INSTRUCCIONES.
1. Incluir hoja de presentación con los datos personales(Nombre, matricula, materia, unidad, tema, profesor y lugar y fecha)
2. Hacer un resumen de cada estándar visto visto en la unidad II.
3.Por ultimo hacer las conclusiones si son dos integrantes deberán ser dos conclusiones, las de cada uno.
subir al servidor de tu preferencia y publicar la liga en esta entrada.
Recuerda que trabajos recibidos antes de las 12:00 de la noche del día 10 de diciembre del 2014 serán evaluados en base 10.
martes, 9 de diciembre de 2014
martes, 11 de noviembre de 2014
ISO 20000
Certificación ISO 20000
Proceso de Certificación Empresarial
La certificación ISO 20000 está orientada a la calidad, al igual que la ISO 9001, pero destinada íntegramente a la Gestión de Servicios TI. Se puede decir que con la certificación ISO 20000 se consigue el estándar de calidad para la Gestión de Servicios TI.
El objetivo de conseguir la certificación iso 20000, no es otro que el de demostrar que una organización de TI tiene la capacidad suficiente de satisfacer las necesidades y expectativas de sus clientes.
La certificación ISO 20000 puede ser usada por los siguientes motivos:
- Negocios que requieran de un enfoque consistente por parte de todos sus proveedores de servicios.
- Necesidad de los proveedores de servicio de medir y comparar su Gestión de Servicios TI.
- Base de una evaluación independiente.
- Necesidad de demostrar la capacidad de una organizción para proveer servicios que cumplan con los requerimientos de los usuarios.
- Búsqueda de mejora de servicios por medio de una aplicación efectiva de procesos para monitorizar y mejorar la calidad de los servicios.
Proceso de Certificación ISO 20000
A la hora de iniciar la certificación iso 20000 se ha de tener muy presente el ámbito de la misma, es decir, elegir qué servicios son los que van a ser certificados.
El Proceso de certificación de la iso 20000 es el siguiente:
Esquema de Certificación ISO 20000
El esquema de certificación iso 20000 para empresas consta de dos niveles. El primero se corresponde con la validación de empresas certificadoras y el otro con la certificación de empresas (objetivo final). Del mismo modo, se comparten 3 registros diferentes, donde se pueden encontrar desde los auditores cualificados hasta las empresas que han sido certificadas.
En el siguiente gráfico se puede observar con claridad los diferentes registros que acompañan a todo el proceso decertificación iso 20000, teniendo presente a ITSMF como entidad reguladora:
Ventajas de la Certificación ISO 20000
Algunas de las ventajas de conseguir la certificación iso 20000 en empresa son:
- Prestigio reconocido de la compañía
- Reducción del riesgo ofreciendo apoyo fiable de profesionales de TI
- Alineamiento con los programas de calidad
- Mejora en la productividad
- Ahorro y disminución de gastos
- Definición de roles y responsabilidades
- Mejora de la fiabilidad de sus operaciones internas para satisfacer las necesidades de los clientes y también para aumentar su rendimiento global
- Evaluación periódica de los procesos de gestión de servicios TI, lo que ayuda a mantener y mejorar la eficacia
- Estandarización de la infraestructura
lunes, 10 de noviembre de 2014
Documentos de la Piramide del SGSI de la norma ISO 27001
Documentos de Nivel 1
Manual de seguridad: por analogía
con el manual de calidad, aunque el término se usa también en otros ámbitos. Sería el documento
que inspira y dirige todo el sistema, el
que expone y determina las intenciones, alcance, objetivos,
responsabilidades, políticas y
directrices principales, etc., del SGSI.
Documentos de Nivel 2
Procedimientos: documentos en el
nivel operativo, que aseguran que se realicen de forma eficaz la planificación, operación y
control de los procesos de seguridad de la
información.
Documentos de Nivel 3
Instrucciones, checklists y
formularios: documentos que describen cómo se realizan las tareas y las actividades específicas
relacionadas con la seguridad de la información.
Documentos de Nivel 4
Registros: documentos que
proporcionan una evidencia objetiva del cumplimiento de los requisitos del SGSI; están asociados a
documentos de los otros tres niveles como
output que demuestra que se ha cumplido lo indicado en los mismos. De manera específica, ISO 27001 indica que un
SGSI debe estar formado por los siguientes
documentos (en cualquier formato o tipo de medio):
• Alcance del SGSI: ámbito
de la organización que queda sometido al SGSI,
incluyendo una identificación clara de las dependencias, relaciones y
límites que existen entre el alcance y
aquellas partes que no hayan sido consideradas (en aquellos casos en los que el ámbito de
influencia del SGSI considere un subconjunto
de la organización como delegaciones, divisiones, áreas, procesos,
sistemas o tareas concretas).
• Política y objetivos de
seguridad: documento de contenido genérico que establece el compromiso de la dirección y el enfoque de la
organización en la gestión de la seguridad
de la información.
• Procedimientos y mecanismos
de control que soportan al SGSI: aquellos
procedimientos que regulan el propio funcionamiento del SGSI.
• Enfoque de evaluación de
riesgos: descripción de la metodología a emplear (cómo se realizará la evaluación de las amenazas,
vulnerabilidades, probabilidades de ocurrencia
e impactos en relación a los activos de información contenidos dentro del alcance seleccionado), desarrollo de
criterios de aceptación de riesgo y fijación de
niveles de riesgo aceptables .
• Informe de evaluación de
riesgos: estudio resultante de aplicar la metodología de evaluación anteriormente mencionada a los
activos de información de la organización.
• Plan de tratamiento de
riesgos: documento que identifica las acciones de la dirección, los recursos, las responsabilidades y las
prioridades para gestionar los riesgos de seguridad de la información, en función de las
conclusiones obtenidas de la evaluación
de riesgos, de los objetivos de control identificados, de los recursos disponibles, etc.
• Procedimientos documentados:
todos los necesarios para asegurar la planificación, operación y control de los procesos de
seguridad de la información, así como para la
medida de la eficacia de los controles implantados.
• Registros: documentos
que proporcionan evidencias de la conformidad con los requisitos y del funcionamiento eficaz del
SGSI.
• Declaración de
aplicabilidad: (SOA -Statement of Applicability-, en sus siglas inglesas); documento que contiene los objetivos
de control y los controles contemplados
por el SGSI, basado en los resultados de los procesos de evaluación y tratamiento de riesgos, justificando
inclusiones y exclusiones.
martes, 4 de noviembre de 2014
jueves, 30 de octubre de 2014
martes, 28 de octubre de 2014
Vídeo Estándar 9011 y 9126 7B
Publicar en esta entrada la liga de tu tu vídeo hecho por parejas acerca del Estándar 9011 y 9126
Video Estandar 9126 y 9011 7A
Publicar en esta entrada la liga de tu tu vídeo hecho por parejas acerca del Estándar 9011 y 9126
miércoles, 8 de octubre de 2014
TRABAJO FINAL UNIT i
El trabajo final lo deberás elaborar por parejas, y si lo prefieres de forma individual.
Elaborará
un cuadro comparativo de los estándares y/o normas que se involucran en
proyectos de T.I. en función a su utilidad o aplicación.
Para ello es necesario basarse en la siguiente plantilla:
VALOR PARA CALIFICACIÓN FINAL 25%
CRITERIOS DE EVALUACIÓN
Presentación: 10% Datos generales completos, tipo de letra arial 12, interlineado a 1.5, justificado.
Contenido: 60% Información coherente, correcto orden de ideas, redacción y validación de la información.
Conclusiones y Resultados: 20% Conclusiones y resultados personales obtenidos con el desarrollo del trabajo final.
Bibliografía: 10% Incluir fuentes bibliográficas de apoyo donde fue obtenida la información.
martes, 7 de octubre de 2014
lunes, 29 de septiembre de 2014
Suscribirse a:
Entradas (Atom)