Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.
|
|
- Aurora Castro Casado
- hace 8 años
- Vistas:
Transcripción
1 Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx
2 Contenido Introducción a ALAPSI Situación actual de Sistemas de Gestión Componentes comunes de los Sistemas de Gestión ISO ISO BS25999 ITIL Resumen de estándares y buenas prácticas Preguntas?
3 Introducción a ALAPSI TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Dirección de estándares y normatividad idad de ALAPSI Inicia actividades en 2007 Coordinación Presidencia ALAPSI (Raúl Aguirre) Coordinadores (Efraín Baldenebro / Mario Ureña) Colaboradores (Miembros ALAPSI / Profesionales de Seguridad de la Información)
4 Introducción a ALAPSI- Funciones Identificar, evaluar, ar analizar, ar crear, documentar, mantener y difundir los mejores estándares, metodologías y prácticas relacionadas con la ejecución de las tareas y responsabilidades del profesional de seguridad de la información.
5 Introducción a ALAPSI- Metas TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Brindar a los asociados información actualizadaali ada respecto a los estándares y prácticas existentes relativos a la Seguridad de la Información. Contar con un repositorio de estándares y prácticas de Seguridad de la Información. Generar y difundir estándares y prácticas de Seguridad de la Información.
6
7 Situación ió actual (Global) l) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Fuente: ITGI IT Governance Global Status Report 2008
8 Situación ió actual (Global) l) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Fuente: ITGI IT Governance Global Status Report 2008
9 Situación ió actual (México) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS No Informáticos Informáticos Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad d en informática 2008.
10 Situación ió actual (México) TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS No Informáticos Informáticos Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad en informática 2008.
11
12 Componentes comunes de los Sistemas de Gestión Enfocados en Procesos Política Planeación Implementación y operación Revisión de Desempeño Mejora Continua Revisión de la Dirección
13 PDCA TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Planear-Hacer-Revisar-Actuar / Plan-Do-Check-Act Actividades id d Controles Documentación Recursos Objetivos PLANEAR Mejora Continua HACER Entregar y cumplir con el Plan Proceso Analizar/revisar Decidir/cambiar Mejorar efectividad ACTUAR REVISAR Medir y monitorear conformidad y efectividad
14
15 Inicio i - Qué es información? ió ISO/IEC lo define como: TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Un activo que, al igual que otros activos importantes de la empresa, es esencial para el negocio de una organización y consecuentemente necesita estar protegido adecuadamente.
16 Qué puede hacerse con la información? ió Crearla Almacenarla Procesarla Transmitirla Utilizarla Destruirla Perderla Corromperla
17 Existe información ió en diferentes formas: Escrita Hablada Almacenada Mostrada visualmente En tránsito etc.
18 Tipos de información ió cubierta por un SGSI: Interna Del Cliente Compartida
19 Propiedades d de seguridad d de la información ió Confidencialidad Asegurar que la información sea accesible sólo para quienes estén autorizados para ello.
20 Propiedades d de seguridad d de la información ió Integridad Asegurar que la información este completa y sea exacta, así como los métodos de procesamiento
21 Propiedades d de seguridad d de la información ió Disponibilidad Asegurar que los usuarios autorizados tengan acceso a la información a los activos relacionados cuando se requiera
22 Estándares del ISMS TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS ISO27001 Requerimientos ISO27002 Código de práctica
23 Objetivo de ISO27001 e ISO27002 TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Salvaguardar la confidencialidad, integridad y disponibilidad de la información escrita, hablada y electrónica
24 Creador: British Standards Institution Mantenido por International Organization for Standardization Documento (s): ISO/IEC 27001: Information technology Security techniques Information security management systems - Requirements ISO/IEC 27002: Information technology Security techniques Information security management systems Code of practice for information security management ISO/IEC 27005: Information technology Security techniques Information security risk management ISO/IEC 27006: Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems Descripción: Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión/administración de seguridad de la información dentro del contexto de los riesgos de negocio de la organización. Especifica los requerimientos para la implementación de controles de seguridad adecuados a las necesidades individuales de organizaciones o partes de ella.
25 27001 Anexo: A.5 Security policy A.6 Organization of information security A.7 Asset management A.8 Human resources security A.9 Physical and environmental security Table A.1 - Control objectives and controls A.10 Communications and operations management A.11 Access control A.12 Information systems acquisition, development and maintenance A.13 Information security incident management A.14 Business continuity management A.15 Compliance
26 Empresas certificadas en México: Organización Standard Alestra ISO/IEC 27001:2005 Axalto de Mexico, S.A. de C.V. ISO/IEC 27001:2005 Comisión Nacional Bancaria y de Valores ISO/IEC 27001:2005 Communicaciones Nextel de Mexico ISO/IEC 27001:2005 Gobierno del Distrito Federal Delegacion Miguel Hidalgo ISO/IEC 27001:2005 GTECH Corporation ISO/IEC 27001:2005 Hispanic Teleservices Corporation, Monterrey, Nuevo Leon ISO/IEC 27001:2005 Impulse Telecom Querétaro ISO/IEC 27001:2005 Organo de Fiscalization Superior del Estado de Puebla, Puebla ISO/IEC 27001:2005 Pronósticos para la Asistencia Pública ISO/IEC 27001:2005 Fuente:
27
28 Creador: British Standards Institution Mantenido por International Organization for Standardization Documento (s): ISO/IEC : Information technology Service management Part 1: Specification ISO/IEC :20052: Information technology Service management Part 2: Code of practice Descripción: Define los requerimientos para la entrega de servicios administrados de un proveedor de servicios. Basado en BS Puede ser utilizado: Negocios que van a ofrecer sus servicios. Evaluar la gestión de servicios de TI. Como base para una evaluación independiente. Demostrar la habilidad para cumplir los requerimientos de clientes. Mejorar los servicios.
29 Objetivo: TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS Proveer un Sistema de Gestión, incluyendo políticas y un marco de referencia para habilitar la Gestión e Implementación efectiva de todos los servicios de TI Fuente: ISO/IEC :2005
30 Estructura t Alcance 2. Términos y definiciones 3. Requerimientos para un Sistema de Gestión 4. Planear e Implementar la Gestión de Servicios 5. Planear e Implementar Servicios Nuevos o Cambios 6. Proceso de Entrega de Servicios 7. Procesos de Relación 8. Procesos de Resolución 9. Procesos de Control 10. Procesos de Liberación
31 1. Alcance Procesos de entrega de servicios Administración de la capacidad Administración de la continuidad y disponibilidad del servicio Procesos de liberación (versiones) Administración de versiones Administración de niveles de servicio Reporte de servicio Procesos de control Administración de la configuración Administración de cambios Procesos de resolución Administración de incidentes Administración de problemas Administración de la seguridad de la información Presupuestación y contabilidad Procesos de relación Administración de relaciones del negocio Administración de proveedores Fuente: BS ISO/IEC :2005 Information technology Service management
32
33 BS Creador: British Standards Institution Documento o (s): BS :2006 Business continuity management Part 1: Code of practice BS :2007 Business continuity management Part 2: Specification Descripción: Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, ejercitar, mantener y mejorar un Sistema de Gestión/Administración de la Continuidad del Negocio (BCMS) dentro del contexto de administrar los riesgos de negocio de la organización. ió
34 Objetivo: BS Proceso de administración holístico que identifica las amenazas potenciales a la organización y el impacto a la operación del negocio de esas amenazas que, si se realizan, puedan causar y que provee un esquema para construir una resilencia organizacional con la capacidad de respuesta efectiva que salvaguarda los intereses de los accionistas, reputación, marca y actividades que generan valor. Fuente: BS :2007 2:2007, 2.4
35 Entender la Organización BS Ejercitar, mantener y revisar Administrar el programa de BCP Determinar la Estrategia de BCP Desarrollar e Implementar la respuesta de BCP Mejora Continua del Sistema de Administración De Continuidad de Negocio Fuente: BS :2007 Business Continuity Management Partes Interesadas Requerimiento s y expectativas de Continuidad de Negocio Actu ar Mantener y Mejorar Planea r Establecer Revis ar Monitoreo y revisión Hac er Implementar y Operar Partes Interesadas Continuidad de Negocio Administrada
36 Creador: Office of Government Commerce in the United Kingdom Documento (s): ITIL IT Infrastructure Library V3 Service Strategy Service Design Service Transition Service Operation Continual Service Improvement Descripción: Documenta las mejores prácticas para la Administración de Servicios de TI (ITSM). Consiste en una serie de libros que proporcionan guía en la provisión de servicios de TI con calidad.
37
38 El modelo Frankenstein TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS CMMI BSC Val IT COSO COBIT BS DRII ISO 9001 ITIL
39 Motivadores Desempeño Metas del negocio Cumplimiento SOX, BASILEAII, PCI, ETC. Gobierno corporativo BSC Val IT COSO Gobierno de TI Estándares y mejores prácticas CMMI SSE - CMM COBIT ISO 9001 ISO ISO ISO BS PRINCE2 PMBOK / Procesos y procedimientos Procedimientos de desarrollo y mantenimiento Procedimientos de calidad ITIL Principios de Seguridad (OECD) DRII
40 Motivadores Desempeño Metas del negocio Cumplimiento SOX, BASILEAII, PCI, ETC. Gobierno corporativo BSC Val IT COSO Gobierno de TI Estándares y mejores prácticas CMMI SSE - CMM COBIT ISO 9001 ISO ISO ISO BS PRINCE2 PMBOK / Procesos y procedimientos Procedimientos de desarrollo y mantenimiento Procedimientos de calidad ITIL Principios de Seguridad (OECD) DRII
41 Prehistoria ANSI Mapa de estándares TickIT Australian Government BCI Singapore Standards BSI SEI DRII PMI PCI FEMA OSI FFIEC IEEE OGC ISACA OECD ISC2 NIST ISECOM NFPA ISF ITU ISM3 itsmf ISSA
42 PREGUNTAS? Maricarmen García CBCP Director de Consultoría
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detallesUn análisis del alineamiento definido por el ITGI y la OGC orientado a definir criterios claros de puesta en práctica del alineamiento.
Implementación integrada de marcos GTI COBIT constituye la perspectiva Top Down del GTI o Gobierno de TI e ITIL V3, ISO 27001, PMBOK y otros la perspectiva Bottom Up. Este artículo describe un estilo de
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesLos Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones
Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR Índice 1.
Más detallesIntroducción al IT Governance. Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile
Introducción al IT Governance Juan Rodrigo Anabalón Auditoria informática Universidad de los Lagos Chile IT-Governance IT governance is the responsibility of executives and the board of directors, and
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesNORMA ISO/IEC 27001:2005
NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)
Más detallesIng. Byron Díaz Padilla
Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas
Más detallesConsultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000
Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000 Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com info@bpgurus.com Consultor
Más detallesFORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI
Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión
Más detallesCOBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT
COBIT 5 Qué cambia y cómo amplía la última edición de la guía de ISACA para proveer un nuevo enfoque integrador de alto nivel para el gobierno de IT Dr. Lic. Jorge Medin Hidalgo C.I.S.A., C.I.S.M., C.G.E.I.T
Más detallesUNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS
UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE
Más detallesNUESTROS CURSOS. En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación.
NUESTROS CURSOS En alianza con CompuSoluciones, nuestro socio tecnológico, COMTEC pone a su disposición un amplio catálogo de cursos de capacitación. Los cursos que ofrecemos tienen como finalidad brindar
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesAUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesOrientación Técnica y Metodológicas Compromisos de Gestión
Orientación Técnica y Metodológicas Compromisos de Gestión 2014 La finalidad de este documento es dar a conocer los principales aspectos técnicos y las directrices a través de los cuáles será evaluado
Más detallesCobit 4.1 y su relación con otros frameworks
Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,
Más detallesFundamentos Módulo 1. Introducción IT Governance
Fundamentos Módulo 1 Introducción IT Governance Conocimiento Lenguaje Conocer las estrategias y soluciones de tecnología que se implantan en las empresas. Entender las necesidades tecnológicas de las empresas
Más detallesTITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI
Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad
Más detallesEl papel del liderazgo en la Continuidad del Negocio.
El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel
Más detallesAdministración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec
Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio
Más detallesCOBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Más detallesModelos y Normas Disponibles de Implementar
Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesCómo aprovechar mejor el Webinar
Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier
Más detallesInformation Technology Infrastructure Library
Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad
Más detallesDesarrollo de Capacidades para la Gestión de TI - Ing. MBA José Szyman
Una unidad de negocio requiere para el alojamiento para sus aplicaciones infraestructura adecuada en términos de capacidad, compatibilidad, confiabilidad, seguridad, etc. Sin embargo, no desea hacerse
Más detallesMestrado em Tecnologia da Informação. Segurança da Informação
Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesMAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
Más detallesITIL V3. Base de Datos de la Configuración C M D B
ITIL V3 Base de Datos de la Configuración C M D B Marlon Molina Director Tecnofor Miembro de la Junta de Gobierno itsmf España Miembro de IQC Miembro de IPSEC Blog: http://blog.tecnofor.es www.twitter.com/marlonmolina
Más detalles230615 - ITSM - Gestión de Servicios de Tecnologías de Información
Unidad responsable: Unidad que imparte: Curso: Titulación: Créditos: 2015 230 - ETSETB - Escuela Técnica Superior de Ingeniería de Telecomunicación de Barcelona 744 - ENTEL - Departamento de Ingeniería
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesNTP - ISO/IEC 27001:2008
NTP - ISO/IEC 27001:2008 EDI. Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestion de Seguridad de la Información. Requisitos Enero 2014 Información Agenda? La información es un activo
Más detallesSituación Actual. Al presupuesto asignado. Supervisión y Control a los servicios proporcionados por proveedores. Retraso en la atención oportuna
Situación Actual Las actividades emanadas de los procesos que se llevan a cabo en la Subdirección, requieren fortalecer los controles y seguimientos, por ejemplo: Al presupuesto asignado. Supervisión y
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detalles"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com
"IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte
Más detallesBoletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000
Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección
Más detallesITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Más detallesModelo de Procesos Integral
Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,
Más detallesPresentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México
Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark
Más detallesDiplomado: Gestión de Redes de Comunicación, con base en ITIL.
Diplomado: Gestión de Redes de Comunicación, con base en ITIL. Gestión de Redes de Comunicación, con base en ITIL Fecha de Inicio: Por definir Duración: 168 horas distribuidas en 7 módulos Horario: Viernes
Más detallesITIL V3 Foundations. Objetivos del Curso
ITIL V3 FOUNDATIONS ITIL V3 Foundations Objetivos del Curso Los proveedores de IT ya no pueden permitirse el lujo de centrarse en la tecnología exclusivamente sino que ahora deben considerar la calidad
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1
ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005
Más detallesCalidad de Servicios de. Juan Manuel Fernández Peña 2011
Calidad de Servicios de Tecnologías de la Información Juan Manuel Fernández Peña 2011 Informática y servicios de TI La Informática, al unirse con medios de comunicación, ha dado paso a las llamadas Tecnologías
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesOtros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6.
Otros Estándares Contenidos 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL 4. NIST Serie 800 5. CobiT 6. UNE 71502:2004 7. BS 7799-3 8. PAS 99 9. BS 25999 10. BS 25777 11. COSO-Enterprise Risk Management
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión
ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information
Más detallesEL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES
EL ROL DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN EN LA EVALUACIÓN DEL GOBIERNO DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ORGANIZACIONES THE ROLE OF INFORMATION SYSTEM AUDIT IN THE EVALUATION OF INFORMATION
Más detallesNTE INEN-ISO 22301 2015-XX
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)
Más detallesANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE
ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesEXIN IT Service Management Foundation Bridge based on ISO/IEC 20000
Examen tipo EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,
Más detallesEl Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado
Más detallesITIL MOF COBIT A QUIEN ESTA DIRIGIDO
DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesCMDB ITIL ISO20000 ISO19770
Primera empresa del sector en el mundo que certifica ISO/IEC 20000 con el esquema de itsmf Desde la experiencia CMDB ITIL ISO20000 ISO19770 Agenda Caso Práctico CMDB ITIL ISO 20000 Qué es un Servicio?
Más detallesSistemas de Gestión de la Seguridad de la Información.
Sistemas de Gestión de la Seguridad de la Información. Implantación, y Mantenimiento de un Sistema de Gestión de la Seguridad de la Información (UNIT-ISO/IEC 27001) 1 Agenda Introducción Conceptos Fundamentales
Más detallesDIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD
DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD Tristan RAMAGET Director Área Seguridad Información ECIJA 23-nov-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. SGSI
Más detallesRESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM
RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM Presentada por: Jaramillo H. Danilo R. Docente Investigador, UTPL Aclaración: Todos los derechos reservados. No está permitida la reproducción
Más detallesDefinición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010
Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las
Más detallesEl GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas
El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,
Más detalles#233 Seguridad desde el punto de vista SOX y Gobernalidad
Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo
Más detallesSeguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática
Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesSeminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor
Seminario ITIL y Seguridad de la información en la práctica José Antonio Espinal Dir. Tecnología, Tecnofor AGENDA Bienvenida Impacto de la Seguridad de la información en procesos ITIL Qué es un sistema
Más detallesISO/IEC 20000: de las mejores prácticas TI a la norma
ISO/IEC 20000: de las mejores prácticas TI a la norma ISO/IEC 20000 en el contexto del II Plan Director del Gobierno de Aragón Servicios públicos Objetivos de calidad de servicio Contribuyentes Negocios
Más detalles4.1 Entender la organización y su contexto A+ 5.3 Roles organizacionales, responsabilidades y autoridades. 5.1 Liderazgo y Compromiso
PO 01 COBIT 5.0 ISO 27001 PO 01 Gestionar el marco de gestión de TI Requerimientos Cobertur a Justificación PO 01.01 Definir la estructura organizacional. 4.1 Entender la organización y su contexto + El
Más detallesImplantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo
Implantación Exitosa de la Normativa sobre Seguridad de la Información en el Estado Uruguayo JIAP Montevideo Uruguay 17 de Agosto de 2011. Ing. Reynaldo C. de la Fuente, CISA, CISSP, CRISC, MBA DataSec
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesISO 9000 Escuela de Ingeniería de Sistemas y Computación Desarrol o de Software II Agosto Diciembre 2007
ISO 9000 ISO ISO: International Standards Organization. ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la calidad en una organización. La Norma ISO 9000 NO especifica
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesITIL e ISO/IEC 20000. de Gestión de IT a la certificación. De las mejores prácticas. Sergio Hrabinski Expocomm. Octubre 2006
ITIL e ISO/IEC 20000 De las mejores prácticas de Gestión de IT a la certificación Sergio Hrabinski Expocomm Octubre 2006 ITIL y IT Infrastructure Library son marcas registradas de la OGC Agenda ITIL qué
Más detallesDE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.
DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesNecesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI.
Necesita proteger su información? Tome medidas con ISO/IEC 27001 de BSI. Ponga la información confidencial de clientes y de la empresa en las manos seguras de ISO/IEC 27001. Usted sólo no puede ser demasiado
Más detallesARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital. AUTOR: Ing. Elvin Suarez Sekimoto
ARTÍCULO: Validación de un método ágil para el análisis de riesgos de la información digital AUTOR: Ing. Elvin Suarez Sekimoto Email: peluka_chino@hotmail.com U.A.P.-I.T.P.R. CARRERA CONTABILIDAD PUERTO
Más detallesI Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz
I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar
Más detallesCOBIT 5 for Information Security. Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc
COBIT 5 for Information Security Presentado por: Cilliam Cuadra, CISA, CISM, CRISC, MSc El Marco COBIT 5 En pocas palabras, COBIT 5 ayuda a las empresas a crear valor óptimo de TI, manteniendo un equilibrio
Más detallesCOBIT Y GERENCIA DE PROYECTOS. Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada. Tópicos
COBIT Y GERENCIA DE PROYECTOS Iván Daniel Rincón, MBA, PMP, CISA Program Manager, Ocean Networks Canada Tópicos Por qué esta presentación? Principios de Gerencia de Proyectos Alineación entre COBIT y las
Más detallesCURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000
CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 1. RESUMEN Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Servicios de TI
Más detallesUnidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3
INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central
Más detallesGUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS
GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO
Más detallesTALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
1 TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Objetivo del Taller Lograr que los participantes incorporen el concepto de Seguridad de la Información, que reconozcan la
Más detallesTendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la
Más detallesDiplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI
Diplomado Gestión de Tecnologías de Información (TI); Incrementa Tu Valor en TI Duración 120 horas Objetivo general: La complejidad de los problemas que enfrenta TI es cada vez mayor. Con demasiada frecuencia,
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesITIL y el PMBOK. La adopción de ITIL utilizando el PMBOK
La adopción de ITIL utilizando el PMBOK Abstract Roberto Augusto Sedano Arreola, MTI, PMP ITIL Foundation Cert in IT Service Management Abstract Trayectoria Lámina 2 Conociendo a la audiencia Profesiones
Más detallesCOMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas
COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION
Más detalles75.46 - Administración y Control de Proyectos II. Sergio Martinez
75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300
Más detallesITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL
ITIL Foundation Version 3 in IT Service Management Gestión de Servicios de TI y los conceptos generales de ITIL ITIL organizaciones de cualquier tamaño e independientemente del tipo de tecnología que utilicen,
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detalles