Fundamentos de ITIL V3. Diseño del Servicio. Operaciones y Servicio al Cliente. Setiembre de Ing. Paul Ernesto Luque Ybaceta

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Fundamentos de ITIL V3. Diseño del Servicio. Operaciones y Servicio al Cliente. Setiembre de 2015. Ing. Paul Ernesto Luque Ybaceta"

Transcripción

1 Fundamentos de ITIL V3 Diseño del Servicio Operaciones y Servicio al Cliente Setiembre de 2015 Ing. Paul Ernesto Luque Ybaceta

2 Agenda Visión General del Diseño del Servicio Metas y Objetivos del Diseño del Servicio Definiciones del Servicio Entradas y Salidas Proceso del SD Roles del SD KPIs Gestión del Nivel de Servicio Gestión de La Capacidad

3 Visión General del Diseño del Servicio Elerror comúnque lagente comete cuando setrata de diseñar algo completamente infalible es subestimar la ingenuidad de los tontos. Douglas Adams Eliminar la vieja visión del mundo de los servicios y llevar servicios de IT en una sola vista consolidada de diseño de servicios dentro de las realidades, las limitaciones y oportunidades de la operación.

4 Definición y Objetivos del SD Diseño del Servicio se basa en esta idea: Los servicios son activos a partir de lo cual el cliente gana valor. Qué tan bien los servicios están diseñados con los clientes en mente es el desafío. Ante la falta de diseño de servicios, los servicios evolucionaran de manera informal. Definición: "El diseño de los servicios de TI adecuadas e innovadoras, incluyendo sus arquitecturas, procesos, políticas y documentación, para satisfacer las necesidades de negocio actuales y futuras " itsmf:

5 Conceptos Servicio: Un servicio es una manera de entregar valor a los clientes, facilitando los resultados que desean obtener esos clientes sin incurrir en determinados costos y riesgos. El servicio debe tener estas características: Ser Medible: ser capaz de medir el proceso en una forma relevante. Es impulsado por el rendimiento. Los gerentes lo necesitan para medir los costos, la calidad y otras variables, mientras que los profesionales se refieren a la duración y la productividad. Entregable al Cliente: Los clientes pueden ser internos o externos a la organización, pero el proceso debe cumplir con sus expectativas. Cada proceso entrega sus resultados a un cliente o de partes interesadas. Resultado Específico: La razón de existir de un proceso es entregar un resultado específico. Este resultado debe poder identificarse individualmente y contable. Si bien podemos contar con los cambios, es imposible contar con cuántos servicios fueron completados. Responder a un evento específico: mientras que un proceso puede ser permanente o iterativo, debe atribuirse a un determinado disparador (trigger). Actividad: Es una unidad de un proceso Rol: Es una entidad a la que es asignada una función

6 5 Aspectos del Diseño del Servicio 1. Diseño de las Soluciones del Servicio. 2. Diseño Herramientas de Gestión de Servicio (y otros sistemas de apoyo) 3. Diseño de la arquitectura sistemas de gestión. 4. Diseño de Procesos 5. Diseño de Sistemas de Medición, métricas. de la tecnología y métodos and

7 Entadas y Salidas Clave del SD

8 Diseño del Servicio su vista general

9 Procesos (1) Service Catalogue Management Gestión de Catálogo de Servicios Objetivo: Asegurar que un catálogo de servicios se produce y se mantiene, que contienen información precisa sobre todos los servicios operativos y los que están siendo preparados para ser ejecutado operativamente. Service Level Management Gestión de Nivel de Servicio Objetivo: negociar acuerdos de nivel de servicio con los clientes y diseñar servicios de conformidad con el acuerdo en los objetivos de nivel de servicio. Gestión de Nivel de Servicio se encarga también de velar por que todos los acuerdos de nivel operativo y el apoyo contratos sean adecuados, y para supervisar e informar sobre los niveles de servicio. Risk Management - Gestión de Riesgos Objetivo: Identificar, evaluar y controlar los riesgos. Esto incluye analizar el valor de los activos de la empresa, identificando las amenazas a esos bienes, y la evaluación de la vulnerabilidad de cada elemento es a esas amenazas.

10 Procesos (2) Capacity Managment Gestión de Capacidad Objetivo: garantizar que la capacidad de los servicios de IT y la infraestructura de IT es capaz de entregar de acuerdo en los objetivos de nivel de servicio a un costo eficaz y oportuno. Gestión de Capacidad considera todos los recursos necesarios para prestar los servicios de IT, los planes de corto, mediano y largo plazo y las necesidades del negocio. Availability Management Gestión de Disponibilidad Objetivo: Definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad de servicios de IT. Gestión de Disponibilidad es responsable de garantizar que toda las infraestructura de IT, procesos, herramientas, y otras funciones son apropiados para los objetivos de los acuerdos de disponibilidad.

11 IT Service Continuity Procesos (3) Management Gestión de Continuidad del Servicio Objetivo: gestionar los riesgos que podría perjudicar gravemente el impacto de servicios de IT. ITSCM asegura que el proveedor de servicios de IT pueda proporcionar un servicio mínimo siempre de acuerdo a los niveles de servicio acordados, reduciendo el riesgo de desastres a un nivel aceptable y la planificación para la recuperación de los servicios de IT. ITSCM debe ser destinado a apoyar la continuidad del negocio de Gestión. IT Security Management Gestión de Seguridad Objetivo: Asegurar la confidencialidad, integridad y disponibilidad de la información, datos y servicios dentro de la organización por parte de IT. Gestión de Seguridad de la Información por lo general forma parte de un enfoque organizativo para la gestión de la seguridad que tiene un alcance más amplio que el prestador de servicios de IT.

12 Procesos (4) Compliance Management Gestión de Cumplimiento Objetivo: Garantizar que los servicios de IT, procesos y Sistemas cumplan con políticas empresariales y los requisitos legales. IT Architecture Management Gestión de Arquitectura Objetivo: definir un plan para el futuro desarrollo del panorama tecnológico, teniendo en cuenta la estrategia de servicios y tecnologías recientemente disponibles. Supplier Management - Gestión de Proveedores : Objetivo: Asegurar que todos los contratos con los proveedores de apoyo a las necesidades de la empresa, y que todos los proveedores cumplan sus compromisos contractuales.

13 Paquete de diseño del Servicio- Restricciones

14 ITIL y otros Frameworks

15 Roles (1) Gestor de Catálogo de Servicios: El Gestor de catálogo de servicios es responsable de mantener el catálogo de servicios, garantizando que toda la información en el catálogo de servicios es precisa y actualizada. Gestor de Nivel de Servicio El Administrador de Nivel de Servicio es responsable de la negociación de acuerdos de nivel de servicio y la garantía de que estos se cumplan. Él se asegura de que todos los del Servicio de Gestión de los procesos, los acuerdos de nivel operativo y el apoyo contratos son apropiados para el nivel de servicio acordado objetivos. El Gestor de Nivel de Servicio Manager también supervisa e informa sobre los niveles de servicio. Propietario del Servicio El Propietario del Servicio es responsable de la prestación de un servicio determinado dentro de los niveles de servicio. Normalmente, actúa como la contraparte del Gestor de nivel de servicio al negociar los acuerdos de nivel operativo (OLAS). A menudo, el propietario de Servicio dará lugar a un equipo de especialistas técnicos o de una unidad de apoyo interno.

16 Roles (2) El Jefe de Diseño de Servicios El Jefe de Diseño de Servicios es responsable por producir nuevos o mejores servicios, seguros y resistentes. Esto incluye la producción y el mantenimiento de toda la documentación relativa al diseño. Analista / Arquitecto de Aplicaciones El Analista de Aplicaciones / Arquitecto es el responsable de diseñar las aplicaciones necesarias para prestar un servicio. Esto incluye la especificación de las tecnologías, arquitecturas de aplicación y estructuras de datos como base para el desarrollo de aplicaciones o personalización. Analista Técnico / Arquitecto El analista técnico / arquitecto es el responsable de diseño de componentes de la infraestructura y sistemas necesarios para prestar un servicio. Esto incluye la especificación de productos y tecnologías como base para su adquisición y personalización. Gestor de Riesgos El gestor de riesgos es responsable de identificar, evaluar y controlar los riesgos. Esto incluye analizar el valor de los activos de la empresa, identificando las amenazas a esos bienes, y la evaluación de la vulnerabilidad de cada elemento es a esas amenazas.

17 Roles (3) Gestor de Capacidad El Gestor de Capacidad es responsable de garantizar que los servicios y la infraestructura son capaces de entregar la capacidad de acuerdo a los objetivos de rendimiento y a un costo eficaz.él considera que todos los recursos necesarios para prestar el servicio, y los planes de corto, mediano y largo plazo así como las necesidades de su negocio. Gestor de Disponibilidad El Gestor de Disponibilidad es responsable de definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad de servicios de TI. Él es responsable de garantizar que todas las infraestructuras de TI, procesos, herramientas, funciones, etc., son apropiados para el acuerdo en los objetivos de nivel de servicio para disponibilidad. Gestor de Continuidad de Servicios El Gestor de Continuidad de Servicios de TI Manager se encarga de gestionar los riesgos que podría perjudicar gravemente el impacto de servicios de TI. Él se asegura de que el proveedor de servicios de TI pueda proporcionar un mínimo de acuerdo en los niveles de servicio en casos de desastre, mediante la reducción del riesgo a un nivel aceptable y la planificación para la recuperación de los servicios de TI.

18 Roles (4) Gestor de Seguridad El Gestor de Seguridad de IT es responsable de garantizar la confidencialidad, integridad y disponibilidad de una organización de bienes, información, datos y servicios de TI. Él por lo general participa en un enfoque de la organización de gestión de la seguridad que tiene un alcance más amplio que el proveedor de servicios de TI, e incluye la manipulación de papel, el acceso al edificio, llamadas telefónicas, etc, para toda la organización. Gestor de Cumplimiento El Gestor de Cumplimiento tiene la responsabilidad de garantizar que las normas y directrices se cumplan, o propiamente dicho, asegurar los tipos de procesos y metodologías que se están usando. Esto incluye asegurarse de que los requisitos legales externos se cumplen. Arquitecto de TI El Arquitecto de TI define un plan para el futuro desarrollo del panorama tecnológico, teniendo en cuenta la estrategia de servicios y tecnologías recientemente disponibles. Gestor de Proveedores El Gestor de Proveedores es responsable de asegurar la rentabilidad que se obtiene a partir de todos los proveedores. Él se asegura de que los contratos con los proveedores de apoyo a las necesidades de la empresa, y que todos los proveedores cumplan sus compromisos contractuales.

19 Gestión de Nivel de Servicio Es un proceso lineal para definir los servicios y dar fin a los acuerdos con Proveedores Externos (UC) e Internos (OLA), así como los Acuerdos con los Clientes (SLA). Usuarios Proveedores de TI Proveedores de Mantenimiento

20 Proceso 2010 Amadeus IT GroupSA

21 Contenido Estándar de un SLA Introducción: las partes firmantes, título del servicio, firmas, fecha de inicio, fecha de finalización y fecha de revisión; ámbito del acuerdo, responsabilidades de ambas partes y descripción de los servicios Descripción del Servicio Horario del Servicio Disponibilidad y Fiabilidad Rutas de Apoyo Tiempos de Respuesta de transacciones Tiempos de Respuesta en bloques de lotes Vías de comunicación Cambios Continuidad y Seguridad del Servicio Costos Informes y Revisiones del Servicio Incentivos y Penalizaciones del Rendimiento

22 Ejemplo de un SLA Modelo Real.

23 Estructura del SLA Basado en Servicio

24 Estructura del SLA Basado en el Cliente

25 Estructura del SLA de Múltiples Niveles

26 Gestión de Capacidad -Introducción Proporciona la capacidad necesaria para procesar y guardar los datos en el momento justo. Realiza sus procesos buscando la eficiencia de costos. Su responsabilidad es asegurarse de que la Capacidad de la Infraestructura de TI sea congruente con la evolución de la demanda del negocio, de forma efectiva, a tiempo y con costos razonables. La Gestión de la Capacidad es en esencia una tarea para mantener un balance entre: Costo Capacidad Recursos Demanda Asegurar que la Capacidad de procesamiento que se compra se justifica en términos del negocio y en su uso eficiente. Asegurar que los recursos disponibles son adecuados a la demanda del negocio. En presente y futuro.

27 Gestión de Capacidad - Conceptos Gestión de rendimiento: mide y monitoriza los componentes de rendimiento de la infraestructura TI. Modelado: modelos para el análisis y determinar los requisitos de capacidad. Aplicaciones de Alcance de Capacidad: para determinar la capacidad de hardware o de red. Planificación de capacidad: Plan de Capacidad. Gestión de la Capacidad del Negocio: comprender las necesidades futuras del usuario. Gestión de la Capacidad del Servicio: determinar y comprender el uso de los servicios TI Gestión de Recursos: determinar y comprender el uso de la tecnología TI Gestión de la Demanda: para influenciar en la demanda de capacidad (demanda a corto y largo plazo) Programa para la Mejora de los Servicios (SIP): normalmente en forma de proyecto. Documenta las acciones, las fases y los datos de release por mejorar. Base de Datos de Gestión de la Capacidad (CDB): información de datos técnicos de servicio y red, detalles y predicciones de clientes, detalles y predicciones de servicios.

28 Gestión de Capacidad -Objetivos Proveer costes justificados de la Capacidad de TI para alinearse con futuros requerimientos del Negocio. Saber qué debe actualizarse, cuándo hacerlo y el coste Administrar los recursos para las aplicaciones actuales Generar proyecciones confiables Mantener un Plan de Capacidad Asegurar que se tienen los recursos a futuro Entender las necesidades de Provisión del Servicio

29 Gestión de Disponibilidad -Definición Optimización del uso de los recursos de TI, anticipa fallos esperados, mientras asegura los requerimientos necesarios por el Negocio. La Gestión de la Disponibilidad es esencial para asegurar la provisión de los Niveles de Servicio correctos, y así impactar positivamente en los objetivos del Negocio. La Gestión efectiva de la Disponibilidad impacta directamente en la satisfacción del Cliente y en la reputación del Negocio.

30 Gestión de Disponibilidad - Objetivos Asegurar que los Servicios de TI están diseñados para proveer los requerimientos de disponibilidad que requiere el negocio Proveer mejoras en el servicios efectivo de costes, para reducir la frecuencia y duración de los incidentes que impactan la Disponibilidad. Ser el único punto de contabilidad y registro para todos los eventos de la Disponibilidad de TI Producir reportes de gestión en los niveles de Disponibilidad, confiabilidad y mantenimiento. Asegurar la existencia de un plan de mantenimiento Usuario Muy Satisfecho Disponibilidad Usuario Satisfecho

31 Gestión de Disponibilidad - Conceptos Desastre: un evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo para restaurar el nivel de rendimiento original. Fiabilidad: habilidad del componente para proveer la funcionalidad deseada. Seguridad: Confidencialidad, Integridad y Disponibilidad de los datos (CIA). Mantenimiento: las actividades necesarias para mantener el servicio en operación y para restituirlo cuando falla. Certeza: capacidad de un componente para regresar a un estado en el que se proporcione la funcionalidad estándar. Resistencia: habilidad de seguir funcionando aún después de que uno o más de sus componentes han fallado. Tiempo Medio de Reparación (MTTR): tiempo medio entre la ocurrencia de un problema y el restablecimiento del Servicio Normal. Inglés: downtime. Tiempo Medio entre Fallos (MTBF): tiempo que transcurre entre el establecimiento del servicio después de un incidente, hasta el próximo incidente. Inglés: uptime. Tiempo Medio entre Incidencias de Sistema (MTBSI): tiempo medio entre dos incidentes secuenciales.

32 Gestión de Disponibilidad -Ciclo de Vida MTTR = Tiempo Medio de Reparación MTBF = Tiempo Medio entre fallos MTBSI = Tiempo Medio entre Incidentes del Sistema

33 Cálculos de Disponibilidad % de disponibilidad = AST - DT AST X 0 10 (Fórmula de disponibilidad de OGC) donde: AST: Tiempo de Disponibilidad Acordado. DT: Tiempo de Parada. SOA: Análisis de Interrupción de Servicio.

34 Gestión de Continuidad - Definición La Gestión de Continuidad de Servicios TI (ITSCM) debe actuar proactivamente preparando planes de contingencia para ocasiones de desastre. Para procurar la c ontinuidad del Negocio en todo momento. Asegura que la Infraestructura (técnica y de servicios) puede recuperarse cuando así se requiera, y según los acuerdos y los tiempos requeridos por el negocio. Desastre: evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo para restaurar el nivel de rendimiento original. Gestión de Continuidad del Negocio (BCM): análisis del riesgo y la administración que permiten a la empresa la producción mínima necesaria, o la provisión de servicio en todo momento.

35 Gestión de Continuidad - Objetivos Proveer Gestión activa del riesgo Reducir Riesgos de desastre Procurar las habilidades recuperaciones de emergencia para recuperación de emergencia Asegurar el cumplimiento con requerimientos y regulaciones Educación y concientización en toda la Organización Usar la última tecnología y recursos disponibles Pruebas regulares

36 Gestión de Continuidad - Actividades 1. Definir el Alcance de ITSCM: Definición de la política Alcance y áreas relevantes, incluyendo los estándares de calidad y seguridad Asignación de Recursos

37 Gestión de Continuidad - Actividades 2. Análisis de impacto del negocio Protección de los datos del negocio Rápida recuperación del servicio Competencia por la supervivencia 3. Evaluación de Riesgo Catástrofes naturales, cortes de energía, guerras, etc. 4. Estrategia de Continuidad de Servicios Medidas de Prevención Opciones de Recuperación 1. No hacer nada 2. Regreso al sistema manual 3. Acuerdos recíprocos 4. Recuperación gradual 5. Recuperación intermedia 6. Recuperación inmediata 7. Combinación de Opciones ataques terroristas, inundaciones,

38 Gestión de Continuidad - Actividades 5. Organización y Planificación de la implementación Respuesta ante emergencias Plan de Evaluación de daños Plan de recuperación Plan de informes vitales (incluyendo informes en papel) Gestión de crisis 6. Medidas preventivas y opciones de recuperación SAI, provisión de energía de para copias de seguridad, sistemas de tolerancia a fallas, almacenamiento en otro lugar, Sistemas de RAID 7. Planes de Desarrollo y procedimientos para la recuperación Introducción, actualización, lista de enrutamiento, iniciación de recuperación, clasificación de contingencia, secciones especialistas. 8. Evaluación Inicial

39 Gestión de Continuidad - Actividades 9. Capacitación y Conocimiento Formación al personal de TI Formación a personal que no es de TI Difusión de los planes y responsabilidades 10. Revisión y auditoria 11. Evaluación 12. Gestión de Cambios 13. Seguridad

40 Gestión de Seguridad - Definición Controla la provisión de información y previene el uso sin autorización de la misma. La Gestión de la Seguridad es cada vez más relevante y provee mayores retos. El Estándar BS 7799 ofrece una guía par el desarrollo de las buenas prácticas en la Gestión de la Seguridad. Confidencialidad: proteger la información contra el acceso no autorizado. Integridad: tener la información exacta, la que es, y a tiempo. Disponibilidad : poder acceder a la información en el momento acordado. Provacidad: la confidencialidad relativa al individuo. Verificación: que se usa la información de manera correcta. Anonimato: el tipo de acceso que no identifica al usuario.

41 Gestión de Seguridad - Objetivos Cumplir con los requisitos de Seguridad en los SLA Proveer un nivel de Seguridad básico, independiente de los requisitos externos. Se asegura tanto como el valor de la información que se protege

42 Gestión de Seguridad - El Proceso

43 Gestión de Proveedores Los principales objetivos del proveedores son los siguientes: proceso de gestión de Obtener valor para el dinero invertido en los proveedores y sus contratos Velar por que los que sustentan los contratos y acuerdos con los proveedores están alineados a las necesidades de las empresas, y apoyar y alinear con los objetivos acordados en SLRsy SLA, en relación con el SLM Gestionar las relaciones con los proveedores Administrar el desempeño de los proveedores Negociar y acordar los contratos con los proveedores y gestionarlos a través de su ciclo de vida Mantener un proveedor y una política de apoyo de proveedores y Contrato Base de Datos (SCD).

44 KPI s Gestión del Nivel de Servicio KPI (Métrica de CSI) Servicios cubiertos por los SLA s Servicios cubiertos por los OLA s/uc s SLA s monitorizados SLA s bajo revisión Cumplimiento de niveles de servicio Cantidad de asuntos de Servicio Descripción Cantidad de servicios cubiertos por los SLA s Cantidad de servicios donde los SLA s están apoyados por OLA s/ UC s Cantidad de servicios/ SLA s monitorizados que reportan puntos débiles y contra medidas Cantidad de servicios/ SLA s revisados regularmente Cantidad de servicios/ SLA s que cumplen con los niveles de servicio acordados Cantidad de asuntos, al proveer servicios, que son identificados y tratados en un Plan de Mejoras al Servicio (SIP) Gestión de la Disponibilidad KPI (Métrica de CSI) Disponibilidad de servicio Cantidad de interrupciones de servicio Duración de interrupciones de servicio Monitorización de disponibilidad Medidas de disponibilidad Descripción Disponibilidad de servicios en relación a la disponibilidad acordada en los SLA s y OLA s Cantidad de interrupciones de servicio Duración media de interrupciones de servicio Porcentaje de servicios y componentes de infraestructura sujetos a monitorización de disponibilidad Cantidad de medidas implementadas con el objetivo de aumentar la disponibilidad

45 KPI s Gestión de la Seguridad de TI KPI (Métrica de CSI) Cantidad de medidas preventivas implementadas Duración de la implementación de medidas preventivas implementadas Cantidad de incidentes graves de la seguridad Cantidad de periodos de inactividad de servicio relacionados con la seguridad Cantidad de pruebas de seguridad Cantidad de defectos identificados durante las pruebas de seguridad Descripción Cantidad de medidas de seguridad preventivas implementadas como respuesta a amenazas de seguridad identificadas Duración desde la identificación de una amenaza de seguridad hasta la implementación de una contramedida adecuada Cantidad de incidentes de seguridad identificados, clasificados por categoría de gravedad Cantidad de incidentes de seguridad que causan interrupciones de servicio o disponibilidad reducida Cantidad de pruebas y adiestramientos de seguridad llevados a cabo Cantidad de defectos identificados en los mecanismos de seguridad durante las pruebas Gestión de la Continuidad del Servicio de TI (ITSCM) KPI (Métrica de CSI) Procesos de negocio con acuerdos de continuidad Lagunas en preparación para desastres Duración de la implementación Cantidad de prácticas para desastres Cantidad de defectos identificados durante las prácticas para desastres Descripción Porcentaje de procesos de negocio cubiertos por metas específicas de continuidad del servicio Cantidad de lagunas identificadas en la preparación para eventos de desastres (amenazas serias sin contramedidas definidas) Duración desde la identificación del riesgo relacionado a desastres hasta la implementación de un mecanismo de continuidad adecuado Cantidad de prácticas para desastres que realmente se llevaron a cabo Cantidad de defectos identificados en la preparación para eventos de desastres identificados durante las prácticas

46 Preguntas

47 Preguntas 2010 Amadeus IT GroupSA

48 Preguntas 2010 Amadeus IT GroupSA

Definición y Objetivos

Definición y Objetivos Diseño del Servicio El error común que la gente comete cuando se trata de diseñar algo completamente infalible es subestimar la ingenuidad de los tontos completo. Visión General Eliminar la vieja visión

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico

10 Cuáles de las siguientes afirmaciones acerca de la Biblioteca Definitiva de Medios (DML) son CORRECTAS? 1. La DML incluye un almacén físico 1 De cuáles procesos la Gestión de Niveles de Servicios podría tomar en cuenta entradas de información para cuando esté negociando Acuerdos de Nivel de Servicio (SLA)? a) De todos los demás procesos de

Más detalles

Estándar para la Elaboración del Proceso Administración de Reportes

Estándar para la Elaboración del Proceso Administración de Reportes Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

Simulacro de Examen de Certificación

Simulacro de Examen de Certificación NOMBRE: Simulacro de Examen de Certificación 1. Cuántos de los siguientes son procesos ITIL? I. Incident Mgt II. Problem Mgt III. Change Mgt Página 1 de 7 IV. Release Mgt V. Service Desk A. 1 B. 2 C. 3

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo A, versión 5.1 Selección tipo test Instrucciones 1. Debe intentar contestar las 40 preguntas. 2. Marque sus respuestas en lápiz en la hoja anexa 3. Usted tiene 60

Más detalles

Recursos HELP DESK Biblioteca 2012

Recursos HELP DESK Biblioteca 2012 Selección de herramientas para la implementación de ITIL - Segunda Parte Uno de los principales objetivos del marco de trabajo ITIL es administrar la información que se usa para manejar la calidad y la

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Transición del Servicio

Transición del Servicio Fundamentos de ITIL V3 Transición del Servicio Operaciones y Servicio al Cliente Ing. Paul Ernesto Luque Ybaceta Setiembre de 2011 Agenda Visión General del Diseño del Servicio Metas, Objetivos y Retos

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Hacia una Gestión Efectiva de Data Centers

Hacia una Gestión Efectiva de Data Centers Hacia una Gestión Efectiva de Data Centers Desafíos del Prestador de Servicios del Data Center Balance Precio Calidad Flexibilidad Integración a procesos internos y marcos normativos Información de Gestión

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

75.46 - Administración y Control de Proyectos II. Sergio Martinez

75.46 - Administración y Control de Proyectos II. Sergio Martinez 75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Sistemas de información Hacia una Cultura del Control. Pereira 2011

Sistemas de información Hacia una Cultura del Control. Pereira 2011 Sistemas de información Hacia una Cultura del Control Pereira 2011 Agenda Concepto de riesgo Creación de valor de los sistemas de información Sistemas de información y estrategias de negocio Confidencialidad

Más detalles

Planificación y Explotación de Sistemas Informáticos Curso 06/07. TEMA 2 ITIL para la gestión de servicios informáticos

Planificación y Explotación de Sistemas Informáticos Curso 06/07. TEMA 2 ITIL para la gestión de servicios informáticos Planificación y Explotación de Sistemas Informáticos Curso 06/07 TEMA 2 ITIL para la gestión de servicios informáticos 1 Índice Introducción Modelo de servicios Soporte de servicios Entrega de servicios

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0

ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0 ITIL v.3. Examen de la Fundación ITIL v. 3 Examen de la Fundación: European Spanish Sample Paper 7, version 3.0 Opciones multiples Instructions 1. Se deben contestar las 40 preguntas. 2. No existen preguntas

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com INDICE... Error! Marcador no definido. Unidad 3 Estrategia del Servicio... 2 3.1 Creación de Valor a través del Servicio.... 2 3.2 Gestión de la demanda.... 4 3.3 Gestión financiera.... 7 3.4 Procesos

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

La Administración n de Servicios ITIL. Noviembre, 2006

La Administración n de Servicios ITIL. Noviembre, 2006 La Administración n de Servicios ITIL Noviembre, 2006 1 SERVICE DELIVERY 2 3 09/01/2007 1.- ADMINISTRACION FINANCIERA PARA LOS SERVICIOS DE IT 4 1.- ADMINISTRACION FINANCIERA IT OBJETIVO Proveer una guía

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Contenido del Curso. La metodología del curso está orientada a la consecución de los objetivos enunciados y está conformada por:

Contenido del Curso. La metodología del curso está orientada a la consecución de los objetivos enunciados y está conformada por: Contenido del Curso I. DESCRIPCIÓN GENERAL El curso Fundamentos ITIL busca proporcionar conocimientos teóricos y de aplicación práctica de los aspectos relacionados con la gestión de servicios TI, introducción

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Escenario Uno. Escenario Dos

Escenario Uno. Escenario Dos Escenario Uno Una compañía global desarrolla sus propias aplicaciones para dar soporte al negocio. La compañía ha implementado la transición del servicio y utiliza validación y pruebas del servicio para

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Calificación Profesional para. PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS

Calificación Profesional para. PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS Calificación Profesional para PRÁCTICAS de ITIL en la GESTIÓN DE SERVICIOS El Certificado en Fundamentos de ITIL de la Gestión de Servicios de TI PROGRAMA DE ESTUDIO Page 1 of 11 El CERTIFICADO EN FUNDAMENTOS

Más detalles

ITIL. 75.46 - Administración y Control de Proyectos II

ITIL. 75.46 - Administración y Control de Proyectos II ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Descripción de ITIL. Grupo B

Descripción de ITIL. Grupo B Descripción de ITIL Grupo B Índice de contenido 1. Introducción 2. Perspectivas de Negocio 3. Planificación de Implantación de Servicio de Gestión 4. Gestión de Infraestructuras ICT 5. Soporte de Servicio

Más detalles

Diseño del servicio (SD) Diseño del servicio (SD) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012.

Diseño del servicio (SD) Diseño del servicio (SD) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012. Diseño del servicio (SD) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012. 1 Índice Introducción -Objetivos -Temario Tema 1. Definición de la fase de diseño del servicio (SD)

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Mejora continua del servicio (CSI) Mejora continua del servicio (CSI) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012.

Mejora continua del servicio (CSI) Mejora continua del servicio (CSI) D.R. Universidad Tec Virtual del Sistema Tecnológico de Monterrey México, 2012. Mejora continua del servicio (CSI) 1 Introducción Bienvenido al estudio del curso Mejora continua del servicio (CSI)! Crear valor por medio del mejoramiento general es una de las estrategias que la mejora

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

CAS-CHILE S.A. DE I. 2013

CAS-CHILE S.A. DE I. 2013 CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Administración Datacenter I

Administración Datacenter I Workshop presencial Workshop Administración Datacenter I Misión Crítica Relator Ing. Ricardo Falcón Área: TI Tecnologías de la Información Objetivos Revisar los temas necesarios para dar un diagnóstico

Más detalles

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor.

C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL. Qué es ITIL? Garantía. Cómo es Entregado. 2.1 Creación de Valor. C apí t u l o II BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍA DE INFORMACIÓN ITIL Qué es ITIL? ITIL es un conjunto de libros que describen las mejores prácticas, aceptadas internacionalmente, para la Administración

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Almacenamiento en la Nube: Seguridad

Almacenamiento en la Nube: Seguridad white paper Almacenamiento en la Nube: Seguridad Cómo proteger los datos almacenados en cloud computing Almacenamiento en la nube: Seguridad 1 Cloud computing es una alternativa real, flexible y escalable

Más detalles

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS COLEGIO LEONARDO DA VINCI SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS ACUERDO DE NIVEL DE SERVICIO HOJA DE CONTROL Colegio Leonardo Da Vinci Arica Unidad CTIC Titulo Servicio de Atención y Resolución

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com

Rumboitil www.rumboitil.com e-mail: info@rumboitil.com INDICE... Error! Marcador no definido. Unidad 4 Diseño del Servicio... 2 1.1 Valor para el negocio.... 2 Información del Portfolio de Servicios:... 3 Guía para el diseño y evolutivo de la arquitectura:...

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

MG Módulo 0. Marco General MÓDULO 0. 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5.

MG Módulo 0. Marco General MÓDULO 0. 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5. MG Módulo 0 Marco General MÓDULO 0 TEMA 0.1 TEMA 0.2 ESCENARIOS DE GESTION 1. Provisión Interna 2. Compañía de Servicios 3. Alianza Estratégica 4. Insourcing 5. Outsourcing GESTION DE LA DEMANDA INTERNA

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Ing. Byron Díaz Padilla

Ing. Byron Díaz Padilla Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Tercerización de Servicios Gerenciados

Tercerización de Servicios Gerenciados Tercerización de Servicios Gerenciados De Reducir Costos a Transformar el Negocio Marcela Cueli Product Marketing Manager Data Center Latinoamérica 2008 Global Crossing - Proprietary Servicios Gerenciados

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

DESCRIPCIÓN DEL CARGO

DESCRIPCIÓN DEL CARGO DESCRIPCIÓN DEL CARGO Nombre del cargo: JEFE DE MANTENIMIENTO DEL SERVICE CENTER Estructura matricial: Ecelencia Operacional Área: Ecelencia Operacional Reporte directo: Jefe Nacional de Mantenimiento

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Prácticas ITIL para un mejor flujo de trabajo en el helpdesk Se diferencia tres partes de gestión para mejorar la resolución de las incidencias de soporte técnico según el marco ITIL: 1. Gestión de Incidencias

Más detalles

ITIL V3-2011 Preparación para la certificación ITIL Foundation V3

ITIL V3-2011 Preparación para la certificación ITIL Foundation V3 Capítulo 1 Introducción y aspectos generales de ITIL V3 A. Introducción 26 1. El contexto 26 2. Las respuestas a este contexto 27 B. Las buenas prácticas ITIL V3 27 1. Las buenas prácticas 27 a. Introducción

Más detalles

Fecha 8/02/2013. Contenido

Fecha 8/02/2013. Contenido Acuerdo de Nivel Mesa Elaborado por: Juan Pablo Pérez Wilson Viana Uribe Fecha 15/01/2013 Código: P-GSI-4xxxxx Versión: 01 Revisado por: Wilson Viana Uribe Fecha 8/02/2013 Aprobado por: Marco Mesa Fecha

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría

Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría Presentada por: RODRÍGUEZ, Marcela Laura Gerente de Consultoría Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento

Más detalles

Información de Control del Documento

Información de Control del Documento Información de Control del Documento Detalles del Documento Nombre del Documento Propósito del Documento Número de Versión del Documento 4.1 Estado del Documento Propietario del Documento Preparado por

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

NIVELES DE SERVICIO. FAVA - Formación en Ambientes Virtuales de Aprendizaje. SENA - Servicio Nacional de Aprendizaje

NIVELES DE SERVICIO. FAVA - Formación en Ambientes Virtuales de Aprendizaje. SENA - Servicio Nacional de Aprendizaje NIVELES DE SERVICIO Introducción 3 ITIL: BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE LA INFORMACIÓN 3 ITIL Versión 3 3 Disciplinas y Listas de control de ITIL V3 4 GESTIÓN DE LOS NIVELES DE SERVICIOS

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar.

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar. 1 2 Etapas de un proyecto Conoce las 5 etapas por las que todo proyecto debe pasar. Etapas de un proyecto Todo lo que debes saber INICIO para gestionarlas de manera eficiente PLANIFICACIÓN 3 4 5 EJECUCIÓN

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

PLANTILLA ARTICULO CÓMO

PLANTILLA ARTICULO CÓMO TITULO ID PREGUNTA RESPUESTA Procedimiento Incidentes Masivos KBA00003605 Cómo se establece el procedimiento para el manejo de incidentes masivos y elaboración de reportes de falla por degradación de los

Más detalles

Implantación y Aceptación del Sistema

Implantación y Aceptación del Sistema y Aceptación del Sistema 1 y Aceptación del Sistema ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD IAS 1: ESTABLECIMIENTO DEL PLAN DE IMPLANTACIÓN...5 Tarea IAS 1.1: De finición del Plan de... 5 Tarea IAS

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles