Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Dictado en la Universidad Telesup -UPT, Lima - Perú, en los ciclos 2007-2 (noviembre/2007), 2008-2 (noviembre/2008), 2009-2 (agosto/2009), 2010-0 (enero/2010).
2. 2
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Temas a tratar
Unidad de aprendizaje 4
Tema 2:
Estándares internacionales.
Gestión de la calidad.
Gestión de la seguridad en los sistemas de información.
Gestión del servicio en los sistemas de información.
Gobernabilidad.
4. 4
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Metodología para identificación, análisis, diseño e
implementación de procesos
5. 5
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Gestión de la calidad
Orientación
al cliente
Gestión de la calidad
6. 6
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO 9001:2000
(Sistema de Gestión de la Calidad)
Principios
1. Organización enfocada a los clientes.
2. Liderazgo.
3. Compromiso de todo el personal.
4. Enfoque a procesos.
5. Enfoque del sistema hacia la gestión.
6. La mejora continua.
7. Enfoque objetivo hacia la toma de
decisiones.
8. Relaciones mutuamente beneficiosas
con los proveedores.
Fuente: buscarportal.com
Se centra en todos los elementos de
administración de calidad con los que
una empresa debe contar para tener
un sistema efectivo que le permita
administrar y mejorar la calidad de sus
productos o servicios.
normas9000.com
8. 8
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Sistema de gestión de la calidad
Es un modelo normalizado de Gestión de la Calidad de productos y/o
servicios.
Ventajas:
Incrementar la satisfacción del cliente.
Mejorar la productividad.
Mejorar su posición o margen de maniobra.
Orientar la cultura organizacional hacia la calidad.
Involucrar y responsabilizar al personal.
Optimizar los procesos.
Lograr ventajas competitivas duraderas.
Lograr confianza en todos los grupos de interés.
Lograr que todos hagan lo que tienen que hacer.
Desventajas:
Se requiere del compromiso directivo.
Se trastocan intereses personales y de grupo.
Se adquieren compromisos con el personal.
Se requiere inversión planificada.
Si no se hace participar a todo el personal no funciona.
Existe una inherente resistencia al cambio.
9. 9
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO 9001:2000
Beneficios
Optimización de los recursos.
Los más altos niveles de eficiencia.
Mejora en la producción.
Estandarización de procesos.
Procesos de calidad garantizada.
Igualdad técnica de productos y/o servicios.
Elaboración de manuales y procedimientos.
Estandarización y optimización de los métodos de trabajo.
Mejores métodos de medición y control.
Mayor uniformidad en el trabajo.
Reconocimiento, competencia, ventaja competitiva.
Alineamiento de procesos con objetivos del negocio.
Gestión por indicadores.
Menor tiempo de llegada al mercado.
Mayor satisfacción de los clientes.
Consistencia en la calidad del producto/servicio que recibe el cliente.
Es prudente
que la
empresa
defina
primero una
cultura
orientada a la
excelencia:
crear las
condiciones
favorables
para que el
nuevo
sistema tenga
receptividad
en la
organización.
Necesidad
10. 10
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO27002:2005
(Information technology -- Security techniques)
Contenido parcial
Evaluación y tratamiento del
riesgo.
Política de seguridad.
Aspectos organizativos de la
seguridad de la información.
Gestión de activos.
Seguridad ligada a los recursos
humanos.
Seguridad física y ambiental.
Gestión de comunicaciones y
operaciones.
Control de acceso.
Adquisición, desarrollo y
mantenimiento de los sistemas de
información.
Gestión de incidentes de seguridad
de la información.
Gestión de la continuidad del
negocio.
Cumplimiento.
11. 11
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO27000
(Information technology -- Security techniques)
PDCA
SGSI: Sistema de
gestión de la seguridad
de la información
SOA (Statement of
Applicability): Declaración
de aplicabilidad
12. 12
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO27002:2005
(Information technology -- Security techniques)
Beneficios
Confianza de clientes y socios estratégicos por la garantía de calidad, integridad,
disponibilidad y confidencialidad de la información.
Los riesgos y sus controles son continuamente revisados.
Imagen de empresa a nivel internacional y elemento diferenciador de la
competencia.
Demuestra un compromiso real de mantener la seguridad de la información.
Abre nuevas oportunidades de negocio con clientes conscientes de la
importancia de la seguridad.
Mejora el nivel ético y profesional de los empleados.
Mejora la noción de la confidencialidad en el puesto de trabajo.
Establecimiento de una metodología de gestión de la seguridad clara y
estructurada.
Reducción del riesgo de pérdida, robo o corrupción de información.
Los clientes tienen acceso a la información a través medidas de seguridad.
Las auditorías externas ayudan cíclicamente a identificar las debilidades del
sistema y las áreas a mejorar.
Continuidad de las operaciones necesarias de negocio tras incidentes de
gravedad.
13. 13
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO27002:2005
(Information technology -- Security techniques)
Beneficios
Continuidad de las operaciones necesarias de negocio tras incidentes de
gravedad.
Conformidad con la legislación vigente sobre información personal, propiedad
intelectual y otras.
Reducción de costes y mejora de los procesos y servicio.
Aumento de la seguridad en base a la gestión de procesos en vez de en la
compra sistemática de productos y tecnologías.
Mejora la manera en que la organización gestiona la seguridad de la información.
Mejora los objetivos de control.
Incrementa la disponibilidad de recursos y aclara las responsabilidades.
Permitir la creación de nuevas actividades de negocio relacionadas con la
seguridad de la información.
Permite formular los objetivos y requisitos de seguridad de la organización.
Forma de garantizar la gestión del riesgo y la rentabilidad de la inversión en
seguridad.
Para garantizar el cumplimiento de las leyes y regulaciones establecidas en
materia de gestión de información.
Identificación y aclaración de los procesos de gestión de la seguridad.
14. 14
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO20000-2:2005
Information technology – Service management
La especificación
supone un completo
sistema de gestión
(organizado según
ISO 9001) basado en
procesos de gestión
de servicio, políticas,
objetivos y controles.
Fuente: 20000.fwtk.org
La gestión de servicio IT es un enfoque de conducción de negocio "de arriba hacia abajo" de la
gerencia de IT. Específicamente, trata el valor estratégico del negocio generado por IT y la necesidad
de brindar servicios IT de alta calidad - no solamente en el final sino también para los clientes y su
interacción con el sistema
IT. intersek-sc.com (entidad certificadora)
15. 15
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Cortesía de BMC Software
ISO20000-2:2005
(Information technology -- Service management)
Procesos de gestión de servicios
16. 16
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Estándares internacionales: ISO 20000
Gestión de servicios de TI
17. 17
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO20000-2:2005
(Information technology -- Service management)
PDCA
Fuente: Institute of IT Service Management
18. 18
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
ISO20000-2:2005
(Information technology -- Service management)
Beneficios
Alineación de servicios de TI con las estrategias del Negocio.
Incremento en la competitividad a través de la entrega de mejores servicios a
menor costo.
Creación de un marco de referencia para el mejoramiento de servicios.
Enfoque a la creación de procesos pro-activos en vez de procesos re-activos.
Mejoramiento en las interdependencias y operaciones internas de TI.
La Gestión de las TICs mejora el posicionamiento del Dpto. de SI y del CIO.
En un futuro los CIOS más gestores y menos tecnólogos.
Maximizar la Calidad del servicio.
Alinear los servicios de TI a las necesidades del negocio.
Reducir Costes.
Aumentar la satisfacción del Cliente.
Visión clara de la capacidad del departamento de TI.
Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas.
Toma de decisiones en base a indicadores de negocio y de TI.
19. 19
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Gobernabilidad
“El término gobernabilidad se refiere a las instituciones del estado, de
la sociedad civil y del sector privado, y a las relaciones entre estos
sectores. Aunque dichas relaciones varían según el país y la época,
todos los países se enfrentan al siguiente desafío: cómo las
instituciones pueden asegurar el bienestar de sus ciudadanos de
manera más eficaz, y cómo los ciudadanos pueden contribuir a
construir y a mantener instituciones que sean transparentes, eficientes
y equitativas.”
The British Council, Chile
“It is not the strongest of the species that survives, nor the most
intelligent, but the one that is most responsive to change”
Charles Darwin
20. 20
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Gobernabilidad
Gobernabilidad: calidad de gobernable.
Gobernanza: arte o manera de gobernar que se propone como objetivo el
logro de un desarrollo económico, social e institucional duradero, promoviendo
un sano equilibrio entre el Estado, la sociedad civil y el mercado de la
economía.
Real Academia Española
Gobierno:
Determina quién y cómo toma las decisiones.
Define los fines de la organización y el marco operativo.
Gerencia:
Ejecuta e implementa las decisiones.
Genera el resultado correspondiente a dichos fines dentro del marco
operativo.
21. 21
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Repaso
¿Por qué la recomendación ISO20000 es importante para el
planeamiento estratégico?
22. 22
Ciclo 2009-IIIng.CIP Jack Daniel Cáceres Meza
jack_caceres@hotmail.com
Trabajo práctico 6
Desarrolle el plan de seguridad de una empresa desarrolladora
de software.