BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT -

Transcripción

1 1

2 Contenido Acerca de BITCompany Qué Ofrecemos? Gobierno Corporativo de TI Gobierno y Gestión de TI Seguridad de la Información Buenas Prácticas y Estándares Utilizados Metodología, Tiempos y Perfiles Involucrados Cuál es el resultado? Beneficios Condiciones Comerciales 2

3 Acerca de BITCompany Colaboramos con Organizaciones Públicas y Privadas en el Desarrollo del Conocimiento y la Implantación de Calidad de TI ofreciendo servicios de Capacitación, Consultoría, Certificaciones y Juegos de Simulación. Basados en Buenas Prácticas, Normas y Marcos de Referencia, tales como: Gobierno y Gestión de TI; ISO 38500, CobiT, Val IT Gestión de Servicios de TI; ITIL, ISO Gestión de la Seguridad de la Información; ISO 27000, ISO 24762, ISO 27005, ISO Gestión Desarrollo de Software; CMMi, ISO Gestión de la Calidad; ISO 9000, Six Sigma, BPM Gestión de Proyectos; Pmbok Nuestro enfoque de negocio y alcance de servicio incluye Definición de la estrategia de TI Implantación de Gobierno y Gestión de TI Sistemas de Gestión de Calidad de Procesos Seguridad de la Información Servicios de TI basados en Normas y Buenas Practicas. Con presencia en más de 10 países de habla hispana donde hemos Certificado a más de alumnos. 3

4 Qué Ofrecemos? Evaluación del Estado de Madurez en 3 aspectos de la Organización Gobierno Corporativo de TI 1. Gobierno Corporativo de TI 2. Gobierno y Gestión de TI 3. Gestión de Seguridad de la Información Gobierno de TI Gestión de Seguridad de la Información Gestión de TI 4

5 1. Gobierno Corporativo de TI Sistema por el cuál la empresa guia y supervisa el uso de la Tecnología de la Información Posee Dos Dimensiones Negocio, como se usa y como posibilita el mismo Tecnología, como se gestionan y entregan los servicios Funciones Evaluar; uso actual y futuro de TI Dirigir; Planes y Políticas Supervisar; Desempeño y Cumplimiento Niveles Ejecutivo; Planificar, Supervisar, Realizar Gestión; Implantar, Operar 5

6 1. Gobierno Corporativo de TI Aspectos de la Evaluación Sistema de Gobierno de TI Utilización y dependencia de TI Riesgo contra Innovación Cumplimiento de planes de Negocio Gestión de las Inversiones Principios de Responsabilidad Estrategia Adquisición Desempeño Conformidad Comportamiento Humano 6

7 2. Gobierno y Gestión de TI Agrupamos las actividades de Gobierno y Gestión de TI; Alineamiento Generación de Valor Gestión de Recursos Medición de Desempeño Gestión de Riesgos 7

8 2. Gobierno y Gestión de TI Servicio, Un sistema de capacidades organizativas especializadas, empleadas para proporcionar valor a los clientes Donde las capacidades: Existen como procesos y funciones Gestionan los servicios sobre el Ciclo de Vida Se especializan en Estrategia, Diseño, Transición, Operación y Mejora Continua 8

9 2. Gobierno y Gestión de TI Aspectos de la Evaluación Provisión y Soporte Medición y Desempeño Adquisición e Implantación Análisis de Riesgos Provisión de Servicios Niveles de Servicio Gestión de la Capacidad Gestión de Continuidad Soporte de Servicios Gestión de Problemas, Incidentes, cambios y versiones 9

10 3. Seguridad de la Información Es un modelo de gestión basado en la preservación de la información como un activo fundamental del negocio Integridad Preservar el Valor Sustancial de la Información Disponibilidad Confidencialidad 10

11 3. Seguridad de la Información Aspectos de la Evaluación Existencia de un Sistema de Gestión de Seguridad de la Información Establecimiento, Implantación, Operación, Supervisión, Revisión, Mantenimiento y Mejora Políticas de Seguridad Seguridad Física y del Ambiente Gestión de Comunicaciones y Operaciones Control de Acceso Desarrollo y Mantenimiento de Sistemas Gestión de Continuidad del Negocio 11

12 Buenas Prácticas y Estándares Utilizados 1. Gobierno Corporativo de TI ISO VAL IT 2. Gobierno y Gestión de TI CobIT ISO ITIL 3. Seguridad de la Información Serie ISO

13 Cuál es el Resultado? Análisis de cumplimiento de estándares y buenas prácticas Determinación de áreas con posibles problemas Análisis de brechas para llegar al estado de madurez siguiente al que se encuentra la organización Hoja de ruta para mejorar los aspectos evaluados y/o los problemas detectados Estado Actual y Deseado DS8 DS7 DS6 ME4 DS DS3 PO AI5 PO4 AI4 PO8 AI2 PO AI1 13

14 Beneficios Clarificación de Responsabilidades y Rendición de Cuentas Apropiada Implantación y Gestión de los Activos de TI Continuidad y Sostenibilidad del Negocio Inversiones de TI de acuerdo a los objetivos estratégicos Asignación Eficiente de Recursos Realización de los beneficios esperados de las inversiones de TI Conformidad con Estándares Internacionales y Regulaciones Brinda transparencia del desempeño contra los requerimientos Organizar las actividades de TI en un modelo de procesos generalmente aceptado. Identificar los recursos a ser desarrollados / mejorados Defina los objetivos de control de gestión a ser considerados 14

15 Metodología, Tiempos y Perfiles Involucrados Metodología Entrevista personales de 30 minutos de duración Perfiles Entrevistados Ejecutivo; Junta Directiva Gerente General Gerencias Tecnología de la Información / Seguridad de la Información De Negocio Operaciones de TI y de Negocio Tareas y Tiempos Seminario de presentación y nivelación de conocimientos de 1 Hora 5 días de entrevistas Plazo de entrega 15 días 15

16 16