1. Curso PRESENCIAL
FUNDAMENTOS EN GESTIÓN DE SERVICIOS
DE TI. ISO 20000 y DE SEGURIDAD DE LA
INFORMACIÓN, ISO27001
PVP. 780€ (incluido Exámenes Oficiales EXIN) ISO 20000 +
ISO 27002
Ponente: Mario Arauzo Sánchez
Auditor jefe ISO 20000/27001
Consultor ITIL Senior.
TEL.+ 34 91 741 48 13
info@itsencial.com
Avenida de San Pablo, 28 - Edificio 2, 2ª Planta
28023 Coslada, Madrid
www.itsencial.comConsultar Calendario de cursos
2. licencia creative commons Reconocimiento-No comercial-Sin obra derivada-
Compartir bajo la misma licencia 3.0 España
detalles licencia http://creativecommons.org/licenses/by-nc-sa/3.0/es/
Autor Mario Arauzo, ITsencial.com
3. Introducción- Metodología
Este curso está diseñado para proporcionar conocimientos acerca de
yqué es un sistema de gestión de servicios de TI los requisitos mínimos a los
que deben aspirar los proveedores de servicio dentro del contexto de
ISO/IEC 20000. Se informa a los candidatos sobre los contenidos del
estándar ISO/IEC 20000, su implementación orientada hacia la práctica
en forma de sistema de gestión –incluidas las relaciones con otros
estándares relevantes– y las mejores prácticas, métodos y marcos
asociados con él.
La norma ISO/IEC 27002, el código de práctica de seguridad de la
información está diseñada para concienciar en los aspectos de
seguridad de cualquier empleado de una organización o del público en
general. Se ofrece un adecuado balance entre el conocimiento
necesario y las competencias testadas y las prácticas del día a día.
4. Ventajas ISO20000
Cada vez más, las organizaciones piden que sus proveedores de TI
garanticen que llevan a cabo una correcta gestión de los servicios de TI.
La norma ISO 20000 está basada en ITIL y una implantación de ITIL es un
punto inicial para conseguir dicha certificación de calidad.
ISO 20000 ha sido una novedad celebrada por las empresas del sector y
los usuarios de TI en el mundo entero. Aquellos que comenzaron
tímidamente capacitando a su personal en ITIL y luego implementando
procesos de ITIL, se encontraron que finalmente podrían apuntar en el
futuro inmediato a certificar su empresa con un estándar mundial de
calidad.
La formación diseñada para lograr el certificado hace énfasis en la
terminología aclarando desde las bases, el uso correcto de de la norma.
Busca también aclarar los requerimientos de las relaciones que deben
existir entre los procesos y desarrollarlos procesos, mostrando con interés
las diferencias positivas con ITIL y como el adoptar ITIL ayuda a
conseguir la certificación de calidad ISO 20000.
También se incluyen los requerimientos necesarios de la planificación e
implementación de Gestión de Servicios incluyen conceptos como
“PLAN DO CHECK ACT” y el análisis de cada uno de los procesos que
extienden los conceptos de las buenas prácticas como ITIL como son:
Service Reporting, Business Relationship Management, etc.
5. Ventajas ISO27000
La meta es crear conciencia del rol que cada
empleado en particular tiene respecto a la
seguridad de la información. Éste módulo es
también apto para pequeños negocios
independientes (PYMES, profesionales autónomos)
que necesiten conocimientos básicos de Seguridad
de la Información.
En este curso se abordaran mediante una serie de
sesiones, los aspectos más significativos de la
familia de normas ISO/IEC 27000, sus objetivos,
requisitos, su valor, su relación con las otras normas
de la familia ISO 27000 y con otros estándares de
seguridad, así como también se demuestra el valor
que agrega al negocio la obtención de la
certificación ISO/IEC 27002.
6. A quien va dirigido
A todo el personal de cualquier organización que maneja información y
que quiera adquirir conocimientos en la seguridad de la información.
A una gran variedad de profesionales, como empleados de operaciones
TI, supervisores, consultores senior, gerentes, directivos y auditores.
A trabajadores de servicios tanto internos como externos que
desempeñan un papel o tienen algún interés en ISO/IEC 20000, incluso si su
organización no está (aún) certificada. El Certificado de Fundamentos en
Gestión de Servicios de TI según ISO/IEC 20000 está específicamente
destinado a esta audiencia.
Adicionalmente, para los clientes que estén considerando solicitar a sus
proveedores de servicio tener la certificación ISO/IEC 20000 les
proporciona una visión acerca de lo que pueden esperar de sus
proveedores de servicio.
El Certificado de Fundamentos en Gestión de Servicios de TI según ISO/IEC
20000 es un prerrequisito para otras cualificaciones dentro de El esquema
de cualificación ISO/IEC 20000.
Profesionales interesados en la formación en aspectos relacionados con la
Gestión de la Seguridad de la Información.
7. Objetivos Generales
-Entender el marco de trabajo de ISO20000, e ISO 27002 sus procesos y
requisitos.
-Alcanzar un nivel de especialidad en el ámbito de Seguridad de la
Información.
-Obtener la visión de ejecución para la implantación exitosa de ISO20000,e
ISO27001 cubriendo aspectos tangibles e intangibles.
-Garantizar que los participantes superen el examen oficial de EXIN y
obtengan el certificado de Fundamentos de ISO20000 e ISO27002 por EXIN.
-Entender el funcionamiento de ISO20000 e ISO27001 y su posible
contribución a la organización de TI. Identificar posibles cuellos de botella en
el control de procesos y proporcionar acciones de remedio positivas.
-Hoy en día las organizaciones necesitan un Cumplimiento Legal con la
legislación vigente., Proteger su negocio., Ahorrar costes de una manera
preventiva, Mejorar la imagen exterior y la confianza con los clientes y/o
socios etc. Contar con un profesional certificado en ISO 27002 asegura que
estas se cubran.
8. Programa I
Introducción de la norma ISO 20000
• Introducción y antecedentes
• Esquema de la certificación
• Relación de la norma ISO con ITIL
• Uso y aplicación del estándar (Parte 1 y Parte 2)
• Evaluación y auditorias
• Roles
• Ámbito de la certificación
Procesos de Integración y Coordinación ISO20000
• Requisitos de un Sistema de Gestión
• Plan e Implementación de la Gestión de Servicios
• Plan e Implementación de cambios y nuevos servicios
9. Programa II
Procesos de la Provisión del Servicio
• Gestión de Niveles de Servicio
• Gestión de la Capacidad
• Continuidad del Servicio y Gestión de la Disponibilidad
• Presupuestos y Contabilidad de los Servicios de TI
• Informes de los Servicios (Gestión de Informes)
• Gestión de la Seguridad de la Información
Procesos de Resolución, Control y Entrega
• Gestión de Incidentes
• Gestión de Problemas
• Gestión de la Configuración
• Gestión del Cambio
• Gestión de la Entrega
Procesos de Relación
• Gestión de la Relación con el Negocio
• Gestión de Proveedores
10. Programa III
La Norma ISO27001 y controles ISO27002
• Amenazas y riesgos: la información y seguridad: conceptos, el valor de
la información y la importancia de su fiabilidad.
• Relación entre amenazas y fiabilidad.
•Acercamiento a la organización de las políticas de Seguridad de la
Información Métricas: técnicas y de la organización.
•Legislación y regulaciones: su importancia y sus operaciones.
11. Certificación
ITsencial, es Centro examinador OFICIAL homologado por EXIN, EXIN es el
instituto líder para la certificación de ITIL®.
Exin, the Examination Institute for Information Sciencie, es un proveedor
de exámenes de TI mundial, independiente y sin ánimo de lucro. La
misión de EXIN es mejorar la calidad del sector TI, mediante los exámenes
y la certificación independiente.
Todos los exámenes de EXIN están basados en las competencias y roles
profesionales requeridos por los empleados. EXIN es bien conocido en
todo el mundo por sus certificados en la Gestión del servicio TI,
Acreditación personal avalada por EXIN. Certificación Independiente
Consultar Calendario de cursos