2. Normas ISO: un camino para
formalizar la Gestión de Servicios de TI
3. Con la colaboración de ...
Dir. Bucareli 171 – 18, Col. Juárez,
CP 06600, México D.F.
Tel. +52 55 41692848
Web. www.mateosconsultores.com
Email. info@mateosconsultores.com
Twiter. @mateosconsultor
Luis Daniel Mateos
Ha tenido participación en múltiples empresas trasnacionales de
diferentes industrias gestionando proyectos desde el frente
tecnológico hasta la implantación de marcos de buenas
prácticas y calidad que trascienden el ámbito de las TI. Su
formación financiera e ingenieril ha garantizado a sus clientes un
especial foco en los beneficios de negocio y proyectos ágiles de
rápida materialización. Certificado en numerosos marcos de
mejores prácticas y estándares de industria y habiendo atendido
varios proyectos a lo largo de toda América, está en busca de la
internacionalización de su firma en el corto plazo.
5. Normas ISO
• Objeto de certificación: un
Sistema de Gestión
• Ámbito de aplicación: área,
organización, empresa…
acotada en ubicaciones
físicas, servicios, clientes…
• Quien certifica: organismo
certificador acreditado
ISO
Acreditador 1
Organismo
Certificador 1
Organismo
Certificador 2
Acreditador 2
Organismo
certificador 3
…
…
IAF
6. Normas de gestión de tecnología
• Gobierno de TI – ISO 38500
• Gestión de Proyectos – ISO 21500
• Gestión de Servicios – ISO 20000
• Gestión de Seguridad de Información – ISO 270XX
• Gestión de Riesgos – ISO 31000
• Gestión de registros/documentos – ISO 15489 / ISO 15801
• Eficiencia energética – ISO 50001
7. Normas de gestión de tecnología
• Ingeniería de sistemas/software:
–gestión de activos de software – ISO 19770
–ciclo de vida del software – ISO 12207 / ISO 29110
–modelo de madurez de procesos – ISO 15504
–arquitectura empresarial – ISO 42010
• Continuidad de negocio y DRP– ISO 22301
• Calidad – ISO 9001
8. Datos
• La mayoría de las normas de gestión de tecnología se
crearon después del año 2000
• La de mayor trascendencia internacional es la ISO 27001
• Las normas de gestión están basadas en el ciclo de
Deming y son compatibles entre sí
• Se pueden implementar y certificar varias normas a la vez
9. Estadísticas ISO 27001
1432
ISO/IEC 27001 - Worldwide total
2172
3563
4800
5289
6379
1064 712
112 212 322 329 435 552
7950
10,000
9,000
8,000
7,000
6,000
5,000
4,000
3,000
2,000
1,000
,0
2006 2007 2008 2009 2010 2011 2012 2013
Europe
North
America
Central /
South
America
12. Cambio Organizacional
• El principal reto en una
iniciativa de cambio en un
modelo de gestión es el
impacto organizacional
• Este impacto es el mayor
factor de correlación con la
percepción de éxito
• Una gestión efectiva
deberá provocar los
siguientes efectos
13. Venta interna
• Benchmarking
• Posibilidad de analizar ROI
• Toma de decisiones
• Trazabilidad de
responsabilidades
• Gobierno corporativo
• Credencial comercial
• Credibilidad del
departamento de TI
Costos Principales
–Consultoría (opcional)
–Formación
–Auditorías
–Personal interno
14. Certificación
Esta se realiza a través de una auditoría en dos etapas
efectuada por algún organismo certificador acreditado:
1. Primera Fase: se revisa la documentación que
constituye el SG
2. Segunda Fase: se revisa la evidencia tangible (personas
y registros) de cumplimiento con el SG
*Hay que considerar una auditoría de certificación y
dos auditorías de vigilancia en el periodo de 3
años de vigencia (las tres por el organismo certificador)
15. Beneficios
• Alineación global de sistemas de gestión para garantizar
interoperabilidad
• Compromiso con la mejora continua de cualquier alcance dentro
de la certificación
• Provisión de un sistema de medición
• Creación de ventajas competitivas por medio de la promoción
de prácticas validadas a nivel internacional
• Introducción de un enfoque proactivo y de negocio
• Mejor reputación e imagen pública
• Brinda un gran paso de cara a la internacionalización
16. Con la colaboración de ...
Dir. Bucareli 171 – 18, Col. Juárez,
CP 06600, México D.F.
Tel. +52 55 41692848
Web. www.mateosconsultores.com
Email. info@mateosconsultores.com
Twiter. @mateosconsultor
Luis Daniel Mateos
Ha tenido participación en múltiples empresas trasnacionales de
diferentes industrias gestionando proyectos desde el frente
tecnológico hasta la implantación de marcos de buenas
prácticas y calidad que trascienden el ámbito de las TI. Su
formación financiera e ingenieril ha garantizado a sus clientes un
especial foco en los beneficios de negocio y proyectos ágiles de
rápida materialización. Certificado en numerosos marcos de
mejores prácticas y estándares de industria y habiendo atendido
varios proyectos a lo largo de toda América, está en busca de la
internacionalización de su firma en el corto plazo.
17. Con la colaboración de:
@exin_es
¡GRACIAS!
facebook.com/EXINEnCastellano
slideshare.net/EXINEnCastellano
youtube/exinexams