Embed Size (px)
Citation preview
Sistemas de Gestión de
Tecnologías de la Información
La información contenida en el presente documento es de carácter confidencial y privilegiada, por lo que se encuentra protegida por el Secreto Industrial y Comercial, quedando estrictamente prohibida su reproducción, divulgación, apoderamiento o uso de la misma sin el consentimiento expreso de su titular “Tecnología Aplicada a la Calidad S.A. de C.V.”. Cualquier violación a lo anterior podrá ser sancionada penalmente, independientemente de las sanciones contractuales pactadas.
Propósito
Transformar a las áreas de Tecnologías de la Información en organizaciones de Tecnologías del Negocio, las cuales a través de un adecuado Gobierno de TI influyan de manera directa y concreta en el logro de los objetivos del negocio.
Beneficios
•Alinear el área de TI con la necesidades y objetivos del negocio
•Establecer y alcanzar objetivos en términos de satisfacción, desempeño y eficacia asociados a los resultados del negocio.
•Establecer cadenas de valor completas, que involucren: proveedores, procesos de negocio y clientes.
•Generación de resultados de negocio
•Adecuada gestión de la calidad de los servicios de TI
•Adecuada gestión de riesgos
•Optimizar el costo total de propiedad y el retorno sobre la inversión de las áreas de TI.
Objetivo
• Ofrecer soluciones y servicios:– Para la implementación de Soluciones de Gobierno de TI.
– En Sistema de Gestión de la Calidad para las organizaciones de Tecnologías de la Información, que les permita cumplir los requerimientos del negocio, estándares de la industria y los de tipo legal y regulatorio.
– Especializados en los Sistema de Gestión específicos para Tecnologías de la Información
• Contar con profesionales especializados en Sistemas de Gestión con amplia experiencia en Tecnologías de la Información.
Areas de Oportunidad
Gestión de la Configuración
Gestión de Cambios
Gestión de la Capacidad
Gestión de la Continuidad y Disponibilidad
Gestión de Niveles de Servicio
Gestión de la Seguridad de la Información
Gestión de la Publicación de Soluciones de TI
Gestión de Incidentes y Problemas
Gestión del Relacionamiento con el Negocio
Gestión de Proveedores
Gestión Presupuestal y Contable de TI
Ventajas de la gestión
• Organizacional• Legal• Operativa• Comercial• Financiera• Recursos Humanos
Propiedades de la Información
Preservación de la:
Disponibilidad
Está disponible cuando se necesita
Confidencialidad
Acceden quienes están autorizados
Integridad
Es precisa, confiable y completa
Gestión del Riesgo
PlanearDimensionar y Evaluar los Riesgos
HacerSeleccionar, implementar
y operar los controles para tratar los riesgos
ChecarMonitoreo y revisión de los riesgos
ActuarMantener y mejorar los controles de los riesgos
Gestión del Riesgo
Control
ObjetivosProcesos
ControlesPreventivos
ControlesPredictivos
ControlesCorrectivos
ISO27001
Partes Interesadas
Requerimientos y
Expectativas de la
Seguridad de la
Información
Partes Interesadas
Gestión de la
Seguridad de la
Información
Establecer el SGSI
Alcance, Política, Metodología de RA, Risk Assessment, SOA, Aprobación
Monitoreo y Revisión del SGSIMonitoreo y Revisión,
Revisión de Efectividad, Revisión del RA,
Auditorías, Revisión Genrencial,
Registrar Acciones y Eventos.
Implementar y Operar el SGSI
Plan de Tratamiento de Riesgos, Implementación de Controles,
Manejar las Operaciones ylos Recursos
Mantener y Mejorar el SGSI
Implementar Mejoras,Tomar Acciones Preventivas y
Correctivas,Comunicar,
Asegurar se Alcancen Objetivos
PLAN
CHECK
DO ACT
ISO27001 - Controles
Política de Seguridad
Organización
Seguridad de losRecursos Humanos
Seguridad Física y Ambiental
Gestión deActivos
Control de Acceso
Cumplimiento
Gestión de Comunicaciones
y Operaciones
Gestión de la Continuidad del Negocio
Adquisición, Desarrolloy Mantenimiento
de Sistemas
Gestión de Incidentes de Seguridad de la Información
Soluciones
• Areas específicas (Gestión de cambios, riesgos, problemas, capacidad, configuración, etc.)
• ISO20000 Gestión de Servicios de TI
• ISO27001 Sistemas de Gestión de la Seguridad de la Información
• ISO27005 Gestión de Riesgos para TI
• BS25999 Guía para la Gestión de la Continuidad del Negocio
• COBIT/ITIL, SOX para TI, PCI
• Call Centers (Customer Contact Association Global Standard V4 - UK)
Servicios
• Educación y Entrenamiento
• Enseñar haciendo (Coaching)
• Diagnóstico (Gap Analysis)
• Consultoría
• Implementación
• Auditorías
• Gestión de Proyectos
Sistemas de Gestión de
Tecnologías de la Información
La información contenida en el presente documento es de carácter confidencial y privilegiada, por lo que se encuentra protegida por el Secreto Industrial y Comercial, quedando estrictamente prohibida su reproducción, divulgación, apoderamiento o uso de la misma sin el consentimiento expreso de su titular “Tecnología Aplicada a la Calidad S.A. de C.V.”. Cualquier violación a lo anterior podrá ser sancionada penalmente, independientemente de las sanciones contractuales pactadas.
