SlideShare ist ein Scribd-Unternehmen logo

ANUIES 2009. Tendencias en Sistemas de Gestion

Als PPT, PDF herunterladen
Maricarmen García de Ureña
Maricarmen García de Ureña

Asociación Nacional de Universidades e Instituciones de Educación Superior 2009. Conferencia Magistral - XIV reunión de seguridad en cómputo.

Technologie
1 von 34
XIV REUNIÓN DE SEGURIDADXIV REUNIÓN DE SEGURIDAD EN CÓMPUTOEN CÓMPUTO
Tendencias en la Implementación de Sistemas de Gestión de Servicios y Servicios de TI Conferencista: Maricarmen García, CBCP SecureInformationTechnologies Jueves 29 de enero de 2009
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Situación actual (Global)Situación actual (Global) Fuente: ITGI – IT Governance Global Status Report 2008
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI SituaciónSituación actual (México)actual (México) Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad en informática 2008.
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Situación actual (México)Situación actual (México) Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad en informática 2008.
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Componentes comunes de los Sistemas de GestiónComponentes comunes de los Sistemas de Gestión • Alcance • Enfocados a procesos, produtos o servicios de las organizaciones • Política • Ciclo Demming • Planeación • Implementación y operación • Revisión de Desempeño • Mejora Continua • Revisión de la Dirección
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI PDCA en los Sistemas de GestiónPDCA en los Sistemas de Gestión Proceso PLANEAR HACER REVISARACTUAR • Actividades • Controles • Documentación • Recursos • Objetivos • Entregar y cumplir con el Plan • Medir y monitorear conformidad y efectividad • Analizar/revisar • Decidir/cambiar • Mejorar efectividad •Mejora •Continua Planear-Hacer-Revisar-Actuar / Plan-Do-Check-Act
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Inicio - ¿Qué es información?Inicio - ¿Qué es información? • ISO/IEC 27001 lo define como: • “Un activo que, al igual que otros activos importantes de la empresa, es esencial para el negocio de una organización y consecuentemente necesita estar protegido adecuadamente”.
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI ¿¿QuéQué puede hacerse con la información?puede hacerse con la información? • Crearla • Almacenarla • Procesarla • Transmitirla • Utilizarla • Destruirla • Perderla • Corromperla
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Existe información en diferentes formas:Existe información en diferentes formas: • Escrita • Hablada • Almacenada • Mostrada visualmente • En tránsito • etc. Tipos de información cubierta por un SGSI:Tipos de información cubierta por un SGSI: • Interna • Del Cliente • Compartida
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Propiedades de seguridad de la informaciónPropiedades de seguridad de la información Confidencialidad • Asegurar que la información sea accesible sólo para quienes estén autorizados para ello. Integridad • Asegurar que la información este completa y sea exacta, así como los métodos de procesamiento Disponibilidad • Asegurar que los usuarios autorizados tengan acceso a la información a los activos relacionados cuando se requiera
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Estándares de Sistema de Gestión de Seguridad deEstándares de Sistema de Gestión de Seguridad de la Información (ISMS)la Información (ISMS) • Normas Internacionales: • ISO27001:2005 – Requerimientos • ISO27002:2005 – Código de práctica Objetivo de ISO27001 e ISO27002Objetivo de ISO27001 e ISO27002 • Salvaguardar la confidencialidad, integridad y disponibilidad de la información escrita, hablada y electrónica
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Anexo: 27001 Table A.1 - Control objectives and controls A.5 Security policy A.6 Organization of information security A.7 Asset management A.8 Human resources security A.9 Physical and environmental security A.10 Communications and operations management A.11 Access control A.12 Information systems acquisition, development and maintenance A.13 Information security incident management A.14 Business continuity management A.15 Compliance
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI 27001 Fuente: http://www.iso27001certificates.com/ 1. ALESTRA S. DE R.L. DE C.V. / SERVICIOS ALESTRA S.A. DE C.V. 2. AREA DE SISTEMAS DEL ABOGADO GENERAL DE CFE 3. ARMSTRONG LABORATORIOS DE MÉXICO, S.A. DE C.V. 4. AXALTO DE MEXICO, S.A. DE C.V. 5. BANCO NACIONAL DE MÉXICO, S.A. INTEGRANTE DEL GRUPO FINANCIERO BANAMEX 6. COMISIÓN FEDERAL DE ELECTRICIDAD GERENCIA DE COMUNICACIÓN SOCIAL 7. COMISIÓN NACIONAL BANCARIA Y DE VALORES 8. GTECH CORPORATION MEXICO 9. COMMUNICACIONES NEXTEL DE MEXICO 10. CONSAR 11. ELCOTEQ MONTERREY, S.A. DE C.V. 12. GOBIERNO DEL DISTRITO FEDERAL DELEGACION MIGUEL HIDALGO 13. GRUPO GDC DE MÉXICO, S.A. DE C.V. 14. HISPANIC TELESERVICES CORPORATION, MONTERREY, NOEVO LEON 15. IMPULSE TELECOM QUERÉTARO 16. ORGANO DE FISCALIZATION SUPERIOR DEL ESTADO DE PUEBLA, PUEBLA 17. PROCESAR S.A. DE C.V. 18. PRONÓSTICOS PARA LA ASISTENCIA PÚBLICA 19. SUBGERENCIA DE PERSONAL DE LA CFE 20. UNIDAD DE ENLACE DE LA COMISION FEDERAL DE ELECTRICIDAD 21. UNIPAGO, S.A. Empresas Certificadas en MéxicoEmpresas Certificadas en México
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ British Standards Institution ◦ Mantenido por International Organization for Standardization  Documento (s): ◦ ISO/IEC 27001:2005 - Information technology – Security techniques – Information security management systems - Requirements ◦ ISO/IEC 27002:2005 - Information technology – Security techniques – Information security management systems – Code of practice for information security management ◦ ISO/IEC 27005:2008 - Information technology – Security techniques – Information security risk management ◦ ISO/IEC 27006:2007 - Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems  Descripción: ◦ Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión/administración de seguridad de la información dentro del contexto de los riesgos de negocio de la organización. ◦ Especifica los requerimientos para la implementación de controles de seguridad adecuados a las necesidades individuales de organizaciones o partes de ella. 27001
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Objetivo:Objetivo: 20000 Proveer un Sistema de Gestión, incluyendo políticas y un marco de referencia para habilitar la Gestión e Implementación efectiva de todos los servicios deTI Fuente: ISO/IEC 20000-1:2005
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI EstructuraEstructura 1. Alcance 2. Términos y definiciones 3. Requerimientos para un Sistema de Gestión 4. Planear e Implementar la Gestión de Servicios 5. Planear e Implementar Servicios Nuevos o Cambios 6. Proceso de Entrega de Servicios 7. Procesos de Relación 8. Procesos de Resolución 9. Procesos de Control 10. Procesos de Liberación 20000
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI 1.Alcance1.Alcance Procesos de liberación (versiones) Administración de versiones Procesos de resolución Administración de incidentes Administración de problemas Procesos de relación Administración de relaciones del negocio Administración de proveedores Procesos de entrega de servicios Administración de la capacidad Administración de la continuidad y disponibilidad del servicio Administración de niveles de servicio Reporte de servicio Administración de la seguridad de la información Presupuestación y contabilidad Procesos de control Administración de la configuración Administración de cambios 20000 Fuente: BS ISO/IEC 20000-1:2005 Information technology – Service management
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ British Standards Institution ◦ Mantenido por International Organization for Standardization  Documento (s): ◦ ISO/IEC 20000-1:2005 - Information technology – Service management – Part 1: Specification ◦ ISO/IEC 20000-2:2005 - Information technology – Service management – Part 2: Code of practice  Descripción: ◦ Define los requerimientos para la entrega de servicios administrados de un proveedor de servicios. Basado en BS 15000-2. ◦ Puede ser utilizado:  Negocios que van a ofrecer sus servicios.  Evaluar la gestión de servicios de TI.  Como base para una evaluación independiente.  Demostrar la habilidad para cumplir los requerimientos de clientes.  Mejorar los servicios. 20000
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ British Standards Institution  Documento (s): ◦ BS25999-1:2006 – Business continuity management – Part 1: Code of practice ◦ BS25999-2:2007 – Business continuity management – Part 2: Specification  Descripción: ◦ Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, ejercitar, mantener y mejorar un Sistema de Gestión/Administración de la Continuidad del Negocio (BCMS) dentro del contexto de administrar los riesgos de negocio de la organización. BS 25999
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI BS 25999 Proceso de administración holístico que identifica las amenazas potenciales a la organización y el impacto a la operación del negocio de esas amenazas que, si se realizan, puedan causar y que provee un esquema para construir una resilencia organizacional con la capacidad de respuesta efectiva que salvaguarda los intereses de los accionistas, reputación, marca y actividades que generan valor. Fuente: BS 25999-2:2007, 2.4 Objetivo:Objetivo:
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI BS 25999 Fuente: BS25999-2:2007 – Business Continuity Management Partes Interesadas Partes Interesadas Requerimientos y expectativas de Continuidad de Negocio Continuidad de Negocio Administrada Establecer Mantener y Mejorar Implementar y Operar Planear Revisa r Actu ar Hac er Monitoreo y revisión Mejora Continua del Sistema de Administración De Continuidad de Negocio Entender la Organización Determinar la Estrategia de BCP Desarrollar e Implementar la respuesta de BCP Ejercitar, mantener y revisar Administrar el programa de BCP
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ Office of Government Commerce in the United Kingdom  Documento (s): ◦ ITIL – IT Infrastructure LibraryV3  Service Strategy  Service Design  Service Transition  Service Operation  Continual Service Improvement  Descripción: ◦ Documenta las mejores prácticas para la Administración de Servicios de TI (ITSM). Consiste en una serie de libros que proporcionan guía en la provisión de servicios deTI con calidad.
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI El modelo Frankenstein…El modelo Frankenstein… COSO COBIT Val IT ISO27001 ISO 27005 ISO20000 BS25999 ISO9001ITILDRII PM BO K BSCCMMI Fuente: SecureInformationTechnologies, 2008
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Motivadores Gobierno corporativo Gobierno de TI Estándares y mejores prácticas Procesos y procedimientos Desempeño Metas del negocio Cumplimiento COSO COBIT BSC PMBOK/PRINCE2 Val IT SOX, BASILEAII, PCI, ETC. ISO 9001 ISO 20000 ISO 27001 Procedimientos de calidad ITIL Principios de Seguridad (OECD) BS 25999 DRII ISO 27005CMMI Procedimientos de desarrollo y mantenimiento SSE - CMM Fuente: SecureInformationTechnologies, 2008 Modelo Integral de Gobernabilidad de TIModelo Integral de Gobernabilidad de TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Motivadores Gobierno corporativo Gobierno de TI Estándares y mejores prácticas Procesos y procedimientos Desempeño Metas del negocio Cumplimiento COSO COBIT BSC PMBOK/PRINCE2 Val IT SOX, BASILEAII, PCI, ETC. ISO 9001 ISO 20000 ISO 27001 Procedimientos de calidad ITIL Principios de Seguridad (OECD) BS 25999 DRII ISO 27005CMMI Procedimientos de desarrollo y mantenimiento SSE - CMM Fuente: SecureInformationTechnologies, 2008 Modelo Integral de Gobernabilidad de TIModelo Integral de Gobernabilidad de TI
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI ANSI Australian Government BCI BSI DRII FEMA FFIEC IEEE ISACA ISC2 ISECOM ISF ISM3 ISSA itSMF ITU NFPA NIST OECD OGC OSI PCI PMI SEI Singapore Standards TickIT Prehistoria Fuente:ALAPSI y SecureInformationTechnologies, 2007 Mapa de estándaresMapa de estándares
TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI PREGUNTAS? Maricarmen García, CBCP SecureInformationTechnologies Director de Consultoría maricarmen.garcia@secureit.com.mx

Empfohlen

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
Maricarmen García de Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
Mario Ureña
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Mario Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
Maricarmen García de Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Mario Ureña
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
Maricarmen García de Ureña
 

Empfohlen

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
Maricarmen García de Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
Mario Ureña
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Mario Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
Maricarmen García de Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Mario Ureña
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
Maricarmen García de Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
Mario Ureña
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
Jorge García Carnicero
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
Maricarmen García de Ureña
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Internet Security Auditors
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Cobit
CobitCobit
Cobit
anibal5668
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
Uva Vargas
 
Indicadores de gestión icontec
Indicadores de gestión icontecIndicadores de gestión icontec
Indicadores de gestión icontec
El Es
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
Toni Martin Avila
 
7. caracterizacion proceso responsabilidad gerencial 23 03-2014
7. caracterizacion proceso responsabilidad gerencial 23 03-20147. caracterizacion proceso responsabilidad gerencial 23 03-2014
7. caracterizacion proceso responsabilidad gerencial 23 03-2014
CRHISTIAN HERNANDEZ
 
Proyecto de grado webcast
Proyecto de grado webcastProyecto de grado webcast
Proyecto de grado webcast
alfonsoug
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
Francisco Franck
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
Fer22P
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
dcordova923
 
Documento técnico n° 70 implantación mantención y actualización del proces...
Documento técnico n° 70 implantación mantención y actualización del proces...Documento técnico n° 70 implantación mantención y actualización del proces...
Documento técnico n° 70 implantación mantención y actualización del proces...
auditormilano
 
Cuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcosCuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcos
Rosalva Bautista
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBIT
George Aguilar
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
INSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBIT
Joshua Rreal
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
 

Weitere ähnliche Inhalte

Was ist angesagt?

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Internet Security Auditors
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
Uva Vargas
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
Fer22P
 

Was ist angesagt? (16)

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Cobit
CobitCobit
Cobit
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 
Indicadores de gestión icontec
Indicadores de gestión icontecIndicadores de gestión icontec
Indicadores de gestión icontec
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
7. caracterizacion proceso responsabilidad gerencial 23 03-2014
7. caracterizacion proceso responsabilidad gerencial 23 03-20147. caracterizacion proceso responsabilidad gerencial 23 03-2014
7. caracterizacion proceso responsabilidad gerencial 23 03-2014
 
Proyecto de grado webcast
Proyecto de grado webcastProyecto de grado webcast
Proyecto de grado webcast
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Auditoria inf.
Auditoria inf.Auditoria inf.
Auditoria inf.
 
Estandares ISO 27001 (3)
Estandares ISO 27001 (3)Estandares ISO 27001 (3)
Estandares ISO 27001 (3)
 

Andere mochten auch

Cuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcosCuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcos
Rosalva Bautista
 

Andere mochten auch (6)

Documento técnico n° 70 implantación mantención y actualización del proces...
Documento técnico n° 70 implantación mantención y actualización del proces...Documento técnico n° 70 implantación mantención y actualización del proces...
Documento técnico n° 70 implantación mantención y actualización del proces...
 
Cuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcosCuadro comparativo de todos los marcos
Cuadro comparativo de todos los marcos
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBIT
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Tabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBITTabla comparativa ITIL y COBIT
Tabla comparativa ITIL y COBIT
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 

Ähnlich wie ANUIES 2009. Tendencias en Sistemas de Gestion

Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
EXIN
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
SIIGroup_CVTeamchile
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
Inteli
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
Diroplan
 

Ähnlich wie ANUIES 2009. Tendencias en Sistemas de Gestion (20)

ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - Aenor
 
Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 

Mehr von Maricarmen García de Ureña

Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
Maricarmen García de Ureña
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 

Mehr von Maricarmen García de Ureña (8)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 

Kürzlich hochgeladen

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 

Kürzlich hochgeladen (15)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

ANUIES 2009. Tendencias en Sistemas de Gestion

  • 1. XIV REUNIÓN DE SEGURIDADXIV REUNIÓN DE SEGURIDAD EN CÓMPUTOEN CÓMPUTO
  • 2. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Servicios de TI Conferencista: Maricarmen García, CBCP SecureInformationTechnologies Jueves 29 de enero de 2009
  • 3. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
  • 4. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Situación actual (Global)Situación actual (Global) Fuente: ITGI – IT Governance Global Status Report 2008
  • 5. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI SituaciónSituación actual (México)actual (México) Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad en informática 2008.
  • 6. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Situación actual (México)Situación actual (México) Fuente: Joint Future Systems (JFS) / Secure Information Technologies - Estudio de percepción sobre seguridad en informática 2008.
  • 7. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
  • 8. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Componentes comunes de los Sistemas de GestiónComponentes comunes de los Sistemas de Gestión • Alcance • Enfocados a procesos, produtos o servicios de las organizaciones • Política • Ciclo Demming • Planeación • Implementación y operación • Revisión de Desempeño • Mejora Continua • Revisión de la Dirección
  • 9. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI PDCA en los Sistemas de GestiónPDCA en los Sistemas de Gestión Proceso PLANEAR HACER REVISARACTUAR • Actividades • Controles • Documentación • Recursos • Objetivos • Entregar y cumplir con el Plan • Medir y monitorear conformidad y efectividad • Analizar/revisar • Decidir/cambiar • Mejorar efectividad •Mejora •Continua Planear-Hacer-Revisar-Actuar / Plan-Do-Check-Act
  • 10. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
  • 11. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Inicio - ¿Qué es información?Inicio - ¿Qué es información? • ISO/IEC 27001 lo define como: • “Un activo que, al igual que otros activos importantes de la empresa, es esencial para el negocio de una organización y consecuentemente necesita estar protegido adecuadamente”.
  • 12. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI ¿¿QuéQué puede hacerse con la información?puede hacerse con la información? • Crearla • Almacenarla • Procesarla • Transmitirla • Utilizarla • Destruirla • Perderla • Corromperla
  • 13. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Existe información en diferentes formas:Existe información en diferentes formas: • Escrita • Hablada • Almacenada • Mostrada visualmente • En tránsito • etc. Tipos de información cubierta por un SGSI:Tipos de información cubierta por un SGSI: • Interna • Del Cliente • Compartida
  • 14. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Propiedades de seguridad de la informaciónPropiedades de seguridad de la información Confidencialidad • Asegurar que la información sea accesible sólo para quienes estén autorizados para ello. Integridad • Asegurar que la información este completa y sea exacta, así como los métodos de procesamiento Disponibilidad • Asegurar que los usuarios autorizados tengan acceso a la información a los activos relacionados cuando se requiera
  • 15. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Estándares de Sistema de Gestión de Seguridad deEstándares de Sistema de Gestión de Seguridad de la Información (ISMS)la Información (ISMS) • Normas Internacionales: • ISO27001:2005 – Requerimientos • ISO27002:2005 – Código de práctica Objetivo de ISO27001 e ISO27002Objetivo de ISO27001 e ISO27002 • Salvaguardar la confidencialidad, integridad y disponibilidad de la información escrita, hablada y electrónica
  • 16. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Anexo: 27001 Table A.1 - Control objectives and controls A.5 Security policy A.6 Organization of information security A.7 Asset management A.8 Human resources security A.9 Physical and environmental security A.10 Communications and operations management A.11 Access control A.12 Information systems acquisition, development and maintenance A.13 Information security incident management A.14 Business continuity management A.15 Compliance
  • 17. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI 27001 Fuente: http://www.iso27001certificates.com/ 1. ALESTRA S. DE R.L. DE C.V. / SERVICIOS ALESTRA S.A. DE C.V. 2. AREA DE SISTEMAS DEL ABOGADO GENERAL DE CFE 3. ARMSTRONG LABORATORIOS DE MÉXICO, S.A. DE C.V. 4. AXALTO DE MEXICO, S.A. DE C.V. 5. BANCO NACIONAL DE MÉXICO, S.A. INTEGRANTE DEL GRUPO FINANCIERO BANAMEX 6. COMISIÓN FEDERAL DE ELECTRICIDAD GERENCIA DE COMUNICACIÓN SOCIAL 7. COMISIÓN NACIONAL BANCARIA Y DE VALORES 8. GTECH CORPORATION MEXICO 9. COMMUNICACIONES NEXTEL DE MEXICO 10. CONSAR 11. ELCOTEQ MONTERREY, S.A. DE C.V. 12. GOBIERNO DEL DISTRITO FEDERAL DELEGACION MIGUEL HIDALGO 13. GRUPO GDC DE MÉXICO, S.A. DE C.V. 14. HISPANIC TELESERVICES CORPORATION, MONTERREY, NOEVO LEON 15. IMPULSE TELECOM QUERÉTARO 16. ORGANO DE FISCALIZATION SUPERIOR DEL ESTADO DE PUEBLA, PUEBLA 17. PROCESAR S.A. DE C.V. 18. PRONÓSTICOS PARA LA ASISTENCIA PÚBLICA 19. SUBGERENCIA DE PERSONAL DE LA CFE 20. UNIDAD DE ENLACE DE LA COMISION FEDERAL DE ELECTRICIDAD 21. UNIPAGO, S.A. Empresas Certificadas en MéxicoEmpresas Certificadas en México
  • 18. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ British Standards Institution ◦ Mantenido por International Organization for Standardization  Documento (s): ◦ ISO/IEC 27001:2005 - Information technology – Security techniques – Information security management systems - Requirements ◦ ISO/IEC 27002:2005 - Information technology – Security techniques – Information security management systems – Code of practice for information security management ◦ ISO/IEC 27005:2008 - Information technology – Security techniques – Information security risk management ◦ ISO/IEC 27006:2007 - Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems  Descripción: ◦ Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión/administración de seguridad de la información dentro del contexto de los riesgos de negocio de la organización. ◦ Especifica los requerimientos para la implementación de controles de seguridad adecuados a las necesidades individuales de organizaciones o partes de ella. 27001
  • 19. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
  • 20. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Objetivo:Objetivo: 20000 Proveer un Sistema de Gestión, incluyendo políticas y un marco de referencia para habilitar la Gestión e Implementación efectiva de todos los servicios deTI Fuente: ISO/IEC 20000-1:2005
  • 21. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI EstructuraEstructura 1. Alcance 2. Términos y definiciones 3. Requerimientos para un Sistema de Gestión 4. Planear e Implementar la Gestión de Servicios 5. Planear e Implementar Servicios Nuevos o Cambios 6. Proceso de Entrega de Servicios 7. Procesos de Relación 8. Procesos de Resolución 9. Procesos de Control 10. Procesos de Liberación 20000
  • 22. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI 1.Alcance1.Alcance Procesos de liberación (versiones) Administración de versiones Procesos de resolución Administración de incidentes Administración de problemas Procesos de relación Administración de relaciones del negocio Administración de proveedores Procesos de entrega de servicios Administración de la capacidad Administración de la continuidad y disponibilidad del servicio Administración de niveles de servicio Reporte de servicio Administración de la seguridad de la información Presupuestación y contabilidad Procesos de control Administración de la configuración Administración de cambios 20000 Fuente: BS ISO/IEC 20000-1:2005 Information technology – Service management
  • 23. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ British Standards Institution ◦ Mantenido por International Organization for Standardization  Documento (s): ◦ ISO/IEC 20000-1:2005 - Information technology – Service management – Part 1: Specification ◦ ISO/IEC 20000-2:2005 - Information technology – Service management – Part 2: Code of practice  Descripción: ◦ Define los requerimientos para la entrega de servicios administrados de un proveedor de servicios. Basado en BS 15000-2. ◦ Puede ser utilizado:  Negocios que van a ofrecer sus servicios.  Evaluar la gestión de servicios de TI.  Como base para una evaluación independiente.  Demostrar la habilidad para cumplir los requerimientos de clientes.  Mejorar los servicios. 20000
  • 24. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
  • 25. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ British Standards Institution  Documento (s): ◦ BS25999-1:2006 – Business continuity management – Part 1: Code of practice ◦ BS25999-2:2007 – Business continuity management – Part 2: Specification  Descripción: ◦ Especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, ejercitar, mantener y mejorar un Sistema de Gestión/Administración de la Continuidad del Negocio (BCMS) dentro del contexto de administrar los riesgos de negocio de la organización. BS 25999
  • 26. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI BS 25999 Proceso de administración holístico que identifica las amenazas potenciales a la organización y el impacto a la operación del negocio de esas amenazas que, si se realizan, puedan causar y que provee un esquema para construir una resilencia organizacional con la capacidad de respuesta efectiva que salvaguarda los intereses de los accionistas, reputación, marca y actividades que generan valor. Fuente: BS 25999-2:2007, 2.4 Objetivo:Objetivo:
  • 27. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI BS 25999 Fuente: BS25999-2:2007 – Business Continuity Management Partes Interesadas Partes Interesadas Requerimientos y expectativas de Continuidad de Negocio Continuidad de Negocio Administrada Establecer Mantener y Mejorar Implementar y Operar Planear Revisa r Actu ar Hac er Monitoreo y revisión Mejora Continua del Sistema de Administración De Continuidad de Negocio Entender la Organización Determinar la Estrategia de BCP Desarrollar e Implementar la respuesta de BCP Ejercitar, mantener y revisar Administrar el programa de BCP
  • 28. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI  Creador: ◦ Office of Government Commerce in the United Kingdom  Documento (s): ◦ ITIL – IT Infrastructure LibraryV3  Service Strategy  Service Design  Service Transition  Service Operation  Continual Service Improvement  Descripción: ◦ Documenta las mejores prácticas para la Administración de Servicios de TI (ITSM). Consiste en una serie de libros que proporcionan guía en la provisión de servicios deTI con calidad.
  • 29. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI
  • 30. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI El modelo Frankenstein…El modelo Frankenstein… COSO COBIT Val IT ISO27001 ISO 27005 ISO20000 BS25999 ISO9001ITILDRII PM BO K BSCCMMI Fuente: SecureInformationTechnologies, 2008
  • 31. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Motivadores Gobierno corporativo Gobierno de TI Estándares y mejores prácticas Procesos y procedimientos Desempeño Metas del negocio Cumplimiento COSO COBIT BSC PMBOK/PRINCE2 Val IT SOX, BASILEAII, PCI, ETC. ISO 9001 ISO 20000 ISO 27001 Procedimientos de calidad ITIL Principios de Seguridad (OECD) BS 25999 DRII ISO 27005CMMI Procedimientos de desarrollo y mantenimiento SSE - CMM Fuente: SecureInformationTechnologies, 2008 Modelo Integral de Gobernabilidad de TIModelo Integral de Gobernabilidad de TI
  • 32. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI Motivadores Gobierno corporativo Gobierno de TI Estándares y mejores prácticas Procesos y procedimientos Desempeño Metas del negocio Cumplimiento COSO COBIT BSC PMBOK/PRINCE2 Val IT SOX, BASILEAII, PCI, ETC. ISO 9001 ISO 20000 ISO 27001 Procedimientos de calidad ITIL Principios de Seguridad (OECD) BS 25999 DRII ISO 27005CMMI Procedimientos de desarrollo y mantenimiento SSE - CMM Fuente: SecureInformationTechnologies, 2008 Modelo Integral de Gobernabilidad de TIModelo Integral de Gobernabilidad de TI
  • 33. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI ANSI Australian Government BCI BSI DRII FEMA FFIEC IEEE ISACA ISC2 ISECOM ISF ISM3 ISSA itSMF ITU NFPA NIST OECD OGC OSI PCI PMI SEI Singapore Standards TickIT Prehistoria Fuente:ALAPSI y SecureInformationTechnologies, 2007 Mapa de estándaresMapa de estándares
  • 34. TENDENCIAS EN LA IMPLEMENTACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS Y SERVICIOS DE TI PREGUNTAS? Maricarmen García, CBCP SecureInformationTechnologies Director de Consultoría maricarmen.garcia@secureit.com.mx