SlideShare una empresa de Scribd logo

Diana plata tical uptc

Descargar como PPTX, PDF
D
Diroplan
1 de 24
Diana Rocio Plata Arango, Fabian Andrés Medina Becerra Universidad Pedagógica y Tecnológica de Colombia,
Agenda   Introducción  Proceso de ISO 9001  Beneficios con ISO 20000  Que hacer con ISO 27001  Propuesta para llevarlo a cabo  Reflexiones
INTRODUCCION  • La calidad es un tema que siempre se discute en las Organizaciones, y las Instituciones de Educación Superior, no son ajenas a esa discusión, pues el término “calidad”, abarca diferentes opciones dentro del ámbito académico. • Sin embargo, el término calidad, puede tener diferentes puntos de vista, para este caso se aborda desde el punto de vista de cómo mejorar la calidad de los servicios de Tecnología dentro de la Universidad garantizando que se le aporta valor a la organización y que el área de tecnología acredita los servicios prestados a través de estándares.
INTRODUCCION   la Inversión en los departamentos de Tecnología es considerada como un gasto [1].  Ausencia de comunicación respecto al valor real aportado  Falta de proactividad en la mejora de los procesos del negocio.  Incumplimiento general en la entrega de los proyectos.
Proceso de Certificación ISO 9001:2008 
Proceso Gestión de Recursos Informáticos.   El objetivo del proceso es: “Gestionar La Infraestructura Informática Y De Telecomunicaciones, Que Permita La Prestación De Servicios Para La Satisfacción De Necesidades De Los Clientes”  Contiene 4 procedimientos. 1. Procedimiento para la Incorporación de los Sistemas de Información. 2. Soporte y Administración de Recursos Informáticos. 3. Seguridad de la Información 4. Administración de Aulas de Informática.
Grupo Organización y Sistemas.  Tiene definidas 4 áreas de trabajo: Desarrollo y administración de los sistemas de Información, Redes y Telecomunicaciones Soporte a Usuarios en Hardware y Software. Administración de aulas de Informática para préstamo a Docentes y estudiantes. SEDE INTERNET DATOS COMPUTADORES CENTROS DE CABLEADO Tunja 60 Mbps 8 Mbps 1900 23 Duitama 35 Mbps 2 Mbps 250 6 Sogamoso 35 Mbps 2 Mbps 250 7 Chiquinquira 10 Mbps 1 Mbps 100 3 La Universidad cuenta con una población de 26000 estudiantes, 1536 docentes, y 1031 funcionarios.
Logros con ISO 9001   procedimientos documentados, para estandarizar el trabajo que se realiza al interior del Grupo Organización y Sistemas.  Agilidad en la atención de solicitudes de soporte, pues se establecieron tiempos para la atención de los mismos.  Identificación de los servicios que se ofrecían en el Grupo Organización y Sistemas,.  Control en la atención de las solicitudes, mejora continua del proceso estableciendo acciones de mejora o preventivas cuando se han detectado no conformidades dentro del proceso.  Sistema Mesa de Ayuda, SIGMA, SCAI.
Servicios a Implementar Bajo ISO 20000   se deben buscar estrategias que permitan garantizar los servicios de TI y la gestión que se realice sobre estos.  La norma ISO 20000, se presenta como una de estas alternativas, en especial para mejorar los procedimientos de administración y soporte de recursos informáticos, ya que involucra muchos elementos de ITIL.
Concepto ITSM   ITSM:ITService Management es la disciplina que se enfoca a la gestión del conjunto “personas, procesos ytecnología” que cooperan para asegurar la calidad de los servicios TI, con arreglo a unos niveles deservicio acordados previamente con el cliente.
Procesos de ISO 20000 
Cómo llevarlo a cabo   Crear un política.  Mejorar la documentación de procesos existentes que incluyan gestión y acuerdos de niveles de servicio.  Crear el Plan de Gestión del Servicio. PETI. Plan Estratégico de tecnología Informática.  Crear procesos exigidos por la norma.  Proceso de prestación del Servicio, Modificar el procedimiento de administración y Soporte de recursos Informáticos.
Cómo llevarlo a cabo (continuación)   Modificar el proceso Gestión Financiera.  Proceso Gestión de la capacidad.  Proceso Seguridad de la Información desde ISO 27001.  Modificar proceso de Gestión de proveedores  Adoptar procesos de la norma.
Proceso Implementando ISO 27001.   Las vulnerabilidades cada vez son mas frecuentes.  La utilización de modelos, normas y/o estándares, se ha convertido en la herramienta más eficiente para evitar incidentes de seguridad, en especial aquellos que contemplan no solo el tema tecnológico, sino, que abarcan toda la Organización.  Un ejemplo se puede observar en la circular 052 de 2007, de la Superintendencia Financiera de Colombia, en la cual se imparten instrucciones relacionadas con los requerimientos mínimos de seguridad y calidad en el manejo de información, a través de medios y canales de distribución de productos y servicios para clientes y usuarios [7].
Proceso Implementando ISO 27001   Gestión de activos   La gestión de activos busca, entre otros, identificar todos aquellos activos que componen un proceso o la cadena de valor de la Organización, indicando la propiedad de los mismos. Así mismo se deben establecer las directrices de clasificación de los activos identificados, además de los procedimientos para etiquetar y manejar la información. Todo esto se puede resumir en el inventario y clasificación de activos de información.
Proceso Implementando ISO 27001   Gestión de riesgos   Comprende el conjunto de actividades para controlar y dirigir la identificación y administración de los riesgos de la seguridad de la información para poder alcanzar los objetivos del negocio. En este punto se trabaja con los activos inventariados y clasificados anteriormente y para lograr el objetivo es necesario identificar las amenazas contra tales activos y las vulnerabilidades que se pueden aprovechar. La gestión de riesgos debe garantizar que el impacto de las amenazas que explotan las vulnerabilidades estén dentro de los límites y costos aceptables
Proceso Implementando ISO 27001   Gestión de la continuidad   Consiste en desarrollar y administrar una capacidad para responder ante incidentes destructivos y perjudiciales, relacionados con la seguridad de la información y la forma de recuperarse de los mismos. En otras palabras, permitirle a la Organización continuar con sus operaciones en caso de una interrupción y restaurar los servicios tan rápida y eficazmente como sea posible.   En este punto es importante la realización de tres etapas:  Análisis de impacto al negocio, BIA  Análisis de riesgos por pérdida de disponibilidad  Definición de la estrategia(s) de recuperación
Proceso Implementando ISO 27001   Gestión de la cultura en seguridad de la información   Premisa: no existen parches para lidiar con el desconocimiento de las personas. Para llevar a buen término la implantación de un SGSI es importante tener en cuenta las personas. Todo el personal de la Organización debe estar involucrado y debe hacer parte activa del proceso y parte de la exigencia de la norma de contar con el apoyo manifiesto de la Alta Gerencia.
Proceso Implementando ISO 27001   Gestión del cumplimiento   Hace referencia al cumplimiento de todos aquellos requisitos legales, políticas y normas de seguridad de la información y algunas consideraciones de auditoría exigidas por la norma. Se deben tener en cuenta leyes (Habeas data y Delitos Informáticos, por ejemplo), normatividad del sector (circulas 052 y 038 de la SFC), normatividad interna (resoluciones), políticas (de seguridad de la información) y en general todos aquellos requisitos legales y de cumplimiento que la Organización debe cumplir.
Proceso Implementando ISO 27001   Gestión de incidentes   El último y no menos importante proceso, hace referencia a la gestión de incidentes. Es muy importante resaltar la definición de incidente dentro de la norma ISO 27001: evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información
PROPUESTA 
REFLEXIONES   La estrategia de Tecnología alineada con el Plan de Desarrollo de la Universidad.  Costos reducidos y controlados, esto se logra a través de la aplicación de los procedimientos de Gestión financiera para el área de TI.  Tiempo más rápido en la implementación de los cambios, debido a que se encuentran controlados y descritos en los procedimientos, no solo las actividades a realizar en un cambio sino el responsable de llevarlo a cabo.  Fiabilidad y Disponibilidad del servicio , lo que resulta en la satisfacción del cliente, esto llevado a cabo a través de los acuerdos de nivel de servicio y la correcta gestión de incidencias o de problemas según sea el caso.  Integración con los proveedores y socios, pues estarán más enfocados en los servicios requeridos por la Organización y el correcto cumplimiento de lo contratado.  Reducción y Control de los riesgos, aunque en este punto se lograrán mejores resultados combinando con ISO 27000.  Calidad de los servicios de Tecnología de la Información y Fiabilidad de los Sistemas de Tecnología.  Motivación y compromiso en el personal..
REFLEXIONES   La seguridad de la información debe ser parte del día a día de la Organización y deben intervenir todos y cada uno de los involucrados en cada uno de sus procesos  El modelo por procesos establecido con ISO 9000, se convierte en una ventaja y avance a la hora de implementar otros estándares.  Con la Gestión de los servicios de Tecnología se logra la alineación del Plan Estratégico de Tecnología Informática con el Plan de Desarrollo de las Organización.  Entregar servicios de calidad en el área de TI, permite garantizar la satisfacción de los usuarios y mejorar los tiempos de respuesta del área en la prestación de los servicios.  La disminución de los costos es un factor a realzar, ya que se realizarán las inversiones de manera planificada y organizada, con presupuestos asignados con anterioridad y no bajo improvisación.
REFLEXIONES   Los acuerdos de niveles de servicio se convierten en una herramienta, para garantizar no solo la correcta atención de los servicios a los usuarios, sino también para que los proveedores cumplan de manera adecuada y oportuna con los compromisos adquiridos.  En la implementación e implantación de un SGSI se requiere la participación de profesionales de diversas disciplinas, tales como Ingenieros de Sistemas, Electrónicos, Industriales, Contadores, Administradores, etc.  Es necesario que al interior de las Organizaciones se tome conciencia de las amenazas a las que se ve expuesta por razones inherentes a su objetivo y tomen las medidas correspondientes.  El sistema de Gestión para el área de TI, debe ser auditado para garantizar la evaluación de sus procesos y generar las acciones que corresponda.

Recomendados

Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursosITsencial
 

Recomendados

Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
ISO 20000 + ITIL
ISO 20000 + ITIL ISO 20000 + ITIL
ISO 20000 + ITIL Carlos R. Adames B.
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIascêndia reingeniería + consultoría
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursosITsencial
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
ISO 20000
ISO 20000ISO 20000
ISO 20000Jan Sanchez
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Cobit
CobitCobit
CobitTu Bendicion
 
Infraestructura de las tic
Infraestructura de las ticInfraestructura de las tic
Infraestructura de las ticTati Camargo Sejas
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Radar Información y Conocimiento
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itilfundamentosTI
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Marlon A. Molina
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgosPrimala Sistema de Gestion
 
Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Excelza
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Iso 1
Iso 1Iso 1
Iso 1rdramirezf
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualANilez Solrak
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
La gestion documental y su alineacion con la operacion keyla soteldo
La gestion documental y su alineacion con la operacion keyla soteldoLa gestion documental y su alineacion con la operacion keyla soteldo
La gestion documental y su alineacion con la operacion keyla soteldoDidier Mauricio Hurtado Collazos
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Sary Aguirre
 
9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000Luis Fernando Aguas Bucheli
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TIJesus Cisneros Morales
 

Más contenido relacionado

La actualidad más candente

Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000itService ®
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itilfundamentosTI
 
Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Excelza
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1NYCE
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
La gestion documental y su alineacion con la operacion keyla soteldo
La gestion documental y su alineacion con la operacion keyla soteldoLa gestion documental y su alineacion con la operacion keyla soteldo
La gestion documental y su alineacion con la operacion keyla soteldoDidier Mauricio Hurtado Collazos
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 

La actualidad más candente (20)

Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Cobit
CobitCobit
Cobit
 
Infraestructura de las tic
Infraestructura de las ticInfraestructura de las tic
Infraestructura de las tic
 
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
PECB Webinar: ISO 9001 + ITIL = ISO 20000 (Spanish)
 
Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300Webinar radar saginfo colombia cvi - iso 30300
Webinar radar saginfo colombia cvi - iso 30300
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itil
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2Seminario sobre Gestión de Servicios de TI V1.2
Seminario sobre Gestión de Servicios de TI V1.2
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
Iso 1
Iso 1Iso 1
Iso 1
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1Proceso de certificación ISO / IEC 20000-1
Proceso de certificación ISO / IEC 20000-1
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios IT
 
La gestion documental y su alineacion con la operacion keyla soteldo
La gestion documental y su alineacion con la operacion keyla soteldoLa gestion documental y su alineacion con la operacion keyla soteldo
La gestion documental y su alineacion con la operacion keyla soteldo
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 

Similar a Diana plata tical uptc

Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 
REVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresREVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresFabián Descalzo
 
Standars de Seguridad
Standars de SeguridadStandars de Seguridad
Standars de Seguridadunesradisis03
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000ITsencial
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Fabián Descalzo
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 

Similar a Diana plata tical uptc (20)

9-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 200009-Unidad 3: Procesos TI-3.1 ISO 20000
9-Unidad 3: Procesos TI-3.1 ISO 20000
 
Calidad en Proyectos de TI
Calidad en Proyectos de TICalidad en Proyectos de TI
Calidad en Proyectos de TI
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000
 
REVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresREVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandares
 
Tema viii
Tema viii Tema viii
Tema viii
 
Standars de Seguridad
Standars de SeguridadStandars de Seguridad
Standars de Seguridad
 
Curso formacion_iso20000
Curso formacion_iso20000Curso formacion_iso20000
Curso formacion_iso20000
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Introducción a las mejores practicas
Introducción a las mejores practicas Introducción a las mejores practicas
Introducción a las mejores practicas
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isos
 
Cobit
CobitCobit
Cobit
 

Más de Diroplan

Plan Anticorrupción 2019
Plan Anticorrupción 2019Plan Anticorrupción 2019
Plan Anticorrupción 2019Diroplan
 
Photoscape 99$% (1)
Photoscape 99$% (1)Photoscape 99$% (1)
Photoscape 99$% (1)Diroplan
 
Wevideo exposicion
Wevideo exposicionWevideo exposicion
Wevideo exposicionDiroplan
 
Presentacion krita modificada
Presentacion krita modificadaPresentacion krita modificada
Presentacion krita modificadaDiroplan
 
Imagenes, audios, videos
Imagenes, audios, videosImagenes, audios, videos
Imagenes, audios, videosDiroplan
 
Magisto expo 1
Magisto expo 1Magisto expo 1
Magisto expo 1Diroplan
 
Arquitectura de la informacion
Arquitectura de la informacionArquitectura de la informacion
Arquitectura de la informacionDiroplan
 
Los animales andrea
Los animales andreaLos animales andrea
Los animales andreaDiroplan
 
La trompeta
La trompetaLa trompeta
La trompetaDiroplan
 
Reino animal clasificación
Reino animal clasificaciónReino animal clasificación
Reino animal clasificaciónDiroplan
 
Yoga and self knowledge
Yoga and self knowledgeYoga and self knowledge
Yoga and self knowledgeDiroplan
 
Cultura ciudadana
Cultura ciudadanaCultura ciudadana
Cultura ciudadanaDiroplan
 
Reino animal
Reino animalReino animal
Reino animalDiroplan
 
Animales. presentacion
Animales. presentacionAnimales. presentacion
Animales. presentacionDiroplan
 
Las estaciones del año
Las estaciones del añoLas estaciones del año
Las estaciones del añoDiroplan
 
Animales domésticos
Animales domésticosAnimales domésticos
Animales domésticosDiroplan
 
Presentacion power point (1)
Presentacion power point (1)Presentacion power point (1)
Presentacion power point (1)Diroplan
 
Los sentidos
Los sentidosLos sentidos
Los sentidosDiroplan
 
Animales. presentacion
Animales. presentacionAnimales. presentacion
Animales. presentacionDiroplan
 

Más de Diroplan (20)

Plan Anticorrupción 2019
Plan Anticorrupción 2019Plan Anticorrupción 2019
Plan Anticorrupción 2019
 
Photoscape 99$% (1)
Photoscape 99$% (1)Photoscape 99$% (1)
Photoscape 99$% (1)
 
Wevideo exposicion
Wevideo exposicionWevideo exposicion
Wevideo exposicion
 
Presentacion krita modificada
Presentacion krita modificadaPresentacion krita modificada
Presentacion krita modificada
 
Imagenes, audios, videos
Imagenes, audios, videosImagenes, audios, videos
Imagenes, audios, videos
 
Escáner
Escáner Escáner
Escáner
 
Magisto expo 1
Magisto expo 1Magisto expo 1
Magisto expo 1
 
Arquitectura de la informacion
Arquitectura de la informacionArquitectura de la informacion
Arquitectura de la informacion
 
Los animales andrea
Los animales andreaLos animales andrea
Los animales andrea
 
La trompeta
La trompetaLa trompeta
La trompeta
 
Reino animal clasificación
Reino animal clasificaciónReino animal clasificación
Reino animal clasificación
 
Yoga and self knowledge
Yoga and self knowledgeYoga and self knowledge
Yoga and self knowledge
 
Cultura ciudadana
Cultura ciudadanaCultura ciudadana
Cultura ciudadana
 
Reino animal
Reino animalReino animal
Reino animal
 
Animales. presentacion
Animales. presentacionAnimales. presentacion
Animales. presentacion
 
Las estaciones del año
Las estaciones del añoLas estaciones del año
Las estaciones del año
 
Animales domésticos
Animales domésticosAnimales domésticos
Animales domésticos
 
Presentacion power point (1)
Presentacion power point (1)Presentacion power point (1)
Presentacion power point (1)
 
Los sentidos
Los sentidosLos sentidos
Los sentidos
 
Animales. presentacion
Animales. presentacionAnimales. presentacion
Animales. presentacion
 

Diana plata tical uptc

  • 1. Diana Rocio Plata Arango, Fabian Andrés Medina Becerra Universidad Pedagógica y Tecnológica de Colombia,
  • 2. Agenda   Introducción  Proceso de ISO 9001  Beneficios con ISO 20000  Que hacer con ISO 27001  Propuesta para llevarlo a cabo  Reflexiones
  • 3. INTRODUCCION  • La calidad es un tema que siempre se discute en las Organizaciones, y las Instituciones de Educación Superior, no son ajenas a esa discusión, pues el término “calidad”, abarca diferentes opciones dentro del ámbito académico. • Sin embargo, el término calidad, puede tener diferentes puntos de vista, para este caso se aborda desde el punto de vista de cómo mejorar la calidad de los servicios de Tecnología dentro de la Universidad garantizando que se le aporta valor a la organización y que el área de tecnología acredita los servicios prestados a través de estándares.
  • 4. INTRODUCCION   la Inversión en los departamentos de Tecnología es considerada como un gasto [1].  Ausencia de comunicación respecto al valor real aportado  Falta de proactividad en la mejora de los procesos del negocio.  Incumplimiento general en la entrega de los proyectos.
  • 5. Proceso de Certificación ISO 9001:2008 
  • 6. Proceso Gestión de Recursos Informáticos.   El objetivo del proceso es: “Gestionar La Infraestructura Informática Y De Telecomunicaciones, Que Permita La Prestación De Servicios Para La Satisfacción De Necesidades De Los Clientes”  Contiene 4 procedimientos. 1. Procedimiento para la Incorporación de los Sistemas de Información. 2. Soporte y Administración de Recursos Informáticos. 3. Seguridad de la Información 4. Administración de Aulas de Informática.
  • 7. Grupo Organización y Sistemas.  Tiene definidas 4 áreas de trabajo: Desarrollo y administración de los sistemas de Información, Redes y Telecomunicaciones Soporte a Usuarios en Hardware y Software. Administración de aulas de Informática para préstamo a Docentes y estudiantes. SEDE INTERNET DATOS COMPUTADORES CENTROS DE CABLEADO Tunja 60 Mbps 8 Mbps 1900 23 Duitama 35 Mbps 2 Mbps 250 6 Sogamoso 35 Mbps 2 Mbps 250 7 Chiquinquira 10 Mbps 1 Mbps 100 3 La Universidad cuenta con una población de 26000 estudiantes, 1536 docentes, y 1031 funcionarios.
  • 8. Logros con ISO 9001   procedimientos documentados, para estandarizar el trabajo que se realiza al interior del Grupo Organización y Sistemas.  Agilidad en la atención de solicitudes de soporte, pues se establecieron tiempos para la atención de los mismos.  Identificación de los servicios que se ofrecían en el Grupo Organización y Sistemas,.  Control en la atención de las solicitudes, mejora continua del proceso estableciendo acciones de mejora o preventivas cuando se han detectado no conformidades dentro del proceso.  Sistema Mesa de Ayuda, SIGMA, SCAI.
  • 9. Servicios a Implementar Bajo ISO 20000   se deben buscar estrategias que permitan garantizar los servicios de TI y la gestión que se realice sobre estos.  La norma ISO 20000, se presenta como una de estas alternativas, en especial para mejorar los procedimientos de administración y soporte de recursos informáticos, ya que involucra muchos elementos de ITIL.
  • 10. Concepto ITSM   ITSM:ITService Management es la disciplina que se enfoca a la gestión del conjunto “personas, procesos ytecnología” que cooperan para asegurar la calidad de los servicios TI, con arreglo a unos niveles deservicio acordados previamente con el cliente.
  • 11. Procesos de ISO 20000 
  • 12. Cómo llevarlo a cabo   Crear un política.  Mejorar la documentación de procesos existentes que incluyan gestión y acuerdos de niveles de servicio.  Crear el Plan de Gestión del Servicio. PETI. Plan Estratégico de tecnología Informática.  Crear procesos exigidos por la norma.  Proceso de prestación del Servicio, Modificar el procedimiento de administración y Soporte de recursos Informáticos.
  • 13. Cómo llevarlo a cabo (continuación)   Modificar el proceso Gestión Financiera.  Proceso Gestión de la capacidad.  Proceso Seguridad de la Información desde ISO 27001.  Modificar proceso de Gestión de proveedores  Adoptar procesos de la norma.
  • 14. Proceso Implementando ISO 27001.   Las vulnerabilidades cada vez son mas frecuentes.  La utilización de modelos, normas y/o estándares, se ha convertido en la herramienta más eficiente para evitar incidentes de seguridad, en especial aquellos que contemplan no solo el tema tecnológico, sino, que abarcan toda la Organización.  Un ejemplo se puede observar en la circular 052 de 2007, de la Superintendencia Financiera de Colombia, en la cual se imparten instrucciones relacionadas con los requerimientos mínimos de seguridad y calidad en el manejo de información, a través de medios y canales de distribución de productos y servicios para clientes y usuarios [7].
  • 15. Proceso Implementando ISO 27001   Gestión de activos   La gestión de activos busca, entre otros, identificar todos aquellos activos que componen un proceso o la cadena de valor de la Organización, indicando la propiedad de los mismos. Así mismo se deben establecer las directrices de clasificación de los activos identificados, además de los procedimientos para etiquetar y manejar la información. Todo esto se puede resumir en el inventario y clasificación de activos de información.
  • 16. Proceso Implementando ISO 27001   Gestión de riesgos   Comprende el conjunto de actividades para controlar y dirigir la identificación y administración de los riesgos de la seguridad de la información para poder alcanzar los objetivos del negocio. En este punto se trabaja con los activos inventariados y clasificados anteriormente y para lograr el objetivo es necesario identificar las amenazas contra tales activos y las vulnerabilidades que se pueden aprovechar. La gestión de riesgos debe garantizar que el impacto de las amenazas que explotan las vulnerabilidades estén dentro de los límites y costos aceptables
  • 17. Proceso Implementando ISO 27001   Gestión de la continuidad   Consiste en desarrollar y administrar una capacidad para responder ante incidentes destructivos y perjudiciales, relacionados con la seguridad de la información y la forma de recuperarse de los mismos. En otras palabras, permitirle a la Organización continuar con sus operaciones en caso de una interrupción y restaurar los servicios tan rápida y eficazmente como sea posible.   En este punto es importante la realización de tres etapas:  Análisis de impacto al negocio, BIA  Análisis de riesgos por pérdida de disponibilidad  Definición de la estrategia(s) de recuperación
  • 18. Proceso Implementando ISO 27001   Gestión de la cultura en seguridad de la información   Premisa: no existen parches para lidiar con el desconocimiento de las personas. Para llevar a buen término la implantación de un SGSI es importante tener en cuenta las personas. Todo el personal de la Organización debe estar involucrado y debe hacer parte activa del proceso y parte de la exigencia de la norma de contar con el apoyo manifiesto de la Alta Gerencia.
  • 19. Proceso Implementando ISO 27001   Gestión del cumplimiento   Hace referencia al cumplimiento de todos aquellos requisitos legales, políticas y normas de seguridad de la información y algunas consideraciones de auditoría exigidas por la norma. Se deben tener en cuenta leyes (Habeas data y Delitos Informáticos, por ejemplo), normatividad del sector (circulas 052 y 038 de la SFC), normatividad interna (resoluciones), políticas (de seguridad de la información) y en general todos aquellos requisitos legales y de cumplimiento que la Organización debe cumplir.
  • 20. Proceso Implementando ISO 27001   Gestión de incidentes   El último y no menos importante proceso, hace referencia a la gestión de incidentes. Es muy importante resaltar la definición de incidente dentro de la norma ISO 27001: evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información
  • 21. PROPUESTA
  • 22. REFLEXIONES   La estrategia de Tecnología alineada con el Plan de Desarrollo de la Universidad.  Costos reducidos y controlados, esto se logra a través de la aplicación de los procedimientos de Gestión financiera para el área de TI.  Tiempo más rápido en la implementación de los cambios, debido a que se encuentran controlados y descritos en los procedimientos, no solo las actividades a realizar en un cambio sino el responsable de llevarlo a cabo.  Fiabilidad y Disponibilidad del servicio , lo que resulta en la satisfacción del cliente, esto llevado a cabo a través de los acuerdos de nivel de servicio y la correcta gestión de incidencias o de problemas según sea el caso.  Integración con los proveedores y socios, pues estarán más enfocados en los servicios requeridos por la Organización y el correcto cumplimiento de lo contratado.  Reducción y Control de los riesgos, aunque en este punto se lograrán mejores resultados combinando con ISO 27000.  Calidad de los servicios de Tecnología de la Información y Fiabilidad de los Sistemas de Tecnología.  Motivación y compromiso en el personal..
  • 23. REFLEXIONES   La seguridad de la información debe ser parte del día a día de la Organización y deben intervenir todos y cada uno de los involucrados en cada uno de sus procesos  El modelo por procesos establecido con ISO 9000, se convierte en una ventaja y avance a la hora de implementar otros estándares.  Con la Gestión de los servicios de Tecnología se logra la alineación del Plan Estratégico de Tecnología Informática con el Plan de Desarrollo de las Organización.  Entregar servicios de calidad en el área de TI, permite garantizar la satisfacción de los usuarios y mejorar los tiempos de respuesta del área en la prestación de los servicios.  La disminución de los costos es un factor a realzar, ya que se realizarán las inversiones de manera planificada y organizada, con presupuestos asignados con anterioridad y no bajo improvisación.
  • 24. REFLEXIONES   Los acuerdos de niveles de servicio se convierten en una herramienta, para garantizar no solo la correcta atención de los servicios a los usuarios, sino también para que los proveedores cumplan de manera adecuada y oportuna con los compromisos adquiridos.  En la implementación e implantación de un SGSI se requiere la participación de profesionales de diversas disciplinas, tales como Ingenieros de Sistemas, Electrónicos, Industriales, Contadores, Administradores, etc.  Es necesario que al interior de las Organizaciones se tome conciencia de las amenazas a las que se ve expuesta por razones inherentes a su objetivo y tomen las medidas correspondientes.  El sistema de Gestión para el área de TI, debe ser auditado para garantizar la evaluación de sus procesos y generar las acciones que corresponda.