SlideShare una empresa de Scribd logo

El modelo de estándares abiertos e internacionales en TICs

LibreCon
LibreCon

AENOR presenta en LibreCon todo el nuevo modelo de estándares abiertos e internacionales en materia de Tecnologías de la Información y la Comunicación haciendo especial mención a las nuevas normas de Ciudades Inteligentes. Información de gran utilidad para toda empresa que desarrolla software y espera que el resultado de sus proyectos puedan estar dentro de esta estrategia de normalización. Autor: Carlos Manuel Fernández Sánchez (AENOR). Librecon.io

Tecnología
1 de 24
Descargar para leer sin conexión
Gobierno y Gestión de las TICs en el Siglo XXI con estándares abiertos - ISO Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. MBA Gerente de TICs (AENOR) Profesor Máster Universidades (UNIR/UAM/UPM/ UCJC) Patrono de la Fundación I+D Software Libre (FIDESOL) 1 NOVIEMBRE 2014.
AGENDA 1. AENOR TICs (EVALUACION DE LA CONFORMIDAD) 2. TICs PALANCA EN EL BUSINESS AND OPEN IT 3. LA SOLUCIÓN: EL MODELO DINÁMICO ABIERTO DE ISO PARA LAS TICS DE AENOR 4. INNOVACION GRUPAL Y ABIERTA – PILOTOS CON ESTÁNDARES 5. MOTOR (PDCA) / CONOCIMIENTO (CONTROL INTERNO TICs) 6. RIESGOS DE LAS TICs Y SOLUCIONES 7. CIUDADES INTELIGENTES. OPEN DATA 8. PROCESO DE EVALUACION DE LA CONFORMIDAD 9. ESTADO DEL ARTE. EJEMPLO DE UN SISTEMA 10. AENOR FORMACION / SALIDAS PROFESIONALES 2 11. TESTIMONIALES Y BIBLIOGRAFIA
1. AENOR TICs (EVALUACION DE LA CONFORMIDAD) Asociación privada de Normalización y Certificación AENOR es el representante de ISO en España Sin ánimo de lucro Constitución: 1986 Real decreto 2200/95 AENOR DCC – GERENCIA TICs - Evaluación de la Conformidad - Innovación (best practices - pilotos) AENOR INTERNACIONAL (12 filiales) AENOR México ( +10 años en México DF y Delegaciones) Multisectorial Normalización Certificación productos, servicios, sistemas de gestión y personal Servicios de Formación AENOR es miembro de IQNET 3 Los estándares ISO son abiertos y refrendados por +155 países. Son un referente mundial para el Business and Open technologies
2. TICs PALANCA EN EL BUSINESS AND OPEN IT Centro de Proceso de Datos o Tecnologías de Información y Comunicaciones Es un Conjunto de: - Personas (Humanware) - Sistemas o Tecnologías (Base de Datos, software, aplicaciones, Hardware, Telecomunicaciones y sala de servers e infraestructura). - Procesos - Infraestructura 4 C e n t r o d e Cómputo=CPD=Factoría 4
2. TICs PALANCA EN EL BUSINESS AND OPEN IT Cómo perciben los ejecutivos los Sistemas de Información • 71% de los ejecutivos están de acuerdo que es una palanca las TI para transformar el negocio • 62% creen que las TICs deben focalizarse en la innovación de los procesos de negocio • 66% están de acuerdo que las TICs han implicado una gestión de riesgos más compleja en las corporaciones. » Fuente: Ernst&Young study” What’s next for the CIO?. Una solución al gobierno y la gestión de las TICs es el modelo de AENOR de ISO en las TICs donde se realiza el gobierno y la gestión de las TICs alineadas con los objetivos de negocio. (Pudiéndose utilizar tecnologías Open) 5
2. TICs PALANCA EN EL BUSINESS AND OPEN IT LAS TICs COMO APOYO A LA GESTION E INNOVACION ABIERTA EN LAS EMPRESAS “New Business and Tools for Business” B2C B2B BIG DATA To CEOs & CIOs WEB 1.0 WEB 2.0 WEB 3.0? Portal Corporativo Redes Sociales Wikis BYOD e-Branding e-Mailing e-Learning GIS RFID CRM ERP SCM MOBILITY Pdas Smartphone Blakberry / Iphone / HTC CLOUD COMPUTING SaaS (Software As A Service) IaaS (Infraestructure As A Service) PaaS (Platform As A Service) BUSINESS PLAN = PLAN DE TICS (Integración y Alineamiento) FACTORIA DE TICs (Nuevos Servicios y Operaciones de TICs) Fuente: Carlos MF – UPSAM/UPM/UAM/ UAH/UNIR Social Mobility Analytics Cloud
3. La solución: el Modelo dinámico abierto de ISO para las TICs SGCN ISO 22301 Sistema de Gestión Continuidad del Negocio. Nivel de Madurez. Ciclo de Vida de SW SPICE ISO 15504 Modelo de Evaluación, Mejora y Madurez de Software SGSTI ISO 20000-1 Sistema de Gestión Servicios TI ISO 20000-2 Guía de Buenas SGSI ISO 27001 Sistema de Gestión Seguridad de la Información Prácticas Desarrollo de Software Operaciones / Servicios Adicionalmente: • SGAS – SAM ISO 19770-1 Sistema de Gestión Activos Software (Licencias de Software) • BPCE – Buenas Prácticas Comercio Electrónico • SGSI – SCADA • SGSI – ENS - Esquema Nacional de Seguridad Datacenter Green. Sostenibilidad Energética en CPDs- SE CPD-ISO Copyright AENOR. Diciembre 2006 Objetivo: Gobierno y Gestión de las TICs con estándares ISO. Gobierno de TI ISO 38500 IT Governance 7 ISO 25000 Calidad del Producto Software Funciones del CIO Calidad y seguridad en servicios de TI (el día a día) La empresa y su continuidad según procesos críticos Nota: tiene PDCA / Control interno Tecnologías de Información 27002 Guía de Controles DEVOPS Creación de Software ISO 12207 Ciclo de Vida de Desarrollo de Software
4. INNOVACION – PILOTOS CON ESTÁNDARES • Hitos más relevantes en ISO 27001 8 § En el año 2004 piloto con la UNE 71502 con una empresa del sector financiero: durante el primer cuatrimestre del 2004. (BNP PARIBAS) § Actualmente más de 400 certificaciones emitidas § Certificado de AENOR e IQNET • Hitos más relevantes en ISO 20000-1 § En Junio 2007 pilotos con TELEFONICA SOLUCIONES y EL CORTE INGLES. § Actualmente más de 150 certificaciones emitidas § Certificado de AENOR e IQNET • Hitos más relevantes en SPICE-ISO 15504/ISO 12207 § En Marzo 2008 pilotos 21 empresas nivel 2 de Madurez § Estudio sobre la relación entre ISO/IEC 15504 – SPICE y CMMI-DEV v1.2, subvencionado por el Ministerio de Industria. § Actualmente más de 50 certificaciones emitidas nivel 2 y nivel 3 § Certificado de AENOR
4. INNOVACION – PILOTOS CON ESTÁNDARES • Hitos más relevantes de Gobierno de TI – ISO 38500 9 § En el año 2010 piloto con la ISO 38500 una empresa del sector financiero: (RSI – Rural Servicio Informática) § Actualmente con 1 empresa certificada y varios pilotos on-going § Certificado de conformidad AENOR • Hitos más relevantes en ISO 22301 § En el año 2010 piloto con la ISO 22301 con una empresa del sector sanitario y sector financiero: (SANITAS y Buró de Crédito (México)) § Actualmente con 8 empresa certificadas § Certificado de AENOR e IQNET • Hitos más relevantes en ISO 25000 § En el año 2013 piloto con 3 empresas de desarrollo de SW . (BITWARE, ENXENIO y SICAMAN) § Certificado de conformidad AENOR de producto. (Mantenibilidad, funcionalidad (on-going), etc.) • Hitos más relevantes en ISO 29119 – Pruebas SW § En el año 2014 en proceso de estudio y pilotos. • Hitos más relevantes en OPENDATA (PNE 178301) En el año 2014 en proceso de estudio y piloto en un Ayuntamiento.
5. MODELO PDCA. (Motor –PDCA-1 y Conocimiento-2) PLA N GUIAS DE BUENAS PRACTICAS -2 CONOCIMIENTO REPOSITORIO DE PROCESOS / PROCEDIMIENTOS / CONTROLES DO Identificar Objetivos del Negocio (medibles) Tener apoyo de la Dirección Definir política Establecer alcance del al SG Seleccionar procesos/procedimientos/ controles Implantar plan de gestión (tareas, actividades, PERT, GANTT, etc.) Implantar el SG Implantar los procesos/procedimientos/controles Asignar recursos Formación y Concienciación Monitorizar el SG Revisar internamente el SG Realizar auditorias internas del SG Indicadores y Métricas Revisión por Dirección Aplicar mejora continua Plan y Adoptar las acciones correctivas Plan y Adoptar las acciones preventivas CHEC K AC T 10
6. Riesgos de las TICs y soluciones Riesgos Globales – World Economic Forum 2014 • Se valoran riesgos económicos, medioambientales, geopolíticos, sociales y tecnológicos • En el top three de riesgos tecnológicos se encuentran: ü El fraude y robo de información/datos. ü Daño y pérdida de la información de las infraestructuras criticas. ü Ciberataques. 11
6. Riesgos de las TICs y soluciones Solución a los Riesgos en el Modelo de ISO en las TICs • Riesgos en Seguridad SI (ISO 27001) - Perdida de integridad en la información. - Suplantación de identidad/Mal uso de roles. - Intrusión en los sistemas de información. - Denegación de Servicio (DoS). - Fuga de Información. - Riesgo de malware (virus, troyanos, APTs, etc.) • Riesgos en Servicios TI (ISO 20000-1) - Servicios de TI no definidos, y sin compromiso - Incumplimiento de los SLAs (Acuerdos de nivel de servicio). - Servicios con un mayor coste. - Pérdida del servicio, y lentitud en la recuperación. - No cumplir con requisitos de usuario. - No cumplimiento de la planificación del • Riesgos Desarrollo proyecto. SW (ISO 15504- SPICE) - Usuario no prueba antes de entrega final. 12 - No trazabilidad de requisitos de usuario hasta código fuente
6. Riesgos de las TICs y soluciones Solución a los Riesgos en el Modelo de ISO en las TICs • Riesgos en Gobierno de TI (ISO 38500) - No cumplimiento plan de TICs / Business Plan - Incumplimiento legal. - Personal no motivado. - Compras de TI no alineadas con las necesidades del negocio. Costes excesivos • Riesgos en Continuidad de Negocio (ISO 22301) - Desaparición de la empresa. Después de un desastre natural ó provocado ó negligencia. - No existe resiliencia ante un desastre o incidentes graves - No se identifican procesos críticos. • Riesgos Propiedad intelectual (ISO 19770-1) - Multas por software ilegal. - Compras de coste excesivo. - Interoperabilidad entre el software. • Riesgos en Producto SW(ISO 25000) - No cumple con la funcionalidad prevista - Costes de mantenimiento desorbitados. - Complejidad del software 13
7. CIUDADES INTELIGENTES. OPENDATA El papel de las Normas en las Ciudades Inteligentes. Informe de Normalización www.aenor.es/DescargasWeb/normas/ normas_ciudades_inteligentes.pdf
7. CIUDADES INTELIGENTES. OPENDATA
7. CIUDADES INTELIGENTES. OPENDATA P r o y e c t o p i l o t o d e O p e n d a t a e n Ayuntamientos: 1. Proyecto piloto desde Septiembre 2014 hasta la publicación de la norma UNE 178301. Ciudades Inteligentes. Datos abiertos (Opendata). Fecha estimada de publicación primer trimestre 2015. 2. Estudio de la norma, valoración y aplicabilidad de la norma en un entorno real de una organización. 3. Creación de un esquema de certificación ad-hoc a esta norma considerando la ISO 17021. 16 4. Posible auditoría de certificación de una organización de los pilotos una vez haya sido publicada la norma.
8. Proceso evaluación de la conformidad (certificación) Informe fase 1 FASE 2: REALIZACIÓN DE LA AUDITORÍA (presencial) Hoja de datos Alcance : “… de acuerdo Al documento de aplicabilidad vigente” ELABORACIÓN DEL PLAN DE ACCIONES CORRECTIVAS - PAC FASE 1: PLANIFICACIÓN DE LA AUDITORÍA Y ESTUDIO DE DOCUMENTACIÓN (presencial) CUESTIONARIO PRELIMINAR Y SOLICITUD AUDITORÍAS DE RENOVACIÓN (AL TERCER AÑO) REGISTRAR LOS RESULTADOS CONCESIÓN DEL CERTIFICADO AUDITORÍAS DE SEGUIMIENTO (AL SEGUNDO AÑO) AUDITORÍAS DE SEGUIMIENTO (AL PRIMER AÑO) AENOR Auditoría de Certificación (ISO 17021) Auditorías de mantenimiento de la certificación Informe de Evaluación y Decisión Informe final 17
8. Acreditación de AENOR y Reconocimiento Internacional mutuo 18
9. Estado del Arte – Nota de Prensa AMETIC (Abril 2014) 19
10. AENOR FORMACION Salidas profesionales desde el modelo de AENOR ISO 27001 SGSI AENOR FORMACION Titulaciones Propias – Ver otras slides ISO 20000 SGSTI ISO 22301 SGCN SPICE ISO 15504 Madurez en ciclo de vida de software Responsab le Consultor Auditor interno Auditor externo Ídem Ídem Ídem Otros Sistemas en Desarrollo con su titulación ISO 38500 SAM – ISO 19770 Gobierno de TI SGAS EA 0044:2013 SE CPD 20
11. Testimoniales y bibliografía del Modelo de AENOR ISO 27001 ISO Luís Lopes Director Técnico CESCE Soluçoes Informatica. Portugal del Grupo SIA España “Tenemos un análisis de riesgos totalmente adaptado a nuestras necesidades” 20000-1 Luis Manuel Ortiz Director Comercial TI América. México “La certificación garantiza a los clientes que nuestros servicios se rigen por las mejores prácticas” SPICE-ISO 15504/ISO 12207 Maximino Álvarez Director General Xtream . España “Base de nuestro crecimiento internacional ” ISO 15504 + ISO 25000 “La aplicación conjunta de ISO 15504 e ISO 25000 ha supuesto una mejora en la productividad y un ahorro de costes en el mantenimiento del 60% en el software ISO 22301 Luis Montalban CEO BITWARE. España Cristo M. Pérez Rosquete Área de Seguridad Informática Sanitas. España “Para continuar cuidando” ENS Carlos Carnicer Presidente Consejo General de la Abogacía Española “Los ciudadanos pueden confiar en que sus datos se gestionan con garantías de seguridad“
11. Bibliografía siglo XXI. Experiencias reales Con la colaboración y consenso del Ministerio de Industria al modelo de AENOR basado en ISO, mediante los planes Avanza 22
Un nuevo reto en las TICs Sistemas de Gestión en las TICs. Una historia reciente “La simplicidad es la mayor de las sofisticaciones” Leonardo Da Vinci 23
Un nuevo reto en las TICs “PDCA –Ciclo de mejora Continua / Control Interno en las TICs Sistema de Gestión Integrado y alineado con los Objetivos del Negocio”. En conclusión: El modelo de AENOR aporta: confianza, calidad, productividad-costes e innovación una solución a los Riesgos en las TICs. ¿Dormirá tranquilo el/la CIO? ¡Muchas Gracias! 24 Carlos Manuel FERNÁNDEZ. CISA,CISM. Gerente de TICs – AENOR cmfernandez@aenor.es Pz. de Euskadi, 5, planta 20ª. Edificio Torre Iberdrola 48009 BILBAO Tel.: 944 355 200 Fax: 944 247 370 dpv@aenor.es

Recomendados

Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsEOI Escuela de Organización Industrial
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorEOI Escuela de Organización Industrial
 
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logoCAELUM-CMMI
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
PORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCE
PORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCEPORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCE
PORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCEjpalma200680
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 

Recomendados

Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsEOI Escuela de Organización Industrial
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorEOI Escuela de Organización Industrial
 
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logoCAELUM-CMMI
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
PORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCE
PORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCEPORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCE
PORTAFOLIO DE SERVICIOS ISO/IEC 29110 - NYCEjpalma200680
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
Webinar - Introducción a la ISO/IEC 29110-4-1:2011
Webinar - Introducción a la ISO/IEC 29110-4-1:2011Webinar - Introducción a la ISO/IEC 29110-4-1:2011
Webinar - Introducción a la ISO/IEC 29110-4-1:2011jpalma200680
 
Normas y estándares para proyectos de ti
Normas y estándares para proyectos de tiNormas y estándares para proyectos de ti
Normas y estándares para proyectos de tiLuz Elena Zendejas Chavez
 
Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Grupo ICA
 
Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Grupo ICA
 
Ntc iso9000
Ntc iso9000Ntc iso9000
Ntc iso9000FreddyRojas63
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo patygequito
 
Iso 1
Iso 1Iso 1
Iso 1rdramirezf
 
Bsi
BsiBsi
BsiAlexander Velasque Rimac
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiJhonny Willians Franco Delgado
 
Near Technologies
Near Technologies Near Technologies
Near Technologies Near Technologies
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isacaCarmen Hevia Medina
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalizaciónceuh1591
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Normas iso
Normas isoNormas iso
Normas isoAlexander Velasque Rimac
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Taller T I C 090529
Taller T I C 090529Taller T I C 090529
Taller T I C 090529Victor Gomez Romero
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursosITsencial
 
Les contenants
Les contenantsLes contenants
Les contenantsMartine Éthier
 
La creation-3-ec
La creation-3-ecLa creation-3-ec
La creation-3-ecdaniellamy
 

Más contenido relacionado

La actualidad más candente

Webinar - Introducción a la ISO/IEC 29110-4-1:2011
Webinar - Introducción a la ISO/IEC 29110-4-1:2011Webinar - Introducción a la ISO/IEC 29110-4-1:2011
Webinar - Introducción a la ISO/IEC 29110-4-1:2011jpalma200680
 
Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Grupo ICA
 
Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Grupo ICA
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo patygequito
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalizaciónceuh1591
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...Toni Martin Avila
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Aranda Software
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursosITsencial
 

La actualidad más candente (20)

Webinar - Introducción a la ISO/IEC 29110-4-1:2011
Webinar - Introducción a la ISO/IEC 29110-4-1:2011Webinar - Introducción a la ISO/IEC 29110-4-1:2011
Webinar - Introducción a la ISO/IEC 29110-4-1:2011
 
Normas y estándares para proyectos de ti
Normas y estándares para proyectos de tiNormas y estándares para proyectos de ti
Normas y estándares para proyectos de ti
 
Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010
 
Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010
 
Ntc iso9000
Ntc iso9000Ntc iso9000
Ntc iso9000
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo paty
 
Iso 1
Iso 1Iso 1
Iso 1
 
Bsi
BsiBsi
Bsi
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Near Technologies
Near Technologies Near Technologies
Near Technologies
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isaca
 
Organización internacional de normalización
Organización internacional de normalizaciónOrganización internacional de normalización
Organización internacional de normalización
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
Normas iso
Normas isoNormas iso
Normas iso
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Taller T I C 090529
Taller T I C 090529Taller T I C 090529
Taller T I C 090529
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursos
 

Destacado

La creation-3-ec
La creation-3-ecLa creation-3-ec
La creation-3-ecdaniellamy
 
Comment faire connaître son blog
Comment faire connaître son blogComment faire connaître son blog
Comment faire connaître son blogFaber Content
 
GFS Découvrir Paris avec Amélie Poulain
GFS Découvrir Paris avec Amélie PoulainGFS Découvrir Paris avec Amélie Poulain
GFS Découvrir Paris avec Amélie Poulainaniaal
 
My Heart beats for Dora Garcia
My Heart beats for Dora GarciaMy Heart beats for Dora Garcia
My Heart beats for Dora GarciaL'ŒIL ET L'ESPRIT
 
L´anthologie de l´atelier d´écriture 2014
L´anthologie de l´atelier d´écriture 2014L´anthologie de l´atelier d´écriture 2014
L´anthologie de l´atelier d´écriture 2014Diane Nospraka
 
Formacion critica yonger
Formacion critica yongerFormacion critica yonger
Formacion critica yongeryonger94
 
Ingeniería geográfica y ambiental
Ingeniería geográfica y ambientalIngeniería geográfica y ambiental
Ingeniería geográfica y ambientalLauraValentina12
 
Avance tecnológico en ingeniería mecánica
Avance tecnológico en ingeniería mecánicaAvance tecnológico en ingeniería mecánica
Avance tecnológico en ingeniería mecánicaALXVIAC
 
Apuntes 1 comercio-electronico
Apuntes 1 comercio-electronicoApuntes 1 comercio-electronico
Apuntes 1 comercio-electronicoSRitaGarcia
 
Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...
Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...
Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...RBFHealth
 
presentacion de anteproyecto sistema navegacion 2014
presentacion de anteproyecto sistema navegacion 2014presentacion de anteproyecto sistema navegacion 2014
presentacion de anteproyecto sistema navegacion 2014Salvador Rodriguez Cobian
 

Destacado (20)

Les contenants
Les contenantsLes contenants
Les contenants
 
La creation-3-ec
La creation-3-ecLa creation-3-ec
La creation-3-ec
 
Comment faire connaître son blog
Comment faire connaître son blogComment faire connaître son blog
Comment faire connaître son blog
 
GFS Découvrir Paris avec Amélie Poulain
GFS Découvrir Paris avec Amélie PoulainGFS Découvrir Paris avec Amélie Poulain
GFS Découvrir Paris avec Amélie Poulain
 
My Heart beats for Dora Garcia
My Heart beats for Dora GarciaMy Heart beats for Dora Garcia
My Heart beats for Dora Garcia
 
Maya Fox 2012 Tome 1: La prédestinée. Fiche pédagogique 2ème cycle du Secondaire
Maya Fox 2012 Tome 1: La prédestinée. Fiche pédagogique 2ème cycle du SecondaireMaya Fox 2012 Tome 1: La prédestinée. Fiche pédagogique 2ème cycle du Secondaire
Maya Fox 2012 Tome 1: La prédestinée. Fiche pédagogique 2ème cycle du Secondaire
 
Bateig Ian
Bateig IanBateig Ian
Bateig Ian
 
Cyberbullying
CyberbullyingCyberbullying
Cyberbullying
 
L´anthologie de l´atelier d´écriture 2014
L´anthologie de l´atelier d´écriture 2014L´anthologie de l´atelier d´écriture 2014
L´anthologie de l´atelier d´écriture 2014
 
Sistema
SistemaSistema
Sistema
 
Formacion critica yonger
Formacion critica yongerFormacion critica yonger
Formacion critica yonger
 
Ingeniería geográfica y ambiental
Ingeniería geográfica y ambientalIngeniería geográfica y ambiental
Ingeniería geográfica y ambiental
 
Avance tecnológico en ingeniería mecánica
Avance tecnológico en ingeniería mecánicaAvance tecnológico en ingeniería mecánica
Avance tecnológico en ingeniería mecánica
 
Futbol
FutbolFutbol
Futbol
 
Manual bosch combi kge39 bw40
Manual bosch combi kge39 bw40Manual bosch combi kge39 bw40
Manual bosch combi kge39 bw40
 
Hoja de calculo
Hoja de calculoHoja de calculo
Hoja de calculo
 
Apuntes 1 comercio-electronico
Apuntes 1 comercio-electronicoApuntes 1 comercio-electronico
Apuntes 1 comercio-electronico
 
03 obesidad
03 obesidad03 obesidad
03 obesidad
 
Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...
Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...
Annual Results and Impact Evaluation Workshop for RBF - Day Five - Nouvelles ...
 
presentacion de anteproyecto sistema navegacion 2014
presentacion de anteproyecto sistema navegacion 2014presentacion de anteproyecto sistema navegacion 2014
presentacion de anteproyecto sistema navegacion 2014
 

Similar a El modelo de estándares abiertos e internacionales en TICs

CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...Alarcos Quality Center
 
Grupo14 tfinal parte1
Grupo14 tfinal parte1Grupo14 tfinal parte1
Grupo14 tfinal parte1arodri7703
 
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...233 Grados de TI
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Internet Security Auditors
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Carla
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012Emanuel Aquino
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoriaCincoC
 
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE Bootcamp SCL
 
090428 Ingetics Zaragoza
090428 Ingetics Zaragoza090428 Ingetics Zaragoza
090428 Ingetics Zaragozajosango
 
EADA - SSII, Material apoyo Programas Executive
EADA - SSII, Material apoyo Programas ExecutiveEADA - SSII, Material apoyo Programas Executive
EADA - SSII, Material apoyo Programas ExecutiveRamon Costa i Pujol
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!
La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!
La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!EXIN
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
Presentación del Centro de Apoyo al Software Abierto
Presentación del Centro de Apoyo al Software AbiertoPresentación del Centro de Apoyo al Software Abierto
Presentación del Centro de Apoyo al Software AbiertoLibreCon
 

Similar a El modelo de estándares abiertos e internacionales en TICs (20)

CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
CSTIC2015: Modelo de la Gestión de los Datos en la era del Big Data (MAMD, AE...
 
Grupo14 tfinal parte1
Grupo14 tfinal parte1Grupo14 tfinal parte1
Grupo14 tfinal parte1
 
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
 
Felipe Rosey Diciembre 2016
Felipe Rosey Diciembre 2016Felipe Rosey Diciembre 2016
Felipe Rosey Diciembre 2016
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
Como integrar PCI-DSS en un Sistema de Gestión de la Seguridad.
 
Six sigma, km, tic
Six sigma, km, ticSix sigma, km, tic
Six sigma, km, tic
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
 
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
 
090428 Ingetics Zaragoza
090428 Ingetics Zaragoza090428 Ingetics Zaragoza
090428 Ingetics Zaragoza
 
EADA - SSII, Material apoyo Programas Executive
EADA - SSII, Material apoyo Programas ExecutiveEADA - SSII, Material apoyo Programas Executive
EADA - SSII, Material apoyo Programas Executive
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!
La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!
La Gestión del Servicio ha muerto!! Viva la Gestión del Servicio!!
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
Presentación del Centro de Apoyo al Software Abierto
Presentación del Centro de Apoyo al Software AbiertoPresentación del Centro de Apoyo al Software Abierto
Presentación del Centro de Apoyo al Software Abierto
 

Más de LibreCon

Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...
Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...
Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...LibreCon
 
Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...
Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...
Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...LibreCon
 
La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016
La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016
La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016LibreCon
 
Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016
Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016
Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016LibreCon
 
Samsung y su firme apuesta por el Software Libre - LibreCon 2016
Samsung y su firme apuesta por el Software Libre - LibreCon 2016Samsung y su firme apuesta por el Software Libre - LibreCon 2016
Samsung y su firme apuesta por el Software Libre - LibreCon 2016LibreCon
 
Autonomous intelligence for the Industrial Internet - LibreCon 2016
Autonomous intelligence for the Industrial Internet - LibreCon 2016Autonomous intelligence for the Industrial Internet - LibreCon 2016
Autonomous intelligence for the Industrial Internet - LibreCon 2016LibreCon
 
Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...
Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...
Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...LibreCon
 
Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016
Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016
Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016LibreCon
 
Software libre como habilitador en la Industrua 4.0 - LibreCon 2016
Software libre como habilitador en la Industrua 4.0 - LibreCon 2016Software libre como habilitador en la Industrua 4.0 - LibreCon 2016
Software libre como habilitador en la Industrua 4.0 - LibreCon 2016LibreCon
 
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016LibreCon
 
Open Source in robotics and its business - LibreCon 2016
Open Source in robotics and its business - LibreCon 2016Open Source in robotics and its business - LibreCon 2016
Open Source in robotics and its business - LibreCon 2016LibreCon
 
Kappa Architecture, IoT of the cars - LibreCon 2016
Kappa Architecture, IoT of the cars - LibreCon 2016Kappa Architecture, IoT of the cars - LibreCon 2016
Kappa Architecture, IoT of the cars - LibreCon 2016LibreCon
 
Fabricación aditiva de componentes industriales - LibreCon 2016
Fabricación aditiva de componentes industriales - LibreCon 2016Fabricación aditiva de componentes industriales - LibreCon 2016
Fabricación aditiva de componentes industriales - LibreCon 2016LibreCon
 
Software Libre por los aires, el caso de AENA
Software Libre por los aires, el caso de AENASoftware Libre por los aires, el caso de AENA
Software Libre por los aires, el caso de AENALibreCon
 
Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016
Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016
Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016LibreCon
 
A sustainable economic model through contributors to Libre/Free Software comm...
A sustainable economic model through contributors to Libre/Free Software comm...A sustainable economic model through contributors to Libre/Free Software comm...
A sustainable economic model through contributors to Libre/Free Software comm...LibreCon
 
Un modelo económicamente sostenible a través de la contribución a comunidades...
Un modelo económicamente sostenible a través de la contribución a comunidades...Un modelo económicamente sostenible a través de la contribución a comunidades...
Un modelo económicamente sostenible a través de la contribución a comunidades...LibreCon
 
¿En qué se parecen una piedra y un pollo? - LibreCon 2016
¿En qué se parecen una piedra y un pollo? - LibreCon 2016¿En qué se parecen una piedra y un pollo? - LibreCon 2016
¿En qué se parecen una piedra y un pollo? - LibreCon 2016LibreCon
 
Integración Bigdata: punto de entrada al IoT - LibreCon 2016
Integración Bigdata: punto de entrada al IoT - LibreCon 2016Integración Bigdata: punto de entrada al IoT - LibreCon 2016
Integración Bigdata: punto de entrada al IoT - LibreCon 2016LibreCon
 
Software libre en la industria de equipamiento médico y tecnología sanitaria ...
Software libre en la industria de equipamiento médico y tecnología sanitaria ...Software libre en la industria de equipamiento médico y tecnología sanitaria ...
Software libre en la industria de equipamiento médico y tecnología sanitaria ...LibreCon
 

Más de LibreCon (20)

Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...
Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...
Inteligencia del dato aplicada al negocio de las telecomunicaciones - LibreCo...
 
Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...
Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...
Cómo aumentar los ratios de conversión de tu negocio en el canal telefónico -...
 
La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016
La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016
La plataforma cloud Opensource abierta a toda la industria - LibreCon 2016
 
Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016
Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016
Privacy shield, la nueva realidad en la industria 4.0 - LibreCon 2016
 
Samsung y su firme apuesta por el Software Libre - LibreCon 2016
Samsung y su firme apuesta por el Software Libre - LibreCon 2016Samsung y su firme apuesta por el Software Libre - LibreCon 2016
Samsung y su firme apuesta por el Software Libre - LibreCon 2016
 
Autonomous intelligence for the Industrial Internet - LibreCon 2016
Autonomous intelligence for the Industrial Internet - LibreCon 2016Autonomous intelligence for the Industrial Internet - LibreCon 2016
Autonomous intelligence for the Industrial Internet - LibreCon 2016
 
Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...
Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...
Cómo usar inteligencia competitiva para subirse a la ola de las tecnologías e...
 
Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016
Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016
Beneficios de aplicar la tecnología open a tu proyecto digital - LibreCon 2016
 
Software libre como habilitador en la Industrua 4.0 - LibreCon 2016
Software libre como habilitador en la Industrua 4.0 - LibreCon 2016Software libre como habilitador en la Industrua 4.0 - LibreCon 2016
Software libre como habilitador en la Industrua 4.0 - LibreCon 2016
 
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
BATEAN, caminando hacia la Industria 4.0 - LibreCon 2016
 
Open Source in robotics and its business - LibreCon 2016
Open Source in robotics and its business - LibreCon 2016Open Source in robotics and its business - LibreCon 2016
Open Source in robotics and its business - LibreCon 2016
 
Kappa Architecture, IoT of the cars - LibreCon 2016
Kappa Architecture, IoT of the cars - LibreCon 2016Kappa Architecture, IoT of the cars - LibreCon 2016
Kappa Architecture, IoT of the cars - LibreCon 2016
 
Fabricación aditiva de componentes industriales - LibreCon 2016
Fabricación aditiva de componentes industriales - LibreCon 2016Fabricación aditiva de componentes industriales - LibreCon 2016
Fabricación aditiva de componentes industriales - LibreCon 2016
 
Software Libre por los aires, el caso de AENA
Software Libre por los aires, el caso de AENASoftware Libre por los aires, el caso de AENA
Software Libre por los aires, el caso de AENA
 
Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016
Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016
Industry 4.0 y Big Data. ¿Quién está accediendo a tus datos? - LibreCon 2016
 
A sustainable economic model through contributors to Libre/Free Software comm...
A sustainable economic model through contributors to Libre/Free Software comm...A sustainable economic model through contributors to Libre/Free Software comm...
A sustainable economic model through contributors to Libre/Free Software comm...
 
Un modelo económicamente sostenible a través de la contribución a comunidades...
Un modelo económicamente sostenible a través de la contribución a comunidades...Un modelo económicamente sostenible a través de la contribución a comunidades...
Un modelo económicamente sostenible a través de la contribución a comunidades...
 
¿En qué se parecen una piedra y un pollo? - LibreCon 2016
¿En qué se parecen una piedra y un pollo? - LibreCon 2016¿En qué se parecen una piedra y un pollo? - LibreCon 2016
¿En qué se parecen una piedra y un pollo? - LibreCon 2016
 
Integración Bigdata: punto de entrada al IoT - LibreCon 2016
Integración Bigdata: punto de entrada al IoT - LibreCon 2016Integración Bigdata: punto de entrada al IoT - LibreCon 2016
Integración Bigdata: punto de entrada al IoT - LibreCon 2016
 
Software libre en la industria de equipamiento médico y tecnología sanitaria ...
Software libre en la industria de equipamiento médico y tecnología sanitaria ...Software libre en la industria de equipamiento médico y tecnología sanitaria ...
Software libre en la industria de equipamiento médico y tecnología sanitaria ...
 

Último

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramDIDIERFERNANDOGUERRE
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 

Último (20)

definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Explorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ramExplorando la historia y funcionamiento de la memoria ram
Explorando la historia y funcionamiento de la memoria ram
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 

El modelo de estándares abiertos e internacionales en TICs

  • 1. Gobierno y Gestión de las TICs en el Siglo XXI con estándares abiertos - ISO Carlos Manuel FERNÁNDEZ Ing. en Informática. CISA, CISM. MBA Gerente de TICs (AENOR) Profesor Máster Universidades (UNIR/UAM/UPM/ UCJC) Patrono de la Fundación I+D Software Libre (FIDESOL) 1 NOVIEMBRE 2014.
  • 2. AGENDA 1. AENOR TICs (EVALUACION DE LA CONFORMIDAD) 2. TICs PALANCA EN EL BUSINESS AND OPEN IT 3. LA SOLUCIÓN: EL MODELO DINÁMICO ABIERTO DE ISO PARA LAS TICS DE AENOR 4. INNOVACION GRUPAL Y ABIERTA – PILOTOS CON ESTÁNDARES 5. MOTOR (PDCA) / CONOCIMIENTO (CONTROL INTERNO TICs) 6. RIESGOS DE LAS TICs Y SOLUCIONES 7. CIUDADES INTELIGENTES. OPEN DATA 8. PROCESO DE EVALUACION DE LA CONFORMIDAD 9. ESTADO DEL ARTE. EJEMPLO DE UN SISTEMA 10. AENOR FORMACION / SALIDAS PROFESIONALES 2 11. TESTIMONIALES Y BIBLIOGRAFIA
  • 3. 1. AENOR TICs (EVALUACION DE LA CONFORMIDAD) Asociación privada de Normalización y Certificación AENOR es el representante de ISO en España Sin ánimo de lucro Constitución: 1986 Real decreto 2200/95 AENOR DCC – GERENCIA TICs - Evaluación de la Conformidad - Innovación (best practices - pilotos) AENOR INTERNACIONAL (12 filiales) AENOR México ( +10 años en México DF y Delegaciones) Multisectorial Normalización Certificación productos, servicios, sistemas de gestión y personal Servicios de Formación AENOR es miembro de IQNET 3 Los estándares ISO son abiertos y refrendados por +155 países. Son un referente mundial para el Business and Open technologies
  • 4. 2. TICs PALANCA EN EL BUSINESS AND OPEN IT Centro de Proceso de Datos o Tecnologías de Información y Comunicaciones Es un Conjunto de: - Personas (Humanware) - Sistemas o Tecnologías (Base de Datos, software, aplicaciones, Hardware, Telecomunicaciones y sala de servers e infraestructura). - Procesos - Infraestructura 4 C e n t r o d e Cómputo=CPD=Factoría 4
  • 5. 2. TICs PALANCA EN EL BUSINESS AND OPEN IT Cómo perciben los ejecutivos los Sistemas de Información • 71% de los ejecutivos están de acuerdo que es una palanca las TI para transformar el negocio • 62% creen que las TICs deben focalizarse en la innovación de los procesos de negocio • 66% están de acuerdo que las TICs han implicado una gestión de riesgos más compleja en las corporaciones. » Fuente: Ernst&Young study” What’s next for the CIO?. Una solución al gobierno y la gestión de las TICs es el modelo de AENOR de ISO en las TICs donde se realiza el gobierno y la gestión de las TICs alineadas con los objetivos de negocio. (Pudiéndose utilizar tecnologías Open) 5
  • 6. 2. TICs PALANCA EN EL BUSINESS AND OPEN IT LAS TICs COMO APOYO A LA GESTION E INNOVACION ABIERTA EN LAS EMPRESAS “New Business and Tools for Business” B2C B2B BIG DATA To CEOs & CIOs WEB 1.0 WEB 2.0 WEB 3.0? Portal Corporativo Redes Sociales Wikis BYOD e-Branding e-Mailing e-Learning GIS RFID CRM ERP SCM MOBILITY Pdas Smartphone Blakberry / Iphone / HTC CLOUD COMPUTING SaaS (Software As A Service) IaaS (Infraestructure As A Service) PaaS (Platform As A Service) BUSINESS PLAN = PLAN DE TICS (Integración y Alineamiento) FACTORIA DE TICs (Nuevos Servicios y Operaciones de TICs) Fuente: Carlos MF – UPSAM/UPM/UAM/ UAH/UNIR Social Mobility Analytics Cloud
  • 7. 3. La solución: el Modelo dinámico abierto de ISO para las TICs SGCN ISO 22301 Sistema de Gestión Continuidad del Negocio. Nivel de Madurez. Ciclo de Vida de SW SPICE ISO 15504 Modelo de Evaluación, Mejora y Madurez de Software SGSTI ISO 20000-1 Sistema de Gestión Servicios TI ISO 20000-2 Guía de Buenas SGSI ISO 27001 Sistema de Gestión Seguridad de la Información Prácticas Desarrollo de Software Operaciones / Servicios Adicionalmente: • SGAS – SAM ISO 19770-1 Sistema de Gestión Activos Software (Licencias de Software) • BPCE – Buenas Prácticas Comercio Electrónico • SGSI – SCADA • SGSI – ENS - Esquema Nacional de Seguridad Datacenter Green. Sostenibilidad Energética en CPDs- SE CPD-ISO Copyright AENOR. Diciembre 2006 Objetivo: Gobierno y Gestión de las TICs con estándares ISO. Gobierno de TI ISO 38500 IT Governance 7 ISO 25000 Calidad del Producto Software Funciones del CIO Calidad y seguridad en servicios de TI (el día a día) La empresa y su continuidad según procesos críticos Nota: tiene PDCA / Control interno Tecnologías de Información 27002 Guía de Controles DEVOPS Creación de Software ISO 12207 Ciclo de Vida de Desarrollo de Software
  • 8. 4. INNOVACION – PILOTOS CON ESTÁNDARES • Hitos más relevantes en ISO 27001 8 § En el año 2004 piloto con la UNE 71502 con una empresa del sector financiero: durante el primer cuatrimestre del 2004. (BNP PARIBAS) § Actualmente más de 400 certificaciones emitidas § Certificado de AENOR e IQNET • Hitos más relevantes en ISO 20000-1 § En Junio 2007 pilotos con TELEFONICA SOLUCIONES y EL CORTE INGLES. § Actualmente más de 150 certificaciones emitidas § Certificado de AENOR e IQNET • Hitos más relevantes en SPICE-ISO 15504/ISO 12207 § En Marzo 2008 pilotos 21 empresas nivel 2 de Madurez § Estudio sobre la relación entre ISO/IEC 15504 – SPICE y CMMI-DEV v1.2, subvencionado por el Ministerio de Industria. § Actualmente más de 50 certificaciones emitidas nivel 2 y nivel 3 § Certificado de AENOR
  • 9. 4. INNOVACION – PILOTOS CON ESTÁNDARES • Hitos más relevantes de Gobierno de TI – ISO 38500 9 § En el año 2010 piloto con la ISO 38500 una empresa del sector financiero: (RSI – Rural Servicio Informática) § Actualmente con 1 empresa certificada y varios pilotos on-going § Certificado de conformidad AENOR • Hitos más relevantes en ISO 22301 § En el año 2010 piloto con la ISO 22301 con una empresa del sector sanitario y sector financiero: (SANITAS y Buró de Crédito (México)) § Actualmente con 8 empresa certificadas § Certificado de AENOR e IQNET • Hitos más relevantes en ISO 25000 § En el año 2013 piloto con 3 empresas de desarrollo de SW . (BITWARE, ENXENIO y SICAMAN) § Certificado de conformidad AENOR de producto. (Mantenibilidad, funcionalidad (on-going), etc.) • Hitos más relevantes en ISO 29119 – Pruebas SW § En el año 2014 en proceso de estudio y pilotos. • Hitos más relevantes en OPENDATA (PNE 178301) En el año 2014 en proceso de estudio y piloto en un Ayuntamiento.
  • 10. 5. MODELO PDCA. (Motor –PDCA-1 y Conocimiento-2) PLA N GUIAS DE BUENAS PRACTICAS -2 CONOCIMIENTO REPOSITORIO DE PROCESOS / PROCEDIMIENTOS / CONTROLES DO Identificar Objetivos del Negocio (medibles) Tener apoyo de la Dirección Definir política Establecer alcance del al SG Seleccionar procesos/procedimientos/ controles Implantar plan de gestión (tareas, actividades, PERT, GANTT, etc.) Implantar el SG Implantar los procesos/procedimientos/controles Asignar recursos Formación y Concienciación Monitorizar el SG Revisar internamente el SG Realizar auditorias internas del SG Indicadores y Métricas Revisión por Dirección Aplicar mejora continua Plan y Adoptar las acciones correctivas Plan y Adoptar las acciones preventivas CHEC K AC T 10
  • 11. 6. Riesgos de las TICs y soluciones Riesgos Globales – World Economic Forum 2014 • Se valoran riesgos económicos, medioambientales, geopolíticos, sociales y tecnológicos • En el top three de riesgos tecnológicos se encuentran: ü El fraude y robo de información/datos. ü Daño y pérdida de la información de las infraestructuras criticas. ü Ciberataques. 11
  • 12. 6. Riesgos de las TICs y soluciones Solución a los Riesgos en el Modelo de ISO en las TICs • Riesgos en Seguridad SI (ISO 27001) - Perdida de integridad en la información. - Suplantación de identidad/Mal uso de roles. - Intrusión en los sistemas de información. - Denegación de Servicio (DoS). - Fuga de Información. - Riesgo de malware (virus, troyanos, APTs, etc.) • Riesgos en Servicios TI (ISO 20000-1) - Servicios de TI no definidos, y sin compromiso - Incumplimiento de los SLAs (Acuerdos de nivel de servicio). - Servicios con un mayor coste. - Pérdida del servicio, y lentitud en la recuperación. - No cumplir con requisitos de usuario. - No cumplimiento de la planificación del • Riesgos Desarrollo proyecto. SW (ISO 15504- SPICE) - Usuario no prueba antes de entrega final. 12 - No trazabilidad de requisitos de usuario hasta código fuente
  • 13. 6. Riesgos de las TICs y soluciones Solución a los Riesgos en el Modelo de ISO en las TICs • Riesgos en Gobierno de TI (ISO 38500) - No cumplimiento plan de TICs / Business Plan - Incumplimiento legal. - Personal no motivado. - Compras de TI no alineadas con las necesidades del negocio. Costes excesivos • Riesgos en Continuidad de Negocio (ISO 22301) - Desaparición de la empresa. Después de un desastre natural ó provocado ó negligencia. - No existe resiliencia ante un desastre o incidentes graves - No se identifican procesos críticos. • Riesgos Propiedad intelectual (ISO 19770-1) - Multas por software ilegal. - Compras de coste excesivo. - Interoperabilidad entre el software. • Riesgos en Producto SW(ISO 25000) - No cumple con la funcionalidad prevista - Costes de mantenimiento desorbitados. - Complejidad del software 13
  • 14. 7. CIUDADES INTELIGENTES. OPENDATA El papel de las Normas en las Ciudades Inteligentes. Informe de Normalización www.aenor.es/DescargasWeb/normas/ normas_ciudades_inteligentes.pdf
  • 16. 7. CIUDADES INTELIGENTES. OPENDATA P r o y e c t o p i l o t o d e O p e n d a t a e n Ayuntamientos: 1. Proyecto piloto desde Septiembre 2014 hasta la publicación de la norma UNE 178301. Ciudades Inteligentes. Datos abiertos (Opendata). Fecha estimada de publicación primer trimestre 2015. 2. Estudio de la norma, valoración y aplicabilidad de la norma en un entorno real de una organización. 3. Creación de un esquema de certificación ad-hoc a esta norma considerando la ISO 17021. 16 4. Posible auditoría de certificación de una organización de los pilotos una vez haya sido publicada la norma.
  • 17. 8. Proceso evaluación de la conformidad (certificación) Informe fase 1 FASE 2: REALIZACIÓN DE LA AUDITORÍA (presencial) Hoja de datos Alcance : “… de acuerdo Al documento de aplicabilidad vigente” ELABORACIÓN DEL PLAN DE ACCIONES CORRECTIVAS - PAC FASE 1: PLANIFICACIÓN DE LA AUDITORÍA Y ESTUDIO DE DOCUMENTACIÓN (presencial) CUESTIONARIO PRELIMINAR Y SOLICITUD AUDITORÍAS DE RENOVACIÓN (AL TERCER AÑO) REGISTRAR LOS RESULTADOS CONCESIÓN DEL CERTIFICADO AUDITORÍAS DE SEGUIMIENTO (AL SEGUNDO AÑO) AUDITORÍAS DE SEGUIMIENTO (AL PRIMER AÑO) AENOR Auditoría de Certificación (ISO 17021) Auditorías de mantenimiento de la certificación Informe de Evaluación y Decisión Informe final 17
  • 18. 8. Acreditación de AENOR y Reconocimiento Internacional mutuo 18
  • 19. 9. Estado del Arte – Nota de Prensa AMETIC (Abril 2014) 19
  • 20. 10. AENOR FORMACION Salidas profesionales desde el modelo de AENOR ISO 27001 SGSI AENOR FORMACION Titulaciones Propias – Ver otras slides ISO 20000 SGSTI ISO 22301 SGCN SPICE ISO 15504 Madurez en ciclo de vida de software Responsab le Consultor Auditor interno Auditor externo Ídem Ídem Ídem Otros Sistemas en Desarrollo con su titulación ISO 38500 SAM – ISO 19770 Gobierno de TI SGAS EA 0044:2013 SE CPD 20
  • 21. 11. Testimoniales y bibliografía del Modelo de AENOR ISO 27001 ISO Luís Lopes Director Técnico CESCE Soluçoes Informatica. Portugal del Grupo SIA España “Tenemos un análisis de riesgos totalmente adaptado a nuestras necesidades” 20000-1 Luis Manuel Ortiz Director Comercial TI América. México “La certificación garantiza a los clientes que nuestros servicios se rigen por las mejores prácticas” SPICE-ISO 15504/ISO 12207 Maximino Álvarez Director General Xtream . España “Base de nuestro crecimiento internacional ” ISO 15504 + ISO 25000 “La aplicación conjunta de ISO 15504 e ISO 25000 ha supuesto una mejora en la productividad y un ahorro de costes en el mantenimiento del 60% en el software ISO 22301 Luis Montalban CEO BITWARE. España Cristo M. Pérez Rosquete Área de Seguridad Informática Sanitas. España “Para continuar cuidando” ENS Carlos Carnicer Presidente Consejo General de la Abogacía Española “Los ciudadanos pueden confiar en que sus datos se gestionan con garantías de seguridad“
  • 22. 11. Bibliografía siglo XXI. Experiencias reales Con la colaboración y consenso del Ministerio de Industria al modelo de AENOR basado en ISO, mediante los planes Avanza 22
  • 23. Un nuevo reto en las TICs Sistemas de Gestión en las TICs. Una historia reciente “La simplicidad es la mayor de las sofisticaciones” Leonardo Da Vinci 23
  • 24. Un nuevo reto en las TICs “PDCA –Ciclo de mejora Continua / Control Interno en las TICs Sistema de Gestión Integrado y alineado con los Objetivos del Negocio”. En conclusión: El modelo de AENOR aporta: confianza, calidad, productividad-costes e innovación una solución a los Riesgos en las TICs. ¿Dormirá tranquilo el/la CIO? ¡Muchas Gracias! 24 Carlos Manuel FERNÁNDEZ. CISA,CISM. Gerente de TICs – AENOR cmfernandez@aenor.es Pz. de Euskadi, 5, planta 20ª. Edificio Torre Iberdrola 48009 BILBAO Tel.: 944 355 200 Fax: 944 247 370 dpv@aenor.es