SlideShare una empresa de Scribd logo

Proceso de certificación ISO / IEC 20000-1

NYCE
NYCE

En esta presentación podrás encontrar la importancias, estructura y proceso de la certificación del sistema de gestión ISO / IEC 20000-1

Tecnología
1 de 14
Descargar para leer sin conexión
Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1
Sistemas de gestión de Servicios de TI Importancia Sistema de Gestión de Servicios de TI ISO/IEC 20000 Garantizar la calidad y nivel de servicio comprometido con los clientes, mediante la implementación de procesos enfocados en el ciclo de vida del servicio Aumenta la productividad y la alineación de los servicios de TI a los objetivos de negocio.
Certificación en Sistemas de Gestión ISO/IEC 20000 ▲ ▲ NYCE es el único organismo de certificación de sistemas de gestión de servicios de T.I bajo la norma NMX20000-1-NYCE / ISO IEC 20000 -1 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. También contamos con el registro internacional ante APM Group para certificar bajo el esquema ISO/IEC 20000:2011 con el respaldo del itSMF. México
Reconocimiento Internacional Alemania EU China Italia SCC. Canadá España Japón Dinamarca Brazil Reino Unido México Francia
Estructura de la norma ISO/IEC 20000-1 ▲ Documentación Gestión ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega Gestión de la configuración Gestión de niveles de servicio Gestión de relaciones con el negocio Cliente / Negocio Procesos específicos y su integración
Beneficios ► ► ► ► Promover la adopción integral de procesos para la entrega de una gestión de servicios que cubran las necesidades del negocio y los requerimientos del cliente. Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI (ITSM). Aumentar el perfil y competitividad de las organizaciones de TI. Entregar servicios a un costo efectivo.
Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx

Recomendados

ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Fsc. Xavier Trujillo Rius
 
Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Primala Sistema de Gestion
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
Normas ISO
Normas ISONormas ISO
Normas ISOJen Bravo
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo MontecarloCris Tenorio
 

Recomendados

ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Fsc. Xavier Trujillo Rius
 
Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Primala Sistema de Gestion
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
Normas ISO
Normas ISONormas ISO
Normas ISOJen Bravo
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo MontecarloCris Tenorio
 
OHSAS 18001
OHSAS 18001OHSAS 18001
OHSAS 18001renzo david de la cruz espinoza
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Norma ISO 9001: 2015. Requisito 8. operacion
Norma ISO 9001: 2015. Requisito 8. operacionNorma ISO 9001: 2015. Requisito 8. operacion
Norma ISO 9001: 2015. Requisito 8. operacionUniversidad Nacional Experimental Francisco de Miranda
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGASCONSULTORES & AUDITORES EN GESTION S.A.S
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
Pruebas De Varianza Uniformidad E Independencia
Pruebas De Varianza Uniformidad E IndependenciaPruebas De Varianza Uniformidad E Independencia
Pruebas De Varianza Uniformidad E IndependenciaInstituto Tecnologico De Pachuca
 
Iso 20000
Iso 20000Iso 20000
Iso 20000hperez-ti
 
Iso 14001 curso 2016
Iso 14001 curso 2016Iso 14001 curso 2016
Iso 14001 curso 2016CPSI-INGENIERIA INDUSTRIAL
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)Overallhealth En Salud
 
Presentacion de propiedad de los sistemas.
Presentacion de propiedad de los sistemas.Presentacion de propiedad de los sistemas.
Presentacion de propiedad de los sistemas.coonejo
 
Iso norma iso 19011 v 2020
Iso norma iso 19011 v 2020Iso norma iso 19011 v 2020
Iso norma iso 19011 v 2020Primala Sistema de Gestion
 
Proceso de implementacion sgc
Proceso de implementacion sgcProceso de implementacion sgc
Proceso de implementacion sgcoscarreyesnova
 
002 estructura anexo sl
002 estructura anexo sl002 estructura anexo sl
002 estructura anexo slJuan Enrique Vríes
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Implantar cap. 6 Planificación ISO14001
Implantar cap. 6 Planificación ISO14001Implantar cap. 6 Planificación ISO14001
Implantar cap. 6 Planificación ISO14001Fsc. Xavier Trujillo Rius
 
Norma iso 10005
Norma iso 10005Norma iso 10005
Norma iso 10005Jhonatan Guevara
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Power point norma iso 14001
Power point norma iso 14001Power point norma iso 14001
Power point norma iso 14001Virtualización Distancia Empresas
 
Análisis de causa raíz (8 disciplinas)
Análisis de causa raíz (8 disciplinas)Análisis de causa raíz (8 disciplinas)
Análisis de causa raíz (8 disciplinas)Victor H. Olguin
 
7. ejemplos de amfe
7. ejemplos de amfe7. ejemplos de amfe
7. ejemplos de amfeJosé Luis Nieva
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 

Más contenido relacionado

La actualidad más candente

Presentacion de propiedad de los sistemas.
Presentacion de propiedad de los sistemas.Presentacion de propiedad de los sistemas.
Presentacion de propiedad de los sistemas.coonejo
 
Proceso de implementacion sgc
Proceso de implementacion sgcProceso de implementacion sgc
Proceso de implementacion sgcoscarreyesnova
 
Análisis de causa raíz (8 disciplinas)
Análisis de causa raíz (8 disciplinas)Análisis de causa raíz (8 disciplinas)
Análisis de causa raíz (8 disciplinas)Victor H. Olguin
 

La actualidad más candente (20)

OHSAS 18001
OHSAS 18001OHSAS 18001
OHSAS 18001
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Norma ISO 9001: 2015. Requisito 8. operacion
Norma ISO 9001: 2015. Requisito 8. operacionNorma ISO 9001: 2015. Requisito 8. operacion
Norma ISO 9001: 2015. Requisito 8. operacion
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGAS
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
Pruebas De Varianza Uniformidad E Independencia
Pruebas De Varianza Uniformidad E IndependenciaPruebas De Varianza Uniformidad E Independencia
Pruebas De Varianza Uniformidad E Independencia
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 14001 curso 2016
Iso 14001 curso 2016Iso 14001 curso 2016
Iso 14001 curso 2016
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
 
Presentacion de propiedad de los sistemas.
Presentacion de propiedad de los sistemas.Presentacion de propiedad de los sistemas.
Presentacion de propiedad de los sistemas.
 
Iso norma iso 19011 v 2020
Iso norma iso 19011 v 2020Iso norma iso 19011 v 2020
Iso norma iso 19011 v 2020
 
Proceso de implementacion sgc
Proceso de implementacion sgcProceso de implementacion sgc
Proceso de implementacion sgc
 
002 estructura anexo sl
002 estructura anexo sl002 estructura anexo sl
002 estructura anexo sl
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Implantar cap. 6 Planificación ISO14001
Implantar cap. 6 Planificación ISO14001Implantar cap. 6 Planificación ISO14001
Implantar cap. 6 Planificación ISO14001
 
Norma iso 10005
Norma iso 10005Norma iso 10005
Norma iso 10005
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Power point norma iso 14001
Power point norma iso 14001Power point norma iso 14001
Power point norma iso 14001
 
Análisis de causa raíz (8 disciplinas)
Análisis de causa raíz (8 disciplinas)Análisis de causa raíz (8 disciplinas)
Análisis de causa raíz (8 disciplinas)
 
7. ejemplos de amfe
7. ejemplos de amfe7. ejemplos de amfe
7. ejemplos de amfe
 

Destacado

Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Ejemplo proceso de certificación
Ejemplo proceso de certificaciónEjemplo proceso de certificación
Ejemplo proceso de certificaciónAlonso Bautista
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
Administracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantesAdministracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantesCyber Brel'R
 
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTIONPROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTIONKAIZEN CERTIFICATION S.A.C
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITILBrox Jara
 
Gestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: FundamentosGestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: FundamentosONGEI PERÚ
 
Normas Internacionales ISO e IEC
Normas Internacionales ISO e IECNormas Internacionales ISO e IEC
Normas Internacionales ISO e IECHaviid Sibajaa
 
Proceso de compraventa
Proceso de compraventaProceso de compraventa
Proceso de compraventaMay Galis Hie
 
Presupuesto de compras de suministros
Presupuesto de compras de suministrosPresupuesto de compras de suministros
Presupuesto de compras de suministrosElizabeth González
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"IvanaColina
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Tabodiaz
 

Destacado (20)

Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestra
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL
 
Ejemplo proceso de certificación
Ejemplo proceso de certificaciónEjemplo proceso de certificación
Ejemplo proceso de certificación
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
 
Administracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantesAdministracion de proyectos software i estudiantes
Administracion de proyectos software i estudiantes
 
Optimizar Proceso Compras 011111
Optimizar Proceso Compras 011111Optimizar Proceso Compras 011111
Optimizar Proceso Compras 011111
 
Manual de Gestión de Proyectos TI
Manual de Gestión de Proyectos TIManual de Gestión de Proyectos TI
Manual de Gestión de Proyectos TI
 
Norma itil
Norma itilNorma itil
Norma itil
 
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTIONPROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
PROCESO DE CERTIFICACIÓN - SISTEMAS DE GESTION
 
Metricas ITIL
Metricas ITILMetricas ITIL
Metricas ITIL
 
Presup.
Presup.Presup.
Presup.
 
Teoria iso14000 (1)
Teoria iso14000 (1)Teoria iso14000 (1)
Teoria iso14000 (1)
 
Gestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: FundamentosGestión de Servicios - Curso ITIL: Fundamentos
Gestión de Servicios - Curso ITIL: Fundamentos
 
Normas Internacionales ISO e IEC
Normas Internacionales ISO e IECNormas Internacionales ISO e IEC
Normas Internacionales ISO e IEC
 
Proceso de compraventa
Proceso de compraventaProceso de compraventa
Proceso de compraventa
 
Presupuesto de compras de suministros
Presupuesto de compras de suministrosPresupuesto de compras de suministros
Presupuesto de compras de suministros
 
GESTION DE COMPRAS
GESTION DE COMPRASGESTION DE COMPRAS
GESTION DE COMPRAS
 
Plan De Compras
Plan De ComprasPlan De Compras
Plan De Compras
 
Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"Control Interno "Proceso de Ventas"
Control Interno "Proceso de Ventas"
 
Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3Estandar para las mejores Practicas ITIL V3
Estandar para las mejores Practicas ITIL V3
 

Similar a Proceso de certificación ISO / IEC 20000-1

Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
 
Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Heberth López
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxCarlosLuna686778
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09josemto
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001ISOTools Chile
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasJulian Melo
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
 
PresentacióN De Servicios Dnv
PresentacióN De Servicios DnvPresentacióN De Servicios Dnv
PresentacióN De Servicios DnvDNV_Mexico
 
Cambios criterios politicas2013
Cambios criterios politicas2013Cambios criterios politicas2013
Cambios criterios politicas2013Saydee Camacho
 
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...EXIN
 
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptjmenacho7
 

Similar a Proceso de certificación ISO / IEC 20000-1 (20)

Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información Certificación de Sistema de Gestión de Seguridad de la Información
Certificación de Sistema de Gestión de Seguridad de la Información
 
Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1Sgs iso9001-a4-es-11-1
Sgs iso9001-a4-es-11-1
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Procedimiento de auditorías internas
Procedimiento de auditorías internasProcedimiento de auditorías internas
Procedimiento de auditorías internas
 
M4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptxM4 Proceso de Auditoria (1).pptx
M4 Proceso de Auditoria (1).pptx
 
Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001Resumen explicativo de la norma iso 9001
Resumen explicativo de la norma iso 9001
 
Auditoria interna'09
Auditoria interna'09Auditoria interna'09
Auditoria interna'09
 
La auditoría en ISO 27001
La auditoría en ISO 27001La auditoría en ISO 27001
La auditoría en ISO 27001
 
La guia-met as-08-07-auditorias
La guia-met as-08-07-auditoriasLa guia-met as-08-07-auditorias
La guia-met as-08-07-auditorias
 
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín Ávila
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
PresentacióN De Servicios Dnv
PresentacióN De Servicios DnvPresentacióN De Servicios Dnv
PresentacióN De Servicios Dnv
 
Auditorias ISO 9001 2008
Auditorias ISO 9001 2008Auditorias ISO 9001 2008
Auditorias ISO 9001 2008
 
Cambios criterios politicas2013
Cambios criterios politicas2013Cambios criterios politicas2013
Cambios criterios politicas2013
 
Parcial 1 calidad
Parcial 1 calidadParcial 1 calidad
Parcial 1 calidad
 
Anexo b manual de procedimientos
Anexo b manual de procedimientosAnexo b manual de procedimientos
Anexo b manual de procedimientos
 
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
 
Calidad Bodega1
Calidad Bodega1Calidad Bodega1
Calidad Bodega1
 
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.ppt
 
Auditoría ISO 9001
Auditoría ISO 9001Auditoría ISO 9001
Auditoría ISO 9001
 

Más de NYCE

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoNYCE
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPNYCE
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPNYCE
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDPNYCE
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosNYCE
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNYCE
 
Negocios con China
Negocios con China Negocios con China
Negocios con China NYCE
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoNYCE
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.NYCE
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de GestiónNYCE
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIANYCE
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasNYCE
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protecciónNYCE
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosNYCE
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.NYCE
 

Más de NYCE (15)

Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito TecnológicoAgenda Sectorial Prosoft 3.0. Circuito Tecnológico
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
 
Importancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDPImportancia de los esquemas de autorregulación PDP
Importancia de los esquemas de autorregulación PDP
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
 
Protección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y serviciosProtección de Datos Personales para la industria, comercio y servicios
Protección de Datos Personales para la industria, comercio y servicios
 
NMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto DesempeñoNMX para Centros de Datos de Alto Desempeño
NMX para Centros de Datos de Alto Desempeño
 
Negocios con China
Negocios con China Negocios con China
Negocios con China
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoDispositivos Médicos y Medicamentos NYCE Tercero Autorizado
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Sistemas de Gestión
Sistemas de GestiónSistemas de Gestión
Sistemas de Gestión
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIASoluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
 
Certificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricasCertificación de productos en Instalaciones eléctricas
Certificación de productos en Instalaciones eléctricas
 
Certificación de Cascos de protección
Certificación de Cascos de protecciónCertificación de Cascos de protección
Certificación de Cascos de protección
 
Dispositivos Médicos y Medicamentos
Dispositivos Médicos y MedicamentosDispositivos Médicos y Medicamentos
Dispositivos Médicos y Medicamentos
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.Pruebas y Certificación de llantas NYCE Laboratorios S.C.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
 

Último

Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 

Último (20)

Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 

Proceso de certificación ISO / IEC 20000-1

  • 1. Certificación de Sistema de Gestión de Servicios ISO / IEC 20000-1
  • 2. Sistemas de gestión de Servicios de TI Importancia Sistema de Gestión de Servicios de TI ISO/IEC 20000 Garantizar la calidad y nivel de servicio comprometido con los clientes, mediante la implementación de procesos enfocados en el ciclo de vida del servicio Aumenta la productividad y la alineación de los servicios de TI a los objetivos de negocio.
  • 3. Certificación en Sistemas de Gestión ISO/IEC 20000 ▲ ▲ NYCE es el único organismo de certificación de sistemas de gestión de servicios de T.I bajo la norma NMX20000-1-NYCE / ISO IEC 20000 -1 acreditado por la Entidad Mexicana de Acreditación (ema) Número de acreditación 02/11. También contamos con el registro internacional ante APM Group para certificar bajo el esquema ISO/IEC 20000:2011 con el respaldo del itSMF. México
  • 5. Estructura de la norma ISO/IEC 20000-1 ▲ Documentación Gestión ► ► ► ► ► ► ► ► Alcance Política Provisión de Recursos Implementación del SGS (basado en la metodología PHVA ) Control de documentos y registros Auditorías internas (procedimiento ) Revisión por la dirección (procedimiento) Acciones correctivas y preventivas (Procedimiento)
  • 6. Gestión de la capacidad Gestión de la continuidad y disponibilidad Gestión de la Seguridad Gestión de presupuesto y contabilidad de TI Gestión de incidentes Gestión de problemas Gestión de relación con proveedores Gestión de cambios Gestión la entrega Gestión de la configuración Gestión de niveles de servicio Gestión de relaciones con el negocio Cliente / Negocio Procesos específicos y su integración
  • 7. Beneficios ► ► ► ► Promover la adopción integral de procesos para la entrega de una gestión de servicios que cubran las necesidades del negocio y los requerimientos del cliente. Entender las mejores prácticas, sus objetivos, beneficios y posibles problemas con la Gestión de Servicios de TI (ITSM). Aumentar el perfil y competitividad de las organizaciones de TI. Entregar servicios a un costo efectivo.
  • 8. Otros servicios Pre auditorías • ISO/IEC 20000 • ISO/IEC 27001 Análisis de brecha • MAAGTIC • ISO/IEC 20000 • ISO/IEC 27001 Análisis de Riesgos • Pruebas de penetración • Análisis de aplicaciones • Análisis de vulnerabilidades Otras certificaciones y dictaminaciones • ISO 22301 Sistema de Gestión de Continuidad del Negocio • ISO/IEC 38500 Gobernabilidad Corporativa de TI • Certificaciones y auditorías de sistemas de Gestión Integrales.
  • 9. Descripción de Otros Servicios Análisis de Brecha: ▲ ▲ Consiste en realizar un análisis comparativo del “estado de la situación actual” y el “estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que se desean eliminar para logra el estado deseado. Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles. Análisis de Riesgos: ▲ ▲ Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y gestiona la información crítica de la organización para identificar las vulnerabilidades, amenazas y riesgos a los que está expuesta la información . Este análisis se realiza con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la información. Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
  • 10. Descripción de Otros Servicios Pre auditoría: ▲ ▲ ▲ Brinda a la organización una idea general de cómo está preparado su sistema de gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de certificación. Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en donde se realiza un muestreo sobre los procesos, documentos y registros a ser evaluados. El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las actividades de auditoria de certificación, de la misma manera no es necesario presentar un plan de acciones correctivas sobre los hallazgos encontrados. Plazo: La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3 meses antes de llevar a cabo la auditoria de certificación.
  • 11. Proceso de Certificación SOLICITUD DE CERTIFICACIÓN REVISIÓN DOCUMENTAL INFORME AUDITORIA DE CERTIFICACIÓN ETAPA 1 ETAPA 2 RENOVACIÓN DE LA CERTIFICACIÓN INFORME INFORME NO CONFORMIDADES NO SI ACCIONES CORRECTIVAS SI AUDITORIAS DE VIGILANCIA SON ADECUADAS? NO EVALUACIÓN, ACUERDOS Y DECISIÓN SOBRE LA CERTIFICACIÓN ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA COMISIÓN TÉCNICA DE CERTIFICACIÓN CERTIFICADO (VIGENCIA DE 3 AÑOS)
  • 12. Descripción del proceso de certificación ▲ Entrega de solicitud y documentación legal de la organización Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la documentación descrita abajo: ► Acta constitutiva ► RFC ► Alta ante hacienda ► Comprobante de domicilio ► Identificación oficial del representante legal Revisión documental La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación. ▲
  • 13. Descripción del proceso de certificación Auditoría de Certificación Etapa 1 Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya asentado como una no conformidad en el informe. ▲ Auditoría Certificación Etapa 2 Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de existir no conformidades se contará con 30 días para su cierre. ▲ Dictamen Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se indica que las no conformidades fueron cerradas, y envía el expediente de la organización al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de un dictamen toma la decisión sobre la certificación. ▲
  • 14. SISTEMAS DE GESTIÓN GRACIAS POR SU ATENCIÓN Pablo CORONA FRAGA pcoronaf@nyce.org.mx