SlideShare une entreprise Scribd logo

ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el sector TIC

AGESTIC - Asociación Gallega Empresas TIC
AGESTIC - Asociación Gallega Empresas TIC

Ponencia de START UP dentro de la Jornada de presentación de los proyectos de certificación para PYMES TIC celebrada en Madrid el pasado 13/04/2011

Technologie
1  sur  23
SISTEMAS DE GESTIÓN SEGÚN NORMAS ISO EN EL SECTOR TIC www.seguridadinformacion.com info@seguridadinformacion.com 1
SISTEMAS DE GESTIÓN ISO Definir política de gestión Desarrollar e implantar el sistema Establecer alcance del sistema Formar al personal Definir objetivos “PLAN” “A” “ACT” “DO” Adoptar las acciones correctivas Adoptar las acciones preventivas Revisar internamente el sistema “CHECK” Realizar auditorias internas
NORMAS EN EL SECTOR TIC ISO 38500 Estrategia Gobierno de las TICs ISO 15504 ISO 20000-1 UNE 71599 Modelo de Evaluación, Mejora y Gestión Servicios TI Gestión de la Continuidad del Táctica Capacidad de Software Negocio ISO 12207 UNE-ISO 27001 Ciclo de Vida de Seguridad de la Desarrollo de Software Información Operativa ISO 19770 ISO 24762 Gestión de activos de Recuperación de software desastres
ISO 27001: ¿QUÉ ES? Es el estándar internacionalmente reconocido para la gestión de la seguridad de la información Proporciona el marco para asegurar que la información está protegida frente a la pérdida de: • Confidencialidad • Integridad • Disponibilidad 4
ISO 27001: ¿PARA QUÉ SIRVE? La información es el activo clave de muchos negocios por lo que necesita ser protegido contra los riesgos internos y externos. Crear un sistema de gestión de seguridad de la información es vital para preservar la continuidad del negocio 5
ISO 27001: LAS NORMAS La norma ISO27001 especifica los requisitos que debe cumplir el Sistema de Gestión. Esta norma dice qué se debe hacer y es con la que una empresa puede certificarse. La norma ISO 27002 es una guía de buenas prácticas en seguridad de la información. Esta es la norma que dice cómo deben hacerse las cosas. 6
ELEMENTOS PRINCIPALES INVENTARIO DE ANÁLISIS DE GESTIÓN DE ACTIVOS RIESGOS RIESGOS Equipos Robo Alarmas Aplicaciones Temperaturas Sistemas de Instalaciones elevada refrigeración Datos Errores de usuarios Formación Personal Virus Antivirus 7
ISO 27001: BENEFICIOS Reforzar la ventaja competitiva (ENS, concursos) Anticiparse a las tendencias de los mercados Mejorar los procesos y procedimientos internos Mejorar la imagen de la empresa en el mercado Cumplir con las exigencias legales Reducir costes Evitar multas y/o sanciones 8
ISO 20000-1: ¿QUÉ ES? Es el estándar internacional para la gestión de la calidad de servicios de TI Establece procesos y procedimientos para gestionar eficazmente los servicios prestados por los sistemas de TI 9
ISO 20000-1: ¿PARA QUÉ SIRVE? Internamente, para demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas y con las necesidades del negocio. Externamente, para demostrar altos niveles de calidad y fiabilidad de los servicios de tecnología de información. 10
ISO 20000-1: LAS NORMAS UNE-ISO/IEC 20000-1. Gestión del servicio. Parte 1: Especificaciones. Es el marco para realizar y gestionar de manera efectiva el suministro de servicios que cumplan con los requisitos del cliente y los del negocio. UNE-ISO/IEC 20000-2 Gestión del servicio. Parte 2: Código de buenas prácticas. Contiene las mejores prácticas de la gestión de servicios, que servirán de guía para el desarrollo de los procedimientos. 11
GESTIÓN DE SERVICIOS Informes Continuidad Gestión Seguridad PROVISIÓN DE Nivel de Gestión SERVICIOS de y de la de la Servicios Disponibilid Financiera Servicio Capacidad Información PROCESOS DE Gestión de las Gestión de los RELACIONES Relaciones con el DE NEGOCIO Proveedores Cliente PROCESOS DE Gestión de los Gestión de RESOLUCIÓN Incidentes Problemas PROCESOS DE Gestión de Gestión de CONTROL Configuración Cambios PROCESO DE Gestión de los LANZAMIENTO Lanzamientos 12
ISO 20000-1: BENEFICIOS Demostrar la capacidad de proveer servicios TI (concursos, grandes empresas) Ventaja competitiva por ser factor diferenciador Mejorar la calidad de los servicios y productos ofrecidos Incrementar la satisfacción del cliente Incrementar la productividad Reducir costes 13
ISO 15504: ¿QUÉ ES? Es la norma internacional para establecer y mejorar la capacidad de los procesos de desarrollo de software Es un modelo de evaluación de la capacidad de los procesos de desarrollo de software y establece criterios de nivel de madurez de la organización. 14
ISO 15504: ¿PARA QUÉ SIRVE? Establece los procesos a implantar y las actividades a desarrollar para mejorar la capacidad y madurez de los procesos de desarrollo de software El nivel de madurez de la organización proporciona garantía de la calidad del software desarrollado 15
ISO 15504: LAS NORMAS ISO/IEC 15504-1 Parte 1. Conceptos y vocabulario ISO/IEC 15504-2 Parte 2. Realización de una evaluación ISO/IEC 15504-3 Parte 3. Guía para realizar una evaluación ISO/IEC 15504-4 Parte 4. Guía de uso para la mejora de procesos y la determinación de la capacidad de los procesos. ISO/IEC 15504-5 Parte 5. Ejemplo de un Modelo de evaluación de procesos 16
ISO 15504: ELEMENTOS ID Nivel Atributos de Proceso y Descripción 0 Incompleto El proceso no está implementado o no produce resultados. 1 Realizado El proposito del proceso se logra habitualmente y hay resultados del mismo. PA Realización del Proceso 2 Gestionado El proceso es planificado y gestionado, y los resultados se ajustan a los requisitos de coste, tiempo y calidad. PA Gestión de la Realización/Gestión de los Productos del trabajo 3 Establecido Un proceso realizado y gestionado usado un proceso definido, basado en un principios de buenas prácticas de ingeniería del software. PA Definición del Proceso / Despliegue del Proceso 4 Predecible El proceso está controlado y enfocado a alcanzar objetivos definidos. El proceso se gestiona y mejora cuantitativamente. PA Medición del Proceso / Control de Proceso 5 Optimizado El proceso se mejora continuamente, satisfaciendo los objetivos actuales y preparándose para los futuros. PA Innovación del Proceso / Optimización del proceso 17
ISO 15504: BENEFICIOS Utilización de buenas prácticas específicas del desarrollo de software Potenciar la mejora de procesos Aumenta el grado de satisfacción del cliente Mejora de la productividad Elemento diferenciador frente a otras empresas Integración con el resto de sistemas de gestión ISO 18
EMPRESAS CERTIFICADAS 483 500 400 300 200 100 100 36 0 ISO 27001 ISO 20000-1 ISO 15504 19
EMPRESAS CERTIFICADAS POR START UP START UP 32% 20
NUESTROS CLIENTES 21
NUESTROS CLIENTES 22
Gracias por su atención Dudas y preguntas START-UP S.L. Oviedo - Madrid – Santander - Las Palmas de Gran Canaria - Santa Cruz de Tenerife www.seguridadinformacion.com - info@seguridadinformacion.com 23

Recommandé

I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorEOI Escuela de Organización Industrial
 
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICSistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICascêndia reingeniería + consultoría
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Ntp 27001
Ntp 27001Ntp 27001
Ntp 27001Michel Hidalgo
 
Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002Victor Gomez Romero
 

Recommandé

I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorEOI Escuela de Organización Industrial
 
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICSistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TICascêndia reingeniería + consultoría
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Ntp 27001
Ntp 27001Ntp 27001
Ntp 27001Michel Hidalgo
 
Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002Victor Gomez Romero
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Auditoria
AuditoriaAuditoria
Auditoriaxxgiancarloxx
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiJhonny Willians Franco Delgado
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Cobit
CobitCobit
Cobitanibal5668
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
Cobit
CobitCobit
CobitAlexander Velasque Rimac
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2Upon Software SA
 
Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
008 alvances y beneficios 29
008 alvances y beneficios 29008 alvances y beneficios 29
008 alvances y beneficios 29MANUEL GARCIA
 
Normas iso
Normas isoNormas iso
Normas isoAlexander Velasque Rimac
 

Contenu connexe

Tendances

Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001U.N.S.C
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 

Tendances (18)

Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Cobit
CobitCobit
Cobit
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacion
 
Cobit
CobitCobit
Cobit
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
ISO 27002 Grupo 2
ISO 27002 Grupo 2ISO 27002 Grupo 2
ISO 27002 Grupo 2
 

Similaire à ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el sector TIC

Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Inteli
 
008 alvances y beneficios 29
008 alvances y beneficios 29008 alvances y beneficios 29
008 alvances y beneficios 29MANUEL GARCIA
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios ITNbarros
 
Como entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIComo entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIFernanda Diso
 
La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...Foro Global Crossing
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptcDiroplan
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811faau09
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 

Similaire à ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el sector TIC (20)

Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...Ruta de implementación y principales novedades de la segunda edición de la No...
Ruta de implementación y principales novedades de la segunda edición de la No...
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
008 alvances y beneficios 29
008 alvances y beneficios 29008 alvances y beneficios 29
008 alvances y beneficios 29
 
Normas iso
Normas isoNormas iso
Normas iso
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Taller T I C 090529
Taller T I C 090529Taller T I C 090529
Taller T I C 090529
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios IT
 
Como entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TIComo entregar valor real de su negocio desde TI
Como entregar valor real de su negocio desde TI
 
La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...La importancia de los procesos de seguridad de la información: ventajas y efi...
La importancia de los procesos de seguridad de la información: ventajas y efi...
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
 
Introducción a las mejores practicas
Introducción a las mejores practicas Introducción a las mejores practicas
Introducción a las mejores practicas
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
 
Presentacion gconsulting v4.0
Presentacion gconsulting v4.0Presentacion gconsulting v4.0
Presentacion gconsulting v4.0
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 

Plus de AGESTIC - Asociación Gallega Empresas TIC

La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...AGESTIC - Asociación Gallega Empresas TIC
 
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...AGESTIC - Asociación Gallega Empresas TIC
 
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza AGESTIC - Asociación Gallega Empresas TIC
 

Plus de AGESTIC - Asociación Gallega Empresas TIC (20)

Protección de la información
Protección de la informaciónProtección de la información
Protección de la información
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianza
 
La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...
 
INTECO y la seguridad
INTECO y la seguridadINTECO y la seguridad
INTECO y la seguridad
 
Esquema Nacional de Seguridad. Plan de Continuidad de Servicios
Esquema Nacional de Seguridad. Plan de Continuidad de ServiciosEsquema Nacional de Seguridad. Plan de Continuidad de Servicios
Esquema Nacional de Seguridad. Plan de Continuidad de Servicios
 
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENS
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENSRequerimientos Técnicos del Esquema Nacional de Seguridad - ENS
Requerimientos Técnicos del Esquema Nacional de Seguridad - ENS
 
LOPDGEST, La Referencia en Gestión de la LOPD
LOPDGEST, La Referencia en Gestión de la LOPDLOPDGEST, La Referencia en Gestión de la LOPD
LOPDGEST, La Referencia en Gestión de la LOPD
 
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
CONECTA, Servicios de Integración, Seguridad y Mantenimiento de sistemas info...
 
Esquema Nacional de Seguridad en cinco preguntas
Esquema Nacional de Seguridad en cinco preguntasEsquema Nacional de Seguridad en cinco preguntas
Esquema Nacional de Seguridad en cinco preguntas
 
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
GARRIGUES: Perspectiva Jurídica del Esquema Nacional de Seguridad
 
Esquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceEsquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and compliance
 
Business Assurance en el sector IT
Business Assurance en el sector ITBusiness Assurance en el sector IT
Business Assurance en el sector IT
 
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
Experiencias de proyectos de Certificación para empresas TIC con el Plan Avanza
 
Impulso Rural
Impulso RuralImpulso Rural
Impulso Rural
 
Manual DifundeTIC PEMES
Manual DifundeTIC PEMESManual DifundeTIC PEMES
Manual DifundeTIC PEMES
 
Premios INNOVA-G 2010
Premios INNOVA-G 2010Premios INNOVA-G 2010
Premios INNOVA-G 2010
 
Hogar digital
Hogar digitalHogar digital
Hogar digital
 
Manual igualdad
Manual igualdadManual igualdad
Manual igualdad
 
Soluciones TIC para el comercio minorista
Soluciones TIC para el comercio minoristaSoluciones TIC para el comercio minorista
Soluciones TIC para el comercio minorista
 
Propuestaxinerxia.org
Propuestaxinerxia.orgPropuestaxinerxia.org
Propuestaxinerxia.org
 

Dernier

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Dernier (10)

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el sector TIC

  • 1. SISTEMAS DE GESTIÓN SEGÚN NORMAS ISO EN EL SECTOR TIC www.seguridadinformacion.com info@seguridadinformacion.com 1
  • 2. SISTEMAS DE GESTIÓN ISO Definir política de gestión Desarrollar e implantar el sistema Establecer alcance del sistema Formar al personal Definir objetivos “PLAN” “A” “ACT” “DO” Adoptar las acciones correctivas Adoptar las acciones preventivas Revisar internamente el sistema “CHECK” Realizar auditorias internas
  • 3. NORMAS EN EL SECTOR TIC ISO 38500 Estrategia Gobierno de las TICs ISO 15504 ISO 20000-1 UNE 71599 Modelo de Evaluación, Mejora y Gestión Servicios TI Gestión de la Continuidad del Táctica Capacidad de Software Negocio ISO 12207 UNE-ISO 27001 Ciclo de Vida de Seguridad de la Desarrollo de Software Información Operativa ISO 19770 ISO 24762 Gestión de activos de Recuperación de software desastres
  • 4. ISO 27001: ¿QUÉ ES? Es el estándar internacionalmente reconocido para la gestión de la seguridad de la información Proporciona el marco para asegurar que la información está protegida frente a la pérdida de: • Confidencialidad • Integridad • Disponibilidad 4
  • 5. ISO 27001: ¿PARA QUÉ SIRVE? La información es el activo clave de muchos negocios por lo que necesita ser protegido contra los riesgos internos y externos. Crear un sistema de gestión de seguridad de la información es vital para preservar la continuidad del negocio 5
  • 6. ISO 27001: LAS NORMAS La norma ISO27001 especifica los requisitos que debe cumplir el Sistema de Gestión. Esta norma dice qué se debe hacer y es con la que una empresa puede certificarse. La norma ISO 27002 es una guía de buenas prácticas en seguridad de la información. Esta es la norma que dice cómo deben hacerse las cosas. 6
  • 7. ELEMENTOS PRINCIPALES INVENTARIO DE ANÁLISIS DE GESTIÓN DE ACTIVOS RIESGOS RIESGOS Equipos Robo Alarmas Aplicaciones Temperaturas Sistemas de Instalaciones elevada refrigeración Datos Errores de usuarios Formación Personal Virus Antivirus 7
  • 8. ISO 27001: BENEFICIOS Reforzar la ventaja competitiva (ENS, concursos) Anticiparse a las tendencias de los mercados Mejorar los procesos y procedimientos internos Mejorar la imagen de la empresa en el mercado Cumplir con las exigencias legales Reducir costes Evitar multas y/o sanciones 8
  • 9. ISO 20000-1: ¿QUÉ ES? Es el estándar internacional para la gestión de la calidad de servicios de TI Establece procesos y procedimientos para gestionar eficazmente los servicios prestados por los sistemas de TI 9
  • 10. ISO 20000-1: ¿PARA QUÉ SIRVE? Internamente, para demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas y con las necesidades del negocio. Externamente, para demostrar altos niveles de calidad y fiabilidad de los servicios de tecnología de información. 10
  • 11. ISO 20000-1: LAS NORMAS UNE-ISO/IEC 20000-1. Gestión del servicio. Parte 1: Especificaciones. Es el marco para realizar y gestionar de manera efectiva el suministro de servicios que cumplan con los requisitos del cliente y los del negocio. UNE-ISO/IEC 20000-2 Gestión del servicio. Parte 2: Código de buenas prácticas. Contiene las mejores prácticas de la gestión de servicios, que servirán de guía para el desarrollo de los procedimientos. 11
  • 12. GESTIÓN DE SERVICIOS Informes Continuidad Gestión Seguridad PROVISIÓN DE Nivel de Gestión SERVICIOS de y de la de la Servicios Disponibilid Financiera Servicio Capacidad Información PROCESOS DE Gestión de las Gestión de los RELACIONES Relaciones con el DE NEGOCIO Proveedores Cliente PROCESOS DE Gestión de los Gestión de RESOLUCIÓN Incidentes Problemas PROCESOS DE Gestión de Gestión de CONTROL Configuración Cambios PROCESO DE Gestión de los LANZAMIENTO Lanzamientos 12
  • 13. ISO 20000-1: BENEFICIOS Demostrar la capacidad de proveer servicios TI (concursos, grandes empresas) Ventaja competitiva por ser factor diferenciador Mejorar la calidad de los servicios y productos ofrecidos Incrementar la satisfacción del cliente Incrementar la productividad Reducir costes 13
  • 14. ISO 15504: ¿QUÉ ES? Es la norma internacional para establecer y mejorar la capacidad de los procesos de desarrollo de software Es un modelo de evaluación de la capacidad de los procesos de desarrollo de software y establece criterios de nivel de madurez de la organización. 14
  • 15. ISO 15504: ¿PARA QUÉ SIRVE? Establece los procesos a implantar y las actividades a desarrollar para mejorar la capacidad y madurez de los procesos de desarrollo de software El nivel de madurez de la organización proporciona garantía de la calidad del software desarrollado 15
  • 16. ISO 15504: LAS NORMAS ISO/IEC 15504-1 Parte 1. Conceptos y vocabulario ISO/IEC 15504-2 Parte 2. Realización de una evaluación ISO/IEC 15504-3 Parte 3. Guía para realizar una evaluación ISO/IEC 15504-4 Parte 4. Guía de uso para la mejora de procesos y la determinación de la capacidad de los procesos. ISO/IEC 15504-5 Parte 5. Ejemplo de un Modelo de evaluación de procesos 16
  • 17. ISO 15504: ELEMENTOS ID Nivel Atributos de Proceso y Descripción 0 Incompleto El proceso no está implementado o no produce resultados. 1 Realizado El proposito del proceso se logra habitualmente y hay resultados del mismo. PA Realización del Proceso 2 Gestionado El proceso es planificado y gestionado, y los resultados se ajustan a los requisitos de coste, tiempo y calidad. PA Gestión de la Realización/Gestión de los Productos del trabajo 3 Establecido Un proceso realizado y gestionado usado un proceso definido, basado en un principios de buenas prácticas de ingeniería del software. PA Definición del Proceso / Despliegue del Proceso 4 Predecible El proceso está controlado y enfocado a alcanzar objetivos definidos. El proceso se gestiona y mejora cuantitativamente. PA Medición del Proceso / Control de Proceso 5 Optimizado El proceso se mejora continuamente, satisfaciendo los objetivos actuales y preparándose para los futuros. PA Innovación del Proceso / Optimización del proceso 17
  • 18. ISO 15504: BENEFICIOS Utilización de buenas prácticas específicas del desarrollo de software Potenciar la mejora de procesos Aumenta el grado de satisfacción del cliente Mejora de la productividad Elemento diferenciador frente a otras empresas Integración con el resto de sistemas de gestión ISO 18
  • 19. EMPRESAS CERTIFICADAS 483 500 400 300 200 100 100 36 0 ISO 27001 ISO 20000-1 ISO 15504 19
  • 20. EMPRESAS CERTIFICADAS POR START UP START UP 32% 20
  • 23. Gracias por su atención Dudas y preguntas START-UP S.L. Oviedo - Madrid – Santander - Las Palmas de Gran Canaria - Santa Cruz de Tenerife www.seguridadinformacion.com - info@seguridadinformacion.com 23