Webinar: Cómo determinar la Capacidad de los Procesos en COBIT® 5
Objetivos del Webinar:
1. Entender la importancia de las evaluaciones de capacidad en COBIT 5.
2. Entender el enfoque de la norma ISO/IEC 15504 para la determinación de la capacidad de procesos.
3. Conocer el Modelo de Evaluación de Procesos (PAM) de COBIT 5.
Webinar: Cómo determinar la Capacidad de los Procesos en COBIT® 5
Objetivos del Webinar:
1. Entender la importancia de las evaluaciones de capacidad en COBIT 5.
2. Entender el enfoque de la norma ISO/IEC 15504 para la determinación de la capacidad de procesos.
3. Conocer el Modelo de Evaluación de Procesos (PAM) de COBIT 5.
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema.
https://youtu.be/VpCkIqtTg0k
Los dos primeros capitulos y una muestra de 65 paginas del libro: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información".
Telefónica - AENOR
Coordinador: Luis Morán Abad
ISBN: 978-84-8143-662-4
De venta en www.AENOR.es e www.itSMF.es por 50€. Y en www.itsmfusa.org
Más informacion en el blog del libro:
http://libroiso20000.blogspot.com/
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
AUDITORÍA IT Y LA ISO/IEC20000-1: ¿Cuál es el enfoque y que ventajas me da conocer los requisitos para la prestación de servicios de IT en la auditoría tecnológica? Si querés enterarte acompañanos en este webinar gratuito, en el que compartiremos esta visión sobre el tema.
https://youtu.be/VpCkIqtTg0k
Los dos primeros capitulos y una muestra de 65 paginas del libro: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información".
Telefónica - AENOR
Coordinador: Luis Morán Abad
ISBN: 978-84-8143-662-4
De venta en www.AENOR.es e www.itSMF.es por 50€. Y en www.itsmfusa.org
Más informacion en el blog del libro:
http://libroiso20000.blogspot.com/
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
CONFERENCIA REALIZADA EN EL COLEGIO DE INGENIEROS DEL PERÚ (CIP) EN MARCO DEL II FULL DAY - CALIDAD EMPRESARIAL.
SE MUESTRA EL PROCESO COMÚN DE LA CERTIFICACIONES EN SISTEMAS INTEGRADOS DE GESTIÓN (SIG) EN LAS EMPRESAS PERUANAS. TAMBIÉN, EL PROCESO COMÚN DE LAS AUDITORIAS DE CERTIFICACIÓN.
Aca se estudia y describe una de las ramas mas importantes de la Contaduria, "El Control interno" y a su vez se desglosa este pero dentro del procesos de ventas de una empresa.
Certificación de Sistema de Gestión de Seguridad de la Información NYCE
En esta presentación podrás encontrar una descripción detallada del proceso de certificación de la norma NMX -270001-NYCE / ISO IEC 27001"Sistema de Gestión de Seguridad de la Información" la cual apoya al cumplimiento de la Ley de Protección de Datos Personales en Protección de Particulares.
Al terminar el curso, el participante conocerá los lineamientos para la realización de una auditoría del sistema de gestión de calidad, así como su utilidad en el desarrollo de la organización
ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
Para pasar a la fase de auditoría y certificación, la organización debe contar con una experiencia de 3 meses.
IT360.es La Auditoria de certificación ISO 27001 - Toni Martín ÁvilaToni Martin Avila
Explicamos el proceso de certificación ISO 27001, paso posterior a la implantación de un SGSI . En que consiste la auditoría de certificación, que pasos tiene y como una empresa debe estar preparada para poder conseguir esta certificación. Explicamos también que España es actualmente el noveno pais del mundo en número de certificaciones ISO 27001 lo que la hace situarse en un punto relevante en la innovación de la gestión tecnológica.
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...EXIN
El webinar se focalizará en describir retos y beneficios de Implantar un Sistema de Gestión de Servicios en la Unidad de Sistemas de Información de Indra. Unidad que proporciona el soporte de los servicios de TI corporativos (sistemas, aplicaciones, seguridad de la información...) a más de 40.000 empleados.
El Sistema está certificado por AENOR desde 2010, actualizado en 2013 a la nueva versión 2011.
Nos focalizaremos en describir la importancia del catálogo de servicios y SLA´ para gestionar adecuadamente los servicios de TI.
ELABORACIÓN DE PAPELES DE TRABAJO DE AUDITORÍA.pptjmenacho7
Elaborar papeles de trabajo cumpliendo los requisitos mínimos de calidad y
comprender la importancia de documentar adecuadamente su trabajo y su responsabilidad por la custodia y conservación de los papeles de trabajo.
Importancia de los esquemas de autorregulación PDPNYCE
Importancia de los esquemas de autorregulación de Datos Personales en México, para proteger el patrimonio y la reputación de los usuarios de las empresas.
Protección de Datos Personales para la industria, comercio y serviciosNYCE
Presentación del webinar realizado por NYCE para explicar los alcances que tiene la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en empresas dedicadas a la industria, el comercio y los servicios.
La Norma Mexicana NMX-J-C-I-489-ANCE-ONNCCE-NYCE-2014 establece los requisitos para el diseño, construcción y operación de las edificaciones sustentables y energéticamente eficientes denominadas Centros de Datos de Alto Desempeño (CDAD), sumada a las normas de edificaciones sustentables vigentes.
Fue presentada en la Facultad de Ingeniería de la UNAM el pasado mes de septiembre de 2014.
En esta presentación podrás encontrar los aspectos que debes considerar al hacer un negocio con un proveedor de China, principalmente enfocándose en:
¿Cómo buscar proveedores confiables de China?
¿Cómo iniciar un contacto eficaz con el proveedor?
Características de la negociación
Verificación de Proveedores
Certificación del producto
Dispositivos Médicos y Medicamentos NYCE Tercero AutorizadoNYCE
Presentación en la que se describe el esquema de Terceros Autorizados el cual se inscribe dentro de la estrategia del gobierno mexicano para generar un mercado farmacéutico más competitivo con las opciones terapéuticas más innovadoras en beneficio de la población mexicana y como NYCE entró en este sector y los beneficios que ofrece como Unidad de Verificación de Tercero Autorizado.
Presentación en la que conocerás el portafolio de servicios de NYCE, S.C. en materia de Tecnologías de la Información que abarca: certificación en sistemas y personas y capacitación.
Sistema de Gestión de servicios de TI
ISO /IEC 20000-1:2011 Norma Internacional que establece los requisitos para dirigir y controlar las actividades de la gestión del servicio.
El sistema de gestión es un conjunto de elementos interrelacionados o que interactúan para establecer políticas, objetivos y alcanzarlos para el diseño, transición, entrega y mejora de los servicios
Presentación en la que podrás encontrar la descripción del esquema promovido por la COFEPRIS llamado Tercero Autorizado y el esquema de trabajo de NYCE designado como Unidad de Verificación Tercero Autorizado auxiliar en el control sanitario de Dispositivos Médicos.
Pruebas y Certificación de llantas NYCE Laboratorios S.C.NYCE
Presentación en donde encontrarán la descripción de las diferentes pruebas de laboratorio por las que pasa una llanta y el proceso de certificación que deben cumplir para que sean seguras para los consumidores.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
2. Sistemas de gestión de Servicios de TI
Importancia
Sistema de
Gestión de
Servicios de TI
ISO/IEC 20000
Garantizar la calidad y
nivel de servicio
comprometido con los
clientes, mediante la
implementación de
procesos enfocados en el
ciclo de vida del servicio
Aumenta la productividad y
la alineación de los servicios
de TI a los objetivos de
negocio.
3. Certificación en Sistemas de Gestión
ISO/IEC 20000
▲
▲
NYCE es el único organismo de
certificación de sistemas de gestión de
servicios de T.I bajo la norma NMX20000-1-NYCE / ISO IEC 20000 -1
acreditado por la Entidad Mexicana de
Acreditación
(ema)
Número de acreditación 02/11.
También contamos con el registro
internacional ante APM Group para
certificar bajo el esquema ISO/IEC
20000:2011 con el respaldo del itSMF.
México
5. Estructura de la norma ISO/IEC 20000-1
▲
Documentación Gestión
►
►
►
►
►
►
►
►
Alcance
Política
Provisión de Recursos
Implementación del SGS (basado en la metodología PHVA )
Control de documentos y registros
Auditorías internas (procedimiento )
Revisión por la dirección (procedimiento)
Acciones correctivas y preventivas (Procedimiento)
6. Gestión de la capacidad
Gestión de la continuidad y
disponibilidad
Gestión de la Seguridad
Gestión de presupuesto y
contabilidad de TI
Gestión de incidentes
Gestión de problemas
Gestión de relación con
proveedores
Gestión de cambios
Gestión la entrega
Gestión de la
configuración
Gestión de niveles de
servicio
Gestión de relaciones con
el negocio
Cliente / Negocio
Procesos específicos y su integración
7. Beneficios
►
►
►
►
Promover la adopción integral de procesos para la
entrega de una gestión de servicios que cubran las
necesidades del negocio y los requerimientos del
cliente.
Entender las mejores prácticas, sus objetivos,
beneficios y posibles problemas con la Gestión de
Servicios de TI (ITSM).
Aumentar el perfil y competitividad de las
organizaciones de TI.
Entregar servicios a un costo efectivo.
8. Otros servicios
Pre auditorías
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de
brecha
• MAAGTIC
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de
Riesgos
• Pruebas de
penetración
• Análisis de
aplicaciones
• Análisis de
vulnerabilidades
Otras
certificaciones y
dictaminaciones
• ISO 22301 Sistema de
Gestión de
Continuidad del
Negocio
• ISO/IEC 38500
Gobernabilidad
Corporativa de TI
• Certificaciones y
auditorías de sistemas
de Gestión Integrales.
9. Descripción de Otros Servicios
Análisis de Brecha:
▲
▲
Consiste en realizar un análisis comparativo del “estado de la situación actual” y el
“estado esperado o ideal” con el objetivo de identificar las diferencias (brechas) que
se desean eliminar para logra el estado deseado.
Plazo: El análisis de brecha se lleva a cabo en un plazo de 5 días hábiles.
Análisis de Riesgos:
▲
▲
Se realizan pruebas de penetración y analizan las aplicaciones donde se almacena y
gestiona la información crítica de la organización para identificar las vulnerabilidades,
amenazas y riesgos a los que está expuesta la información . Este análisis se realiza
con base a la norma ISO/IEC 27005:2008 “Gestión de riesgos de Seguridad de la
información.
Plazo: El análisis de riesgos se lleva a cabo en un plazo de 5 días hábiles
10. Descripción de Otros Servicios
Pre auditoría:
▲
▲
▲
Brinda a la organización una idea general de cómo está preparado su sistema de
gestión, es importante hacer énfasis que esta actividad tiene el único objetivo de
detectar áreas de oportunidad que pudiesen ser impactantes en la auditoria de
certificación.
Su propósito es evaluar los requerimientos clave dentro del sistema de gestión, en
donde se realiza un muestreo sobre los procesos, documentos y registros a ser
evaluados.
El resultado de una Pre Auditoria, no tiene impacto, ni consecuencias dentro de las
actividades de auditoria de certificación, de la misma manera no es necesario
presentar un plan de acciones correctivas sobre los hallazgos encontrados.
Plazo:
La pre auditoría se realiza en un plazo de 12 días hábiles, preferentemente 3
meses antes de llevar a cabo la auditoria de certificación.
11. Proceso de Certificación
SOLICITUD DE CERTIFICACIÓN
REVISIÓN
DOCUMENTAL
INFORME
AUDITORIA DE CERTIFICACIÓN
ETAPA 1
ETAPA 2
RENOVACIÓN DE LA
CERTIFICACIÓN
INFORME
INFORME
NO
CONFORMIDADES
NO
SI
ACCIONES
CORRECTIVAS
SI
AUDITORIAS DE
VIGILANCIA
SON
ADECUADAS?
NO
EVALUACIÓN, ACUERDOS Y DECISIÓN
SOBRE LA CERTIFICACIÓN
ANÁLISIS DE LOS RESULTADOS DE LA AUDITORÍA
COMISIÓN TÉCNICA DE CERTIFICACIÓN
CERTIFICADO
(VIGENCIA DE 3 AÑOS)
12. Descripción del proceso de certificación
▲
Entrega de solicitud y documentación legal de la organización
Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio ) y enviar la
documentación descrita abajo:
►
Acta constitutiva
►
RFC
►
Alta ante hacienda
►
Comprobante de domicilio
►
Identificación oficial del representante legal
Revisión documental
La primera es una revisión documental, que no forzosamente tener que ser el sitio, donde revisamos que
existan todos los documentos que requiere el sistema de gestión (pueden revisar esa lista de documentos en
el cuestionario y /o solicitud de servicio correspondiente la cual está marca con un asterisco (*), es necesario
enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica si la empresa es
candidata a la certificación, de lo contrario se indican los elementos faltantes. Que básicamente es el: Manual
o plan de gestión , procesos y/o procedimientos, políticas y planes. De registros es necesario presentar la
última revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe de revisión
documental . Es necesario aprobar esta etapa para realizar la auditoría de certificación.
▲
13. Descripción del proceso de certificación
Auditoría de Certificación Etapa 1
Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del sistema
de gestión y las responsabilidades. Al término de esta primera etapa se entrega un informe
de auditoría y el cliente tiene hasta 30 días para cerrar cualquier hallazgo que se haya
asentado como una no conformidad en el informe.
▲
Auditoría Certificación Etapa 2
Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2, que
tiene como objetivo evaluar la operación y seguimiento de la gestión de sistema, esta etapa
también se realiza en sitio y en ella se revisan los planes, registros, auditorías internas y
acciones de mejora existentes para los diferentes requisitos y procesos de la norma. De
igual manera que en la etapa 1, se entrega un informe al finalizar la etapa y en caso de
existir no conformidades se contará con 30 días para su cierre.
▲ Dictamen
Una vez atendidas las no conformidades el auditor líder elabora un informe final donde se
indica que las no conformidades fueron cerradas, y envía el expediente de la organización
al Comité Técnico de Certificación (grupo independiente al grupo auditor) quién a través de
un dictamen toma la decisión sobre la certificación.
▲