El documento presenta una descripción de varios marcos y estándares relacionados con la gestión de calidad, seguridad de la información, gobierno de TI y desarrollo de software. Incluye información sobre su origen, objetivo, etapas y versiones de cada uno de ellos. Entre los marcos descritos se encuentran ISO 9000, ISO 19770, ISO/IEC 20000, ISO 27000, CMMI, PRINCE2, PMBOK y SCRUM.
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
Vídeo desta palestra aqui: https://www.youtube.com/watch?v=oWQnvuDsd5c
Palestra virtual: Conheça mais de 40 normas da família ISO 27000.
Mais sobre normas ISO 2700 e segurança da informação: http://goo.gl/KNwVmZ
La importancia de la información y la tecnología relacionada sigue creciendo, y los líderes empresariales necesitan buena información para agudizar su visión y tomar decisiones comerciales acertadas, y esto deben asegurarlo a lo largo del tiempo. Por eso, la organización que desee conseguir un plan eficiente para garantizar la resiliencia en su negocio debe estar integrada y organizada a través de la concientización diaria, la capacitación periódica y por la generación de procesos de negocio y tecnológicos que hayan sido creados bajo un concepto de resiliencia.
¿El desafío? Establecer un proceso de continuidad y resiliencia que aporte un marco de gobierno de ciberseguridad y tecnológico, ayudando a minimizar y prevenir los ataques internos y externos como por ejemplo las violaciones de datos o actividades fraudulentas, que dejan a las organizaciones vulnerables a los riesgos de pérdida o exposición de su información.
Presentación Ejecutiva - Gestión de Servicios de TIMauricio Alcocer
Presentación ejecutiva del proyecto de Gestión de Servicios de TI y aplicación de mejores practicas mediante metodología ITIL. Proyecto para la maestría en Tecnologías de la Información Empresarial.
Vídeo desta palestra aqui: https://www.youtube.com/watch?v=oWQnvuDsd5c
Palestra virtual: Conheça mais de 40 normas da família ISO 27000.
Mais sobre normas ISO 2700 e segurança da informação: http://goo.gl/KNwVmZ
La importancia de la información y la tecnología relacionada sigue creciendo, y los líderes empresariales necesitan buena información para agudizar su visión y tomar decisiones comerciales acertadas, y esto deben asegurarlo a lo largo del tiempo. Por eso, la organización que desee conseguir un plan eficiente para garantizar la resiliencia en su negocio debe estar integrada y organizada a través de la concientización diaria, la capacitación periódica y por la generación de procesos de negocio y tecnológicos que hayan sido creados bajo un concepto de resiliencia.
¿El desafío? Establecer un proceso de continuidad y resiliencia que aporte un marco de gobierno de ciberseguridad y tecnológico, ayudando a minimizar y prevenir los ataques internos y externos como por ejemplo las violaciones de datos o actividades fraudulentas, que dejan a las organizaciones vulnerables a los riesgos de pérdida o exposición de su información.
Presentación Ejecutiva - Gestión de Servicios de TIMauricio Alcocer
Presentación ejecutiva del proyecto de Gestión de Servicios de TI y aplicación de mejores practicas mediante metodología ITIL. Proyecto para la maestría en Tecnologías de la Información Empresarial.
Frameworks para el desarrollo de juegos para dispositivo móvilesADWE Team
Conferencia relizada en ADWE Alicante por Daniel Nebot (@daniinebot) en el espacio CAMON sobre diferentes Frameworks para el desarrollo de juegos para dispositivo móviles
Esta es una presentación que dimos en Nov 2010 frente a la CANACINTRA de Chihuahua, México. Es una introducción de ISO 9001:2008 para los Empresarios PYME.
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
El objetivo del evento fue brindar un panorama global sobre los inicios y justificación de implementación del estándar, la capacidad de apoyo en la integración con otros sistemas de gestión, y los beneficios a la organización en su adopción. Este encuentro fue organizado por TÜV Rheinland Argentina, y fue dirigido a Directivos y Profesionales tanto del sector público como privado enfocado a diferentes sectores e industrias, y vinculados a las áreas de Auditoría de Sistemas, Seguridad de la Información, Gestión de Riesgos, Gobierno de las Tecnologías de la Información y las Comunicaciones.
I Jornada CSI - Javier Garzás (Kybele Consulting) - Tendencias actuales en la...233 Grados de TI
Presentación de Javier Garzás (Kybele Consulting) "Tendencias actuales en la certificación e implantación de modelos y normas de calidad software " para la I Jornada de la Calidad en los Sistemas de Información, organizada por Kybele Consulting.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
EduFlex, una educación accesible para quienes no entienden en clases
Cuadro comparativo de todos los marcos
1. Rosalva Bautista Nieves
MARCOS DE TRABAJOS
ISO 9000 ISO 19770 ISO/IEC 20000 ISO
27000
ISO 38500 ISO/IEC 15504 MOR SCRUM
Definición Conjuntos de normas de
gestión de calidad
Es el estándar
internacional
relacionado con la
(SAM).
Son norma internacional
para prestación de servicios
de TI.
Son normas de
estándares para SGSI
Norma del ISO que
provee directrices para
gobierno de TI
Estándar internacional para
la evaluación de los procesos
del ciclo de vida de
software.
Marcos de trabajo para
la gestión de riesgo
Es un framework para la
gestión y desarrollo de
software.
Origen Inicia 1987 en BS Lanzada en 2006 en
España.
Creado en España en 2005 Proviene de BS7799 de
Británica
Junio de 2008 en
Australia
Lanzado en 1993 en Europa. 2002 en Londres En Japón de 1993
Objetivo Mejorar procesos de
gestión de calidad.
Controlar los activos de
la empresa.
Proporcionar guía para
identificar, planificar,
diseñar y mejorar los
servicios de TI
Preservar la
confidencialidad de los
datos de la empresa
Informar y guiar a los
directores en el
gobierno de la TI en su
organización
Evaluar los procesos del
ciclo de vida del software
Identificar, evaluar los
riesgos del proyecto.
Gestionar el desarrollo de
proyectos ágil.
Etapas 8 principios de gestión
de la calidad:
3 proceso globales, y 27
subprocesos.
13 procesos y se agrupan en
4 bloques
Evaluación del riesgo
La política de seguridad
Control de acceso
Define seis principios
de un buen gobierno
corporativo de TIC
Presenta los principios en los
que se debe sustentar la
gestión de riesgos
Alinear con el objetivo,
adoptarse el contexto
Desarrollo incremental con
entregas funcionales
frecuentes
Ventaja Incrementar la
satisfacción al cliente
Facilita la auditoria en
su proceso SAM
Mejorar la imagen de la
empresa
Asegurar la seguridad
de la información
Innovación de las TI
con la necesidad al
negocio
Más
consensuado y
Probado.
Mejor prestación de
servicios.
Facilidad de cambio
Desventaja Alto coste de
implementación
Tiempo y costo de
implementación.
Requiere tiempo y gran
esfuerzo para lograr los
objetivos.
Falta de comunicación
en los progresos al
personal.
Generar mayor tiempo
y alto costo
Dificultad y confusión
durante la evaluación
No propicia opciones de
mejora de riesgo
Dificultad de aplicación en
grandes proyectos
Versiones Iso 27000 a ISO 27799 Iso 19770-1
,ISO 19770-2
19770-3
UNE-ISO/IEC 20000-
2:2007
Iso 27000 a ISO 27799 38500:2008 ISO/IEC 15504-1:2004 A
ISO/IEC 15504-7:2008
Versión 2010 alineo con
el ISO 31000:2009
Scrum
Costo $100000 $17000 $ 36,504 $36,504. $30500 $12737 $30000 $14500
2. Rosalva Bautista Nieves
TICKIT ASL IT BSC SIX
SIGMA
CMMI TQM EFQM MOF PRINCE2 PMBOK
Marco orientado al
software con la finalidad
de calidad del mismo.
Framework para
implementar la gestión de
aplicación y buenas
practicas
Cuadro de mando
integral para
implementar
estrategias de la
empresa
Es una
metodología de
mejora de
proceso
Modelo de proceso
que contiene las
mejores prácticas.
Estrategias orientada
a crear conciencia en
los procesos
Framework para la
autoevaluación de las
organizaciones
Es una
adecuación
recomendaciones
de principios.
Es un método
estructurado
Es para manejar y
administrar
proyectos
Desollado en 1991 por
BSC.
En 2002 por ASL BISL En 1992 creado por
BSC
1987 lanzado por
Motorola
En 1983 lanzado por
SEI
Lanzado en 1993 en
Europa
1998 por Europa Lanzado en 1999 Creada en CCTA en
reino Unido
En 1987 publicada
la 1ª edicion
Garantizar la calidad de
la empresa.
Mejorar la gestión de
aplicaciones.
comunicar la misión y
la estrategia
organizacional
Reducir los fallos
de defectos de
productos.
Producir productos de
alta calidad
Gestionar la calidad
total de los procesos
Ayudar a mejorar las
organización a si
misma
Manejar los
cambios como
paquete
cuantificable y
cualitativo
Proporciona un
esquema de desarrollo
de proyecto TI
Monitorear y
Controlar el
Trabajo del
Proyecto
La guía de TickIT
contiene 6 partes.
Comprende 3 niveles:
táctico, operativo y
estratégicos.
Comprende de 4
etapas para la
reconstrucción de IT
BSC
Presenta 5 etapas
concretas
DMAIC
5 nivel de madures de
software
Se basa en 7
principios de
estrategias a calidad
Comprende 3 niveles
de excelencia
5 procesos de
administración de
riesgo
Procesos a gestión
para gestión de
proyectos.
Se basa en buenas
prácticas en 9 áreas
de conocimientos
Reducir el riesgo de
errores
Dialogo de estrategias Reconocer costos
tangibles e
intangibles.
Enfocada a los
procesos.
El mayor prestigio de
la empresa
Fijación de objetivos
de mejora Política y Estrategia
Mejora continua
del marco
Buenos canales de
comunicación.
Proporciona técnica
de gestión
Tiempo y presupuesto. Alto coste Retroalimentación a
nivel táctico no al
estratégico
Eficacia no puede
ser medido.
Mayor inversión Requiere mayor
comunicación.
Alto coste Alto coste y
tiempo
No cubre la gestión de
servicio y personal
Requiere tiempo y
costo
Tick IT Plus 2009; ASL 2®
Proveedores,
IT BSC Version 5.0 six Sigma Black
Belt,
sigma shift
CMMI - DEV v 1.3 TQM Versión de 2013 versión 4.0 de
MOR
Price Refresch. 5 versiones
$16000 $20000 $15000 $30000 $35000 $10000 $20000 $17000 $20000 $13000