El documento describe la experiencia de NYCE S.C. en servicios de TI, incluyendo la certificación de sistemas de gestión de TI y seguridad de la información bajo estándares internacionales, la certificación de personas, y otros servicios y proyectos relacionados con normalización, capacitación y protección de datos personales. NYCE ofrece servicios de consultoría, implementación, auditoría y certificación de sistemas de gestión de TI y seguridad de la información.
2. Certificación de sistemas de gestión
Beneficios
Sistema de
Gestión de
Servicios de TI
ISO/IEC 20000
Garantizar la calidad y nivel
de servicio comprometido
con los clientes, mediante la
implementación de procesos
enfocados en el ciclo de vida
del servicio
Aumenta la
productividad y la
alineación de los
servicios de TI a los
objetivos de negocio
Sistema de
Gestión de
Seguridad de
la Información
ISO/IEC 27001
Garantizar
la
confidencialidad, integridad
y disponibilidad de la
información que es pieza
clave de las operaciones de
negocio
Disminuye la posibilidad de
que existan vulneraciones
que comprometan la
información mediante la
implementación de
controles que den
tratamiento a lo riesgos.
3. Certificación de personas
Nivel Jr
5 años
de experiencia
Auditor
Certificado
Consultor
Certificado
Sistemas de Gestión de TI
Sistemas de Gestión de TI
ISO/IEC 20000
Nivel
Fundamentos
Sin necesidad
de experiencia
ISO/IEC 20000
Sistemas de Gestión de
Seguridad de la Información
Sistemas de Gestión de
Seguridad de la Información
ISO/IEC 27001
ISO/IEC 27001
Sistemas de Gestión de
Calidad
Nivel Sr
10 años
de experiencia
ISO 9000
Evaluador Certificado de
Procesos de Software
Talento en
TI
Arquitecto de Software
Ingeniero de Software
Procesos para desarrollo
de Software
Administrador de
Proyectos y Procesos de
software
Gobernabilidad de TI
Emprendedor de negocios
de software
Profesional Certificado en Protección de Datos Personales
4. Profesional Certificado en Protección de Datos
Personales
▲ Enfocado
a
profesionales
responsables de garantizar y vigilar la
protección de datos personales al
interior de las organizaciones, así
como a consultores y expertos que
apoyan a las empresas a implementar
medidas
para
asegurar
el
cumplimiento de la Ley Federal de
Protección de Datos Personales y su
Reglamento.
6. Talento en TI
Identifica las competencias
requeridas por la industria
de Ti
Emprendedor de Negocios
de Software
Administrador de
Proyectos y Procesos de
Software
Beneficios del Modelo
Las competencias
certificadas están basadas
en las necesidades que la
industria requiere para ser
competitiva.
Las certificaciones en
“Talento en TI” son muy
accesibles y son una
pequeña inversión, pero con
grandes beneficios.
Es una certificación sobre tus
competencias y capacidades
que te facilita el acceso al
mercado de trabajo o mejora
tus posibilidades de obtener
un ascenso en tu empleo
actual.
El proceso de certificación se
lleva a cabo 100% en línea,
lo cual permite que puedas
certificarte desde cualquier
lugar en la república
mexicana en los centros de
evaluación del proyecto.
Arquitecto de Software
Ingeniero de Software
Desarrollador de Software
7. Visión de NYCE en Materia de Normalización basada en Estándares Internacionales
sobre Tecnologías de Información
8. Otros servicios
Pre auditorías
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de
brecha
• MAAGTIC
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de
Riesgos
• Pruebas de
penetración
• Análisis de
aplicaciones
• Análisis de
vulnerabilidades
Otras
certificaciones y
dictaminaciones
• ISO 22301 Sistema de
Gestión de
Continuidad del
Negocio
• ISO/IEC 38500
Gobernabilidad
Corporativa de TI
• Certificaciones y
auditorías de sistemas
de Gestión Integrales.
9. Kit KWE 20000 powered by OTRS
Solución integral para asistir en la implementación
de su sistema de gestión de servicios basado en la
NMX -I-20000 | ISO/IEC 20000 el cual incluye:
- Un ejemplar de la norma NMX-I-20000NYCE en sus dos partes
- Guía de implementación para la
documentación de procesos en formato
electrónico
Acceso
a
la
herramienta
de
autoevaluación para los procesos de la
norma
- Herramienta de gestión desarrollada por
OTRS, que cubre:
*Niveles de servicio
*Configuración de cambios
*Cambios
*Incidentes
*Problemas
*Liberación
Beneficios:
•
•
•
•
•
•
•
Reducción de tiempo para la implantación
Ahorro de hasta un 70% del tiempo dedicado
por el responsable para el mantenimiento del
sistema
Mayor control de las tareas periódicas
Elaboración sencilla de registros
Implantación rápida y fácil del ciclo de mejora
continua
Simplificación documental
Gestión del ciclo de vida de los servicios
10. ACTIVIDADES DE NORMALIZACIÓN
NYCE es un Organismo Nacional de Normalización registrado
ante la Dirección General de Normas (DGN) de la Secretaría
de Economía conforme al Oficio de Acreditación No.
312.37.94.363.282 con fecha 17 de noviembre de 1994 y con
fundamento en la Ley Federal sobre Metrología y
Normalización.
Para llevar a cabo la labor de normalización NYCE cuenta con
Tres Comités Técnicos Plurales, de Normalización Nacional, en
los sectores de Electrónica, Telecomunicaciones y Tecnologías
de Información, mismos que derivan en 30 subcomités, que
representan a nivel nacional a: productores, distribuidores,
comercializadores, prestadores de servicios, consumidores,
instituciones de educación superior y científica, así como
sectores de interés general y sin exclusión de ningún sector de la
sociedad.
11. ACTIVIDADES DE NORMALIZACIÓN
NYCE ha contribuido con el desarrollo de distintas normas, entre ellas:
•
NMX-I-194-NYCE-2009 -SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRÓNICOS.
•
NMX-I-38500-NYCE-2009 – GOBIERNO CORPORATIVO DE TECNOLOGÍAS DE LA INFORMACIÓN
correspondencia con la norma internacional ISO/IEC 20000:2005 ISO/IEC 38500:2008.
•
NMX-I-27001-NYCE-2009 - SEGURIDAD DE LA INFORMACIÓN PARTE 01: REQUISITOS correspondencia
con la norma internacional ISO/IEC 27001: 2005.
•
NMX-I-27002-NYCE-2009 - SEGURIDAD DE LA INFORMACIÓN PARTE 01: CÓDIGO DE BUENAS
PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN correspondencia con la norma
internacional ISO/IEC 17799.
•
NMX-I-27005-NYCE-2009 -TÉCNICAS DE SEGURIDAD- GESTIÓN DEL RIESGO EN SEGURIDAD DE LA
INFORMACIÓN correspondencia con la norma internacional ISO/IEC 27005: 2008.
•
NMX-I-086/02-NYCE-2006-GUÍA PARA LA GESTIÓN DE LA SEGURIDAD DE TI-PARTE 02: GESTIÓN Y
PLANIFICACIÓN DE LA SEGURIDAD DE TI correspondencia con la norma internacional ISO/IEC TR
13335-2:1997.
12. ACTIVIDADES DE CERTIFICACIÓN Y VERIFICACIÓN
Se destaca su acreditación como:
• Organismo de certificación de productos por la Secretaría de Economía (en 1994
acreditado por la Secretaría de Comercio y Fomento Industrial), mediante su Dirección
General de Normas.
• Organismo de certificación de productos (Tecnologías de la información) bajo la norma
NOM-151-SCFI-2002 ‘Prácticas Comerciales – Requisitos que deben observarse para la
conservación de mensajes de datos en lo referente a la Certificación de Software
aplicable para la elaboración de los archivos parciales y expedientes electrónicos’ con
ampliación con la norma NMX-I-15504-2-NYCE-2010 ‘Evaluación de procesos Parte 2 –
Realización para una evaluación ’. Número de acreditación 02/10.
• Único organismo de certificación de sistemas de gestión de la seguridad de información
bajo la norma NMX-27001-NYCE:2009 / ISO IEC27001:2005 con número de acreditación
02/11.
13. ACTIVIDADES DE CERTIFICACIÓN Y VERIFICACIÓN
Se destaca su acreditación como:
• Único organismo de certificación de sistemas de gestión de servicios en Tecnologías de
información bajo la norma NMX-20000-1-NYCE-2010 con número de acreditación 02/11.
• Unidad de verificación en materia de tecnologías de la información bajo las normas NMX-I059-02-NYCE -2011 – ‘Tecnología de la información – Software – Modelos de procesos y
evaluación para desarrollo de software – Parte 02: requisitos de procesos (MoProSoft).’ con
número de acreditación UVTI001 y NMX –I-15504-02-NYCE-2010 ‘Tecnologías de informaciónEvaluación de procesos – Parte 02, Realización de una evaluación’.
• Laboratorio de pruebas a software con número de acreditación EE-0131-006/09 bajo la
norma NOM-151-SCFI-2002 ‘Prácticas Comerciales – Requisitos que deben observarse para la
conservación de mensajes de datos.
• Como organismo de certificación personas para la certificación de auditores en sistemas de
gestión de Calidad bajo el norma NMX-CC-SAA-19011-IMNC / ISO 19011:2002, y certificación
de evaluadores de procesos de TI bajo la norma NMX –I-15504-02-NYCE-2010 con número de
registro 02/11.
14. ACTIVIDADES DE CERTIFICACIÓN Y VERIFICACIÓN
El mejoramiento continuo de sus procesos y el apegarlos a un estándar
internacional es de gran importancia para NYCE, por lo que busco lograr
la certificación de su sistema de calidad con base en la Norma ISO9001:2008 y la NMX-IMNC-CC-9001:2008, reconocimiento que le fue
otorgado no solo por un organismo certificador nacional, sino también
por uno internacional, el cual está aceptado por la red internacional
IQNet.
Gracias a esta actividad NYCE ha logrado obtener una
experiencia de más de 220,000 certificados emitidos, lo
que constituye una trayectoria exitosa, confiable y alineada
a los valores de NYCE de absoluta imparcialidad,
independencia y transparencia.
15. PARTICIPACIÓN EN FOROS INTERNACIONALES
Se destaca su asistencia y participación en reuniones de:
16. OTROS PROYECTOS DE TI
En el año 2010 la Asociación Academia Industria Gobierno
en
Tecnologías
de
la Información, A.C. (IMPULSA–TI),
busco a NYCE para la creación de un esquema integral de
evaluación que contemplará:
•
La elaboración de estándares para la certificación de perfiles
de acuerdo al Modelo Paracurricular.
•
El esquema de acreditación para centros de evaluación
•
El proceso de certificación de profesionales de cada uno de
los perfiles,
Para el proyecto denominado TALENTO EN TI
promovido
principalmente por la Asociación Nacional de Instituciones de
Educación en Informática, A.C. (ANIEI).
17. PROYECTOS RELACIONADOS – PROTECCIÓN DE DATOS PERSONALES
Actualmente, NYCE ha conformado un comité técnico especializado para la
elaboración del estándar y certificación de “PROFESIONALES EN PROTECCIÓN DE
DATOS PERSONALES”, certificación de personas que busca proporcionar la confianza
de que la persona certificada cuenta con el conocimiento suficiente de la ley, su
reglamento, así como de otros lineamientos internacionales que apoyen al buen
tratamiento y protección de datos de personales de terceros
Para ello se cuenta con una relación que identifica los
requisitos de la ley y reglamento con el estándar
ISO/IEC 27001 parte 01 y parte 02 entre otros
lineamientos,
normas,
mejores
prácticas
y
normatividad secundaria lo que permite la
identificación de la experiencia, habilidades y
conocimientos necesarios para este estándar.
18. Cumplimiento de las Normas Mexicanas
Ley Federal sobre Metrología y Normalización
▲ ARTÍCULO 55.- En las controversias de carácter civil, mercantil o
administrativo, cuando no se especifiquen las características de los
bienes o servicios, las autoridades judiciales o administrativas
competentes en sus resoluciones deberán tomar como referencia las
normas oficiales mexicanas y en su defecto las normas
mexicanas.
Reglamento de la Ley federal de adquisiciones del sector público
▲ Artículo 31.- En los procedimientos de contratación que realicen las
dependencias y entidades, se deberá exigir el cumplimiento de las
normas oficiales mexicanas y de las normas mexicanas, según
proceda, y a falta de éstas, de las normas internacionales, de
conformidad con lo dispuesto por los artículos 53 y 55 de la Ley
Federal sobre Metrología y Normalización.
19. NOM, NMX Y Norma Internacional
Ley Federal sobre Metrología y Normalización
▲
▲
▲
X. Norma mexicana: la que elabore un organismo nacional de normalización, o la
Secretaría, en los términos de esta Ley, que prevé para un uso común y repetido reglas,
especificaciones, atributos, métodos de prueba, directrices, características o prescripciones
aplicables a un producto, proceso, instalación, sistema, actividad, servicio o método de
producción u operación, así como aquellas relativas a terminología, simbología, embalaje,
marcado o etiquetado;
X-A. Norma o lineamiento internacional: la norma, lineamiento o documento normativo
que emite un organismo internacional de normalización u otro organismo internacional
relacionado con la materia, reconocido por el gobierno mexicano en los términos del
derecho internacional;
XI. Norma oficial mexicana: la regulación técnica de observancia obligatoria expedida
por las dependencias competentes, conforme a las finalidades establecidas en el artículo
40, que establece reglas, especificaciones, atributos, directrices, características o
prescripciones aplicables a un producto, proceso, instalación, sistema, actividad, servicio o
método de producción u operación, así como aquellas relativas a terminología, simbología,
embalaje, marcado o etiquetado y las que se refieran a su cumplimiento o aplicación;
22. RECONOCIMIENTOS
Así mismo, NYCE fue galardonado por CONCAMIN en dos ocasiones con el Premio
Anual a la Ética y los Valores en la Industria: el 2003 y el 2004, en ambas ocasiones,
en la categoría de organismos de apoyo a la industria.
23. RECONOCIMIENTOS
En los años 2009, 2010 y 2011 NYCE recibió reconocimientos por parte de la Entidad
Mexicana de Acreditación, por ser un organismo que demostró su entusiasmo y compromiso
por mejorar y fortalecer las actividades de acreditación en nuestro país. Todos entregados
por la Entidad el 9 de junio de cada año, decretado como el Día Mundial de la
Acreditación.
En 2009, el galardón se otorgó en la categoría Organismos de Certificación de
Producto y fue recibido por nuestro Presidente, Ing. Gerardo HERNÁNDEZ GARZA
En 2010, el reconocimiento se otorgó en la categoría Organismos de Certificación de
Personal y fue recibido por nuestro Director General, Lic. Carlos PÉREZ MUNGUÍA
En 2011, el distintivo se otorgó en la categoría de Unidades de Verificación y fue
recibido por nuestro Presidente, Ing. Gerardo HERNÁNDEZ GARZA
24. REGISTROS OBTENIDOS
NYCE se encuentra inscrito en el Registro Nacional de Instituciones y
Empresas Científicas y Tecnológicas (RENIECYT), del Consejo Nacional
de Ciencia y Tecnología (CONACYT), una base de datos de
instituciones, centros, organismos, empresas y personas físicas de los
sectores público, social y privado que realizan actividades científicas y
tecnológicas.
Forma parte del Sistema Integrado de Información sobre
Investigación Científica y Tecnológica, así como del Registro Federal
de las Organizaciones de la Sociedad Civil, con la Clave Única de
Inscripción en el Registro (CLUNI) No. NCE9411070901C, como
organización que realiza actividades a las que se refiere el artículo 17
de la Ley de Ciencia y Tecnología.