martes, 9 de diciembre de 2014

TRABAJO FINAL UNIT II

INSTRUCCIONES.
1. Incluir hoja de presentación con los datos personales(Nombre, matricula, materia,  unidad, tema, profesor y lugar y fecha)
2. Hacer un resumen de cada estándar visto  visto en la unidad II.
3.Por ultimo hacer las conclusiones si son dos integrantes deberán ser dos conclusiones, las de cada uno.

subir al servidor de tu preferencia y publicar la liga en esta entrada.
Recuerda que trabajos recibidos antes de las 12:00 de la noche del día 10 de diciembre del 2014 serán evaluados en base 10.

Publicado por en 21 comentarios:

martes, 11 de noviembre de 2014

ISO 20000

Certificación ISO 20000

Proceso de Certificación Empresarial

La certificación ISO 20000 está orientada a la calidad, al igual que la ISO 9001, pero destinada íntegramente a la Gestión de Servicios TI. Se puede decir que con la certificación ISO 20000 se consigue el estándar de calidad para la Gestión de Servicios TI.
El objetivo de conseguir la certificación iso 20000, no es otro que el de demostrar que una organización de TI tiene la capacidad suficiente de satisfacer las necesidades y expectativas de sus clientes.
La certificación ISO 20000 puede ser usada por los siguientes motivos:
  • Negocios que requieran de un enfoque consistente por parte de todos sus proveedores de servicios.
  • Necesidad de los proveedores de servicio de medir y comparar su Gestión de Servicios TI.
  • Base de una evaluación independiente.
  • Necesidad de demostrar la capacidad de una organizción para proveer servicios que cumplan con los requerimientos de los usuarios.
  • Búsqueda de mejora de servicios por medio de una aplicación efectiva de procesos para monitorizar y mejorar la calidad de los servicios.

Proceso de Certificación ISO 20000

A la hora de iniciar la certificación iso 20000 se ha de tener muy presente el ámbito de la misma, es decir, elegir qué servicios son los que van a ser certificados.
El Proceso de certificación de la iso 20000 es el siguiente:
proceso certificacion ISO 20000

Esquema de Certificación ISO 20000

El esquema de certificación iso 20000 para empresas consta de dos niveles. El primero se corresponde con la validación de empresas certificadoras y el otro con la certificación de empresas (objetivo final). Del mismo modo, se comparten 3 registros diferentes, donde se pueden encontrar desde los auditores cualificados hasta las empresas que han sido certificadas.
En el siguiente gráfico se puede observar con claridad los diferentes registros que acompañan a todo el proceso decertificación iso 20000, teniendo presente a ITSMF como entidad reguladora:

Ventajas de la Certificación ISO 20000

Algunas de las ventajas de conseguir la certificación iso 20000 en empresa son:
  • Prestigio reconocido de la compañía
  • Reducción del riesgo ofreciendo apoyo fiable de profesionales de TI
  • Alineamiento con los programas de calidad
  • Mejora en la productividad
  • Ahorro y disminución de gastos
  • Definición de roles y responsabilidades
  • Mejora de la fiabilidad de sus operaciones internas para satisfacer las necesidades de los clientes y también para aumentar su rendimiento global
  • Evaluación periódica de los procesos de gestión de servicios TI, lo que ayuda a mantener y mejorar la eficacia
  • Estandarización de la infraestructura
Publicado por en No hay comentarios:

lunes, 10 de noviembre de 2014

Documentos de la Piramide del SGSI de la norma ISO 27001

Documentos de Nivel 1
Manual de seguridad: por analogía con el manual de calidad, aunque el término se usa  también en otros ámbitos. Sería el documento que inspira y dirige todo el sistema, el  que expone y determina las intenciones, alcance, objetivos, responsabilidades,  políticas y directrices principales, etc., del SGSI.
Documentos de Nivel 2
Procedimientos: documentos en el nivel operativo, que aseguran que se realicen de  forma eficaz la planificación, operación y control de los procesos de seguridad de la  información.
Documentos de Nivel 3
Instrucciones, checklists y formularios: documentos que describen cómo se realizan  las tareas y las actividades específicas relacionadas con la seguridad de la  información.
Documentos de Nivel 4
Registros: documentos que proporcionan una evidencia objetiva del cumplimiento de  los requisitos del SGSI; están asociados a documentos de los otros tres niveles como  output que demuestra que se ha cumplido lo indicado en los mismos.  De manera específica, ISO 27001 indica que un SGSI debe estar formado por los  siguientes documentos (en cualquier formato o tipo de medio):
• Alcance del SGSI: ámbito de la organización que queda sometido al SGSI,  incluyendo una identificación clara de las dependencias, relaciones y límites que  existen entre el alcance y aquellas partes que no hayan sido consideradas (en  aquellos casos en los que el ámbito de influencia del SGSI considere un subconjunto  de la organización como delegaciones, divisiones, áreas, procesos, sistemas o  tareas concretas).
• Política y objetivos de seguridad: documento de contenido genérico que establece el  compromiso de la dirección y el enfoque de la organización en la gestión de la  seguridad de la información.
Procedimientos y mecanismos de control que soportan al SGSI: aquellos  procedimientos que regulan el propio funcionamiento del SGSI.
Enfoque de evaluación de riesgos: descripción de la metodología a emplear (cómo  se realizará la evaluación de las amenazas, vulnerabilidades, probabilidades de  ocurrencia e impactos en relación a los activos de información contenidos dentro del  alcance seleccionado), desarrollo de criterios de aceptación de riesgo y fijación de  niveles de riesgo aceptables .
Informe de evaluación de riesgos: estudio resultante de aplicar la metodología de  evaluación anteriormente mencionada a los activos de información de la  organización.
Plan de tratamiento de riesgos: documento que identifica las acciones de la dirección,  los recursos, las responsabilidades y las prioridades para gestionar los riesgos de  seguridad de la información, en función de las conclusiones obtenidas de la  evaluación de riesgos, de los objetivos de control identificados, de los recursos  disponibles, etc.
Procedimientos documentados: todos los necesarios para asegurar la planificación,  operación y control de los procesos de seguridad de la información, así como para la  medida de la eficacia de los controles implantados.
Registros: documentos que proporcionan evidencias de la conformidad con los  requisitos y del funcionamiento eficaz del SGSI.

Declaración de aplicabilidad: (SOA -Statement of Applicability-, en sus siglas  inglesas); documento que contiene los objetivos de control y los controles  contemplados por el SGSI, basado en los resultados de los procesos de evaluación  y tratamiento de riesgos, justificando inclusiones y exclusiones.
Publicado por en No hay comentarios:

martes, 4 de noviembre de 2014

Cuadro de procedimientos Norma ISO 10006(1 parte)





Publicado por en No hay comentarios:

jueves, 30 de octubre de 2014

TRABAJO FINAL UNIDAD II

publica aquí la liga de tu trabajo final de la unidad II.
Publicado por en No hay comentarios:

martes, 28 de octubre de 2014

Vídeo Estándar 9011 y 9126 7B

Publicar en esta entrada la liga de tu tu vídeo hecho por parejas acerca del Estándar 9011 y 9126
Publicado por en 9 comentarios:

Video Estandar 9126 y 9011 7A

Publicar en esta entrada la liga de tu tu vídeo hecho por parejas acerca del Estándar 9011 y 9126
Publicado por en 13 comentarios:
Suscribirse a: Entradas (Atom)