En este webinar abordaremos un panorama general de todos los estándares de Gestión relacionados y/o aplicables a TI. Hablaremos sobre las ventajas de certificación en mejores prácticas y su potencial utilización como herramienta de ventas. Del mismo modo compararemos las iniciativas de sistemas de gestión de TI con y sin certificación, ayudando a tomar una decisión más informada.

2. Estándares de Gestión de TI:
Materializando las buenas prácticas

3. Con la colaboración de ...
Dir. Bucareli 171 – 18, Col. Juárez,
CP 06600, México D.F.
Tel. +52 55 41692848
Web. www.mateosconsultores.com
Email. info@mateosconsultores.com
Twiter. @mateosconsultor
Luis D. Mateos
Ha tenido participación en múltiples empresas trasnacionales de
diferentes industrias gestionando proyectos desde el frente
tecnológico hasta la implantación de marcos de buenas
prácticas y calidad que trascienden el ámbito de las TI. Su
formación financiera e ingenieril ha garantizado a sus clientes un
especial foco en los beneficios de negocio y proyectos ágiles de
rápida materialización. Certificado en numerosos marcos de
mejores prácticas y estándares de industria y habiendo atendido
varios proyectos a lo largo de toda América, está en busca de la
internacionalización de su firma en el corto plazo.

4. Panorama general y
Principales estándares

5. Elaboración de estándares
Fuente: iso.org

6. Elaboración de estándares
Fuente: iso.org

7. Elaboración de estándares
Fuente: iso.org

8. Normas de gestión de tecnología
• Gobierno de TI – ISO 38500
Corporate governance of IT
The system by which the current
and future use of IT is directed
and controlled.
Corporate governance of IT
involves evaluating and directing
the use of IT to support the
organization and monitoring this
use to achieve plans. It includes
the strategy and policies for
using IT within an organization.

9. Normas de gestión de tecnología
• Gestión de Servicios – ISO 20000

10. Normas de gestión de tecnología
Organisational context
and stakeholders
Information security
leadership and high-level
support for policy
Planning an information
security management
system; risk assessment;
risk treatment
Supporting an information
security management
system
Making an information
security management
system operational
Reviewing the system's
performance
Corrective action
• Gestión de Seguridad de Información – ISO 27001

11. Normas de gestión de tecnología
Information security
policies (2 controls)
Organization of
information security (7
controls)
Human resource security
(6 controls)
Asset management (10
controls)
Access control (14
controls)
Cryptography (2 controls)
Physical and
environmental security
(15 controls)
Operations security (14
controls)
Communications security
(7 controls)
System acquisition,
development and
maintenance (13
controls)
Supplier relationships (5
controls)
Information security
incident management (7
controls)
Information security
aspects of business
continuity management
(4 controls)
Compliance with internal
& external requirements
(8 controls)
• Gestión de Seguridad de Información – ISO 27001

12. Normas de gestión de tecnología
• Ciclo de vida del software – ISO 12207

13. Normas de gestión de tecnología
• Modelo de madurez de procesos – ISO 15504

14. Normas de gestión de tecnología
• Modelo de madurez de procesos – ISO 15504

15. Normas de gestión de tecnología
• Arquitectura empresarial – ISO 42010

16. Beneficios
• Estudios en el medio oriente indican que las compañías
certificadas en ISO muestran un incremento en sus ventas.
• Un estudio en Singapur muestra que para las compañías que
cotizan en bolsa de valores, la certificación trae mayores
beneficios en comparación con compañías privadas.
• Un estudio en Asia demostró que las compañías de
manufactura certificadas redujeron su ciclo productivo en un
promedio de 5.28 días.
• Se ha encontrado que la adopción de algún estándar está
correlacionada a la motivación positiva del personal involucrado
a largo plazo.

17. ¿Certificación?
Con
• Requerimiento legal, fiduciario,
de cliente, etc.
• Diferenciador estratégico
• Planes de internacionalización
• Time-to-market
• Foco en el mercado global
• Relativa madurez empresarial
Sin
• No hay requerimiento explícito
de algún interesado
• Diferenciador táctico
• Planes de expansión
• Mercado saturado
• Foco en el mercado local
• Profesionalización MIPYME

18. Conclusión
• Elegir uno o más estándares y adoptarlos de manera
gradual
• Nunca hay un ‘momento ideal’ para comenzar
• Se puede adoptar algún estándar sin certificación
• Las certificaciones ISO tienen un valor inherente para
incrementar el ingreso de la compañía
• Los estándares son compatibles entre sí; se pueden
adoptar e implementar en conjunto
• La adopción de estándares elimina la subjetividad y la
‘cultura de la culpa’.

19. Con la colaboración de ...
Dir. Bucareli 171 – 18, Col. Juárez,
CP 06600, México D.F.
Tel. +52 55 41692848
Web. www.mateosconsultores.com
Email. info@mateosconsultores.com
Twiter. @mateosconsultor
Luis Daniel Mateos
Ha tenido participación en múltiples empresas trasnacionales de
diferentes industrias gestionando proyectos desde el frente
tecnológico hasta la implantación de marcos de buenas
prácticas y calidad que trascienden el ámbito de las TI. Su
formación financiera e ingenieril ha garantizado a sus clientes un
especial foco en los beneficios de negocio y proyectos ágiles de
rápida materialización. Certificado en numerosos marcos de
mejores prácticas y estándares de industria y habiendo atendido
varios proyectos a lo largo de toda América, está en busca de la
internacionalización de su firma en el corto plazo.

20. Con la colaboración de:
@exin_es
¡GRACIAS!
youtube/exinexams
facebook.com/EXINEnCastellano
slideshare.net/EXINEnCastellano