Este documento resume una presentación sobre las normas ISO 20000 e ISO 27001. La presentación fue organizada por Applus, DOITsmart e IRON MOUNTAIN en Barcelona, España. Cubre temas como el marco normativo de gestión de calidad, el Anexo SL, la gestión de riesgos corporativos, y las similitudes y diferencias entre ISO 20000 y ISO 27001.
1. WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
Novedades de las normas ISO 20000 e ISO
27001.
Evento organizado por Applus, DOITsmart
e IRON MOUNTAIN
Novedades de las normas ISO 20000 e ISO
27001.
Evento organizado por Applus, DOITsmart
e IRON MOUNTAIN BARCELONA, 12 DE
JUNIO DE 2013
2. Convergencia de la calidad tic
DOITSMART.es
Mario Arauzo Sánchez
Socio, Auditor, Formador en DOITsmart
Junio 2013
WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
4. Marco normativo
WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
Gestión y satisfacción del cliente,
calidad en procesos, ISO 9001
Protección activos, Seguridad de la
información ISO 27001
Prestación servicios, basados en IT,
ISO 20000
Desarrollo de software: SCRUM,
SPICE ISO 15504, CMMI
I+D+I ISO 166001
Excelencia de calidad, enfoque a
resultados, EFQM
11. WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
GESTIÓN DE RIESGOS
Gestión del Riesgo Corporativo
Guia ISO 73
Un efecto puede ser positivo,
negativo o una desviación
sobre lo esperado
El riesgo es frecuentemente
descrito como un evento, un
cambio, una circunstancia o
una consecuencia
Definición del Riesgo
ISO 31000El efecto de la incertidumbre en
los objetivos
13. WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
ISO 20000 & ISO
27001La nueva estructura de ISO 27001:2013 DIS, contempla los siguientes controles en su anexo A
• 113 Controles
• 14 Dominios de Control
14. WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
ISO 20000 & ISO
27001Mapa Servicios ISO 20000:2011
Diseño y transición de servicios nuevos o modificados
Procesos de provisión del servicioProcesos de provisión del servicio
Procesos de resolución
Gestión de Incidencias y peticiones de
servicio
Gestión de problemas
Procesos de resolución
Gestión de Incidencias y peticiones de
servicio
Gestión de problemas
Procesos de relación
Gestión de relaciones con el negocio
Gestión de suministradores
Procesos de relación
Gestión de relaciones con el negocio
Gestión de suministradores
Gestión de la Capacidad Gestión del nivel de
servicio
Gestión de seguridad de la
información
Gestión de la continuidad y
disponibilidad
Gestión de
informes
Elaboración del presupuesto y
contabilidad de los servicios
Responsabilidad de la Dirección Gobierno de los procesos operados por
terceros
Establecer SGS Gestión de la documentación
Gestión de Recursos
Procesos de Control
Gestión de la configuración Gestión de Cambios
Gestión de la Entrega y Despliegues
Sistema de Gestión del Servicio SGS
23. innovación
herramientas
Aplicaciones a medida en soluciones
OpenSource propias, ISOCRUNCH o
de terceros, OTRS, TRACK, Mantis,
Integración de
sistemasConvertimos las ISO 27001 e
ISO 20000 en mecanismos
naturales encaminados a
generar innovación de procesos
24. RASMS
RISK ANALYSIS
SMSMetodología de análisis de riesgos
para ISO 27001, ISO 22301 e ISO
2000 basado en ITIL, válido para
integrar sistemas
Niveles madurez
Evaluación de procesos, sistemas
de gestión, por NIVELES DE
MADUREZ, válido para auditoría
SGSI-ITSM
25. WWW.DESIGNDISCTRICTJA.COM 2121 ORANGE LANE, MIAMI 1234, FLORIDA
GRACIAS
POR TU TIEMPO
Mario Arauzo Sánchez
mario.arauzo@doitsmart.es
www.doitsmart.es
Telf: +34 666 627 942