Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona

Documentos relacionados
Norma ISO 27001:2013 para la validación de la seguridad informática. Nombre del Ponente: Pablo Corona Fraga

Formación en Fundamentos de ITIL V3

OFERTA Curso Fundamentos de ITIL + Curso ITSM Foundation Bridge

Organismo Nacional de Certificación, Normalización y Evaluación de la Conformidad

Curso Fundamentos de ISO 20000

ITIL PRACTICES FOR SERVICE MANAGEMENT ITIL FOUNDATION v3

Qué es un Sistema de Gestión n Ambiental? Introducción n a los Sistemas de Gestión Ambiental (SGA) Objetivos

Estructura 9001:2015

ISO/IEC 20000: version

Sistemas de Gestión de Calidad- Requisitos

Norma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO

Reingeniería de Procesos e Infraestructuras. Mayo 2010

Guía del Estándar Transporte Responsable, una oportunidad de mejoramiento continuo y cumplimiento legal para las empresas transportadoras.

Nueva ISO 9001 Una norma que se adapta a su tiempo

TALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio

Sistemas de Información para la Gestión

Sí se puede! GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización?

Matriz de correlación

Diplomado en Sistema de Gestión de la Calidad de la Administración Universitaria.

Desempeño Alineación Riesgo

COBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

GOBIERNO DE TI COMO VENTAJA COMPETITIVA DEL NEGOCIO. Ing. Javier Poma Pinillos

Introducción a ITIL. PERFIL DE INGRESO El curso está dirigido a cualquier persona interesada en conocer el marco conceptual de ITIL.

Alcances y Beneficios de la Normalización y las Certificaciones Internacionales. Mayo, 2013

Diplomado Gestión Estratégica de Contact Centers

Anexo O. Cálculo de la Inversión del Proyecto

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

TEMARIO DEL CURSO DE FUNDAMENTOS DE ITIL (Edición 2011)

AUDITORIA INTERNAS DE CALIDAD Seguridad del Sur Ltda.

CERTIFICACIÓN FUNDAMENTOS DE ITIL V3 EDICION 2011

PROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008

CONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II

MEJORES PRÁCTICAS CORPORATIVAS

Modulo 1: INTRODUCCION

Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática

Auditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales

Seminario en preparación para la certificación en ITIL v3

Caso Práctico: Proyecto de Certificación ISO 27001

La actualización de las normas ISO 9001 e ISO y la transición de la certificación de los sistemas de gestión

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)

CALENDARIO CUATRIMESTRAL 2017

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

Estandarización y efectividad en el desarrollo de normas para los comités técnicos de ISO. Mayor alineamiento y compatibilidad entre normas.

Norma Heriberto Tirado Pinzon Carlos Andres Velasquez Luis Ernesto Guerrero

Desempeño Alineación Riesgo

ITIL Foundation Version 3 in IT Service Management. Gestión de Servicios de TI y los conceptos generales de ITIL

Temarios. Soluciones Integrales en Consultoría Tel: (477) León, Gto, México Correo:

Sistema de Gestión Integral de Energía

Actualización de la norma ISO 9001:2015

Desempeño Alineación Riesgo

Coordinación de Servicios Informáticos (CSEI)

Catálogo Segundo Semestre Instituto Mexicano de Normalización y Certificación, A.C. Más de 20 años Contribuyendo al crecimiento del País

ITE INEN-ISO/IEC TR Primera edición

Nuevos enfoques en la gestión de activos. La serie de normas ISO

Fortalezas. Empresa Certificada ISO 9001 Certificado:CERT-AVRQ I

ITIL Modulo Ciclo de Vida Mejora Continua del Servicio

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)

INFORME FINAL DE AUDITORÍA

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Fortalezas. Empresa Certificada ISO 9001 Certificado::CERT-AVRQ II

TALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio

DIPLOMADO EN GERENCIA DE PROYECTOS

3.1 Administración de la medición de la información estratégica

ISO 9001 Guía de Comparación

P o r t a f o l i o d e S e r v i c i o s Seguridad e Infraestructura IT

ISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García

Facultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL

PLAN DE TRABAJO- SISTEMA DE GESTION DE CALIDAD 2017 TERMINOS DE CUMPLIMIENTO /MESES AÑO 2017

Sistema de Gestión de calidad

ÍNDICE CURSO GESTOR DE CALIDAD NORMAS ISO 9001:2008

Gerencia de Proyectos

Desempeño Alineación Riesgo

SISTEMA DE GESTIÓN DE SERVICIOS (SGS) Plan de Comunicación

COBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6

Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano

HISTORIAL DE CAMBIOS MOTIVO DEL CAMBIO. DESCRIPCION DEL CAMBIO Elaboración del Documento VERSION FECHA N/A

Desempeño Alineación Riesgo

CONTADURÍA PÚBLICA. CONTABILIDAD AGROPECUARIA Costos Agropecuarios Estructura de Costos Agroindustriales Inventarios Agropecuarios

Competencias y perfiles para el personal TIC de las Universidades

Sustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura

CUADRO COMPARATIVO DE LOS MARCOS ITIL Y COBIT MARCOS DE REFENACIA

ISO/IEC 17799:2005(E)

Norma IRAM-ISO/IEC 27001

COBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT

Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014

Programa del Curso La Gestión de la Calidad en la Gestión de las Instituciones Sanitarias

Existe liga con la ISO 14001? Principales cambios

Interpretación e Implementación de la Norma ISO 9001:2015. Temario

Diseño del Servicio Transición del Servicio

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC-

ISO Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández. Qué es ISO 9000?

DIPLOMADO FUNDAMENTOS DE GOBIERNO TI

Por qué conformarse con ser bueno si se puede ser mejor

CURSO TALLER DE FORMACIÓN DE AUDITORES INTERNOS BAJO LA NORMA ISO TS 16949:2002

GMF Mexican Fiber s, S.A. de C.V.

ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO

Transcripción:

Los estándares internacionales para gestión de servicios y su relevancia en el mercado Latinoamericano. Pablo Corona

Cuál es la percepción sobre las certificaciones? Se requiere documentación solo para cubrir requisitos del estándar Solo para grandes organizaciones Solo para Infraestructura de TI Solo basado en ITIL Debe cumplirse con ITIL Lento y burocrático Es caro Se requiere de un intermediario Solo sirve como candado para licitaciones Es demandante y requiere mucho tiempo de la gente

Haces TI o eres bombero?

Indicadores de desempeño Leyes Regulaciones Estandares Autoridades Intereses Generales Beneficios comunes Intereses políticos Contratos SLA Clientes Cumplimiento del contrato Seguridad / Confidenciaidad NDA Propiedad intelectual Objetivos Estrategicos Presupuesto Objetivos de Negocio Políticas Socios / Inversionistas Dirección / C-Level Ingresos / Ganancias / ROI Reputación Sanciones/ Multas/ Penas Ingresos / Ganancias Bonos / Opciones Uso de recursos y optimización Empleo Objetivos Objetivos de Operación Procesos Procedimientos Administración Bonos Promociones Salario Actividades diarias Indicadores de Operación Promociones Crecimiento personal/ Reconocimiento operación Salario

Gestión de la configuración Cliente / Negocio Gestión de relaciones con el negocio Gestión de niveles de servicio Coordinación y procesos de integración Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Servicios nuevos y modificados Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega

Sistema de Gestión de Tecnologías de Información Dirección Alcance Gobernabilidad de los procesos operados por otras partes Política SGTI Representante de la dirección Autoridad, responsabilidad y comunicación Compromiso de la dirección Gerencia Control Documental Objetivos del SGTI Procesos de SGTI Monitoreo y revisión de controles Regulación aplicable Servicios nuevos y modificados Relación con Negocio y Proveedores Gestión de Recursos Auditoría Interna Acciones correctivas y preventivas Operación Implementació n de Procesos Entrega de Servicios Control y resolución

En qué consiste el valor al cliente? Políticas específicas Cuáles son los parámetros de servicio? Autoridades y responsabilidades? Política Por qué es importante cumplir con los parámetros? Cómo aportar a la mejora? Cuál es tu parte?

Métricas, estadísticas y gráficas? Número de tickets Cantidad de incidentes Cambios cerrados (en tiempo) Bitácoras llenas Equipos con antivirus

Monitoreo Habla el lenguaje de tu público objetivo Análisis Automatización

Documenta solo lo que se necesita Que será leido Que será seguido No documentes o crees registros para la auditiría

Indicadores de desempeño Cumplimiento de leyes, Declaraciones de impuestos,... Ahorro, beneficios, calidad, tiempos de respuesta, riesgos de negocio, Retorno de inversión, EBITDA, P&L, Multas Sanciones, COBIT, TOGAF, BSC, Eficiencia, Objetivos ITIL, ISO/IEC 20000-1, ISO/IEC 27001, Actividades diarias, beneficios, metas, hitos, milestones,

Nivel de Confiabilidad de la organización Nivel de profundidad para Esquema de certificación Nivel de Gestión Nivel técnico Análisis de vulnerabilidades Constitución formal Acuerdos con proveedores Políticas Procedimientos Establecimiento de políticas y procedimientos Implementación y monitoreo de controles Poner a prueba los controles Los niveles pueden sumar las condiciones de cada uno de los niveles anteriores.

Tipos de revisión para auditoría Menor certidumbre Mayor certidumbre Segunda parte Revisión por un externo a nombre de al organización

GOBERNABILIDAD

El cuerpo humano es el sistema más antiguo que hemos asegurado

Cambios en la nueva versión de ISO/IEC 20000-1 Los elementos de la cláusula 4 serán redistribuidos en las cláusulas 4-10 de la nueva norma Las cláusulas siguientes serán parte del la nueva cláusula 8 - Operación: 5 Diseño y transición 6 Entrega de servicios 7 Relaciones 8 Resolución 9 Control Contexto organizacional Sistema de Gestión basado en riesgos Los objetivos no serán solo de alto nivel si no enfocados alas funciones y niveles involucrados en el SGS Más requisitos de monitoreo, análisis, medición y evaluación Relación con los aspectos de gobernabilidad

Contenido de la nueva estructura Ciclo de Deming Planear Nueva estructura 4 Contexto de la organización Partes interesadas Alcance Sistemas gestión (explicación general) 5 Liderazgo Compromiso de la dirección Política Roles y Responsabilidades 6 Planeación Objetivos Planes 7 Soporte Recursos financieros Recursos humanos (competencia y concientización) Control documental

Contenido de la nueva estructura Ciclo de Deming Hacer Nueva estructura 8 Operación Planeación operativa y control Gestión de activos Configuración Relaciones y acuerdos Provisión y demanda Presupuesto y contabilización Gestión de la demanda Diseño, construcción y transición Cambios Operación Entrega Incidentes Solicitudes Problemas Aseguramiento Disponibilidad Continuidad Capacidad Seguridad

Contenido de la nueva estructura Ciclo de Deming Revisar Actuar Nueva estructura 9 Desempeño Monitoreo, mediciones, análisis y evaluación Auditoría interna Revisión por la dirección Reporte de servicios 10 Mejora Acciones correctivas y no conformidades Mejora continua

Estándares nuevos ISO/IEC TR 20000-9:2015 Information technology -- Service management -- Part 9: Guidance on the application of ISO/IEC 20000-1 to cloud services ISO/IEC TR 20000-11:2015 Information technology -- Service management -- Part 11: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: ITIL ISO/IEC PDTR 20000-12 Information technology -- IT Service management -- Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC ISO/IEC PDTR 20000-13 (To be) Information technology -- IT Service management -- Part 13: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: Cobit

Satisfacción de la necesidades de los clientes Alineación de los servicios al negocio Atención de incidentes y adaptación de los servicios Gestión de la Infraestructura

Motivación Consecuencias Medidas Nivel de riesgo

Porqué las empresas se certifican? Mejora Continua Optimización de recursos Mayor confianza de clientes y proveedores Diferenciación frente a sus competidores en el mismo sector Prestigio internacional, al contar con una certificación avalada por el Gobierno mexicano Apego a estándares y normas internacionales

GRACIAS Pablo Corona Fraga Gerente de Certificación de Sistemas de Gestión de TI Normalización y Certificación Electrónica S.C. 1204 5191 ext. 427 pcoronaf@nyce.org.mx Twitter: @pcoronaf

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback