Outsourcing de la Seguridad de la Información

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Outsourcing de la Seguridad de la Información"

Transcripción

1 Logo de la empresa Outsourcing de la Seguridad de la Información Lic. Raúl Castellanos, CISM Julio de 2010

2 Agenda - Definiendo outsourcing - Estado actual - Qué se puede outsourcear? - Los MSSP - Ventajas del outsourcing - Desventajas del outsourcing - Regulaciones del mercado financiero - Demanda del outsourcing en la Argentina - Recomendaciones para elegir un Proveedor - Casos reales

3 Definiendo outsourcing El outsourcing involucra la transferencia a un proveedor externo,, del gerenciamiento y/o la ejecución n cotidiana de una función n del negocio. El cliente y el proveedor establecen una relación n contractual que rige las condiciones de la prestación n del servicio (SLA). Realizar el outsourcing de la seguridad de la información n requiere que la compañí ñía a tenga pruebas objetivas de la eficacia del proveedor y tenga confianza en que el mismo realizará sus actividades en forma correcta.

4 Responsabilidad A pesar de que el control de gestión n y la operatoria pasan a manos del proveedor, Ustedes siguen siendo responsables por la seguridad. Si algo sucede, la responsabilidad siempre va a recaer sobre Ustedes. El proveedor de los servicios de outsourcing debería a demandar que los clientes tengan un rol activo en el Management del outsourcing.

5 Ventajas del outsourcing de la seguridad de la información - Acceso a niveles altos de especialización - Actualización n constante del personal involucrado - Mejorar el nivel de seguridad - Bajar costos - Evitar contratar personal - Liberar personal interno para otras tareas - Imposibilidad de retener a los expertos del área de seguridad - Ya se ha realizado el outsourcing de ciertas funciones de IT, por qué no la seguridad de la información? n? - Pensar que alguien más m s puede hacerlo mejor, más m s barato y más s rápido r de lo que lo hacemos nosotros

6 Motivantes del outsourcing de la seguridad de la información

7 Que se puede outsourcear? - Monitoreo/Gestión n de firewalls, IDS y VPNs - Monitoreo y Gestión n de antivirus y antispamming - Detección n remota de vulnerabilidades - Respuesta a incidentes - Soporte a proyectos - Gestión n de Logs - Penetration Tests - Data Center alternativo - Gestión n de la Seguridad

8 Demanda del outsourcing en Latinoamérica Alta: - Gestión n FW, antivirus, IDS, VPN y accesos remotos - Monitoreo y correlación n de Logs - Penetration Test - Manejo y soporte ante incidentes Media: - Refuerzo de las políticas de Seguridad - Soporte especializado en proyectos - Seguridad interna (Network/Desktops) Baja: - PKI - Seguridad interna (Servidores) - Área de Seguridad de la Información

9 Estado actual en EEUU Los niveles de outsourcing de las tareas de seguridad se han mantenido en los mismos niveles en los últimos dos años. a El 61% de las Organizaciones no realiza ningún n tipo de outsourcing.

10 Qué son los Managed Security Services Providers (MSSP)? Son proveedores que ofrecen soporte on-site, monitoreo remoto, gerenciamiento de servicios de seguridad y soporte 24x7 en procesos de monitoreo, protección, escalación n y respuesta ante incidentes. Son los proveedores de los servicios de outsourcing.

11 Primero entendamos porqué se quiere outsourcear Que quiere lograr la organización n con el outsourcing? Qué nivel de criticidad tiene el servicio en mi operación? Que tan difícil es monitorear el trabajo que se terceriza? Qué métricas se pueden establecer? Cual es el grado de madurez de la empresa manejando outsourcing?

12 Desventajas del outsourcing de la seguridad de la información Se le da acceso a activos críticos a terceras personas, sobre las que no se tiene control directo No se crea expertise y know-how dentro de la compañia Si algo sucede, la responsabilidad legal puede ser limitada Qué sucede si el proveedor cierra de repente (Pilot( Networks, Covad, Nettel,, LMGT, etc)? Los tiempos de respuesta tienden a incrementarse con el paso del tiempo

13 Causas de suspensión n o disminución n del outsourcing

14 Recomendaciones para elegir un Proveedor No elegir sólo por precio Elegir un proveedor con un servicio full, que acredite experiencia en otros clientes Posibilitar la marcha atrás Tener especial cuidado con la confidencialidad de la información y con la supraactividad del Proveedor Corroborar que tenga una sólida situación financiera

15 Áreas en las que se puede evaluar el servicio In reliability: When outsourcer promises to do something by a certain time, it does so. The outsourcer provides services at the times promised. The customer insists on error-free records, and the outsourcer agrees. When users have a problem, the outsourcer s s information systems units show sincere interest in solving it. The outsourcer s s information systems units are dependable. In responsiveness: The outsourcer tells customers users exactly when services will be performed. The outsourcer s s employees give prompt service to users. The outsourcer s s employees are always willing to help users. The outsourcer s s employees are never too busy to respond to users requests. In assurance: Behavior of the outsourcer s s employees instills confidence in users. Users feel safe in their transactions with the outsourcer s s information systems units employees. The outsourcer s s employees are consistently courteous with users. The outsourcer s s employees have the knowledge to do their jobs well. In empathy: The outsourcer s s operational hours are convenient for all their users. The outsourcer gives users individual attention. The outsourcer s s technical units have employees who give users personal attention. The outsourcer has the users best interests at heart. The outsourcer understands the specific needs of users.

16 El futuro del Outsourcing IT Outsourcing Business Process Outsourcing Knowledge Process Outsourcing 60 % de los CFO y CIO creen que sus empresas aumentarán n el outsourcing Source: Warwick Business School s research

17

18 Logo de la empresa Preguntas? Muchas Gracias Raúl Castellanos, CISM

Outsourcing de la Seguridad

Outsourcing de la Seguridad Outsourcing de la Seguridad Lic. Raúl Castellanos CISM / QSA / Lead Auditor ISO 27001 rcastellanos@cybsec.com 14 de Septiembre de 2010 Buenos Aires - Argentina Tendencias en Seguridad de la Información

Más detalles

Outsourcing de la Seguridad. Se puede?

Outsourcing de la Seguridad. Se puede? Raúl l Castellanos rcastellanos@cybsec.com CYBSEC Definiendo outsourcing El outsourcing involucra la transferencia a un proveedor externo, del gerenciamiento y/o la ejecución cotidiana de una función del

Más detalles

Estado de la Seguridad Informática

Estado de la Seguridad Informática 1 Estado de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com CIASFI 2004 23 de Abril de 2004 Córdoba - ARGENTINA 2 Temario - Situación en la Argentina. - Realidades - Qué pasa con la seguridad

Más detalles

Tercerizar: Juan Camilo Reyes F. MSS Product Manager - ETEK International

Tercerizar: Juan Camilo Reyes F. MSS Product Manager - ETEK International Tercerizar: Una decisión n Agenda Testimonios Perfiles en La seguridad La búsqueda de MSS de ETEK Conclusiones Cuadrante I 1. Cuántas reglas tiene su Firewall? (Intervalo de 10) 2. Cuándo se actualizó

Más detalles

Cómo organizar el Departamento de Seguridad

Cómo organizar el Departamento de Seguridad VII Congreso Internacional de Seguridad de la Información La seguridad agrega valor 10 y 11 de marzo de 2010 SHERATON Buenos Aires - Argentina Cómo organizar el Departamento de Seguridad organizado por:

Más detalles

Tercerización de Servicios Gerenciados

Tercerización de Servicios Gerenciados Tercerización de Servicios Gerenciados De Reducir Costos a Transformar el Negocio Marcela Cueli Product Marketing Manager Data Center Latinoamérica 2008 Global Crossing - Proprietary Servicios Gerenciados

Más detalles

El Estado del Arte de la Seguridad Informática

El Estado del Arte de la Seguridad Informática El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Septiembre de 2005 Buenos Aires - ARGENTINA Agenda Problemática de la seguridad informática Situación en nuestro país

Más detalles

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Cloud Computing. Su aplicación en la Banca Privada Argentina. Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida

Más detalles

El estado del arte de la Seguridad Informática

El estado del arte de la Seguridad Informática 1 El estado del arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario Tendencias de la Tecnología en Seguridad Informática 12 de Septiembre de 2002 Buenos Aires - ARGENTINA

Más detalles

Tercerizar: Una Opción estratégica. Conferencista: Juan Camilo Reyes jreyes@etek.com.co

Tercerizar: Una Opción estratégica. Conferencista: Juan Camilo Reyes jreyes@etek.com.co Tercerizar: Una Opción Conferencista: Juan Camilo Reyes jreyes@etek.com.co Agenda Perfiles en La seguridad Cómo ayuda la tercerización al análisis forense? La búsqueda de MSS de ETEK Conclusiones 2 Perfiles

Más detalles

ITIL. 75.46 - Administración y Control de Proyectos II

ITIL. 75.46 - Administración y Control de Proyectos II ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus

Más detalles

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes

Más detalles

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina Estado del arte de la seguridad de la información Julio César Ardita jardita@cybsec.com 21 de Octubre de 2014 Buenos Aires - Argentina Agenda Incidentes de seguridad El rol del CISO Presión de las regulaciones

Más detalles

Security Operations Center construir o contratar?

Security Operations Center construir o contratar? Security Operations Center construir o contratar? Fernando Guimarães MSS Global Architect feguima@br.ibm.com 2010 IBM Corporation Agenda SOC construir o contratar? Qué aspectos considerar? El Portafolio

Más detalles

ALIADO IT FIDELITY NETWORKS

ALIADO IT FIDELITY NETWORKS ALIADO IT FIDELITY NETWORKS Fidelity Networks, es una organización dedicada a satisfacer las necesidades de conexión que existen en la actualidad para todas las empresas, ofreciendo centralización y acceso

Más detalles

Gerenciamiento de la Seguridad

Gerenciamiento de la Seguridad Carlos O. DíazD 21 de Noviembre de 2008 Asunción - PARAGUAY Agenda: Las problemáticas más m s comunes. Gestionar. El área de seguridad informática CSO (Chief Security Officer) Outsourcing

Más detalles

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina Tendencias en Seguridad de la Información Julio César Ardita jardita@cybsec.com 12 de Septiembre de 2012 Buenos Aires - Argentina Agenda Presión de las regulaciones El rol del CSO Outsourcing de la seguridad

Más detalles

Servicios de Outsourcing en TI

Servicios de Outsourcing en TI Átomos Átomos Consultores Estratégicos es una firma de profesionales que actúa como una unidad de asistencia inteligente para nuestros clientes, que les permite tener asesores y servicios en nuestras áreas

Más detalles

10º ENAI ConocimientoGlobalizado 21 y 22 de Mayo Buenos Aires Argentina. una Auditoría. Regional Head of Information Technology Siemens S.A.

10º ENAI ConocimientoGlobalizado 21 y 22 de Mayo Buenos Aires Argentina. una Auditoría. Regional Head of Information Technology Siemens S.A. Cómo preparar un área de IT para ser efectivos ante una Auditoría Pablo Der Meguerditchian Regional Head of Information Technology Siemens S.A. 2 Pablo Der Meguerditchian Head of Information Technology

Más detalles

Gestión eficiente y ágil de las políticas y reglas de negocio

Gestión eficiente y ágil de las políticas y reglas de negocio Gestión eficiente y ágil de las políticas y reglas de negocio 1 Agenda Retos en los Seguros Iniciativas Recomendadas Plataforma de Agilidad e Integración Solución BPM Lombardi Experiencias en el sector

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 2: Organización de TI: Funciones. Segregación de tareas. U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 5: SERVICIOS DE TECNOLOGIA DE INFORMACIÓN

Más detalles

XITH. Auditorias de seguridad en TI. Presentación del servicio CONOCIMIENTO ESTRATEGIA CRECIMIENTO

XITH. Auditorias de seguridad en TI. Presentación del servicio CONOCIMIENTO ESTRATEGIA CRECIMIENTO Auditorias de seguridad en TI Presentación del servicio Agenda: 1. Qué es una auditoria de Seguridad? 2. Metodología de Implementación 3. Ejemplos de entregables 4. Porqué es necesaria? 5. Beneficios Qué

Más detalles

Simulacro de Examen de Certificación

Simulacro de Examen de Certificación NOMBRE: Simulacro de Examen de Certificación 1. Cuántos de los siguientes son procesos ITIL? I. Incident Mgt II. Problem Mgt III. Change Mgt Página 1 de 7 IV. Release Mgt V. Service Desk A. 1 B. 2 C. 3

Más detalles

La Empresa en Riesgo?

La Empresa en Riesgo? 1 La Empresa en Riesgo? Claves de la Seguridad Informática MSc. Julio C. Ardita jardita@cybsec.com 19 de Octubre de 2004 Buenos Aires - ARGENTINA 2 Temario - Situación actual - Problemática de la seguridad

Más detalles

75.46 - Administración y Control de Proyectos II. Sergio Martinez

75.46 - Administración y Control de Proyectos II. Sergio Martinez 75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

Tecnología en Movimiento Para Usted

Tecnología en Movimiento Para Usted InsysGuard INSYS ofrece InsysGuard como Centro de Operaciones NOC & SOC (Network Operations Center & Security Operations Center) dentro del territorio nacional mexicano y todo el procesamiento se realizá

Más detalles

Tendencias actuales en Seguridad Informática

Tendencias actuales en Seguridad Informática Alejandro Oliveros Director aoliveros@trends-idc.com.ar Tendencias actuales en Seguridad Informática www.idc.com Agenda Software de seguridad Servicios de seguridad Hardware de seguridad Mercado mundial

Más detalles

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ 1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE

Más detalles

Gestión de tecnología en la empresa en el marco de buenas prácticas de Management. Gerardo Cruz Director SONDA Argentina y Uruguay

Gestión de tecnología en la empresa en el marco de buenas prácticas de Management. Gerardo Cruz Director SONDA Argentina y Uruguay Gestión de tecnología en la empresa en el marco de buenas prácticas de Management Gerardo Cruz Director SONDA Argentina y Uruguay Junio 2013 Qué es management? Qué es Gerencia? HACER QUE LAS COSAS PASEN

Más detalles

Como Abordar una Implementación Exitosa. Raúl Zavala IBM GBS

Como Abordar una Implementación Exitosa. Raúl Zavala IBM GBS Como Abordar una Exitosa Raúl Zavala IBM GBS 1 Ser una empresa inteligente es saber conducir una implementación exitosa 2 Ser una empresa inteligente es saber conducir una transformación exitosa 3 Analizando

Más detalles

En la vida no hay problemas, solo soluciones que no hemos encontrado.

En la vida no hay problemas, solo soluciones que no hemos encontrado. En la vida no hay problemas, solo soluciones que no hemos encontrado. Desde 1994 somos una empresa dedicada a brindar soluciones de negocios y servicios informáticos de última generación con el fin de

Más detalles

Citizenship. Citizenship means obeying the rules and working to make your community a better place.

Citizenship. Citizenship means obeying the rules and working to make your community a better place. Citizenship Citizenship means obeying the rules and working to make your community a better place. I show good citizenship when I help keep my school and community clean. I am a good citizen when I follow

Más detalles

Seguridad Informática con Software Libre

Seguridad Informática con Software Libre 1 Seguridad Informática con Software Libre Lic. Julio C. Ardita jardita@cybsec cybsec.comcom 1er Encuentro de Software Libre en el Estado 13 de Mayo de 2005 Santa Cruz - ARGENTINA 2 Temario La seguridad

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011

Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 CREANDO CULTURA DE GESTIÓN DE RIESGO: GESTIONE SERVICIOS PRIMERO Nidia Ivankovich Guillén Gerente Regional de Riesgo Operativo BAC Credomatic Network Octubre, 2011 1 CONTENIDO El rol de TI: Teoría o realidad

Más detalles

Sistemas de Gestión de la Seguridad de la Información.

Sistemas de Gestión de la Seguridad de la Información. Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

SU EMPRESA NUNCA DEJA DE CRECER NOSOTROS TAMPOCO

SU EMPRESA NUNCA DEJA DE CRECER NOSOTROS TAMPOCO SU EMPRESA NUNCA DEJA DE CRECER NOSOTROS TAMPOCO La solución de software ERP en la nube ideal para empresas pequeñas y medianas, que buscan una rápida implementación que integre sus procesos y se adapte

Más detalles

Elección de un Sistema de Remuneraciones y Recursos Humanos. Según su modo de operar.

Elección de un Sistema de Remuneraciones y Recursos Humanos. Según su modo de operar. Elección de un Sistema de Remuneraciones y Recursos Humanos. Según su modo de operar. Introducción En la elección de un sistema de remuneraciones para reemplazar a la modalidad actualmente en uso en la

Más detalles

La ayuda practica de hoy para los CIO s y responsables de servicio

La ayuda practica de hoy para los CIO s y responsables de servicio Ignacio Fernández Paul Director General España y Portugal Numara Software, Inc Febrero 2009 La ayuda practica de hoy para los CIO s y responsables de servicio Numara Software Con más de 50,000 clientes,

Más detalles

Julio César Ardita jardita@cybsec.com. 17 de Diciembre de 2013 Asunción - Paraguay

Julio César Ardita jardita@cybsec.com. 17 de Diciembre de 2013 Asunción - Paraguay Nivel de madurez de seguridad en las Julio César Ardita jardita@cybsec.com 17 de Diciembre de 2013 Asunción - Paraguay Agenda - Nivel de seguridad en Paraguay - Madurez del área de Seguridad de la Información

Más detalles

Gestión eficiente y ágil de las políticas y reglas de negocio. Tonny Moon. IT Architect, IBM Argentina

Gestión eficiente y ágil de las políticas y reglas de negocio. Tonny Moon. IT Architect, IBM Argentina Gestión eficiente y ágil de las políticas y reglas de negocio Tonny Moon IT Architect, IBM Argentina Agenda Retos en los Seguros Iniciativas Recomendadas Plataforma de Agilidad e Integración Solución de

Más detalles

Protección de la información en la nube

Protección de la información en la nube Protección de la información en la nube Considerar la seguridad antes de entrar en la nube Jorge Laredo, CISM, CISA, CISSP, PMP Security Project Manager Hewlett-Packard Qué proveedor? Compañía Reputación,

Más detalles

UNIVERSIDAD DEL VALLE DE MÉXICO PROGRAMA DE ESTUDIO DE LICENCIATURA PRAXIS MES XXI

UNIVERSIDAD DEL VALLE DE MÉXICO PROGRAMA DE ESTUDIO DE LICENCIATURA PRAXIS MES XXI UNIVERSIDAD DEL VALLE DE MÉXICO PROGRAMA DE ESTUDIO DE LICENCIATURA PRAXIS MES XXI NOMBRE DE LA ASIGNATURA: CENTROS DE OPERACIÓN EN REDES Y SEGURIDAD FECHA DE ELABORACIÓN: ENERO 2005 ÁREA DEL PLAN DE ESTUDIOS:

Más detalles

Cumpliendo con las Reglas

Cumpliendo con las Reglas Cumpliendo con las Reglas Eugenio Torres Gutiérrez Qué es el cumplimiento? Cumplimiento es el acto de adherirse a, y demostrar adherencia a, un estándar o regulación. El cumplimiento regulatorio contempla

Más detalles

Gerencia de Proyectos, un enfoque. Marco de referencia

Gerencia de Proyectos, un enfoque. Marco de referencia Gerencia de Proyectos, un enfoque Directivo Marco de referencia Confidencialidad Este documento está dirigido a las personas que participan en este seminarioynopuedeserreproducidoocopiadodemaneraalguna,entodoo

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

Experiencia SONDA en Servicios CLOUD Empresarial

Experiencia SONDA en Servicios CLOUD Empresarial Experiencia SONDA en Servicios CLOUD Empresarial Jorge Payró Director Comercial Octubre 2013 La red latinoamericana líder en servicios TI México Costa Rica Colombia Fundada en Chile en 1974, SONDA cuenta

Más detalles

Indicadores Estratégicos de Gestión Mejoramiento Continuo. Juan Pablo Posada Suárez

Indicadores Estratégicos de Gestión Mejoramiento Continuo. Juan Pablo Posada Suárez Indicadores Estratégicos de Gestión Mejoramiento Continuo Juan Pablo Posada Suárez Retos del Director de TI Transformación Durante la Ejecución Tener Impacto Positivo en las Ganancias Responsabilidad en

Más detalles

Soluciones Integrales de Seguridad

Soluciones Integrales de Seguridad R Soluciones Integrales de Seguridad Fundada en el año de 1994, INSYS es una empresa líder en el campo de la seguridad informática. Compañía orgullosamente 100% mexicana, que ha tenido a la tarea trabajar

Más detalles

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager

IBM Tivoli Asset Management for IT. IBM Tivoli Service Request Manager for IT & IBM Tivoli Service Request Manager Optimice sus procesos IT, maximice sus activos y mejore el nivel de servicio. Para obtener altos niveles de servicio, reducir costes y alcanzar las metas del

Más detalles

cómo el outsourcing estratégico genera valor agregado en el sector tecnológico?

cómo el outsourcing estratégico genera valor agregado en el sector tecnológico? Iprofesional.com - Diciembre 2014 cómo el outsourcing estratégico genera valor agregado en el sector tecnológico? TERCERIZAR EN UN PROVEEDOR DE SERVICIOS DE TECNOLOGÍA IMPLICA TENER UNA VISIÓN INTEGRAL

Más detalles

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de

Más detalles

Seguridad en los procesos de negocio: herramientas para una gestión integral del riesgo Gabriel Marcos Product Manager

Seguridad en los procesos de negocio: herramientas para una gestión integral del riesgo Gabriel Marcos Product Manager Seguridad en los procesos de negocio: herramientas para una gestión integral del riesgo Gabriel Marcos Product Manager Una pelea desigual POLÍTICAS CORPORATIVAS PROYECTOS PRESUPUESTO DÍA A DÍA RIESGOS

Más detalles

Ing. Claudio Schicht, PMP, ITIL

Ing. Claudio Schicht, PMP, ITIL CS.C.V CS.01.. Ing. Claudio Schicht, PMP, ITIL Posee tres títulos de grado: Ingeniero Industrial, Licenciado en Administración de Empresas y Licenciado en Sistemas. Es Doctorando en el Doctorado de Administración

Más detalles

Glosario. B Best in Class: Mejor en su clase Business Case: Caso de Negocio

Glosario. B Best in Class: Mejor en su clase Business Case: Caso de Negocio Glosario A AMS Asset Management Solutions: Servicios de Administración de Aplicaciones de software las cuales pueden ser monitoreadas remotamente. Assesment: Evaluación realizada a una empresa, en el cual

Más detalles

B U S I N E S S S O L U T I O N S

B U S I N E S S S O L U T I O N S BUSINESS SOLUTIONS LA EMPRESA La tercerización de funciones por medio de un proveedor de servicios empresariales de outsourcing experto y confiable permite lograr mayor eficiencia y eficacia con optimización

Más detalles

INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA

INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

EL CRECIMIENTO. HUMANamENTE POSIBLE. Experis Experiencia en Talento Profesional

EL CRECIMIENTO. HUMANamENTE POSIBLE. Experis Experiencia en Talento Profesional EL CRECIMIENTO DEL negocio ES HUMANamENTE POSIBLE Experis Experiencia en Talento Profesional Hoy en día, el crecimiento del negocio depende de contar con las personas adecuadas y el talento profesional

Más detalles

Capítulo I 1. Formulación del problema 1.1 Tema 1.2 Situación problemática. 1.3 Enunciado del problema.

Capítulo I 1. Formulación del problema 1.1 Tema 1.2 Situación problemática. 1.3 Enunciado del problema. Capítulo I 1. Formulación del problema. 1.1 Tema: Aplicación de la técnica Outsourcing en la Gerencia de Servicios Ciudadanos de la Alcaldía Municipal de la ciudad de San Miguel 1.2 Situación problemática.

Más detalles

OFERTAS LABORALES 06.08.2012 10.06.2014. Reconocimiento Mundial. CENTRUM Colocaciones. Ba e rerrn Rerere

OFERTAS LABORALES 06.08.2012 10.06.2014. Reconocimiento Mundial. CENTRUM Colocaciones. Ba e rerrn Rerere OFERTAS LABORALES 10.06.2014 Ba e rerrn Rerere Reconocimiento Mundial 06.08.2012 Estimados alumnos y egresados: tiene el agrado de remitirles las diferentes ofertas laborales provenientes de las mejores

Más detalles

ISO 20000 en Colt Josep Magrinyá

ISO 20000 en Colt Josep Magrinyá ISO 20000 en Colt Josep Magrinyá 2010 Colt Technology Services Group Limited. All rights reserved. Acerca de Colt Alcance Excepcional red europea en propiedad y 19 datacentres Incomparable cobertura en

Más detalles

Transformación de la banca con una plataforma ágil, flexible e integrada. Andrés Rojas

Transformación de la banca con una plataforma ágil, flexible e integrada. Andrés Rojas Transformación de la banca con una plataforma ágil, flexible e integrada Andrés Rojas 1 Agenda Retos de la Banca Iniciativas Recomendadas Plataforma de Agilidad e Integración Solución BPM Lombardi Experiencias

Más detalles

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por

Más detalles

Certificación ISO 27001 - Preparación

Certificación ISO 27001 - Preparación Certificación ISO 27001 - Preparación Lic. Raúl l Castellanos CISM, PCI-QSA, Lead Auditor ISO-27001 rcastellanos@cybsec.com Qué es la ISO 27001? Es un modelo para: Establecer Implementar Operar Monitorear

Más detalles

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities

Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Operational Support and Analysis (OSA) ITIL Nivel Intermedio, Service Capabilities Enfoque al Soporte de la Operación y el Análisis de los s como base para mejorar la calidad del servicio www.peopleweb.com.ec

Más detalles

Tu formación es nuestra motivación. Índice de contenidos

Tu formación es nuestra motivación. Índice de contenidos Tu formación es nuestra motivación El sistema de transporte aéreo en el mundo está tremendamente tecnificado y estandarizado. El sector del transporte aéreo necesita de profesionales cualificados formados

Más detalles

SOLUCIONES EN SEGURIDAD INFORMATICA

SOLUCIONES EN SEGURIDAD INFORMATICA SOLUCIONES EN SEGURIDAD INFORMATICA PLAN DE SEGURIDAD INFORMATICA ASESORIA SERVICIOS DE SEGURIDAD INFORMATICA Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados

Más detalles

La gestión segura de la información (DLP data loss/leak prevention) Mayo, 2.010

La gestión segura de la información (DLP data loss/leak prevention) Mayo, 2.010 La gestión segura de la información (DLP data loss/leak prevention) Mayo, 2.010 Soluciones de Seguridad Integral TIC Consultoría a Estratégica de Seguridad Consultoría ISO17799 / 27001 Auditoria LOPD Análisis

Más detalles

REPORTE REGIONAL ARGENTINA Tendencias en Argentina Tercerización del Project Management Por: Ana María Rodríguez, Corresponsal Internacional PMWT

REPORTE REGIONAL ARGENTINA Tendencias en Argentina Tercerización del Project Management Por: Ana María Rodríguez, Corresponsal Internacional PMWT REPORTE REGIONAL ARGENTINA Tendencias en Argentina Tercerización del Project Management Por: Ana María Rodríguez, Corresponsal Internacional PMWT Siguiendo el crecimiento de la economía en Argentina, el

Más detalles

Cómo asegurar el éxito en Implantación del Modelo de Servicios

Cómo asegurar el éxito en Implantación del Modelo de Servicios Hewlett Packard Cómo asegurar el éxito en la Implantació Implantación del Modelo de Servicios Eugeni Fibla Director de operaciones BPO para Españ España y Portugal Hewlett Packard Junio de 2011 Agenda

Más detalles

Acerca de EthicsPoint

Acerca de EthicsPoint Acerca de EthicsPoint Informes General Informar de Forma Segura y Confidencial Consejos y Mejores Prácticas Acerca de EthicsPoint Qué es EthicsPoint EthicsPoint es una herramienta de reporte integral y

Más detalles

SMART FLEXIBILITY. www.south-partner.com. Aportamos Soluciones y Servicios Tecnológicos innovadores basados en modelos de negocio flexibles

SMART FLEXIBILITY. www.south-partner.com. Aportamos Soluciones y Servicios Tecnológicos innovadores basados en modelos de negocio flexibles SMART FLEXIBILITY www.south-partner.com Aportamos Soluciones y Servicios Tecnológicos innovadores basados en modelos de negocio flexibles SOBRE NOSOTROS QUIENES SOMOS? Somos una empresa de Servicios Integrales

Más detalles

Alternativas en El Mercado de software de Recursos Humanos en Chile. Miguel Collado Yantén

Alternativas en El Mercado de software de Recursos Humanos en Chile. Miguel Collado Yantén Alternativas en El Mercado de software de Recursos Humanos en Chile Miguel Collado Yantén 1 Miguel Collado Yantén 30 años de experiencia en soluciones informáticas. Ingeniero Ejecución Informático. Universidad

Más detalles

Evolución del Área de Seguridad Informática

Evolución del Área de Seguridad Informática Evolución del Área de Seguridad Informática Buenos Aires, 12 de Septiembre 2012 septiembre de 2012 Cencosud Algunos números de referencia Grupo del Retail con presencia en cinco países en Latinoamérica:

Más detalles

La Administración n de Servicios ITIL

La Administración n de Servicios ITIL La Administración n de Servicios ITIL Noviembre, 2006 1 1 ITIL y Administración n de Servicios IT DEFINICIONES ITIL: Infraestructure Technology Infraestructure Library Brinda un conjunto detallado de mejores

Más detalles

Gestión Integral Servicios & Seguros

Gestión Integral Servicios & Seguros Gestión Integral Servicios & Seguros Cuidando a millones de clientes en todo el mundo Entendemos las necesidades de tus clientes poniéndoles en el centro de todo lo que hacemos, incrementando su fidelidad

Más detalles

TIM Service. Gestión de Incidentes Técnicos para Segmento Corporativo

TIM Service. Gestión de Incidentes Técnicos para Segmento Corporativo TIM Service Gestión de Incidentes Técnicos para Segmento Corporativo "Aquellos que dicen que algo no puede hacerse, suelen ser interrumpidos por otros que lo están haciendo". (Joel A. Barrer) TIM Service

Más detalles

Outsourcing: ventajas y desventajas

Outsourcing: ventajas y desventajas Una empresa debe de aplicar sus recursos en su negocio base (core business), por tal motivo deja el resto de labores a empresas especializadas en cada negocio (outsourcing). Zapatero a tus zapatos Los

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles

Identificación del cargo: Analista NOC. Descripción del cargo. Lugar Físico y Horario Laboral

Identificación del cargo: Analista NOC. Descripción del cargo. Lugar Físico y Horario Laboral IMPORTNATE EMPRESA NACIONAL DE SEGURIDAD INFORMATICA CON PRESENCIA A NIVEL DE MERCADO LATINOMAERICANO, REQUIERE TECNICOS Y PROFESIONALES PARA LOS SIGUIENTES CARGOS: Identificación del cargo: CARGO Analista

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

La capacitación como estrategia de gestión Cuándo conviene la intervención externa? Por qué conviene? Etapas del proceso de capacitación: inicio

La capacitación como estrategia de gestión Cuándo conviene la intervención externa? Por qué conviene? Etapas del proceso de capacitación: inicio Estrategias de Capacitación en Centros de Contacto Objetivos: La capacitación como estrategia de gestión Cuándo conviene la intervención externa? Por qué conviene? Etapas del proceso de capacitación: inicio

Más detalles

Tecnologías Aplicadas al Dominio "Desarrollo, Adquisición y Mantenimiento de los Sistemas de Información"

Tecnologías Aplicadas al Dominio Desarrollo, Adquisición y Mantenimiento de los Sistemas de Información Tecnologías Aplicadas al Dominio "Desarrollo, Adquisición y Mantenimiento de los Sistemas de Información" No nos va a pasar nosotros Riesgo en Aplicaciones y Sistemas de Información Malas prácticas de

Más detalles

ICF en números. 21,400+ miembros en 111 países 10,000 + ICF Credencializados. (87 países: ACC: 50%; PCC: 44%; MCC: 6%)

ICF en números. 21,400+ miembros en 111 países 10,000 + ICF Credencializados. (87 países: ACC: 50%; PCC: 44%; MCC: 6%) ICF en números 21,400+ miembros en 111 países 10,000 + ICF Credencializados (87 países: ACC: 50%; PCC: 44%; MCC: 6%) Objetivos Identificar las principales razones que desencadenaron el inicio de procesos

Más detalles

NUESTROS SERVICIOS Arquitectura de Soluciones

NUESTROS SERVICIOS Arquitectura de Soluciones QUIENES SOMOS En Alliansys somos una empresa enfocada en la comercialización y servicios de consultoría basados en aplicaciones y tecnología Oracle. Nos hemos especializado en las aplicaciones de administración

Más detalles

RAI Visión de Auditoría Interna en la Continuidad de Negocios. 23 Marzo 200

RAI Visión de Auditoría Interna en la Continuidad de Negocios. 23 Marzo 200 RAI Visión de Auditoría Interna en la Continuidad de Negocios 23 Marzo 200 Contenido Conceptos Buenas prácticas / estándares de referencia Componentes típicos Rol del Auditor Interno Auditoría del Plan

Más detalles

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT

COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T

Más detalles

Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS

Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS ERP: On-Premise vs. SaaS Comparamos los dos modelos de ERP para ayudarle a elegir correctamente su software de gestión

Más detalles

Shared Services Center

Shared Services Center Advisory Agosto 2011 Shared Services Center Concepto y Tendencias El entorno de negocios plantea nuevos desafíos para el CFO Administrar una fuerte gestión financiera Encontrar y mantener personal capacitado

Más detalles

Platform as a Service - PaaS

Platform as a Service - PaaS Platform as a Service - PaaS Gracias a nuestra experiencia en SaaS, lanzamos la solución PaaS, donde su negocio operará con: Total seguridad Disponibilidad Eficacia Máxima productividad El servicio tiene

Más detalles

Qué ofrece un diagnóstico a un área de calidad. Agosto 2015 1ra visita de ISQI - HASTQB

Qué ofrece un diagnóstico a un área de calidad. Agosto 2015 1ra visita de ISQI - HASTQB Qué ofrece un diagnóstico a un área de calidad Agosto 2015 1ra visita de ISQI - HASTQB Introducción Objetivos Determinar el estado de situación (AS IS) y el nivel de madurez de los procesos de un área

Más detalles

Presupuesto de Seguridad de la Información

Presupuesto de Seguridad de la Información PresupuestodeSeguridaddelaInformación Unapautaenqueycuantoinvertir CristianBobadillaC.,CISSP,PCI QSA EXTRACTO Hoycuandosevieneunperiododemayorrestriccióndegastosylosriesgosdelaseguridadseincrementan, las

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles