Gestión seguridad de la información y marco normativo
Administración de Datacenter de Misión Crítica según normas ISO, TIA942 y BS25999
1. ITECH
Seminario Internacional
DATACENTER
¿Cómo estar preparado para optimizar la administración
del Datacenter de Misión Crítica en la empresa?
2. DATACENTER
DatacenterSuite fue diseñado para las empresas que están decididas a certi car su tecnología y sistemas , lo cual implica
revisar procedimientos , niveles de desempeño, estado de infraestructura, planes de emergencia, condiciones operativas y demás
disciplinas y áreas que envuelven la operación del negocio. DTCS contiene moduladamente y en forma sucesiva las etapas
que se requieren para alcanzar la certi cación de las áreas de tecnología. Infraestructura, Seguridad, Administración de servicios
y recursos humanos.
OBJETIVOS
- Conocer cómo realizar un diagnóstico básico del status del Datacenter o centro de cómputos de su organización,
de acuerdo a los actuales estándares de la industria para dicha nalidad.
- Aplicar las distintas prácticas y procedimientos para la correcta y e ciente forma de administración de un
Datacenter, de acuerdo a un compendio de las normas TIA942, BS 25999, ISO 27001, ISO 27002, ISO 20000,
y buenas prácticas.
- Obtener una perspectiva de las tendencias e inclinaciones de los proveedores y del cada vez más exigente
mercado del usuario.
BENEFICIOS
La mayor parte de los responsables de un Datacenter NO saben hasta donde llega su responsabilidad y menos si tienen algunas
atribuciones, y si las tienen cuáles son? La administración de un Datacenter es una ENORME responsabilidad, que ha ido creciendo
en el tiempo hasta llegar a ser absolutamente estratégica para la operación de la organización o empresa, sin embargo sus normativas
o reglas que la rigen no han ido a la par con este desarrollo. Por eso los Datacenter en su mayoría se manejan “instintivamente” y no
normativamente, o con procedimientos. Este seminario da una visión clara de cómo las normas han invadido y tomado el control de los
Datacenter mas avanzados de la industria, y es cosa de tiempo que nosotros estemos bajo las mismas condiciones, usted podrá estar
dentro del grupo de profesionales con las competencias necesarias para la dirección y administración de Datacenter, de acuerdo a
las normativas actuales.
CONTENIDO:
Sesión 1 Sesión 2
- Introducción a los Datacenter. - Seguridad Informática.
- Definiciones preliminares. - Prologo de Normas BS-7799 y BS 17799.
- Gobernación TI. - Introducción Norma ISO-27001-27002-27005.
- Tipos y Categorías de DC. - Fundamentos de Seguridad y Riesgos.
- Públicos y Propietarios. - Prologo de Normas BS-7799 y BS 17799.
- Modelo Operativo referencial. - Confidencialidad, Integridad y Autenticación.
- Funcionamiento y operación. - Garantizar Conformidad Normativa y legal.
- Entorno y organización. - Breve revisión de OSI (Oficial de Seguridad Informática).
- El DC y el Negocio. - Seguridad de Hardware (protección).
- Administración de Infraestructura. - Seguridad del Continuidad Operativa.
- Introducción a la Norma TIA-942. - Seguridad de Acceso Físico y Digital.
- Fundamentos de la Norma y Niveles o Tiers. - Procedimientos Operativos.
- Planes de contingencia. - Ingenieria Social, Fishing, Malware, Spamware.
- Mapa de la Infraestructura. - Seguridad del Respaldos Data y Soft.
- Matrices de Riesgos de Infraestructura. - Seguridad Certificados. Sistemas Operativos.
- Activos Informáticos. - Seguridad Corporativa.
- Renovación Tecnológica. - Entrega de cuestionario 150 preguntas.
- Procedimientos Operativos, Críticos y de contingencia.
- La tendencia de los “Datacenter Verdes” .
- Mejora Continua (CSI ).
DATACENTER
3. Sesión 3 Sesión 4
- Disponibilidad de Servicios - Continuidad de Negocio
- Introducción Norma ISO 20000 Administración de Servicios TI. - Introducción a Norma BS-25999-1 BS-25999-2
- Continuidad y Disponibilidad de Servicio. - Fundamentos de Continuidad Negocios. BCM
- Niveles de calidad de entrega de Servicio. SLA y KPI. - Componentes y cobertura. (Funciones Críticas)
- Entrega y Liberación de Servicios. Configuración y Control. - Adquisición del Conocimiento del negocio.
- Servicio de Soporte y Restauración. - Alcance de Stakeholders.
- Incidentes, Accidentes Problemas, Errores, Fallas, y Negligencia. - Diseño de plan de continuidad de Negocios.
- Atención y resolución de problemas. - Prevención de Siniestro.
- Mejora continua y Administración del Conocimiento. - Respuesta al Siniestro.
- Conocimientos del Negocio y sus interesados. - Reanulación de actividad.
- Entrada en producción (RFC), certificación QA, Roll-Back o Incidente - Recuperación de Desastre.
- Diseño de una mesa de atención ITIL V2 .Cobertura y limitantes. - Restauración de Sistemas.
- Descripción Funcional de la entrega de Servicios, - Plan de Contingencia.
- Procedimientos Operativos. - Plan de Recuperación de Desastre.
- Comentarios sobre el cuestionario.
- Equipo Profesional
- Administración de Recursos Humanos
- Manejo de Equipo de Profesionales Críticos.
- Selección de Personal. Coaching.
- Equipo Profesional o Team. Perfiles y Competencias.
- Manejo del Equipo: Eficiencia y Confianza. Resolución
Mención especial: La temática se alinea con las circulares 139 y 140 de la de Conflictos.
Superintendencia de Bancos y Seguros (SBS) - Liderazgo bajo presión y apremio.
- Evaluación de Desempeño.
METODOLOGÍA
El seminario tiene un enfoque eminentemente práctico y moderno, en el que se busca entregar a los asistentes una visión actualizada y
experta de las metodologías y normas actuales para la administración de Datacenter. La metodología es expositiva y el formato del curso
incluye el debate y discusión de preguntas por cada sección del seminario, lo cual permite revisar los temas desde la perspectiva técnica
y políticamente correcta.
PARTICIPANTES
- El Administrador o responsable directo del Datacenter o central de cómputos de la Organización (incluye al responsable del servicio si
el Datacenter es externo.
- El responsable del área de sistemas, computación o informática, que tiene entre sus deberes la normalización de los sistemas.
- El responsable directo de la continuidad del Negocio por la directa dependencia con el Datacenter; y
- Los “stakeholders”: Subgerentes y Jefes del área Informática, Sistemas, Computación y Telecomunicaciones.
4. EXPOSITOR
Ricardo Falcón (Chile)
Ingeniero Civil en Sistemas y Analista de Sistemas, Consultor Internacional de Datacenter. Desarrolla proyectos de datacenter Tier-3.
Evaluación, Diseño Normativo, plani cación e implementación, recepción y habilitación. Inspección y auditoria de categorías.
Asesor de Norma a empresas proveedoras. Asesor de empresas en el área de Energía y Telecomunicaciones para el tema de
Normalización del Datacenter. Relator del Curso de Administración de Datacenter Misión Critica. Este curso se ha impartido en 20
oportunidades en Chile, Ecuador, Perú, Uruguay y Colombia. Curso de Diseño Normativo de Datacenter (TIA UPTIME) para ingenieros
o directores de proyecto Datacenter. Con dilatada trayectoria en el área, destaca su experiencia en IBM Canadá y Consulting en
Estados Unidos. Como Subgerente de Sistemas de la Cámara de Comercio de Santiago fue responsable del Datacenter de misión
critica administrador de la Información comercial de morosidad para toda la banca y el retail de su País. Lideró la certi cación para la
autoridad Certi cadora PKI bajo norma World Trust poniendo al Datacenter a niveles internacionales. Ha focalizado su experiencia
hacia la aplicación de Normas en los ambientes de infraestructura,Operaciones y desarrollo. Para el área de Implantación de
Sistemas se desempeña bajo Normas CMMI y metodología PMO en el área Financiera, Comercial, Retail y Consultoría. Actualmente
desarrolla implementación de Normas y buenas prácticas para Administración de Datacenter de Misión Critica y la implementación
del cargo de o cial de seguridad corporativo como agente facilitador de la aplicación de Normas y Prácticas.
FECHAS: PRECIO:
Lunes 14, Martes 15, Miércoles 16, S/. 2850.00 + IGV
Jueves 17 de Febrero 2011. *Incluye materiales, cd de
contenido, co ee break,
certi cado.
HORA:
De 18:30 a 22:00 Horas. FORMA DE PAGO
Contado, con cha de inscripción.
LUGAR: INFORMES
HOTEL RADISSON Av. Dos de Mayo 440 of.201- San isidro
Av. Las Palmeras, 240 - San Isidro. - 719-1300.
ITECH
Auspician:
knowledge factory
Escuela
de Negocios
y Tecnología