El documento presenta las familias de normas ISO 20000 y 27000 relacionadas con la gestión de servicios y la seguridad de la información. Incluye información sobre la ISO, sus subcomités y miembros, y describe de forma general los requisitos y procesos cubiertos por las normas ISO/IEC 20000 y ISO/IEC 27000. El ponente es Ángel Rayo, formador certificado en estas normas con experiencia en consultoría y formación.
El modelo de estándares abiertos e internacionales en TICsLibreCon
AENOR presenta en LibreCon todo el nuevo modelo de estándares abiertos e internacionales en materia de Tecnologías de la Información y la Comunicación haciendo especial mención a las nuevas normas de Ciudades Inteligentes. Información de gran utilidad para toda empresa que desarrolla software y espera que el resultado de sus proyectos puedan estar dentro de esta estrategia de normalización. Autor: Carlos Manuel Fernández Sánchez (AENOR). Librecon.io
En el marco del I Foro de gestión de pequeñas y medianas factorías de software, José Angel Valderrama Anton, Gerente de Nuevas Tecnologías en Aenor, presenta los dispositivos de calidad que las pequeñas y medianas factorías de software pueden usar.
20_05_2010
El modelo de estándares abiertos e internacionales en TICsLibreCon
AENOR presenta en LibreCon todo el nuevo modelo de estándares abiertos e internacionales en materia de Tecnologías de la Información y la Comunicación haciendo especial mención a las nuevas normas de Ciudades Inteligentes. Información de gran utilidad para toda empresa que desarrolla software y espera que el resultado de sus proyectos puedan estar dentro de esta estrategia de normalización. Autor: Carlos Manuel Fernández Sánchez (AENOR). Librecon.io
En el marco del I Foro de gestión de pequeñas y medianas factorías de software, José Angel Valderrama Anton, Gerente de Nuevas Tecnologías en Aenor, presenta los dispositivos de calidad que las pequeñas y medianas factorías de software pueden usar.
20_05_2010
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Los dos primeros capitulos y una muestra de 65 paginas del libro: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información".
Telefónica - AENOR
Coordinador: Luis Morán Abad
ISBN: 978-84-8143-662-4
De venta en www.AENOR.es e www.itSMF.es por 50€. Y en www.itsmfusa.org
Más informacion en el blog del libro:
http://libroiso20000.blogspot.com/
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
Seguridad IT (10): Informe del estado de la seguridad,
Auditoría y certificación de conformidad con el ENS.
Auditoría y certificación de conformidad con el ENS
Contexto del ENS
Conformidad con el ENS
¿Por qué?
¿A quién le interesa participar?
¿Cuáles son las pautas?
¿Cuáles son los requisitos?
Conclusiones
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Los dos primeros capitulos y una muestra de 65 paginas del libro: "ISO/IEC 20000. Guía completa de aplicación para la gestión de los servicios de tecnologías de la información".
Telefónica - AENOR
Coordinador: Luis Morán Abad
ISBN: 978-84-8143-662-4
De venta en www.AENOR.es e www.itSMF.es por 50€. Y en www.itsmfusa.org
Más informacion en el blog del libro:
http://libroiso20000.blogspot.com/
Anteriormente los proveedores de servicios de TI mantenían su enfoque en la tecnología y
sus propias organizaciones, hoy en día no pueden seguir de este modo, ahora tienen que
considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los
clientes.
Usualmente la gestión de servicios de TI involucra el uso de outsourcings, insourcings y
servicios compartidos. Es extremadamente importante mantener una base de
conocimiento amplia dentro de la organización para que estas prácticas sean exitosas.
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
Seguridad IT (10): Informe del estado de la seguridad,
Auditoría y certificación de conformidad con el ENS.
Auditoría y certificación de conformidad con el ENS
Contexto del ENS
Conformidad con el ENS
¿Por qué?
¿A quién le interesa participar?
¿Cuáles son las pautas?
¿Cuáles son los requisitos?
Conclusiones
Trabajo del curso de Sistema de Gestión de Calidad acerca de las ntp de tecnologías de información en el Perú y la normas de calidad en la universidad nacional del callao
La adopción de la norma internacional ISO/IEC 20000 conlleva la implantación de un Sistema de Gestión de los Servicios de Tecnologías de la Información (SGSTI) que una empresa, departamento o área interna presta a sus clientes. Ello implica diseñar o adaptar la arquitectura de procesos para la prestación de dichos servicios según los requisitos y prioridades del negocio.
Este curso sirve de referencia, apoyo y consulta para las PyMEs de cualquier ámbito de actividad económica que estén interesadas en la planificación, implantación y certificación de un SGSTI basado en la norma ISO/IEC 20000.
El curso establece los contenidos específicos (mínimos) que debe cumplir la organización para la certificación del sistema que se establezca. Se exponen a su vez, de forma práctica y sencilla, los aspectos esenciales para cada punto requerido por la norma, con ejemplos, buenas prácticas y recomendaciones.
Este curso, no pretende sustituir a la norma ISO/IEC 20000-1, sino que debe utilizarse de manera complementaria para lograr con éxito la planificación e implantación de un SGSTI en un entorno reducido, como el que corresponde a una PyME.
Presentación en la que conocerás el portafolio de servicios de NYCE, S.C. en materia de Tecnologías de la Información que abarca: certificación en sistemas y personas y capacitación.
El mundo está cada vez más digitalizado. Las organizaciones necesitan la tecnología para competir. Pero la tecnología solo es utilizable en forma de servicios. La competitividad de las organizaciones dependen de dos aspectos muy sencillos, disponer de servicios estables y eficientes.
En la ponencia se profundiza en el importante papel que desempeñan los servicios y cómo las organizaciones tienen que iniciar un camino de transformación utilizando como base la serie de normas de gestión de los servicios (ISO/IEC 20000). Se analizará cómo esta norma es una pieza esencial en la transformación digital de las organizaciones.
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...EXIN
El webinar se focalizará en describir retos y beneficios de Implantar un Sistema de Gestión de Servicios en la Unidad de Sistemas de Información de Indra. Unidad que proporciona el soporte de los servicios de TI corporativos (sistemas, aplicaciones, seguridad de la información...) a más de 40.000 empleados.
El Sistema está certificado por AENOR desde 2010, actualizado en 2013 a la nueva versión 2011.
Nos focalizaremos en describir la importancia del catálogo de servicios y SLA´ para gestionar adecuadamente los servicios de TI.
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...233 Grados de TI
Presentación de Carlos Manuel Fernández (AENOR) "Hoja de ruta de certificaciones TICS de AENOR" para la I Jornada de la Calidad en los Sistemas de Información, organizada por Kybele Consulting.
2º Webinar EXIN en Castellano: EXIN BCS SIAM certification: Benefits of Servi...EXIN
Descubra cómo usted y su organización pueden beneficiarse de la certificación de SIAM.
Un modelo SIAM bien diseñado, planificado y ejecutado puede ser adoptado por empresas que utilizan múltiples proveedores externos, una mezcla de proveedores internos y externos, o varios proveedores internos.
En este webinar contestaremos a algunas preguntas muy relevantes acerca de SIAM, tales como:
- ¿Quién se hace cargo ahora cuando aparece una incidencia en el servicio?
- ¿Hasta dónde llega la responsabilidad de cada cual y a quién se le pueden pedir cuentas?
- ¿Quién coordina la actividad de los proveedores cuando varios de ellos tengan que trabajar conjuntamente?
- ¿Cómo se controla la Gestión de la Configuración, cuando esta está distribuida entre varios proveedores?
- ¿Cómo se establece una seguridad efectiva en este tipo de entornos?
1º Webinar EXIN en Castellano: EXIN DevOps Master certification: where Agile ...EXIN
Descubra cómo usted y su organización pueden beneficiarse de la certificación de DevOps Master.
Hay un montón de ruido en el mercado con respecto a Agile, Lean IT y DevOps, pero ¿Cómo puede esto ayudarle con su estrategia de TI? ¿Cómo puede ayudarle con la convergencia de TI?
Webinar EXIN "Gestión de continuidad de negocio"EXIN
Principales beneficios de contar con un proceso de Gestión de Continuidad de Negocio
Objetivo de la Continuidad de Negocio
Definiciones más importantes relacionados con la Gestión de Continuidad de Negocio
La relación entre el proceso de Gestión de Riesgos y la Gestión de Continuidad de Negocio
7º Webinar - 3ª Ed. EXIN en Castellano: 6 maneras de crear valor con Lean ITEXIN
En este webinar se explicará y definirán 6 maneras de cómo generar valor a nuestros clientes a través de la entrega de nuestros servicios, optimizando recursos, eliminando lo innecesario de sus procesos, y orientándonos a la calidad, para finalmente lograr una mayor satisfacción de nuestros clientes, y esto se puede conseguir implementando e inculcando el pensamiento LEAN, el que a través de sus principios claves lo puede lograr evaluando la percepción que existe de parte del cliente en la cadena de valor, creando flujos continuos y fluidos, enfocándose en la demanda justa sin caer en excesos y orientarse a la perfección de sus procesos, para esto se debe tener un especial cuidado en estas cinco dimensiones: el cliente, los procesos, el rendimiento, la organización y el comportamiento y actitud de las personas.
6º Webinar - 3ª Ed. EXIN en Castellano: Aplicaciones de Scrum más allá del ám...EXIN
Aunque Scrum es ampliamente conocido como un marco Ágil para el desarrollo y gestión de proyectos de software, es mucho más que eso. Al respecto Jeff Sutherland, uno de los padres de Scrum, defiende puede utilizarse para mejorar el rendimiento de cualquier equipo de trabajo, independientemente de su ámbito profesional.
En este sentido más amplio y no limitado al ámbito del desarrollo de software, Scrum es una manera de trabajar que nos permite desarrollar productos o soluciones con más valor para nuestros clientes. Scrum funciona como: un acelerador de negocios, un sistema integrado de gestión del riesgo, y una herramienta de gestión de equipos.
El marketing, las ventas, la educación y al gestión del cambio son solo algunos de los ámbitos en los que ya se está empleando Scrum, o alguna variación de este. En el próximo Webinar exploraremos alguna de estas aplicaciones. Si te interesa Scrum, ¡apúntate, no te lo puedes perder!
Muy habitualmente tendemos a sintetizar la gestión de servicios en incidencias, problemas, cambios, mesa de ayuda... de manera que buscamos una solución a lo que más evidentemente afecta a una buena gestión de servicios.
Nuestros clientes y usuarios exigen servicios de TI que sean eficaces y eficientes, pero además, garantizados. En este webinar analizaremos los aspectos básicos de los 4 elementos (capacidad, continuidad, disponibilidad y seguridad) necesarios para garantizar niveles adecuados de calidad en la provisión de nuestros servicios.
4º Webinar - 3ª Ed. EXIN en Castellano: Profesionalización de los Data Center...EXIN
El mercado de los Data Centers está experimentando un crecimiento de dos dígitos: Cloud, Big Data, IOT (Internet de las cosas).
La mayoría de los Data Centers se enfrentan a serios desafíos con energía, refrigeración, suministro de espacio y por lo tanto, las ampliaciones, reformas y migraciones son una práctica común. También se están llevando a cabo iniciativas 'verdes'.
Por todo lo anterior, es necesario generar habilidades y competencias al personal en diseño, construcción y operación de Data Centers para lograr estos desafíos.
¡Descúbralas en este webinar!
Workshop Lean IT - Sube de nivel: descubre el Lean IT KaizenEXIN
Si ya conoces para qué sirve y cuando aplicar Lean IT, entonces es el momento de que subas un peldaño y conozcas los detalles del siguiente nivel: Lean IT Kaizen.
En este workshop conocerás los detalles de esta nueva certificación del programa LITA Lean IT, que da paso al nuevo nivel necesario para avanzar hacia los niveles siguientes Lean IT LeaderShip y Lean IT Coach.
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...EXIN
Aprovechar las ventajas del Cloud de forma segura es una tarea no tan sencilla si no estamos preparados para proteger la seguridad de nuestros datos y procesos de negocio con una gestión y política especializadas, en la que no podemos confiar tanto en la presencia y comprobación física.
En este Webinar hablaremos de los riesgos de seguridad especiales que afectan a nuestros activos en la nube y cómo podemos adaptar nuestras prácticas de Gestión de seguridad de la información basadas en la Gestión de Servicios de TI y la ISO / IEC 27000.
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud ComputingEXIN
El Cloud Computing, Computación en la Nube, Servicios en la Nube o como quiera que lo denominemos, es un nuevo enfoque de hacer las cosas dentro del mundo de la Gestión de los Servicios, un nuevo paradigma, que ha venido para quedarse y que cada día gana más y más adeptos. Sus ventajas para empresas y particulares son innumerables, pero ¿es oro todo lo que reluce?...
Quizá la aproximación más coherente sea: Cloud Computing, rotundamente sí, pero sabiendo dónde nos metemos.
Cómo mejorar los procesos de Operaciones y Desarrollo con Lean IT y DevOpsEXIN
Estamos en un momento de tormenta perfecta.
Desde hace años, las metodologías ágiles vienen aplicando los principios fundamentales del Lean Thinking en el desarrollo de aplicaciones en un movimiento que ha conseguido acelerar la producción de funcionalidades de software a niveles que pocos podíamos imaginar.
De la misma manera, la utilización de metodologías orientadas a procesos como ITIL(r) ha conseguido estabilizar los entornos de producción garantizando una entrega de servicios formal, estructurada y alineada con las necesidades del negocio.
Pero los paradigmas que encontramos en el lado de la producción no son los que encontramos en desarrollo. ¿Cuántas veces el fin de un sprint no se ha topado con la necesidad de contar con la aprobación formal de un Change Advisory Board que está planificado para dos semanas más tarde, rompiendo así todos los beneficios de la agilidad?
En este seminario veremos cómo los principios Lean-IT son aplicables tanto en el mundo del desarrollo como en el mundo de la entrega de servicios y analizaremos cómo se materializan estas ideas en las prácticas DevOps, que facilitan los pasos a producción teniendo en cuenta la visión completa de lo que esto significa, consiguiendo un flujo estable desde las ideas y demandas del negocio hasta la entrega de valor al usuario.
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...EXIN
"Locura es hacer la misma cosa una y otra vez esperando obtener diferentes resultados”.- Albert Einstein.
Renovarse o morir: Todo proveedor necesita aumentar el valor de su propuesta de servicios, tanto para obtener clientes nuevos como para mantener los existentes. En esta presentación obtendremos 10 recomendaciones específicas para aumentar el valor de los servicios de TI.
Identificación de Talento ITSM Excepcional antes que los demásEXIN
Las prácticas de Gestión de Talento juegan un papel crítico para el éxito de la Gestión de Servicios de TI, aún mucho más importante que los procesos y la tecnologíaEl uso de un juego de simulación de negocio como medio para identificar candidatos de alto desempeño ha dado resultados altamente satisfactorios a empresas que lo utilizan; quienes ya lo han incorporado como parte de su práctica habitual en el reclutamiento y selección de personal.
Los resultados que se derivan de este tipo de ejercicio son considerados por estas empresas un predictor altamente confiable del desempeño futuro de los nuevos empleadosSe evalúa el desempeño individual de los miembros de un equipo de trabajo que gestionan un negocio simulado. Los participantes serán evaluados de acuerdo a los criterios de la empresa, puede ser en cuanto a si sus conocimientos, competencias (habilidades, aptitudes; naturaleza y estilo de trabajo, preferencias y valores) y personalidad se ajustan y “calzan” con los valores corporativos específicos de una organización.
19º Webinar - 2ª Ed. EXIN en Castellano: La guía PMBOK vs PRINCE2EXIN
La guía del PMBOK®, con más de 5.000.000 de ejemplares vendidos hasta la fecha, es de facto el estándar de referencia a nivel internacional para la Gestión de Proyectos. Sin embargo el objeto de la Guía del PMBOK no es describir una metodología de trabajo específica para la dirección y administración profesional de proyectos, sino que se trata de un compendio de buenas prácticas aplicables en la mayoría de proyectos en la mayoría de ocasiones. Por su parte PRINCE2TM sí se trata de una metodología para gestionar proyectos perfectamente desarrollada (procesos, roles, etc.)
En este Webinar compararemos ambos marcos de referencia buscando las principales semejanzas y, especialmente, las diferencias entre ambos con el fin de destacar qué ventajas podríamos conseguir integrando ambos estándares de referencia en nuestra práctica diaria como profesionales de la dirección de proyectos.
17º Webinar - 2ª Ed. EXIN en Castellano: Cómo aplicar el Modelo P3M3 de madur...EXIN
La madurez organizacional en la dirección de proyectos es la capacidad de una organización de coordinar la realización de proyectos mientras se lleva adelante una estrategia definida. Proporciona un mecanismo para fomentar los intereses estratégicos de la organización a través de la realización eficiente y exitosa de proyectos. El propósito es asegurar que una organización emprende los proyectos correctos y asigna los recursos críticos adecuadamente.
Usando un modelo reconocido internacionalmente como es el P3M3 (Project, Programme & Portfolio Management Maturity Model) tenemos un marco de referencia estructurado con el que, de manera ordenada, aumentar las capacidades en todos los ámbitos de la organización, poder identificar los "gaps" en las capacidades que reducen el rendimiento del negocio y crear una disciplina hacia la mejora continua en el desarrollo de las capacidades que nos lleven a emplear las mejores prácticas en la gestión de proyectos a nivel organizacional con la que convertiremos a nuestra organización en una "best in class“.
16º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de un cuadro de mandos...EXIN
Se introducirá el Balanced Scorecard (BSC), como metología de apoyo a la gestión estratégica y una posible adaptación al ámbito de las TI.
Mostrando un caso aplicado de implementación de una de las dimensiones del BSC orientada a la gestión de niveles de servicio y procesos.
Se describirá la experiencia de implantar un cuadro de mandos táctico en la Unidad de Sistemas de Información de INDRA así como los retos y beneficios obtenidos.
15º Webinar - 2ª Ed. EXIN en Castellano: Caminos para llegar a ser un ITIL Ex...EXIN
Para llegar a ser un ITIL Expert se necesitan 22 puntos, pero como conseguimos esos 22 puntos? Hay nueve exámenes en el nivel intermedios, cada una con un enfoque diferente y todos ellos son títulos reconocidos por la industria.
He aquí el dilema, ¿cuál curso debo tomar?, ¿cuáles van mejor con mi puesto actual? ¿tengo la experiencia suficiente? Estas son algunas de las preguntas que se hacen los profesionales.
El objetivo “humilde” de esta ponencia es poner un par de señales en el camino para aquellas personas que ya cuentan con su ITIL Foundation Certicate, desean continuar avanzando, ya sea porque la empresa donde laboran actualmente está implementando las mejores prácticas de ITIL o porque quiere aplicar a una que ya lo hace.
14º Webinar - 2ª Ed. EXIN en Castellano: Lecciones aprendidas en la gestión d...EXIN
Usando como base una experiencia real vivida por el ponente, se nos darán las pautas y recomendaciones que como Jefe de Proyecto deberíamos tener siempre presentes a la hora de gestionar las expectativas que los clientes tienen sobre el resultado que va a generar el proyecto.
Nada mejor que la experiencia para interiorizar conceptos.
13º Webinar - 2ª Ed. EXIN en Castellano: Cloud Computing, seguridad y BYODEXIN
Dado el auge de BYOD (Bring Your Own Device) se analizará durante el seminario las consideraciones de seguridad a tener en cuenta en entornos Cloud Computing.
Es importante, dado que se facilita el acceso a los recursos corporativos a dispositivos "extraños" qué estos estén configurados adecuadamente y monitorizados, para evitar fuga de información u otros problemas de seguridad adicionales.
3. Con la colaboración de ...
Alhambra-Eidos
C/ Albasanz 16, 4 Planta, Madrid, España
Teléfono: +34917872300
Web: http://www.alhambra-eidos.com ,
http://www.formaciontic.com
Email: formacion@a-e.es
Twitter: @alhambraeidos, @formaciontic
Facebook: /alhambraeidos, /formaciontic
Ponente: Ángel M. Rayo
Formador / consultor desde 2004 en Alhambra-
Eidos y con más de 8.000 horas de experiencia
Certificado como EXIN® Trainer, ITIL® Expert,
ISO/IEC 20000 Consultant Manager y EXIN®
Cloud Computing Foundation Certificate
Microsoft Certified Trainer (MCT) con experiencia
en .NET, SQL Server, SharePoint, Azure entre
otras tecnologías.
@oyara Ángel Rayo
7. ISO (International Organization for Standardization)
• Tipos de miembros:
–Simples: 1 por país, el organismo nacional más
representativo. Toman parte activa.
–Correspondientes: 1 por cada país en vías de desarrollo sin
comité nacional de normalización. No toman parte activa.
–Suscritos: 1 por cada país con economía reducida. No toman
parte activa.
• Miembros actuales:
163
39
5
Miembros
Simples
Correspondientes
Suscritos
9. ISO (International Organization for Standardization)
• Algunos miembros:
– Ecuador: INEN
– España: AENOR
– México: DGN
– Panamá: COPANIT
– Perú: INDECOPI
– El Salvador: OSN
– Uruguay: UNIT
– Argentina : IRAM
– Brasil: ABNT
– Chile: INN
– Colombia: INCOTEC
– Costa Rica: INTECO
– Cuba: NC
– EE.UU: ANSI
10. Catálogo de estándares
• 19.500 estándares internacionales actualmente
• Organizados por:
–ICS (International Classification for Standards)
–TC (Technical Commitees)
• Algunos ICS:
–07: Matemáticas
–11: Tecnología de la salud
–35: Tecnología de la Información. Maquinaria de oficina
–37: Tecnología de la imagen
–93: Ingeniería Civil
–95: Ingeniería Militar
11. Catálogo de estándares
• Algunos TC:
–ISO/IEC JTC 1: Tecnología de la Información
–ISO/TC 22: Vehículos
–ISO/TC 34: Productos alimenticios
–ISO/TC 46: Información y documentación
–ISO/TC 146: Calidad del aire
–ISO/TC 215: Informática de la salud
13. Subcomités relacionados con las TI
Subcomité Título
ISO/IEC JTC 1/SC 2 Conjunto de caracteres codificados
ISO/IEC JTC 1/SC 6 Telecomunicaciones e intercambio de
información entre sistemas
ISO/IEC JTC 1/SC 7 Ingeniería de software y sistemas
ISO/IEC JTC 1/SC 17 Tarjetas e identificación personal
ISO/IEC JTC 1/SC 22 Lenguajes de programación, sus
entornos e interfaces de sistemas SW
ISO/IEC JTC 1/SC 23 DRM para intercambio y
almacenamiento de información
ISO/IEC JTC 1/SC 24 Gráficos por ordenador, procesado de
imágenes y representación de datos
ISO/IEC JTC 1/SC 25 Interconexión de equipamiento TI
ISO/IEC JTC 1/SC 27 Técnicas de seguridad TI
ISO/IEC JTC 1/SC 28 Equipamiento ofimático
ISO 27000
14. Subcomités relacionados con las TI
Subcomité Título
ISO/IEC JTC 1/SC 29 Codificación de audio, imágenes,
multimedia e información hipermedia
ISO/IEC JTC 1/SC 31 Técnicas de identificación y de captura
de datos automáticos
ISO/IEC JTC 1/SC 32 Administración e intercambio de datos
ISO/IEC JTC 1/SC 34 Descripción de documentos y
lenguajes de procesado
ISO/IEC JTC 1/SC 35 Interfaces de usuario
ISO/IEC JTC 1/SC 36 TI para formación, educación y
entrenamiento
ISO/IEC JTC 1/SC 37 Biométricos
ISO/IEC JTC 1/SC 38 Cloud Computing y plataformas
distribuidas
ISO/IEC JTC 1/SC 39 Sostenibilidad para y por TI
ISO/IEC JTC 1/SC 40 Gestión de Servicios TI y Gobierno TI
ISO 20000
16. ISO/IEC 20000 – Tecnología de la Información –
Gestión de Servicios – Historia y evolución
Año Hito
1901 Fundación del BSI (British Standards Institution)
1989 Se establece el comité responsable de la gestión de servicios BSI
1995 Primer código de práctica (4 procesos de gestión de servicios)
1998 Segundo código de práctica (13 procesos de gestión de servicios)
2000 Libro de trabajo de auto-evaluación
Primera edición de la guía del Gestor de Servicios
Primera edición de la especificación BS 15000
2001 Recomendaciones para los “early adopters”
2002 Segunda edición de la especificación BS 15000
2003 Esquema de certificación lanzado por itSMF
2004 Primeras tres compañías certificadas BS 15000
Planificación de la transición a norma ISO
2005 Publicación de ISO/IEC 20000 y retirada de BS 15000
17. ISO/IEC 20000 – Tecnología de la Información –
Gestión de Servicios
Relaciones con otros marcos
20000-11 Marcos
de gestión
20000-12
CMMI-SVC
20000-2 Guía
de aplicación
20000-3 Alcance y
aplicabilidad
20000-4 Modelo
de referencia
20000-5 Ejemplo de
implementación
20000-6 Requisitos
auditoría / certificación
20000-8 Pequeñas
organizaciones
Sistema de Gestión de Servicios (SMS)
20000-1 Requisitos de
un SMS
Publicado
Borrador
estándar
Borrador
comité
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
Cloud
20000-9 Aplicación a
servicios Cloud
Conceptos
20000-10 Conceptos
y terminología
20000-15 Gestión de
servicios
Gestión de servicios
18. ISO/IEC 20000 – Tecnología de la Información –
Gestión de Servicios – Organización
20000-2 Guía de
aplicación
20000-3 Alcance y
aplicabilidad
20000-4 Modelo de
referencia
20000-5 Ejemplo de
implementación
20000-1 Requisitos de
un SMS
Datos:
217 requisitos necesarios para realizar una entrega de servicios TI
La entrega estará alineada con negocio, calidad y valor añadido
Optimizar costes y garantizar la seguridad
Ciclo de mejora continua
Componentes:
Procesos de gestión de servicio
Políticas
Objetivos
Controles
19. ISO/IEC 20000 – Tecnología de la Información –
Gestión de Servicios – Organización
Secciones ISO/IEC 20000-1:
Alcance
Referencias Normativas
Términos y Definiciones
Requisitos generales de un Sistema de Gestión de Servicios (SMS)
Diseño y Transición de servicios nuevos o modificados
Procesos de Provisión de Servicio
Procesos de Relaciones
Procesos de Resolución
Procesos de Control
20. ISO/IEC 20000 – Tecnología de la Información –
Gestión de Servicios – Procesos
Procesos de Provisión de Servicio
Gestión de Capacidad Gestión de Nivel de Servicio
Gestión de Seguridad de
la Información
Gestión de Disponibilidad
y Continuidad
Informes de Servicio
Presupuesto y
Contabilidad de Servicios
Procesos de Control
Gestión de Configuración Gestión del Cambio
Gestión de Entregas y
Despliegue
Procesos de Resolución
Gestión de Incidencias y peticiones de
servicio
Gestión de Problemas
Procesos de Relaciones
Gestión de Relaciones con el Negocio Gestión de Suministradores
22. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad – Historia y evolución
Año Hito
1901 Fundación del BSI (British Standards Institution)
1995 Primera parte de Gestión de Seguridad de Información BS 7799 – BSI
1999 Segunda parte de Gestión de Seguridad de Información BS 7799 – BSI
2000 ISO/IEC 17779: Código de buenas prácticas para la gestión de la
seguridad de la información
2005 Tercera parte de Gestión de Seguridad de Información BS 7799 – BSI
ISO/IEC 27001:2005
2007 ISO/IEC 17779 se convierte en ISO/IEC 27002
2013 ISO/IEC 27001:2013
ISO/IEC 27002:2013
23. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad – Organización
Datos:
148 puntos de control de gestión en la versión 2013 vs 102 en la
versión 2005
114 controles operacionales vs 133, 35 objetivos de control y 14
dominios vs 11
Adapta a su estructura a la del resto de normas ISO
Incluye Relaciones con el Proveedor
Se parte del análisis de riesgos en vez del ciclo activos-amenazas-
vulnerabilidades
Componentes:
Procesos
Políticas
Objetivos
Controles
27001
Requisitos
27002 Código de
Práctica
27003 Guía de
Implementación
27004
Medición
27005 Gestión de
Riesgos
27006 Requisitos
para auditores
27007 Líneas guía
de Auditoría
27008 Líneas guía
de Controles
General
27000 Visión general
y vocabulario
Publicado
Borrador
estándar
Borrador
comité
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
24. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad – Organización
Secciones ISO/IEC 27001:
Alcance
Referencias Normativas
Términos y Definiciones
Contexto
Liderazgo
Planificación
Soporte
Operación
Evaluación
Mejora
25. PLAN
ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad – Organización - PLAN
4. Contexto de la
Organización
Comprender
Organización y
Contexto
Expectativas de
los interesados
Alcance del ISMS
ISMS
5. Liderazgo
Liderazgo y
confirmación
Políticas
Roles,
responsabilidades
y autoridades
6. Planificación
Acciones Riesgos
y Oportunidades
Objetivos y planes
Seguridad de la
Información
7. Soporte
Recursos
Competencia
Concienciación
Comunicación
Información
documentada
8 19 39 28
PUNTOS DE CONTROL DE GESTIÓN
26. DO CHECK ACT
ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad – Organización
8. Operación
Planificación y Control
Operacional
Evaluación Riesgos de
Seguridad de la Información
Tratamiento de Riesgos de
Seguridad de la Información
9. Evaluación Rendimiento
Monitorización, Medición,
Análisis y Evaluación
Auditoría Interna
Revisión Administrativa
10. Mejora
No conformidades y Acciones
correctivas
Mejora Continua
9 29 16
PUNTOS DE CONTROL
DE GESTIÓN
27. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad – Dominios
15. Relaciones
con
suministradores
8. Gestión de
Activos
16. Gestión de
Incidencias de
Seguridad
7. Seguridad de
recursos
humanos
17. Gestión de la
Continuidad del
Negocio (BCM)
6. Organización
Seguridad
Información
18.
Cumplimiento
5. Políticas de
Seguridad
12. Seguridad
Operativa
11. Seguridad
física y del
entorno
13. Seguridad
Comunicaciones
10. Criptografía
14. Adquisición,
desarrollo y
mantenimiento
9. Control de
Acceso
Seguridad
de la
Información
1
2
2
7
3
6
3
10
4
14
1
2
2
15
7
14
2
7
3
13
2
5
1
7
2
4
2
8
OBJETIVOS CONTROL
CONTROLES
28. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad
27009 Requisitos
27010 ISM para
comunicaciones
27011 Código de
Práctica
27013 Impl.
27001+20000-1
27014 Gobierno
Inter-sectores e inter-organizaciones
Finanzas
27015 Líneas guía
de servicios
27016 Economía
de la organización
27001
Requisitos
27002 Código de
Práctica
27003 Guía de
Implementación
27004
Medición
27005 Gestión de
Riesgos
27006 Requisitos
para auditores
27007 Líneas guía
de Auditoría
27008 Líneas guía
de Controles
General
27000 Visión general
y vocabulario
Publicado
Borrador
estándar
Borrador
comité
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
29. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad
Cloud
27017 Código de
Práctica
27018 Protección
PII
Energía
27019 Control de
procesos
Competencias, continuidad y ciberseguridad
27021 Requisitos
competencias
27023 ISO/IEC
27001 vs 27002
27031 Continuidad
del Negocio
27032 Líneas Guía
Ciberseguridad
Publicado
Borrador
estándar
Borrador
comité
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
30. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad
Seguridad de red
27033-1 Visión
general y conceptos
27033-2 Líneas guía
de diseño e implem.
27033-3 Amenazas,
técnicas y control
27033-4 Asegurar
con gateways
27033-5 Asegurar
con VPN
27033-6 Asegurar
Wireless IP
Seguridad de aplicaciones
27034-1 Visión
general y conceptos
27034-2 Framework
normativo
27034-3 Gestión
seguridad apps
27034-4 Validación
seguridad apps
27034-5 Protocolos y
estructuras de datos
27034-6 Guía de
seguridad apps
27034-7 Garantía
seguridad apps
27034-5-1 Esquemas
XML
Publicado
Borrador
estándar
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
Borrador
comité
31. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad
Gestión de incidentes de seguridad de la información
27035 Gestión de
incidentes
27035-1 Principios
27035-2 Líneas guía
de respuestas
27035-3 Líneas guía
operaciones CSIRT
Gestión de relaciones con suministradores
27036-1 Visión
general y conceptos
27036-2 Requisitos
27036-3 Líneas guía
cadena suministro
27036-4 Líneas guía
servicios Cloud Publicado
Borrador
estándar
Borrador
comité
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
32. ISO/IEC 27000 – Tecnología de la Información –
Técnicas de Seguridad
Evidencias e intrusión
27037 Evidencia
digital
27038 Redacción
digital
27039 Sistemas de
detección IDPS
27040 Seguridad de
almacenamiento
27041 Método
investigación
27042 Análisis e
interpretación
27043 Principios y
procesos
27044 Gestión de
Info y eventos SIEM
Descubrimiento electrónico
27050-1 Visión
general y conceptos
27050-2 Gobierno
y Gestión
27050-3 Código
de práctica
27050-4 Preparación
TIC
Publicado
Borrador
estándar
Borrador
comité
Borrador
de trabajo
Borrador
a aprobación
Nuevo
proyecto
33. Referencias
ISO – www.iso.org
BSI Group – www.bsigroup.com
ISO 27000 – www.iso27000.es
ISO 20000 – www.itil-iso20000.com
Certificación ISO 20000 EXIN®
https://www.exin.com/CR/es/examenes/&fw=itsm-based-on-iso/iec-20000
34. Con la colaboración de ...
Alhambra-Eidos
C/ Albasanz 16, 4 Planta, Madrid, España
Teléfono: +34917872300
Web: http://www.alhambra-eidos.com ,
http://www.formaciontic.com
Email: formacion@a-e.es
Twitter: @alhambraeidos, @formaciontic
Facebook: /alhambraeidos, /formaciontic
Ponente: Ángel M. Rayo
Formador / consultor desde 2004 en Alhambra-
Eidos y con más de 8.000 horas de experiencia
Certificado como EXIN® Trainer, ITIL® Expert,
ISO/IEC 20000 Consultant Manager y EXIN®
Cloud Computing Foundation Certificate
Microsoft Certified Trainer (MCT) con experiencia
en .NET, SQL Server, SharePoint, Azure entre
otras tecnologías.
@oyara Ángel Rayo
35. Con la colaboración de:
@exin_es
¡GRACIAS!
youtube/exinexams
facebook.com/EXINEnCastellano
slideshare.net/EXINEnCastellano