección de Infraestructuras Críticas Seguridad en Sistemas de Control Industrial Presentada por: Julio César Ardita, CTO CYBSEC jardita@cybsec.com Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles

Presentada por: Federico Migliaro. Director de Locma

Presentada por: Federico Migliaro. Director de Locma Presentada por: Federico Migliaro Director de Locma Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático,

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

Preparación para la Certificación PMP 25 de julio de 2015 a 10 de octubre de 2015

Preparación para la Certificación PMP 25 de julio de 2015 a 10 de octubre de 2015 Fecha de inicio: 25 de Julio de 2015 Horario: Sábado de 9am a 1pm Duración: 48 horas Campus Mexicali Objetivo Dirigido a Beneficios Curso enfocado dar total confianza a los candidatos PMP a presentar y

Más detalles

Modelo de Procesos para la Industria de Software

Modelo de Procesos para la Industria de Software MoProSoft Modelo de Procesos para la Industria de Software Modelo MoProSoft 2 Perspectiva Histórica 2002 2003 2004 2005 AMCIS Círculo de Calidad 1996 Creación 1997 Emisión NMX-I-059 EvalProsoft Pruebas

Más detalles

El encuentro para los que buscan liderar proyectos con éxito. Cecilia Boggi,PMP Gerente de PMO millennium3 s.a

El encuentro para los que buscan liderar proyectos con éxito. Cecilia Boggi,PMP Gerente de PMO millennium3 s.a Proyecto de Mejora CMMI Un caso de Éxito Cecilia Boggi, PMP millennium3 s.a. 1 Cecilia Boggi,PMP Gerente de PMO millennium3 s.a Lic. en Análisis de Sistemas - UBA 25 años de experiencia en proyectos de

Más detalles

Máster Universitario en Ingeniería Informática. Universidad Politécnica de Madrid. Facultad de Informática TESIS FIN DE MASTER

Máster Universitario en Ingeniería Informática. Universidad Politécnica de Madrid. Facultad de Informática TESIS FIN DE MASTER Máster Universitario en Ingeniería Informática Universidad Politécnica de Madrid TESIS FIN DE MASTER Guía para la Implementación de Resiliencia en el Software de un Entorno Operacional de una Organización,

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

España, primera potencia europea en certificaciones de la calidad software

España, primera potencia europea en certificaciones de la calidad software INTRODUCCIÓN A LA CALIDAD SOFTWARE Dr. Javier Garzás javier.garzas@urjc.es Universidad Rey Juan Carlos España, primera potencia europea en certificaciones de la calidad software 70% de crecimiento en 5

Más detalles

Initial Testing Assessment

Initial Testing Assessment Marzo 2011 Initial Testing Assessment IBM cuenta con una manera rápida de identificar iniciativas que mejoren la calidad, mejoren el tiempo de respuesta del ciclo de vida de sus aplicaciones y que permitan

Más detalles

Estamos Próximos a Iniciar. Una Conferencia En línea Gratuita. Una Línea de Negocio de it Service

Estamos Próximos a Iniciar. Una Conferencia En línea Gratuita. Una Línea de Negocio de it Service Estamos Próximos a Iniciar Una Conferencia En línea Gratuita de itwebconference Una Línea de Negocio de it Service www.itservice.ms ITIL v3 El Arte del Servicio de TI Una Conferencia En línea Gratuita

Más detalles

Curriculum Vitae. P e d r o E s c á r c e g a

Curriculum Vitae. P e d r o E s c á r c e g a Curriculum Vitae Pedro Escárcega N. Consultor Pedro es un profesional con más de 30 años de experiencia como ejecutivo en empresas / áreas de tecnología y ha desempeñando funciones que van desde la consultoría,

Más detalles

Preparación para la Certificación ITIL V3 Online

Preparación para la Certificación ITIL V3 Online ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados

Más detalles

Presentada por: Manager Advisory, Financial Services Ernst & Young

Presentada por: Manager Advisory, Financial Services Ernst & Young Presentada por: Rodrigo J López Rodrigo J. López Manager Advisory, Financial Services Ernst & Young Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

Las Factorías de Software según niveles de madurez ISO

Las Factorías de Software según niveles de madurez ISO Las Factorías de Software según niveles de madurez ISO Dr. Javier Garzás www.javiergarzas.com @jgarzas JORNADA. El modelo de AENOR de Gobierno y Gestión de las TICs con estándares ISO. Organizada por:

Más detalles

Manejo de la capacidad de recuperación en el modelo RMM del CERT

Manejo de la capacidad de recuperación en el modelo RMM del CERT Manejo de la capacidad de recuperación en el modelo RMM del CERT Ricardo Peláez Negro Universidad Abierta de Cataluña rpelaezn@uoc.edu Resumen Este artículo compara diferentes marcos de trabajo y estándares

Más detalles

Carmen R. Cintrón Ferrer, 2010, Derechos Reservados

Carmen R. Cintrón Ferrer, 2010, Derechos Reservados Contribuir a lograr una cultura de seguridad organizacional sobre la base de confiabilidad. 2 Expresión visión Metas Expectativas Objetivos 3 Gestión Ética (Governance: Honesty & Integrity -Ethics) Manejo

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva

Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva Información y Conocimiento para la Toma de Decisiones: Vigilancia Tecnológica e Inteligencia Competitiva Acerca de nosotros 12 años especialización en la práctica de riesgos y seguridad Ganadores del Premio

Más detalles

A continuación se describe con mayor detalle cada una de las unidades: UNIDAD 2: Calidad en el desarrollo, adquisición, operación y mantenimiento del

A continuación se describe con mayor detalle cada una de las unidades: UNIDAD 2: Calidad en el desarrollo, adquisición, operación y mantenimiento del 1. OBJETIVOS: Incorporar los conceptos de indicador, métrica, medida, escala de medición, y proceso de medición. Entender la importancia de los indicadores de desempeño de procesos, su medición y seguimiento.

Más detalles

DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015

DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015 DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015 Todos los estándares ISO están sujetos a verificación periódica para estar siempre relevantes en el mercado. Inclusa la ISO 9001: 2008, la más adoptada

Más detalles

ITIL/ITSM de la teoría a la práctica Caso de implementación

ITIL/ITSM de la teoría a la práctica Caso de implementación ITIL/ITSM de la teoría a la práctica Caso de implementación CeyC Consultores Horacio Lago Mayo 2011 ITIL (Information Technology Infrastructure Library) 1 Breve Reseña Es una guía no propietaria de Mejores

Más detalles

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN

UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN UNIDAD 3: GOBERNABILIDAD DE TECNOLOGÍA DE INFORMACIÓN 1. Toma de decisiones y sistemas de información. Sistemas e apoyo a la toma de decisiones. Sistemas de apoyo a ejecutivos y en grupos 2. Construcción

Más detalles

Jaime Orellana Rebolledo Director Ejecutivo - Atenos jorellana@atenos.com. Presentación Corporativa

Jaime Orellana Rebolledo Director Ejecutivo - Atenos jorellana@atenos.com. Presentación Corporativa Jaime Orellana Rebolledo Director Ejecutivo - Atenos jorellana@atenos.com Presentación Corporativa Atenos ITSM Acerca de Atenos Atenos es una compañía especializada en servicios de capacitación y consultorías

Más detalles

Martin Alaimo CSC, CSP, PMP, ACP

Martin Alaimo CSC, CSP, PMP, ACP Martin Alaimo CSC, CSP, PMP, ACP Resumen Me desempeño como Coach Organizacional y Entrenador Profesional. Como Certified Scrum Coach (CSC) y Certified Scrum Trainer (CST), mi principal área de intervención

Más detalles

Como prevenir el Fraude Bancario en la Web?

Como prevenir el Fraude Bancario en la Web? Como prevenir el Fraude Bancario en la Web? Presentada por: Medina, Carlos Sales Specialist Trusteer Región Andina, IBM LOGO de la EMPRESA Aclaración: Todos los derechos reservados. No está permitida la

Más detalles

Universidad Autónoma de Nayarit Área Económico-Administrativa Licenciatura en Economía

Universidad Autónoma de Nayarit Área Económico-Administrativa Licenciatura en Economía Mc. Graw Hill. México. 1990 PRIDE/FERREL. Marketing. Decisiones y conceptos básicos. Editorial Interamericana.4ª Edición. México. 1990 REVISTA MEXICANA DE MERCADOTECNIA, PUBLICIDAD Y COMUNICACION. adcebra.

Más detalles

Capítulo 1. Introducción

Capítulo 1. Introducción Capítulo 1. Introducción 1.1. Propósito de la Guía BABOK El propósito principal de la Guía BABOK Guide es definir la profesión del Análisis de Negocio y proveer un conjunto de prácticas comúnmente aceptadas.

Más detalles

Presentada por: KENNY Carina & GRANIERI Marcelo

Presentada por: KENNY Carina & GRANIERI Marcelo Presentada por: KENNY Carina & GRANIERI Marcelo IT PMO Molinos Rio de la Plata IT PMO ICBC Argentina Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Definición de un Proceso de Implantación de Sistemas

Definición de un Proceso de Implantación de Sistemas Definición de un Proceso de Implantación de Sistemas Alicia Mon, Marcelo Estayno, Fernando López Gil, Eduardo De María 1 1 Grupo de Ingeniería de Software (G.I.S.) / Departamento de Sistemas / Universidad

Más detalles

FACULTAD DE INGENIERÍAS Y ARQUITECTURA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA CONTROL DE LOS SISTEMAS DE NEGOCIO SÍLABO

FACULTAD DE INGENIERÍAS Y ARQUITECTURA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA CONTROL DE LOS SISTEMAS DE NEGOCIO SÍLABO SÍLABO I. DATOS GENERALES CARRERA PROFESIONAL : INGENIERÍA DE SISTEMAS E CÓDIGO CARRERA : 02 ASIGNATURA : CONTROL DE LOS SISTEMAS DE NEGOCIO CÓDIGO DE ASIGNATURA : 0203-02511 CÓDIGO DE SÍLABO : 02030251125072014

Más detalles

Presentación de Ingeniería de Software II

Presentación de Ingeniería de Software II Presentación de Ingeniería de Software II Otoño 2006 Bienvenidos! Ingeniería de Software 2 Clase de presentación 1 Agenda Curso: qué es? Qué hay que saber para sobrevivir? Conceptos básicos de PM Tareas

Más detalles

SEPG SM / 2010 LATINOAMERICA

SEPG SM / 2010 LATINOAMERICA SEPG SM / 2010 LATINOAMERICA CONVOCATORIA DE PONENCIAS PARA PRESENTACIONES, SEMINARIOS Y PANELES Sexta conferencia SEPG SM Latinoamérica 10-12 noviembre, 2010, Medellín, Colombia FECHAS CLAVE: Presentación

Más detalles

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda PLANEACIÓN Y DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda CONTENIDO: Introducción Objetivos Metodología Revisión de literatura

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

PROCESS INTELLIGENCE. Análisis de rendimiento para procesos de negocios

PROCESS INTELLIGENCE. Análisis de rendimiento para procesos de negocios PROCESS INTELLIGENCE Análisis de rendimiento para procesos de negocios "Lo que no se define no se puede medir, lo que no se mide no se puede mejorar. Lo que no se mejora, se degrada siempre. Sir William

Más detalles

ENTENDIMIENTO DE LA BANCA ELECTRÓNICA MÓVIL ASPECTOS DE SEGURIDAD ENFOQUE DEL AUDITOR DE TI FORENSIA DIGITAL

ENTENDIMIENTO DE LA BANCA ELECTRÓNICA MÓVIL ASPECTOS DE SEGURIDAD ENFOQUE DEL AUDITOR DE TI FORENSIA DIGITAL Banca Electrónica Movil Tendencias y Retos Alejandro Rodríguez M. CISA, CRISC Subdirector de AI Grupo Financiero Multiva AGENDA ENTENDIMIENTO DE LA BANCA ELECTRÓNICA MÓVIL ASPECTOS DE SEGURIDAD ENFOQUE

Más detalles

Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más)

Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más) Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más) Nombre del Encuestado e-mail Nombre de la Carrera Universidad Unidad Académica Sede

Más detalles