Mejores Prácticas - globalknowledge.com · las Tecnologías de la Información y sus Mejores Prácticas. Nos vemos en CONTENIDO Formatos de enseñanza ... detectar para usted mismo

www.globalknowledge.es

Mejores PrácticasCatálogo 2018

2 www.globalknowledge.es

Conecte con nuestra comunidadConecte con nuestra comunidad y podrá estar al tanto de las

últimas tendencias de la industria de TI. Obtendrá información

sobre nuestros cursos, podrá asistir a nuestros eventos y

seminarios, tendrá acceso a nuestros videos y mucho más.

Ayúdenos con su participación a que nuestra comunidad sea el

punto de encuentro y de referencia en el ámbito de la Gestión de

las Tecnologías de la Información y sus Mejores Prácticas.

Nos vemos en www.globalknowledge.es/mejores-practicas

CONTENIDO Formatos de enseñanza

En Global Knowledge disponemos de una amplia gama

de formatos de modo que nuestra formación se adecúe a

sus expectativas. Cuando lo necesite y donde lo necesite,

ya sean acciones formativas puntuales o itinerarios

completos, estaremos encantados de asesorarle en todas

las opciones que tenemos a su disposición.

Puede optar por convocatorias abiertas de calendario,

tanto en horario laboral como en fines de semana,

presenciales u online, o bien por formación impartida

directamente en las instalaciones de su empresa y

orientada a sus empleados.

Ofrecemos cursos oficiales y de certificación, así como

acciones formativas diseñadas específicamente para

cubrir cualquier necesidad de capacitación que pueda

detectar para usted mismo o para su organización. Y,

por supuesto, impartida siempre por profesionales de

reconocida experiencia y prestigio en sus respectivas

áreas de conocimiento.

Su satisfacción es nuestro objetivo. Hable con nosotros y

háganos saber qué necesita. Nosotros nos ocuparemos

del resto.

03 - BIENVENIDA

04 - MEJORES PRÁCTICAS

• ¿Qué son las “Mejores Prácticas”?

• Certificaciones en Mejores Prácticas

• Organización del Catálogo de Mejores Prácticas

05 - GESTIÓN DE PROYECTOS

• ¿Qué es la Gestión de Proyectos?

• Evolución de la Gestión de Proyectos

• Scrum y DevOps

• Nuestra oferta en Global Knowledge

• CAPM® y PMP®

• PRINCE2®

• PMI-ACP®

• PRINCE2 Agile™ Practitioner

• EXIN Agile Scrum

• DASA DevOps Fundamentals Certificate

• EXIN DevOps Master

12 - ITSM Y LEAN THINKING

• ¿Qué es la Gestión del Servicio de TI (ITSM)?

• ¿Qué es el “Lean Thinking”?


• ITIL® - Information Technology Infrastructure Library

• SIAM® - Service Integration and Management

• ISO/IEC 20000 – Estándar para la Gestión del Servicio

• LITA Lean IT

• Lean Six Sigma

20 - ARQUITECTURA EMPRESARIAL Y GOBIERNO DE TI

• ¿Qué es la Arquitectura Empresarial?

• ¿Qué es el Gobierno de TI?


• TOGAF®

• COBIT® 5

23 - CIBERSEGURIDAD Y SEGURIDAD DE LA INFORMACIÓN

• ¿Ciberseguridad o Seguridad de la Información?

• “Resiliencia” y su relación con la seguridad


• Information Security (based on ISO/IEC 27002)

• Cyber & IT Security

• RESILIA™

• Certified Information Security Manager (CISM®)

• Certified Information Privacy Professional (CIPP)

www.globalknowledge.es 3

Nuestra más cordial bienvenida al Catálogo de Mejores Prácticas de Global Knowledge.

Explicar lo que significa el concepto de “Mejores Prácticas” es a veces el primer desafío con el que nos encontramos a la hora de hacer llegar nuestro mensaje a todas aquellas personas y entidades potencialmente interesadas en el tema.

En Global Knowledge somos conscientes de que el primer paso para formar es informar, y de ahí la orientación

que hemos querido darle al presente catálogo. Nuestro deseo es que sea eminentemente clarificador, de forma que permita a quien lo lea comprender qué es lo que ofrecemos y en qué modo puede serle de utilidad.

Explicándolo de la forma más sencilla posible, sin palabras grandilocuentes ni “sopas de letras”, trataremos de que conceptos que, en principio, puedan parecerle distantes o ajenos a su actividad cotidiana (“Arquitectura Empresarial”, “Pensamiento Ágil”, “Ciberseguridad”, etc.) se comprendan y se puedan encuadrar dentro del entorno de trabajo a que está acostumbrado.

Este es el desafío que nos hemos impuesto. Si lo conseguimos y este documento sirve para informar y ayudar a decidir qué formación es la que le interesa, habremos cumplido nuestro objetivo y nos sentiremos satisfechos. En cualquier caso, le animamos a seguirnos en nuestra página web y en las redes sociales y a que siempre que necesite ampliar información no dude en contactar con nosotros.

Un cordial saludo.

Victoriano Gómez Garrido, Director de la Unidad de Negocio de Mejores Prácticas

BIENVENIDA


MEJORES PRÁCTICAS

¿Qué son las “Mejores Prácticas”?

El concepto de “Mejores Prácticas”, o “Buenas Prácticas”, como se puede encontrar en algunos textos, se ha tomado de la expresión

inglesa “Best Practices” y hace referencia a un conjunto de prácticas que se llevan a cabo en un determinado número de empresas

donde han demostrado su eficacia y eficiencia y cuyo uso, a raíz de ello, se ha hecho común en otras empresas que realizan actividades

similares.

Las Mejores Prácticas suelen estar vinculadas a temas de Gestión (de proyectos, servicios, riesgos, etc.), en los cuales aportan su

valor simplificando las tareas, organizando el trabajo, facilitando la asunción de responsabilidades, etc. Como su propio nombre indica,

provienen de la experiencia, de la práctica, y sus orígenes se pueden encontrar en los marcos de trabajo, estándares y conocimientos

propietarios de personas y organizaciones.

Certificaciones en Mejores Prácticas

En el mercado laboral actual no basta con conocer una determinada forma de actuar, una o varias de las Mejores Prácticas, sino que lo

que cada vez demandan más las empresas es que este conocimiento se pueda demostrar, que alguien garantice nuestro saber hacer en

dichas prácticas.

A raíz de ello han aparecido multitud de organismos nacionales e internacionales que actúan como “Tercera Parte de Confianza”

(Organismos Certificadores, Institutos Examinadores, etc.) y que ratifican, a través del cumplimiento de unos esquemas de formación y

certificación, el conocimiento de las personas que los realizan respecto de la materia certificada.

En Global Knowledge hemos establecido una relación de colaboración con los principales organismos a nivel internacional para impartir

sus esquemas formativos y llevar a cabo los exámenes de certificación correspondientes.

Organización del Catálogo de Mejores Prácticas

El ámbito de las Mejores Prácticas es muy extenso, ya que en todos los sectores de actividad del mercado están presentes de forma

más o menos habitual. Para poder acotar el alcance de este catálogo, hemos decidido agruparlas por concepto, obteniendo los

siguientes apartados:

• Mejores Prácticas en Gestión de Proyectos

• Mejores Prácticas en Gestión del Servicio (ITSM y Lean Thinking)

• Mejores Prácticas en Arquitectura Empresarial y Gobierno de TI

• Mejores Prácticas en Ciberseguridad y Seguridad de la Información


GESTIÓN DE PROYECTOS

¿Qué es la Gestión de Proyectos?

Si la Gestión de Proyectos la entendemos como la labor de conjuntar el trabajo de un grupo de personas para conseguir llevar a cabo

un objetivo común, podemos decir que es una actividad que ha existido desde la antigüedad, ya sea en el Egipto de los faraones, con la

construcción de las pirámides o en la antigua China con la construcción de la Gran Muralla.

Las formas de gestionar los proyectos han ido variando con el tiempo, en función de los avances tecnológicos y la aparición de distintas

metodologías. En cualquier caso, el objetivo final de la Gestión de Proyectos ha permanecido inalterado: entregar proyectos con éxito

de la manera más eficaz y eficiente.

Evolución de la Gestión de Proyectos

Tal como la conocemos hoy en día, se puede decir que la Gestión de Proyectos como disciplina ha estado presente desde mediados

del siglo XX. Sus inicios estuvieron muy vinculados al ámbito industrial y de defensa. Estos entornos iniciales condicionaron en cierta

medida la forma en que se aplicó la Gestión de Proyectos.

En un primer momento, el enfoque que se utilizó, por ser el que mejor se adaptaba, fue el Método en Cascada (“Waterfall”), un método

eminentemente secuencial en el que cada fase del proyecto tenía que estar finalizada antes de pasar a la siguiente. Este método sigue

siendo útil hoy en día, sobre todo, en entornos de proyectos de ingeniería y construcción, aunque se aplica extensamente en todos los

ámbitos de la Gestión de Proyectos.

El nivel actual de competitividad entre las empresas de cualquier sector ha provocado que la política de las organizaciones se ajuste

a situaciones que cambian rápidamente y obligan a una modificación sobre la marcha de los requerimientos de los proyectos. Este ha

sido el principal factor desencadenante para la aparición de nuevos enfoques para la Gestión de Proyectos, primero con el auge de la

utilización de técnicas iterativas cada vez más elaboradas (como es el caso del Extreme Programming o XP), y posteriormente con la

conjunción de esfuerzos que ha dado lugar a la Gestión de Proyectos Ágiles (Agile Project Management).

Scrum y DevOps

En línea con esta tendencia de Gestión de Proyectos Ágiles, han aparecido una serie de metodologías y marcos de trabajo, entre los que

destacan Scrum y DevOps, que se están afianzando en la práctica totalidad de los sectores del mercado.

Scrum es una de la metodologías más extendida y demandada. Agile Scrum es una forma diferente de trabajar: no hay reuniones largas

o interminables, no hay documentación irrelevante y se hace un uso mucho más limitado de papel. Los equipos ágiles se organizan de

tal manera que la información se comunica oportunamente a todas las partes interesadas. Por su parte, DevOps, abreviación en inglés

de “desarrollo” (development) y “operaciones” (operations), enfatiza la colaboración y la comunicación tanto de desarrolladores de

software como de otros profesionales de TI. Como resultado, la construcción, pruebas y liberación de software, puede conseguirse de

forma más rápida y fiable, mejorando así la eficiencia y la calidad del servicio.

Nuestra oferta en Global Knowledge

Para ofrecerle una oferta completa y que

abarque las metodologías, mejores prácticas,

marcos de trabajo y estándares más

demandados en Gestión de Proyectos, nuestra

propuesta se centra en:


ENFOQUE “EN CASCADA” (WATERFALL)

CAPM® y PMP®

¿Qué son las certificaciones CAPM® y PMP®?

Asociado Certificado en Gestión de Proyectos (Certified Associate in Project Management, CAPM®) y Profesional en Gestión de

Proyectos (Project Management Professional, PMP®) son dos de las certificaciones que otorga el Instituto de Gestión de Proyectos

(Project Management Institute, PMI). Fundado en 1969 y con sede en Filadelfia, el PMI es una de las organizaciones más reconocidas a

nivel mundial dentro del ámbito de la Gestión de Proyectos.

La metodología del Instituto de Gestión de Proyectos (PMI) se recoge en su Guía del PMBOK (“Project Management Body of

Knowledge”). Todos los programas educativos y certificaciones ofrecidas por el PMI están estrechamente relacionadas con el PMBOK.

Como su nombre indica, describe un conjunto de prácticas y conocimientos aplicables a cualquier situación que se pueda presentar

en la Gestión de Proyectos, y que han sido compilados y aportados por profesionales y académicos de diversos ámbitos durante los

últimos veinte años, tras analizar su valor y utilidad.

Esquema de certificación de PMI (Waterfall)

PMI tiene un extenso catálogo de certificaciones. A efectos de las relacionadas con el enfoque en cascada de la metodología de Gestión

de Proyectos, consideraremos las dos fundamentales anteriormente mencionadas:

CAPM®

Este nivel de certificación está orientado a aquellos que se inician en la Gestión de Proyectos. Avala que quien la posee tiene la

capacidad de poner en práctica los conocimientos, terminologías y procesos de una efectiva gestión de proyectos.

PMP®

Esta acreditación es una de las más reputadas en la industria. Globalmente reconocida y demandada, la obtención de la certificación

PMP® demuestra que se tiene la experiencia, formación y competencias necesarias para liderar y dirigir todo tipo de proyectos.


PRINCE2®

¿Qué es PRINCE2®?

PRINCE2® es un enfoque estructurado que se publicó en 1996 como un método genérico para la

gestión de proyectos. Combina la metodología original PROMPT (“Project Organisation, Management &

Planning Techniques”), desarrollada por Simpact Systems Ltd. y adoptada por el Gobierno Británico, con el MITP de IBM (Gestión de la

Implementación del Proyecto Total).

PRINCE2® se centra en definir y entregar productos cuya calidad se ajuste a los requisitos. Define que un proyecto es exitoso cuando está

orientado a la entrega a través de la creación de un conjunto de productos acordados que definen el alcance del proyecto, brindando una

base para la planificación y el control.

Describe cómo coordinar a las personas y a las actividades, cómo diseñar y supervisar la entrega del producto, y qué hacer si el producto,

y por lo tanto el alcance del proyecto, necesita ajustarse en caso de que no se ajuste a lo planificado.

PRINCE2 está perfectamente alineada con la norma ISO 21500 y es el estándar de facto para la gestión de proyectos en varios países entre

los que se encuentran Reino Unido, Australia, Holanda, Dinamarca y Canadá.

Esquema de certificación de PRINCE2® (Waterfall)

Las certificaciones principales del esquema son:

PRINCE2® Foundation Certificate in Project Management

Esta certificación está pensada para las personas que quieren iniciarse en el mundo de la Gestión de Proyectos siguiendo la metodología

de PRINCE2. Acredita que quien la obtiene conoce los elementos fundamentales (principios, temáticas y procesos) de PRINCE2.

PRINCE2® Practitioner Certificate

Esta certificación es el paso natural, una vez conseguida la certificación PRINCE2® Foundation Certificate in Project Management. Está

orientada a aquellas personas que aplican en su día a día las prácticas de la Gestión de Proyectos. Indispensable para los gestores que

coordinan varios proyectos o para quienes tienen que enfrentarse a proyectos de gran envergadura.

PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.


ENFOQUE “ÁGIL” (AGILE)

(PMI-ACP)®

¿Qué es la certificación (PMI-ACP)®?

La certificación de Profesional Certificado en Agile de PMI (PMI Agile Certified Practitioner, (PMI-ACP)®) es una de las certificaciones

más demandadas actualmente de PMI. Esta certificación ha sido diseñada con la intención de conseguir básicamente dos objetivos:

• Demostrar el nivel de capacitación del profesional en prácticas ágiles de gestión de proyectos

• Aumentar la versatilidad del profesional en las herramientas y técnicas de gestión de proyectos

Agile es un tema de creciente importancia en la gestión de proyectos. El mercado refleja esta importancia, ya que los profesionales de la

gestión de proyectos lo adoptan cada vez más como una técnica para gestionar proyectos con éxito.

Esta certificación reconoce la experiencia de un individuo en el uso de prácticas ágiles en sus proyectos, demostrando su mayor

versatilidad profesional a través de herramientas y técnicas ágiles. Asimismo, esta certificación tiene un mayor nivel de credibilidad

profesional, ya que requiere una combinación de capacitación ágil, experiencia en proyectos ágiles y un examen sobre los principios,

prácticas, herramientas y técnicas ágiles.

Esta certificación global también ayuda a los individuos a satisfacer las necesidades de las organizaciones que dependen de los

profesionales del proyecto para aplicar una diversidad de métodos a su gestión de proyectos.

PRINCE2 Agile™ Practitioner

¿Qué es la certificación PRINCE2 Agile™ Practitioner?

PRINCE2 Agile ™ Practitioner está diseñado para apoyar a las organizaciones y personas que ya utilizan

PRINCE2 como metodología de gestión de proyectos y están tratando de ampliar su conocimiento y

comprensión de Agile, aplicando su enfoque dentro de su entorno de gestión de proyectos existente.

Al combinar la flexibilidad del pensamiento ágil, con el gobierno de PRINCE2®, PRINCE2 Agile™ confiere a los profesionales la capacidad de:

• Entregar a tiempo y cumplir los plazos

• Proteger el nivel de calidad

• Adoptar y adaptarse al cambio

• Mantener equipos de proyecto estables

• Gestionar las expectativas de los interesados, haciéndoles ver lo que realmente necesitan

Es requisito previo para acceder a esta certificación estar en posesión de la certificación PRINCE2® Foundation, Project Management

Professional (PMP®), Asociado Certificado en Gestión de Proyectos (CAPM®) o IMPA Niveles A, B, C y D®.

PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.


EXIN Agile Scrum

¿Qué es EXIN?

EXIN (EXamination INstitute for the Information Sciences) es un proveedor independiente de

exámenes de TI a nivel mundial con más de 30 años de experiencia. EXIN está especializado en el

establecimiento de requisitos educativos y en el desarrollo de exámenes para todas las áreas principales de TI.

Su misión es mejorar la calidad del sector, los profesionales y los usuarios de TI, mediante pruebas y certificaciones independientes.

EXIN logra este objetivo dando soporte a la difusión mundial de los estándares de certificación y las mejores prácticas en TI.

¿Qué es EXIN Agile Scrum?

Agile Scrum trata sobre la ejecución de proyectos con éxito, aceptando y esperando cambios. Trata asimismo sobre equipos

multifuncionales y autogestionados, que producen resultados de trabajo al final de cada iteración (“sprint”). Su máxima flexibilidad permite

ajustes e incluso cambios de rumbo a mitad de camino a través de un proyecto, sin el riesgo de no llegar a entregar nunca o de un

desajuste inesperado entre las necesidades del negocio y las funciones del sistema. Scrum es el método ágil más aplicado en el mundo.

Esta certificación valida el conocimiento combinado de un profesional en metodologías ágiles y prácticas Scrum. La forma ágil de pensar

es mejor conocida en el campo del desarrollo de software, pero los principios se aplican cada vez más en otros tipos de proyectos.

El programa de certificación de EXIN Agile Scrum está dirigido a profesionales de los campos de la Gestión de Proyectos de TI, Desarrollo

de Software, Gestión del Negocio y Gestión de Servicios de TI, en particular para aquellos que lideran o participan en cambios y proyectos.

Esquema de certificación de EXIN Agile Scrum

El esquema de certificación está compuesto por dos niveles de aprendizaje:

EXIN Agile Scrum Foundation Este módulo es apto para todos los profesionales que buscan mantener sus conocimientos al día con los últimos desarrollos en los campos

de TI y Gestión de Proyectos, en particular aquellos que lideran o participan en proyectos.

En particular, la certificación es adecuada para profesionales que trabajan en las áreas de: Gestión de Proyectos, Desarrollo de software,

Gestión de servicios de TI y Administración de Empresas.

EXIN Agile Scrum Master

Esta certificación busca confirmar tanto las habilidades como los conocimientos del marco de trabajo Agile y de la metodología Scrum. Es

el siguiente paso a realizar para aquellos profesionales que deseen profundizar en la aplicación de Scrum en sus proyectos del día a día.


DASA Devops Fundamentals Certificate

¿Qué es DASA?

La Asociación de Competencias Agiles de DevOps (DevOps Agile Skills Association, DASA) es una comunidad

global abierta para el desarrollo de habilidades en DevOps y Agile. Está estructurada como una organización

dirigida por la comunidad, abierta a las organizaciones miembros participantes para que ayuden a definir las

competencias basadas en roles y los currículos de aprendizaje.

Para lograr su propósito, DASA tiene como objetivo:

• Promover un marco de conocimiento y habilidades para DevOps, basado en un conjunto definido de principios

• Desarrollar y dar a conocer un programa neutral de cualificación de DevOps para los profesionales

• Generar interés y concienciar sobre la necesidad de conocimiento y desarrollo de habilidades

• Avanzar en la calidad de la capacitación y certificación de las habilidades de DevOps

Esquema de certificación de DASA

El esquema de certificación de DASA se basa en un sistema de niveles relacionados con las competencias. En Global Knowledge hemos

seleccionado únicamente el nivel de Fundamentos, por ser el más genérico y orientado a adquirir los principios básicos que soportan DevOps.

DASA DevOps Fundamentals Certificate

La cualificación de Fundamentos de DevOps está diseñada para proporcionar la educación básica necesaria para desarrollar un

vocabulario de DevOps y para comprender sus principios y prácticas.

La audiencia a la que va dirigida esta certificación es la siguiente:

• Personas involucradas en desarrollo, operaciones o administración de servicios de TI

• Individuos cuyo rol está relacionado con DevOps y la entrega continua, tales como los siguientes roles de TI:

o Ingenieros de DevOps

o Propietarios del producto

o Especialistas en integración

o Directores de Operaciones

o Gestores de incidentes y cambios

o Administradores del sistema

o Administradores de red

o Gerentes del Negocio

o Arquitectos de automatización

o Arquitectos de empresa


Exin Devops Master

¿Qué es EXIN DevOps?

EXIN DevOps es una iniciática de capacitación que está pensada para cualquier persona que

trabaje en un entorno de DevOps o contemple la posibilidad de una transición a DevOps. Esto incluye: Propietarios de Productos, Servicios

o Aplicaciones, Desarrolladores de Aplicaciones, Agile Scrum Masters, Gestores de Proyectos, Ingenieros de Pruebas, Gestores de Pruebas,

Gestores de Servicios de TI, Gestores de Procesos y Profesionales de Lean IT.

Entre los beneficios que aporta esta iniciativa para las empresas se cuentan:

• Mayor valor para el cliente a través de la capacidad de respuesta al cambio

• Reducción de los cuellos de botella mediante el intercambio cultural y de habilidades

• Aumento de la calidad del servicio y la fiabilidad de la prestación de servicios

• Aumento en la eficiencia de las operaciones a través de la comunicación y la colaboración

Entre los beneficios que aporta esta iniciativa para los profesionales se cuentan:

• Oportunidades de carrera debido a un mercado creciente

• Salarios altos para los profesionales capacitados en DevOps

• Posibilidad de demostrar habilidades y conocimientos en DevOps

• Mayor productividad y eficiencia operativa

Esquema de certificación de EXIN DevOps

El esquema de certificación de EXIN, en lo que a DevOps se refiere, contempla una única certificación a nivel de Master:

EXIN DevOps Master

La certificación EXIN DevOps Master es única en el mundo, ya que comprende un examen avanzado y una capacitación que incluye

asignaciones prácticas para que los candidatos puedan demostrar sus competencias en DevOps.

Los profesionales de todos aquellos dominios en los que se aplica DevOps (Lean IT, Agile, Testing e ITMS) pueden añadir valor a su

curriculum profesional incorporando la certificación de EXIN DevOps Master.


¿Qué es la Gestión del Servicio de TI (ITSM)?

Algunas situaciones con las que nos encontramos en el día a día de nuestras compañías:

• Una impresora departamental no funciona

• Un usuario desea que se le proporcione un nuevo portátil

• El Director Financiero quiere saber cuál es la situación de los activos de TI

• Una persona que se incorpora a la empresa necesita una cuenta de correo electrónico

• El departamento de RR.HH. necesita más espacio en disco para almacenar su información

• Una nueva versión del programa que confecciona las nóminas tiene que entrar en funcionamiento

A todas estas situaciones les da respuesta la organización de Tecnologías de la Información (TI) de las empresas, cuya labor es la de

proporcionar sus servicios al resto de la compañía para que todos sus procesos de negocio (compras, ventas, administración, logística,

producción, etc.), soportados por la infraestructura de TI, sigan funcionando con normalidad.

Así, la organización de TI se ocupa de gestionar incidencias, peticiones, cambios, accesos a la información, etc., mediante una serie de

actividades estructuradas, organizadas en forma de procesos, que permitan dar una respuesta eficiente cuando se presenten situaciones

como las anteriores. Puesto en forma sencilla, esto es lo que se conoce como Gestión del Servicio de TI.

La Gestión del Servicio de TI (ITSM, “Information Technology Service Management”) ha ido evolucionando con el tiempo, y en esta evolución

se han ido consolidando formas de trabajar (“marcos de trabajo” o “frameworks”), prácticas adoptadas en mayor o menor extensión por las

empresas (“mejores prácticas” o “best practices”) e incluso estándares que recogen unas determinadas pautas de operación.

¿Qué es el “Lean Thinking”?

A lo largo de la evolución que comentábamos, siempre se ha buscado mejorar de forma continuada, y es precisamente esta mejora

continua la que ha llevado a detectar errores en la forma de actuar: tiempos de proceso demasiado largos, sobrecarga o infrautilización de

determinadas personas o recursos, desplazamientos innecesarios, y un largo etcétera susceptible de ser corregido.

El enfoque de trabajo que se centra en eliminar todos estos “desperdicios” es lo que se conoce de forma genérica como “lean thinking”

o “pensamiento lean” (“lean” es una palabra inglesa que significa “esbelto”, “sin grasa”), cuyos orígenes se remontan al Sistema de

Producción de Toyota (TPS) y del cual se derivan iniciativas como Lean IT o marcos de trabajo como Six Sigma.


Para ofrecerle una oferta completa y que abarque las mejores prácticas y los marcos

de trabajo y estándares más demandados en ITSM y Lean Thinking, nuestra propuesta

se centra en:

ITSM y LEAN THINKING


ITIL - Information Technology Infrastructure Library

¿Qué es ITIL®?

ITIL®, la Biblioteca de Infraestructuras de Tecnologías de la Información, es el conjunto de Mejores Prácticas más

extendido a nivel mundial para la Gestión de los Servicios de TI. Este marco de trabajo es de utilidad, tanto para

personas como para organizaciones, a la hora de aplicar las Tecnologías de la Información en el cambio, transformación y crecimiento de

sus empresas.

ITIL® ha sido adoptado por organizaciones en todo el mundo. La NASA, Microsoft, HSBC, The Walt Disney Company o empresas

españolas de los sectores financiero y de telecomunicaciones son ejemplos de algunas de las organizaciones que han decidido aplicar

ITIL® en sus actividades habituales de ITSM.

ITIL® está referenciado en el estándar ISO/IEC 20000-11 para la Gestión del Servicio, en el que se reconoce que las Mejores Prácticas de

ITIL® pueden ser utilizadas para cumplir con los requerimientos establecidos para la obtención de la certificación ISO/IEC 20000.

Actualmente las Mejores Prácticas de ITIL® están recogidas en un conjunto de cinco

publicaciones:

• Estrategia del Servicio (ITIL® Service Strategy)

• Diseño del Servicio (ITIL® Service Design)

• Transición del Servicio (ITIL® Service Transition)

• Operación del Servicio (ITIL® Service Operation)

• Mejora Continua del Servicio (ITIL® Continual Service Improvement)

Copyright © AXELOS Limited 2011. Reproduced under licence from AXELOS Limited. All rights reserved.

Esquema de certificación de ITIL®

Las Mejores Prácticas de ITIL® están soportadas por un esquema de certificación que les permite a los profesionales de ITSM demostrar

sus habilidades en la adopción y adaptación del marco a sus necesidades específicas.

El esquema de certificación proporciona un enfoque modular y está compuesto por una serie de cualificaciones enfocadas en diferentes

aspectos de ITIL®, a distintos niveles de profundidad y detalle.

Copyright © AXELOS Limited 2011. Reproduced under licence from AXELOS Limited. All rights reserved.


Existen cinco niveles de certificación en el esquema: Fundamentos (Foundation), Profesional (Practitioner), Intermedio (Intermediate),

Experto (Expert) y Maestro (Master). Superar los exámenes de certificación correspondientes a los tres primeros niveles otorga un

determinado número de créditos.

En el caso del nivel intermedio, se puede optar por dos itinerarios formativos: el Itinerario de Ciclo de Vida (Lifecycle), más centrado en

cada una de las cinco etapas del Ciclo de Vida, o el de Capacitación (Capability) más centrado en las interacciones entre procesos de

diferentes etapas del Ciclo de Vida.

Al módulo de Gestión a través del Ciclo de Vida (Managing Across the Lifecycle) sólo se puede acceder habiendo obtenido previamente

17 créditos o más. Este módulo consolida los conocimientos adquiridos por uno u otro itinerario intermedio, y superar su examen de

certificación, junto con la acumulación necesaria de créditos (22 como mínimo), otorga la certificación de ITIL® Expert.

NIVEL DESCRIPCIÓN CERTIFICACIONES

Nivel de Fundamentos Punto de entrada y requisito previo para cursos

superiores. Ofrece una visión general de los elementos

clave, conceptos y terminología de ITIL®.

ITIL® Foundation

Nivel Profesional Etapa de paso entre los niveles de Fundamentos e

Intermedio. Su objetivo es mejorar la capacidad de los

profesionales para adoptar y adaptar ITIL®.

ITIL® Practitioner

Nivel Intermedio La certificación de Nivel Intermedio tiene una estructura

modular en la que cada módulo proporciona un

enfoque distinto de la Gestión del Servicio de TI. Estos

módulos entran en más detalle que los de Fundamentos

y Profesional.

Itinerario de Ciclo de Vida:

• ITIL® Service Strategy (SS)

• ITIL® Service Design (SD)

• ITIL® Service Transition (ST)

• ITIL® Service Operation (SO)

• ITIL® Continual Service Improvement (CSI)

Itinerario de Capacitación:

• ITIL® Operational Support & Analisys (OSA)

• ITIL® Release, Control & Validation (RCV)

• ITIL® Planning, Protection & Optimization (PPO)

• ITIL® Service Offerings & Agreements (SOA)

Nivel Experto Esta cualificación está dirigida a aquellos que estén

interesados en demostrar un conocimiento del esquema

de ITIL® en su totalidad.

ITIL® Managing Across the Lifecycle

ITIL® Expert

Nivel Maestro Para obtener la certificación ITIL® Master, el candidato

debe ser capaz de explicar y justificar cómo ha

seleccionado y aplicado personalmente una gama de

conocimientos, principios, métodos y técnicas de ITIL®

para lograr los resultados de negocio deseados en una o

más asignaciones prácticas.

ITIL® Master

ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.


SIAM® - Service Integration and Management

¿Qué es SIAM®?

En las últimas décadas, las organizaciones empresariales han ido paulatinamente externalizando sus

servicios en mayor o menor medida, hasta llegar a la situación actual, en la que muchas empresas

están soportadas, tanto a nivel tecnológico como de negocio, por una multitud de proveedores con los que interaccionan y comparten

información.

La Gestión e Integración del Servicio (SIAM®, por sus siglas en inglés) es una metodología de gestión que puede ser aplicada en entornos

de empresas que hayan externalizado sus servicios a múltiples proveedores de servicio.

SIAM® proporciona pautas para el gobierno, gestión, integración, aseguramiento y coordinación de la externalización de forma que se

garantice que la organización del cliente obtiene el máximo valor de sus proveedores de servicio.

SIAM® introduce el concepto de “integrador del servicio”, una única entidad lógica (una persona o un conjunto de personas) que se

ocupan del proceso completo (“de extremo a extremo”) de la entrega de los servicios y de conseguir aportar valor al negocio.

A primera vista, SIAM® puede parecer una simple

adaptación de otros enfoques ya conocidos como

ITIL®, COBIT®, o MOF (Microsoft Operations

Framework), pero donde radica su diferencia es en

que se focaliza y reconoce los desafíos específicos

relacionados con los modelos de entrega del servicio

basados en la externalización.

Relación entre SIAM® y otras prácticas de ITSM

Hay dos ámbitos de prácticas de ITSM directamente relacionados con SIAM®: ITIL® e ISO/IEC 20000. En la mayor parte de los casos,

las implementaciones de SIAM® se llevarán a cabo en entornos en los que ya se estén utilizando procesos de ITSM basados en ITIL® o

ISO/IEC 20000.

SIAM® no trata de reemplazar a ITIL®, sino que, por el contrario, se apoya en sus procesos, prácticas y técnicas y las adapta de forma

efectiva a entornos de múltiples proveedores de servicios. Por poner un ejemplo, el proceso de Gestión de Incidencias tendrá una serie

de pasos similares a los de ITIL® o ISO/IEC 20000 pero necesitarán adaptarse para contemplar la transferencia de información relativa

a las incidencias entre los proveedores de servicio y el integrador del servicio.

Esquema de certificación de SIAM®

El esquema de certificación de SIAM consta de dos niveles:

SIAM® Foundation

Presenta los elementos básicos, conceptos y terminología utilizada en SIAM®.

SIAM® Professional

Ayuda en la comprensión de la implementación en un entorno real de los principios de SIAM®.


ISO/IEC 20000 – Estándar para la Gestión del Servicio

¿Qué es el estándar ISO/IEC 20000?

Las Tecnologías de la Información son una pieza vital de las empresas actuales. Sin embargo, no en todos los casos los

servicios proporcionados por TI se ajustan a las necesidades de las empresas. Para evitar este tipo de situaciones, a

finales de 2005 se publicó el estándar ISO/IEC 20000, promoviendo la creación de un Sistema de Gestión del Servicio

(SGS) como vía para proporcionar una solución a dicha situación.

ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) son dos organizaciones con sede

central en Ginebra cuya misión es el desarrollo y publicación de estándares internacionales. Ambas organizaciones han desarrollado

conjuntamente el estándar ISO/IEC 20000 para la Gestión del Servicio. Este estándar se basa y sustituye a la norma británica BS 15000,

reconocida internacionalmente, norma que a su vez se construyó en base a la versión V2 de ITIL®.

Esquema de certificación de ISO/IEC 20000

Puesto que las normas ISO se utilizan para certificar organizaciones, antes de diseñar un esquema de formación certificada para una

determinada norma ISO, es necesario establecer a qué tipo de audiencia va a dirigirse la capacitación.

Básicamente existen dos posibilidades: orientarlo hacia las personas que van a implementar la norma en la organización u orientarlo

hacia las personas que van a auditar si dicha norma ha sido correctamente implementada, de cara a la obtención de la certificación

correspondiente.

Global Knowledge se ha centrado en un esquema de certificación orientado a los implementadores, en lugar de a los auditores.

Teniendo en cuenta este punto de partida, el esquema seleccionado ha sido el que aporta EXIN para ITSM basado en ISO/IEC 20000.


ITSM Foundation

Esta certificación se centra en la información

y los conceptos esenciales aplicados a la

gestión de servicios de TI, basada en ISO/IEC

20000. Proporciona los conocimientos y las

técnicas que permiten al usuario participar

en equipos que trabajan en el ámbito de

la gestión de servicios. El tema central del

curso es el Sistema de Gestión de Servicios

(SMS) y los procesos de gestión de servicios,

concretamente los conceptos fundamentales

y la terminología básica que se emplea en la

gestión de servicios de TI basada en la norma

ISO/IEC 20000:2011.

ITSM Foundation Bridge

Esta certificación está pensada para aquellas

personas que estén en posesión de la

certificación de ITIL® Foundation. El contenido

del curso se centra en las diferencias

existentes a nivel de fundamentos entre ITIL® e ISO/IEC 20000.

ITSM Specialist

Este módulo se centra fundamentalmente en las actividades de instalación, planificación, ejecución y verificación del ciclo de Deming

(PDCA), así como en respaldar los elementos de auditoría y mejora (actuar) en todo el SMS. El certificado de Specialist es un requisito

previo de Expert y de Master.

ITSM Expert

El certificado de Experto en Gestión de Servicios de TI se centra estrictamente en los requisitos y actividades de gestión necesarias

para el sistema de gestión de servicios. Los temas tratados en la certificación Expert son:

• Cómo documentar y mantener las políticas de gestión de servicios

• Cómo mantener un portafolio de productos y servicios

• Cómo mantener la integridad y la coherencia en la cadena de suministro

• Cómo mantener la integridad y la coherencia en el sistema de gestión de servicios

• Cómo aplicar métodos y técnicas de cambio cultural

• Cómo motivar a la gente

• Cómo evaluar el sistema de gestión de servicios

ITSM Expert Side Entry

Teniendo en cuenta que una persona certificada como ITIL® Expert ya posee los conocimientos teóricos necesarios y suficientes sobre

ISO/IEC 20000, la opción de Side Entry se centra fundamentalmente en la realización de una asignación práctica y en un examen

compuesto por preguntas basadas en escenarios que permiten acceder a la certificación de ITSM Expert.

ITSM Master

El Certificado de Maestro en Gestión de Servicios de TI basado en ISO/IEC 20000 está diseñado para proporcionar evidencia de la

capacidad de crear y evaluar el sistema de gestión de servicios de TI en general y para iniciar un cambio organizativo para cumplir con

los requisitos de cumplimiento de una organización.

Este esquema de ISO/IEC 20000 tiene cuatro niveles, “Foundation”, “Specialist”, “Expert” y “Master”, cada uno de los cuales tiene su propio

examen de certificación. Teniendo en cuenta la relación que existe entre ITIL® e ISO/IEC 20000, se han habilitado asimismo unos cursos de

puente entre ambos esquemas para facilitar el acceso de personas certificadas en ITIL® al nivel correspondiente de ISO/IEC 20000.


LITA Lean IT

¿Qué es LITA Lean IT?

Los principios Lean se han venido utilizando en una gran variedad de industrias desde hace años. El

sector de TI ha adoptado estos principios utilizando el término “Lean IT”, sin embargo, aunque ha

habido algunas iniciativas individuales para la formación y certificación en Lean IT, no existe un programa universalmente aceptado.

En esta situación, han aparecido algunas iniciativas que tratan de aunar esfuerzos y estandarizar la forma en la que se aborda el tema del

pensamiento lean dentro de TI, de los cuales quizás el más importantes sea la LITA (Lean IT Association). LITA es una organización sin

ánimo de lucro entre cuyos fundadores se encuentran tres institutos examinadores (APMG, EXIN y PEOPLECERT) y cuyo objetivo consiste

en proporcionar:

• Un conjunto estandarizado de materiales de referencia de Lean IT

• Una clara comprensión del valor y el posicionamiento de Lean IT en relación con otros marcos y estándares

• Un esquema de certificación en varios niveles que les permita a las empresas seguir un camino de certificación adecuado

Esquema de certificación de LITA Lean IT

El esquema de certificación Lean IT está formado por cuatro

certificaciones de distinto nivel. Cada nivel introduce más conocimientos

y habilidades, conduciendo finalmente a la adquisición de competencias

que permitan a un profesional apoyar la introducción corporativa o el

desarrollo de implementaciones de Lean IT.

Lean IT Foundation

Punto de entrada al esquema formativo. Introduce los conceptos básicos del pensamiento lean.

Lean IT Kaizen

Kaizen es la palabra japonesa para “mejora continua”. Este curso se centra en el concepto de la mejora continua dentro de Lean.

Lean IT Coach

Centrado en los perfiles que tienen entre sus responsabilidades las de guiar a grupos de personas en la implementación de Lean IT en la compañía.

Lean IT Leadership

Se centra en garantizar que las personas que desempeñan un papel de liderazgo saben lo que deben hacer para ayudar a desarrollarlo en

una organización Lean IT.


Lean Six Sigma

¿Qué es Lean Six Sigma?

Lean Six Sigma combina el Lean Manufacturing, o Fabricación Lean, desarrollado inicialmente por Toyota y recogido en su Toyota

Production System (TPS) y Six Sigma, desarrollado inicialmente por Motorola.

Six Sigma es una metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o

eliminar los defectos o fallos en la entrega de un producto o servicio al cliente. Combinando Six Sigma con el enfoque de eliminación de

“desperdicios” y mejora de procesos de Lean, se obtiene un enfoque completo para la optimización de los procesos de la empresa.

Para la mejora de los procesos de negocio, Six Sigma utiliza el ciclo “DMAIC” (Definir, Medir, Analizar, Mejorar, Controlar), y Lean Six Sigma

toma dicho ciclo para incorporarlo a su ámbito de trabajo.

Esquema de certificación de Lean Six Sigma

El esquema de certificación que hemos adoptado es el

que establece la LSSA (Lean Six Sigma Academy), que

sigue para sus niveles de cualificación una nomenclatura

basada en “cinturones” (belts), similar a la utilizada en artes

marciales como el judo.

De esta forma tenemos el “Yellow Belt” (cinturón amarillo),

“Orange Belt” (cinturón naranja), “Green Belt” (cinturón

verde) y “Black Belt” (cinturón negro).

Yellow Belt

Este cinturón es adecuado para cualquiera que quiera

aprender los principios básicos de Lean Six Sigma y sus

instrumentos más importantes. Las personas con esta

certificación tienen experiencia en los procesos de la

práctica diaria y, por lo tanto, a menudo participan en

proyectos punteros de Kaizen o son miembros de un

equipo en un proyecto de cinturón verde o negro.

Orange Belt

Las personas con esta acreditación ejecutan proyectos Kaizen y Lean o proyectos Six Sigma de complejidad intermedia en su entorno

inmediato. Son a menudo líderes de equipo o supervisores con un profundo conocimiento de un proceso, producto o equipo. Por lo tanto,

también son valiosos miembros de los equipos de proyectos Green o Black Belt.

Green Belt

Especialistas en la ejecución de proyectos Lean Six Sigma. Con la combinación adecuada de experiencia especializada, análisis estadístico

y metodología Lean Six Sigma estructurada, el Green Belt es capaz de lograr mejoras significativas en rendimiento y calidad. Un Cinturón

Verde puede trabajar sólo o como un gestor de proyecto junior en un equipo o como miembro de un equipo en un proyecto más grande

de Cinturón Negro.

Black Belt

Expertos en la ejecución de proyectos Lean Six Sigma. Como gestor de programas, son responsables de la gestión de complejos proyectos

de avance y de dar soporte a los equipos de mejora con herramientas y técnicas. Tienen habilidades para aplicar herramientas analíticas

así como habilidades para liderar el cambio.


ARQUITECTURA EMPRESARIAL y GOBIERNO DE TI

¿Qué es la Arquitectura Empresarial?

Podríamos decir que si Arquitectura es el “arte de proyectar y construir edificios” (según el diccionario de la RAE), la Arquitectura

Empresarial sería el “arte de proyectar y construir empresas”. Nos permite representar por completo la empresa, cubriendo todos y cada

uno de los elementos que la componen:

• Procesos y Modelos de negocio

• Estructura organizativa (personas, estructuras de administración, etc.)

• Tecnologías de la Información (aplicaciones, información, infraestructura, seguridad, etc.)

Todo ello nos permite tener una clara visión de cuáles son los objetivos y metas a lograr, tanto desde una perspectiva estratégica, como

desde un punto de vista operativo.

Todas las empresas tienen una Arquitectura Empresarial, esté o no definida como tal. Lo que aportan los marcos de trabajo de

Arquitectura Empresarial son una serie de directrices, indicaciones, modelos, herramientas y prácticas que permiten dar una estructura

efectiva a dicha arquitectura.

¿Qué es el Gobierno de TI?

Podemos definir el Gobierno de TI como el conjunto de acciones que realiza la organización de TI dentro de la empresa, en coordinación

con la Alta Dirección, para utilizar sus recursos de la forma más eficaz y eficiente posible de manera que se dé respuesta a los requisitos

del negocio, operativos o regulatorios.

El Gobierno de TI es una parte esencial del Gobierno Corporativo o de la Empresa. Aúna la estructura organizativa y directiva necesaria de

forma que se asegure que TI da soporte y facilita la consecución de los objetivos estratégicos definidos.

Un buen gobierno de TI debe garantizar que:

• Las TI están perfectamente alineadas con la estrategia del negocio

• Los servicios y funciones de TI proporcionan el máximo valor posible

• Los riesgos son conocidos y están controlados


En lo referente a Arquitectura Empresarial y Gobierno de TI, en Global Knowledge hemos decidido centrarnos en dos marcos de buenas

prácticas en particular: TOGAF para el primero y COBIT para el segundo.


TOGAF®

¿Qué es The Open Group?

The Open Group es un consorcio global que busca la consecución de los objetivos de negocio a través de

los estándares de TI. Con más de 500 organizaciones miembros, abarca todos los sectores de la comunidad

de TI: clientes, proveedores de sistemas y soluciones, proveedores de herramientas, integradores y consultores, así como académicos e

investigadores. Los objetivos del consorcio son:

• Capturar, comprender y abordar los requisitos actuales y emergentes, y establecer políticas y compartir las mejores prácticas

• Facilitar la interoperabilidad, desarrollar el consenso y evolucionar e integrar especificaciones y tecnologías de código abierto

• Ofrecer un conjunto integral de servicios para mejorar la eficiencia operativa de los consorcios

• Operar el principal servicio de certificación de la industria

¿Qué es TOGAF®?

El marco de trabajo TOGAF® (The Open Group Architecture Framework)

es el estándar global de facto para la Arquitectura Empresarial. El Foro de

Arquitectura de The Open Group, compuesto por más de 200 empresas,

desarrolla y mantiene el estándar TOGAF® y publica sucesivas versiones a

intervalos regulares.

TOGAF se basa en cuatro dimensiones:

Arquitectura de Negocios (o de Procesos de Negocio):

Define la estrategia de negocios, la gobernabilidad, la estructura y los procesos

clave de la organización.

Arquitectura de Aplicaciones:

Proporciona un “plano” (blueprint, en inglés) para cada uno de los sistemas de

aplicación que se requiere implantar, las interacciones entre estos sistemas y

sus relaciones con los procesos de negocio centrales de la organización.

Arquitectura de Datos:

Describe la estructura de los datos físicos y lógicos de la organización , y los

recursos de gestión de estos datos.

Arquitectura Tecnológica:

Describe la estructura de hardware, software y redes requerida para dar soporte a

la implantación de las aplicaciones principales, de misión crítica, de la organización.

Para la implementación de la arquitectura en una organización,

TOGAF® ha creado el Método de Desarrollo de la Arquitectura

(Architecture Development Method, ADM).

ADM es un método iterativo en el que cada fase proporciona la

entrada para la fase siguiente:

A. Visión de la Arquitectura

B. Arquitectura del Negocio

C. Arquitectura de los Sistemas de Información

D. Arquitectura Tecnológica

E. Oportunidades y Soluciones

F. Planificación de la Migración

G. Implementación del Gobierno

H. Gestión del Cambio Arquitectónico

Esquema de certificación TOGAF®

TOGAF® estructura su certificación para profesionales en dos

niveles, Fundamentos y Certificado:

TOGAF Level 1 (Foundation)

Esta certificación valida que el candidato conoce la terminología y

los elementos básicos de TOGAF® y comprende los principios en

los que se basa la Arquitectura Empresarial.

TOGAF Level 2 (Certified)

Esta certificación valida que el candidato puede aplicar sus

conocimientos de TOGAF® en la empresa y que sabe alinearlo con

las necesidades de ésta.


COBIT® 5

¿Qué es ISACA?

Lean Six Sigma combina el Lean Manufacturing, o Fabricación Lean, desarrollado inicialmente por Toyota y recogido

en su Toyota Production System (TPS) y Six Sigma, desarrollado inicialmente por Motorola.

Six Sigma es una metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o

eliminar los defectos o fallos en la entrega de un producto o servicio al cliente. Combinando Six Sigma con el enfoque de eliminación de

“desperdicios” y mejora de procesos de Lean, se obtiene un enfoque completo para la optimización de los procesos de la empresa.

Para la mejora de los procesos de negocio, Six Sigma utiliza el ciclo “DMAIC” (Definir, Medir, Analizar, Mejorar, Controlar), y Lean Six Sigma

toma dicho ciclo para incorporarlo a su ámbito de trabajo.

ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de

Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de

actividades de auditoría y control en sistemas de información.

ISACA es la creadora de COBIT®, así como la propietaria de una serie de conjuntos de mejores prácticas y certificaciones para el área de

ciberseguridad.

¿Qué es COBIT® 5?

Objetivos de Control para la Información y Tecnologías Relacionadas (Control Objectives for Information and related Technology, COBIT)

es una guía de mejores prácticas dirigida al control y supervisión de tecnología de la información (TI).

COBIT® 5 es el marco de gestión y de negocio global para el gobierno y la gestión de las TI de la empresa. Ayuda a las Organizaciones a

crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la realización de beneficios y la optimización de los niveles de riesgo

y utilización de los recursos.

COBIT® 5 permite que las tecnologías de la información y

relacionadas se gobiernen y administren de una manera global

y teniendo en cuenta todos los aspectos, a nivel de toda la

Organización, incluyendo el alcance completo de todas las áreas

de responsabilidad funcionales y de negocios, considerando los

intereses relacionados con la TI de las partes interesadas internas

y externas.

COBIT se basa en 5 principios clave para el gobierno y gestión de la

TI de la empresa:

• Satisfacer las necesidades de las partes interesadas

• Cubrir el ámbito de la empresa de extremo a extremo

• Aplicar un marco único e integrado

• Habilitar un enfoque holístico

• Separar gobierno y administración

Esquema de certificación COBIT® 5

ISACA tiene un extenso sistema de certificación en lo que a COBIT® 5 se refiere. No obstante, en Global Knowledge nos centramos en la primera

de las certificaciones, COBIT® 5 Foundation, en la que el candidato recibe los conceptos fundamentales de COBIT y el Gobierno de TI.


CIBERSEGURIDAD y SEGURIDAD DE LA INFORMACIÓN

¿Ciberseguridad o Seguridad de la Información?

Antes de discutir cuál es la diferencia entre ambos conceptos, debemos aclarar qué se entiende por “activos de información”. La norma

ISO/IEC 27001 (estándar para la definición de un Sistema de Gestión de Seguridad de la Información) define activo de información como

los “conocimientos o datos que tienen valor para una organización”.

Según ISACA, la ciberseguridad consiste en la “protección de activos de información, a través del tratamiento de amenazas que ponen en

riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Por otro lado, la información puede encontrarse de diferentes maneras: en formato digital (archivos en medios electrónicos u ópticos), en

forma física (escrita o impresa en papel), así como de manera no representada (ideas o conocimientos de las personas). Todos ellos son,

de acuerdo con la norma ISO/IEC 27001, activos de información.

Sin importar su forma o estado, la información requiere de medidas de protección adecuadas de acuerdo con su importancia y criticidad, y

éste es precisamente el ámbito de la seguridad de la información.

Así pues, la ciberseguridad se focaliza en la protección de la información digital que “vive” en los sistemas interconectados y por tanto está

comprendida dentro del concepto más amplio de seguridad de la información.

“Resiliencia” y su relación con la seguridad

Resiliencia es un término cuyos orígenes se encuentran en la física y en la ingeniería, en particular en el estudio de los materiales, y se

refiere a la capacidad de un material para que, ante un golpe o una acción de elementos externos, pueda volver a su estado original.

Las organizaciones empresariales también están expuestas a elementos externos que pueden afectarlas en mayor o menor medida (desde

un cambio debido a la evolución del mercado hasta un ciberataque que provoca un problema de continuidad del negocio). La capacidad

de la empresa de volver a operar de forma normal ante situaciones de este estilo es lo que se considera “resiliencia” dentro del ámbito de

la organización.

Así pues, la resiliencia es una parte más de la seguridad, y está vinculada por tanto a todos los temas relacionados con la misma, como son

la gestión de riesgos, de la continuidad del negocio, etc.


En Global Knowledge hemos considerado que la oferta más completa en

este tema debería considerar desde las certificaciones más teóricas a nivel

de estándares y buenas prácticas hasta aquellas otras más centradas en la

aplicación de los principios de la seguridad.


Information Security (based on ISO/IEC 27002)

¿Qué es ISO/IEC 27000?

ISO/IEC 27000 es una familia de estándares orientados a ayudar a las organizaciones a mantener seguros

sus activos de información. Su aplicación permite gestionar la seguridad de activos tales como la información financiera, la propiedad

intelectual, los detalles de los empleados o aquella información que sea confiada por terceros.

Los dos estándares más conocidos de esta familia son el ISO/IEC 27001, que proporciona los requisitos para la implementación de un sistema

de gestión de la seguridad de la información (SGSI), y el ISO/IEC 27002, que proporciona orientación sobre la utilización de buenas prácticas

en la gestión de la seguridad de la información.

En particular, el estándar ISO/IEC 27002 está diseñado para ser utilizado por organizaciones que tienen la intención de:

• Seleccionar los controles dentro del proceso de implementación de SGSI basado en ISO/IEC 27001

• Implementar controles de seguridad de la información comúnmente aceptados

• Desarrollar sus propias directrices de gestión de la seguridad de la información

Esquema de certificación de ISO/IEC 27002

Como ocurre con el estándar ISO/IEC 20000, el ISO/IEC 27000 certifica organizaciones, no personas físicas. No obstante, existen una serie

de formaciones acreditadas que permiten conceder certificaciones que garantizan el conocimiento de las personas para llevar a cabo las

tareas relacionadas con esta familia de estándares.

Dentro de estas certificaciones para personas, se puede encontrar una variada oferta en el mercado de formación, unas centradas en cómo

implementar el SGSI, otras en cómo auditar una implementación del SGSI con objeto de conseguir la certificación para la empresa y otras

enfocadas a conseguir el conocimiento sobre las mejores prácticas recomendadas por ISO/IEC para la adopción del estándar 27000.

En Global Knowledge hemos optado por esta última, es decir, nos focalizamos en el estándar ISO/IEC 27002. Para ello, hemos seleccionado la

certificación de Fundamentos de Seguridad de EXIN basado en ISO/IEC 27002 (Information Security Foundation (based on ISO/IEC 27002)),

ya que aúna una introducción a lo que es el propio estándar y una explicación más en detalle de cómo aplicar sus mejores prácticas.


RESILIA™

¿Qué es RESILIA™?

Cuando se produce un ataque cibernético, se amenazan los cimientos de un buen negocio: su reputación,

su ventaja competitiva y su estabilidad operativa. La mayoría de los ataques exitosos lo son debido a errores

humanos, a acciones involuntarias de cualquier persona en la organización, independientemente de su rol o nivel de responsabilidad.

Saber cómo responder y recuperarse eficazmente requiere claridad y confianza por parte de las personas de su organización, obtenidas a

través del conocimiento de la resiliencia cibernética. Equipar a las personas para que sepan reaccionar y actuar en este entorno cibernético es

fundamental para mantener el valor de su negocio dentro de su organización.

RESILIA ™ ayuda a poner a las personas, la educación y el aprendizaje en el centro de su respuesta a la resiliencia cibernética. Proporciona

buenas prácticas para equilibrar personas, procesos y la tecnología ayudando a construir un único sistema organizativo para hacer frente a

los ataques cibernéticos y a recuperarse en el caso de que alguno llegue a ocurrir.

Esquema de certificación de RESILIA™

El esquema de certificación de RESILIA™ consta de varios niveles. El nivel de Fundamentos (Foundation) es el primer paso para comenzar a

comprender de forma eficaz lo que la resiliencia significa para las organizaciones, sus implicaciones y los beneficios que puede aportar al negocio.

RESILIA™ Foundation

El propósito de esta certificación es ayudar a entender cómo determinadas decisiones desembocan en una buena o mala resiliencia

cibernética. Tiene un enfoque integral en todas las áreas y enseña a las personas cómo hacer que la buena resiliencia cibernética sea

una parte eficiente de la gestión empresarial y operativa.

Esta certificación está dirigida a profesionales de las funciones de seguridad de TI, evaluación de riesgos y cumplimiento normativo.

Asimismo, su conocimiento es de utilidad para las funciones principales de la empresa, incluyendo recursos humanos, finanzas,

adquisiciones, operaciones y marketing.


Certified Information Security Manager (CISM®)

Certificaciones de seguridad en ISACA

La Asociación de Auditoría y Control de Sistemas de Información (ISACA,Information Systems Audit and Control Association), entre sus

diversos programas de certificación, ha elaborado una serie de módulos relativos a la Seguridad de la Información, de los cuales uno de

los más reconocidos y solicitados es el de Gestor Certificado en Seguridad de la Información (Certified Information Security Manager

(CISM®))

El Instituto Nacional de Normalización Estadounidense (ANSI, por sus siglas en inglés) ha acreditado la certificación CISM® bajo la

norma ISO/IEC 17024:2012 (“Requisitos Generales para los Organismos que Operan Sistemas de Certificación de Personas”). ANSI,

una organización privada sin ánimo de lucro, acredita a otras organizaciones para que sirvan como certificadores de terceras partes

en cuanto a productos, sistemas y personas. ISO/IEC 17024 especifica los requisitos a cumplir por las organizaciones que certifican a

personas en base a requerimientos específicos.

La certificación CISM®

La certificación CISM® está enfocada en la gestión, promueve prácticas internacionales de seguridad y acredita personas que

administran, diseñan, supervisan y evalúan la seguridad de la información de una empresa. Esta es una certificación avanzada, por lo

que conlleva como requisito el poseer una experiencia demostrable de cinco años o más en Gestión de Seguridad de la Información.

La certificación precisa acreditar conocimientos en cuatro dominios de la seguridad de la información:

Dominio 1:

Gobierno de la seguridad de la información

Dominio 2:

Gestión de riesgos de la información

Dominio 3:

Desarrollo y gestión del programa de seguridad de la información

Dominio 4:

Gestión de incidentes de seguridad de la información

Una vez obtenida la certificación, el poseedor de la misma está obligado a realizar cada año un mínimo de horas de formación para

mantenerse al día en un entorno tan cambiante. Si esta información no se reporta, la certificación se revoca de forma inmediata.


Certified Information Privacy Professional (CIPP)

Protección de datos personales

La protección de la información personal es un tema que cada vez preocupa más en una sociedad tan altamente

interconectada como lo es la actual. Haciéndose eco de esta situación, la Unión Europea ha convertido dicha protección

en una de sus principales prioridades.

A través de su Reglamento General de Protección de Datos (GDPR, General Data Protection Regulation), y en virtud del mismo, todo

ciudadano tiene derecho a saber cómo se están utilizando sus datos personales, y lo que es aún más importante, tiene derecho a que

dichos datos se borren por completo si así lo solicita.

Toda empresa que trabaje en la Unión Europea tiene la obligación de cumplir con esta nueva directiva antes de la primavera de 2018. En

caso contrario, se pueden encontrar con que tienen que hacer frente a multas de hasta 20 millones de euros o el 4% de su volumen de

negocios global.

¿Qué es la IAPP?

La Asociación Internacional de Profesionales de la Privacidad (IAPP, International Association of Privacy Professionals) es la mayor

y más completa comunidad global sobre privacidad de la información. Su objetivo es ayudar a los profesionales y proporcionarles

recursos que les permitan desarrollarse y potenciar sus organizaciones en la administración y protección de sus datos.

La IAPP es una asociación sin ánimo de lucro fundada en el año 2000 con la misión de definir, apoyar y mejorar la profesión de

privacidad en todo el mundo. La IAPP proporciona un foro para profesionales de la privacidad para compartir las mejores prácticas,

seguimiento de las tendencias y ofrecer educación y orientación sobre oportunidades en el ámbito de la privacidad de la información.

Esquema de certificación de IAPP

La IAPP es responsable del desarrollo y lanzamiento de los únicos programas de acreditación reconocidos a nivel mundial en materia de

privacidad de la información. Dentro del esquema formativo de IAPP, el nivel de entrada a esta materia es el Profesional Certificado de

Privacidad de la Información (CIPP, Certified Information Privacy Professional).

Esta certificación ayuda a las organizaciones de todo el mundo a reforzar las prácticas de cumplimiento normativo y mitigación de

riesgos, y confiere a los profesionales la visión necesaria para ofrecer un valor añadido a sus negocios.


Certified Information Systems Security Professional (CISSP®)

Certificaciones de seguridad en (ISC)2

(ISC)² es una asociación internacional sin ánimo de lucro dedicada a impulsar el campo de la Seguridad de la Información. Mundialmente

reconocida por su certificación “Profesional Certificado en Sistemas de Seguridad de la Información” (CISSP®), ofrece una cartera de

credenciales que forman parte de un enfoque holístico y programático de la seguridad. Con más de 123.000 miembros, está formada

por profesionales de diversos campos de Tecnologías de la Información y las Comunicaciones.

(ISC)² desarrolla y mantiene el CBK (Critical Body of Knowledge), o Conjunto de Conocimientos Críticos, que es un compendio de temas

de seguridad de la información. El CBK define los estándares globales de la industria, sirviendo como un marco común de términos y

principios en los que se basan las credenciales de (ISC)² y que permite a los profesionales de todo el mundo discutir, debatir y resolver

asuntos relacionados con este campo de conocimiento. Expertos en la materia revisan y actualizan continuamente el CBK.

La certificación CISSP®

La certificación CISSP® es independiente de fabricantes y es la credencial ideal para quienes desean demostrar un profundo

conocimiento en el diseño, implementación y gestión de un programa global de Seguridad de la Información. La certificación precisa

acreditar conocimientos en los ocho dominios del CBK:

Dominio 1:

Gestión de Riesgos y Seguridad

Dominio 2:

Seguridad de los Activos

Dominio 3:

Ingeniería de Seguridad

Dominio 4:

Seguridad de Red y Comunicaciones

Dominio 5:

Gestión de Accesos e Identidades

Dominio 6:

Evaluación y Pruebas de Seguridad

Dominio 7:

Seguridad en Operaciones

Dominio 8:

Seguridad en el Desarrollo de Software

Esta certificación está especialmente indicada para los siguientes perfiles:

• Consultor de Seguridad

• Director de Seguridad

• Director de TI

• Auditor de Seguridad

• Arquitecto de Seguridad

• Analista de Seguridad

• Ingeniero de Sistemas de Seguridad

• Oficial de Seguridad de la Información (CISO)

• Director de Seguridad

• Arquitecto de Red


Classroom – Formación abierta según calendario y formación a medida para compañías

Nuestros instructores expertos y enfoque práctico hacen que nuestros cursos estén orientados a la obtención de resultados. Ofrecemos

fechas públicas en distintas localizaciones. Si los cursos no están agendados, o las fechas no se adaptan a las necesidades de su empresa,

Global Knowledge le ofrece la alternativa de impartir todo nuestro portfolio allí donde desee adaptado a sus necesidades.

V&C Select™ (Virtual learning & Classroom learning)

V&C es una solución sencilla y flexible. Puede seleccionar un curso de nuestro calendario y asistir presencialmente o en remoto igual que si

estuviera en nuestras instalaciones. ¡La elección es suya!

Weekend

Como novedad y para adaptarnos a las necesidades de los estudiantes, lanzamos en nuestro catálogo de formación Best Practice, para

algunos cursos, la modalidad fin de semana. Consulta nuestros calendarios formativos.

Poseemos una gran diversidad de oferta en formatos y contenidos de formación, para adaptarnos a sus necesidades, localización y

presupuesto. Mediante la combinación de cursos y la entrega según su disponibilidad obtendrá plena satisfacción.

Formatos formativos

Copyright © 2017 Global Knowledge Training LLC. All rights reserved.

Global Knowledge reserves the right to change pricing, registration terms and conditions, course content, products or program, course events or cancel a course at any time without notice or liability. Whilst every effort has been made to ensure the accuracy of the information contained within the publication Global Knowledge will not accept responsibility for any inadvertent errors.

For complete terms and conditions, visit www.globalknowledge.es

Global Knowledge and the Global Knowledge logo are trademarks of Global Knowledge Training LLC. All other trademarks mentioned are the property of their respective owners.

www.globalknowledge.es

EMEA HQ - UK:Global Knowledge Thames Valley Training CentreMulberry Business Park,Fishponds Rd, Wokingham, Berkshire, RG41 2GYT +44 (0) 1189 777700F +44 (0) 1189 777767E [email protected]

Denmark:Global KnowledgeStamholmen 110, 2650 HvidovreT 44 88 18 00F 44 88 18 42E [email protected]

Belgium:Global Knowledge Zandvoortstraat 12800 MechelenT +32 15 27 65 35F +32 15 20 49 50 E [email protected]

Dubai:Global KnowledgeDubai Knowledge Village Block 2A, first floor, Office F-68,PO Box 500716 T +971 4 446 4987/72 F +971 4 366 4554E [email protected]

France:Global Knowledge100, Avenue Albert 1er92500 Rueil-MalmaisonT +33 (0)1 78 15 34 00F +33 (0)1 78 15 33 90E [email protected]

Egypt:Global Knowledge16 Moustafa Refaat St. Block 1137, Sheraton Heliopolis, Cairo T +20 2 2269 1982 or 16142F +20 2 2269 2041 E [email protected]

Ireland:Global Knowledge3rd Floor Jervis HouseMillennium WalkwayDublin 1T +353 (0)1 814 8200F +353 (0)1 814 8210E [email protected]

Netherlands:Global Knowledge Iepenhoeve 53438 MR Nieuwegein T +31 (0)30 60 89 311F +31 (0)30 60 61 652E [email protected]

Norway:Global KnowledgeGrenseveien 97,N-0663 Oslo,Postboks 6256 Etterstad,N-0603 Oslo T +47 2295 6600F +47 22 95 6601E [email protected]

Sweden:Global KnowledgeVretenvägen 13, plan 3Box 6031171 54 Solna (Stockholm)T +46 8 445 16 60F +46 8 28 14 07E [email protected]

Spain:Global Knowledge Edificio “Indocentro” C/ Retama, 7, 6ª Planta28045 MADRID

T +34 91 425 06 60F +34 91 579 55 95E [email protected]

UK:Global Knowledge Thames Valley Training CentreMulberry Business Park,Fishponds Rd,Wokingham, Berkshire,RG41 2GY T +44 (0)1189 123456F +44 (0)1189 195109E [email protected]

Saudi Arabia:Global KnowledgeAl Oruba street, Bldg. #393, Al Wurud Area, Riyadh 3140.P.O. Box 17969 Riyadh 11494T +966 92000 9278F +966 92000 9278 Ext: 3323E [email protected]

Qatar:Global KnowledgeBurj Doha, ServCorp BusinessCenter, Corniche Street,West Bay, Office No. 30, Level 21Doha, Qatar T +974 4031 6639F +974 4031 6782E [email protected]

Documents

Mejores Prácticas - globalknowledge.com · las Tecnologías de la Información y sus Mejores Prácticas. Nos vemos en CONTENIDO Formatos de enseñanza ... detectar para usted mismo