guias

(1)

PhD (c) Manuel Caldas Núñez

PMP

PMP ®® | IT| ITIL IL ® Ex® Experpert (Lt (Lifeifecycycle cle StreStream) am) || COBCOBIT ®IT ®FF

Gerencia de Tecnología de la

Información

(2)

Acerca del Profesor

M

Ma

an

nu

ue

el

l

C

Ca

al

ld

da

as

s

N

Nú

úñ

ñe

ez

z,

,

a

ac

ct

tu

ua

al

lm

me

en

nt

te

e

d

de

es

se

em

mp

pe

eñ

ña

a

e

el

l

c

ca

ar

rg

go

o

d

de

e

G

Ge

er

re

en

nt

te

e

d

de

e

C

Co

on

ns

su

ul

lt

to

or

rí

ía

a

E

Es

st

tr

ra

at

té

ég

gi

ic

ca

a

e

en

n

T

e

ecn

cno

olo

logí

gí

a

de

In

f

for

orma

ma

ci

ción

ón;

;

ha

la

bo

bora

rad

do

o

en

d

des

es

ta

taca

ca

d

das

as

e

em

mp

pr

re

es

sa

as

s

de

d

e

c

co

on

ns

su

ul

lt

to

or

rí

ía

a

y

d

de

e

ed

e

du

uc

ca

ac

ci

ió

ón

n

es

espe

peci

cial

aliz

izad

adas

as

en

T

ec

no

nolo

lo

gí

gía

a

de

la

In

fo

form

rmac

ació

ión.

n.

A

As

sí

í

c

co

om

mo

o

t

ta

am

mb

bi

ié

én

n

c

cu

ue

en

nt

ta

a

c

co

on

n

u

un

na

a

Ma

M

ae

es

st

tr

rí

ía

a

e

en

n

I

In

ng

ge

en

ni

ie

er

rí

ía

a

de

d

e

S

Se

eg

gu

ur

ri

id

da

ad

d

In

I

nf

fo

or

rm

má

át

ti

ic

ca

a.

.

C

Ca

an

nd

di

id

da

at

to

o

a

D

Do

oc

ct

to

or

r

(

(D

Do

oc

ct

to

or

r

o

of

f

B

Bu

us

si

in

ne

es

ss

s

A

Ad

dm

mi

in

ni

is

st

tr

ra

at

ti

io

on

n

D

DB

BA

A)

),

,

a

ad

di

ic

ci

io

on

na

al

lm

me

en

nt

te

e

h

ha

a

s

si

id

do

o

c

ca

ap

pa

ac

ci

it

ta

ad

do

o

e

en

n

E

Es

st

ta

ad

do

os

s

U

Un

ni

id

do

os

s

y

Ar

Arge

gent

ntin

ina.

a.

PhD (c) Manuel Caldas Nuñez

Microsoft

MicrosoftCertified Trainer (MCT®) &Certified Trainer (MCT®) & EXINEXIN Best Practice Accredited Trainer &Best Practice Accredited Trainer & PECBPECB Accredited TrainerAccredited Trainer

APMG ITIL® Services Manager / APMG ITIL® Practitioner

APMG ITIL® Expert / EXIN ITIL® Expert

Project Management Professional (PMP®)

COBIT 5®

COBIT 5® FoundationsFoundations

Auditor Líder en ISO 2700

Auditor Líder en ISO 27001:2005 -1:2005 - Seguridad de la InfSeguridad de la Información Registrormación Registro Internacional IRCA*o Internacional IRCA*

Implementador Lider ISO/IEC 20000* PECB

(3)

Presentación de los alumnos

Nombre

P

ro

rofe

fesi

sión

ón

y

espe

es

pe

ci

cial

aliz

izac

ació

ión

n

Ex

Expe

pe

ri

rien

enci

cia

a

año

ño

s

y

la

lab

bor

ora

al

l

T

rab

rabajo

ajo

act

actual

ual

Ex

(4)

Sesión #1 y #2: Infraestructura TI

La Infraestructura de TI en un conjunto de dispositivos y aplicaciones de

software requeridas para la operación de la empresa. Sin embargo, esta

infraestructura también es un conjunto de servicios a nivel empresarial

p

re

s

up

ue

st

a

d

o

po

r

l

a

ge

re

nc

ia

,

qu

e

ab

a

r

ca

la

s

ca

pa

ci

da

de

s

ta

nt

o

humanas como técnicas. Estos servicios abarcan:



 Plataformas Plataformas computacionalescomputacionales



 Servicios Servicios de de telecomunicacionetelecomunicacioness



 Servicios Servicios de de gestión gestión de de datosdatos



 Servicios Servicios de de software software de de aplicacionesaplicaciones



 Servicios Servicios de admde administración inistración de de instalaciones instalaciones físicasfísicas



 Servicios Servicios de de gestión gestión de de TITI



 Servicios Servicios de de estándares estándares de de TITI



 Servicios Servicios de de educación educación de de TITI



 Servicios Servicios de invde investigación estigación y desarrolly desarrollo o de de TITI

La

per

spe

cti

va

de

“Plataforma “Plataforma

_de

Servicios” Servicios”

_fac

_ili

_ta

_la

_com

_pre

_nsi

_ón

_del

valor de negocios que proporcionan las inversiones de Infraestructura.

(5)

Caso: BART se agiliza con una

nueva Infraestructura de TI

T

r

a

n

s

i

t

o

R

á

p

i

d

o

d

e

l

Á

r

e

a

d

e

l

a

B

a

h

í

a

(

B

A

R

T

)

S

a

n

F

r

a

n

c

i

s

c

o

B

a

y

A

r

e

a

Lectura:

B

BA

AR

RT

T se

se ag

agil

iliizza

a ccon

on un

una

a nu

nue

evva

a In

Infr

frae

aesstr

truc

uctu

turra

a de

de TI

TI (P

(P-1

-163

63))

Ca

(6)

Evolución de

la Computadora,

Sistemas Operativos, Servicios

basados en TI

(7)

Más activos en TI o Servicios?

(8)

Más activos en TI o Servicios?

(9)

Continuidad en Tecnología de la

Información!

(10)

¿Q

ué

ad

m

in

i

st

r

am

o

s

y

o

pe

r

am

o

s

en Cloud Computing?

(11)

http://www

http://www.pcmag.com/article2/0,2817,2372163,00.asp.pcmag.com/article2/0,2817,2372163,00.asp

What Is Cloud Computing?

Common Cloud Examples and Cloud Hardware

Arguments Against the Cloud

Tecnologías Emergentes: Cloud

Computing, Mobile, otros

(12)

http://www.forbes.com/sites/quickerbettertech/2013/07/01/11-terrible-crm-systems-for-your-company/

company/

They are terrible when they are not implemented the right way. They are terrible when they are not implemented the right way. They

They are terrible when companies don’t appreciate that all of these magical applications areare terrible when companies don’t appreciate that all of these magical applications are nothing but databases and don’t put the right processes in place to ensure that all interactions nothing but databases and don’t put the right processes in place to ensure that all interactions

They

They are terrible when companies don’t assign strong administrators, or cut corners on trainingare terrible when companies don’t assign strong administrators, or cut corners on training

or try to do too much at one time. or try to do too much at one time. They

They are terrible when senior managers don’t pay the attention needed to make these systemsare terrible when senior managers don’t pay the attention needed to make these systems successful and instead cave in to the complaints made by lower level employees who don’t want successful and instead cave in to the complaints made by lower level employees who don’t want

Soluciones Enterprise en Cloud

Computing

(13)

¿Tecnología x Tecnología

Tecnología x Negocio?

(14)

Cloud Computing

(15)

Caso: ¿Qué tan

segur

a es la

Nube?

Lectura:

¿

¿Q

Qu

ué

é ttan

an sse

egu

gurra

a e

ess lla

a N

Nu

ub

be

e?

? ((P

P--3

32

21 1))

Ca

so

s

Lo

cal

es:

--

G

o

b

i

e

r

n

o

P

e

r

u

a

n

o

(16)

Caso: McAfee Cuando el Software

Antivirus inutiliza a sus

computadoras

Lectura:

Cuan

Cu

ando

do el

el So

Soft

ftw

war

are

e An

Anti

tivi

viru

russ in

inut

util

iliz

iza

a a

a su

suss co

comp

mput

utad

ador

oras

as (P

(P-3

-304

04))

Ca

(17)

Buenas Prácticas y Estándares en TI

•

• ITIL® es un

ITIL® es un

compendio de buenas prácticas, lecciones

de buenas prácticas, cosas que se hicieron y que son

aceptados por todos. No es un ESTÁNDAR, no

es una

METOLOGÍA

•

• Es un conjunto muy

Es un conjunto muy

grande de consejos y

experie

ncias,

de personas de diferentes partes del mundo; es una

base de datos de conocimientos muy IMPORTANTE!!!

•

• Como son consejos, buenas prácticas; entonces NO SON

Como son consejos, buenas prácticas; entonces NO SON

OBLIGATORIAS!!!

(18)

Introducción Práctica

•

• ¿Qué e

¿Qué e

s un Servic

io?

Son acti

vida

des que pe

rsig

uen la

entrega de valor a través de la

satisfacción de una

necesidad.

•

• El Valor = Utilidad + Garantía (El Servicio que se brinda

El Valor = Utilidad + Garantía (El Servicio que se brinda

tenga las características que te pido, y este disponible

cuando yo lo necesito)

•

• En las Normas ISO 20000 /

En las Normas ISO 20000 /

ISO 27001, el valor se traduce

en la calidad del servicio, y la

calidad es cumplir con las

especifica

ciones brindadas por el

cliente que incluyen la

Seguridad de la Información. Por lo tanto se DEBEN

CUMPLIR

(19)

Ma

pe

o

en

tr

e I

TI

L®

y

PM

BO

K®

I

IT

TI

IL

L®

®

P

PM

MB

BO

OK

K®

®

F

ases del Ciclo

de Vida del

Servicio

Grupos de Procesos de la

Administr

ación de

Proyectos

E

Es

st

tr

ra

at

te

eg

gi

ia

a

d

de

el

l

S

Se

er

rv

vi

ic

ci

io

o

I

In

ni

ic

ci

ia

ac

ci

ió

ón

n

E

s

t

r

a

t

e

g

i

a

d

e

l

S

e

r

v

i

c

i

o

P

l

a

n

e

a

c

i

ó

n

Diseño del Servicio

Transición del Servicio

Operación del Servicio

Ejecución

M

e

j

o

r

a

C

o

n

t

i

n

u

a

d

e

l

S

e

r

v

i

c

i

o

M

o

n

i

t

o

r

e

o

y

C

o

n

t

r

o

l

E

Es

st

tr

ra

at

te

eg

gi

ia

a

d

de

el

l

Se

S

er

rv

vi

ic

ci

io

o

C

Ci

ie

er

rr

re

e

(20)

Mapeo entre PMBOK® y PDCA

P

PM

MB

BO

OK

K®

®

P

PD

DC

CA

A

(

(C

Ci

ic

cl

lo

o

D

De

em

mi

in

ng

g)

)

Grupos de Procesos de la

Administr

ación de

Proyectos

Métod

o

de M

ejor

a Con

tinua

de

la calidad

en la Administra

ción

de una Organización

Iniciación

Planeación

Planificar

Planificar (Plan)

(Plan)

E

j

e

c

u

c

i

ó

n

H

a

c

e

r

(

D

o

)

M

on

it

o

r

e

o

y

C

o

n

t

r

ol

V

e

ri

fi

c

a

r

(C

h

e

c

k

)

y

A

c

t

u

a

r

(

A

c

t

)

Cierre

(21)

PDCA en ISO 20000

&

ISO 27001

Gestión de

Gestión de Servicios

Servicios de T

de T

ecnología

de la

Info

Informa

rmació

ción -

n -

SGS

SGSTI

TI

Gestión de Seguridad de la

In

Infor

forma

maci

ción -

ón -

SG

SGSI

SI

Planificar:

Planificar: es estatablblececer er lolos s obobjejetitivovos s y y loloss

procesos

procesos necesarios necesarios para para entregar entregar resultadosresultados

acordes con los requisitos del cliente y las

políticas de la organización.

Planificar:

Planificar: Est Estableablecer cer polpolítiítica, ca, objobjetietivos,vos,

procesos

procesos y y procedimientos procedimientos SGSI, SGSI, relevantesrelevantes

para

para manejar manejar el el riesgo riesgo y y mejorar mejorar lala

segu

seguridridad ad de de la la infinformormaciación ón para para ententregregar ar

resultados en concordancia con las políticas y

objetivos generales de la Organización

Hacer:

Hacer: implementar los procesos. implementar los procesos. Hacer:Hacer: Im Impleplemementntar ar y y OpeOperarar r la la popolílítiticaca,,

controles, procesos y procedimientos SGSI

controles, procesos y procedimientos SGSI Verificar:

Verificar: monitorear y medir los procesos y monitorear y medir los procesos y

ser

servicvicios ios en en comcomparparaciación ón con con las las polpolítiíticas,cas,

los objetivos y los requisitos, y reportar los

resultados.

Verificar:

Verificar: Eva Evaluluar ar yy, , dodondnde e sea sea apaplilicabcablele,,

m

meeddiir r eel l ddeesseemmppeeñño o ddeel l pprroocceesso o eenn

co

compmpararacacióión n cocon n la la popolílítiticaca, , obobjejetitivovos s y y

ex

expeperirienencicias as prpracactiticacas s SGSGSI SI y y rerepoportrtar ar loloss

resultados a la gerencia para su revisión

resultados a la gerencia para su revisión Actuar:

Actuar: tomar acciones para mejora continua tomar acciones para mejora continua

del desempeño de los procesos

Actuar:

Actuar: T Toommar ar aaccccioionnees s ccoorrrreeccttiivvas as y y

preventivas,

preventivas, basadas basadas en en los los resultados resultados de de lala

auditoria interna SGSI y la revisión gerencial

u otra información relevante, para lograr el

mejoramiento continuo SGSI

(22)

¿Integr

ación o Complemento?

(PDCA)

•

• Estos modelos, se basan en el Ciclo de DEMING

Estos modelos, se basan en el Ciclo de DEMING

(PDCA), y la integración es más que una

integración, es un complemento.

•

• Y

Y

a que un

a que un producto o

producto o

proyecto, bien puede

proyecto, bien puede ser un

ser un

servicio; y el ciclo de vida del

servicio es igual al

del proyecto.

•

• Salvo que uno se mantiene hasta que el servicio ya

Salvo que uno se mantiene hasta que el servicio ya

no es necesario, y el proyecto cuando se consigue

el servicio.

(23)

Integr

ación o

Complemento? (PDCA)

•

• Los P

Los Procesos: Inicio,

rocesos: Inicio, planificación, ejecución, control,

planificación, ejecución, control,

cierre = Sin inicio y cierre, es PDCA.

•

• El Ciclo de DEMING es el corazón de todo lo que

El Ciclo de DEMING es el corazón de todo lo que

mueve este mundo:

–

Ciclo Vida del P

royecto: Inicio,

planificación,

control, seguimiento y cierre

–

Ciclo

Ciclo de V

de V

ida del

Servici

Servicio -

o -

Se basa

Se basa en el c

en el ciclo de

iclo de

DEMING y también lo hace el PMBOK®

(24)

IT

IL®

y l

a I

SO

20

00

00 0? (

0? (

PD

CA

)

•

• ISO 20000, es un estándar internacional, una NORMA,

ISO 20000, es un estándar internacional, una NORMA,

absolutamente OBLIGATORIA si quieres seguirla.

•

• La ISO 20000

La ISO 20000

–

Parte I (que es la versión certificable)

son 39

son 39 entregables

entregables que

que se tiene

se tiene

que

que regenerar y

regenerar y

entregar.

•

• ITIL® y la ISO 20000, se basan en el ciclo

ITIL® y la ISO 20000, se basan en el ciclo

de DEMING

(PDCA) para mantener lo especificado al inicio y

es la

base de la Gestión de Servicios y Gestión de

Proyectos.

(25)

ISO 27001 e ISO 27002? (PDCA)

•

• I

IS

SO

O

2

27

70

00

01 1,

,

es

e

s

u

un

n

e

es

st

tá

án

nd

da

ar

r

i

in

nt

te

er

rn

na

ac

ci

io

on

na

al

l,

,

u

un

na

a

N

NO

OR

RM

MA

A,

,

a

ab

bs

so

ol

lu

ut

ta

am

me

en

nt

te

e

O

OB

BL

LI

IG

GA

A

T

O

OR

RI

IA

A

s

si

i

q

qu

ui

ie

er

re

es

s

se

s

eg

gu

ui

ir

rl

la

a

(

(q

qu

ue

e

es

s

l

la

a

v

ve

er

rs

si

ión

ón

c

ce

ert

rtif

ific

ic

a

ab

ble

le

)

•

• L

La

a

I

IS

SO

O

2

27

70

00

02

2 –

–

G

Gu

uí

ía

a

d

de

e

b

bu

ue

en

na

as

s

p

pr

rá

ác

ct

ti

ic

ca

as

s

q

qu

ue

e

d

de

es

sc

cr

ri

ib

be

e

l

lo

os

s

o

ob

bj

je

et

ti

iv

vo

os

s

d

de

e

c

co

on

nt

tr

ro

ol

l

y

c

co

on

nt

tr

ro

ol

le

es

s

re

r

ec

co

om

me

en

nd

da

ab

bl

le

es

s

e

en

n

c

cu

ua

an

nt

to

o

a

s

se

eg

gu

ur

ri

id

da

ad

d

de

e

l

la

a

i

in

nf

fo

or

rm

ma

ac

ci

ió

ón

n

c

co

on

n

1

11

1 d

do

om

mi

in

ni

io

os

s,

,

3

39

9 o

ob

bj

je

et

ti

iv

vo

os

s

d

de

e

c

co

on

nt

tr

ro

ol

l

y

1

13

33

3 c

co

on

nt

tr

ro

ol

le

es

s.

.

•

• I

IS

SO

O

2

27

70

00

01

1 y

y

l

la

a

I

IS

SO

O

2

20

00

00 0,

,

s

se

e

b

ba

as

sa

an

n

e

en

n

e

el

l

c

ci

ic

cl

lo

o

d

de

e

D

DE

EM

MI

IN

NG

G

(

(P

PD

DC

CA

A)

)

p

pa

ar

ra

a

m

ma

an

nt

te

en

ne

er

r

l

lo

o

e

es

sp

pe

ec

ci

if

fi

ic

ca

ad

do

o

a

al

l

i

in

ni

ic

ci

io

o

y

e

es

s

la

l

a

b

ba

as

se

e

d

de

e

l

la

a

G

Ge

es

st

ti

ió

ón

n

d

de

e

S

Se

er

rv

vi

ic

ci

io

os

s

y

G

Ge

es

st

ti

ió

ón

n

d

de

e

S

Se

eg

gu

ur

ri

id

da

ad

d

de

e

l

la

a

I

In

nf

fo

or

rm

ma

ac

ci

ió

ón

n.

.

(26)

Experiencias Prácticas en SG

•

• T

T

O

OD

DO

O

E

ES

S

G

GO

OB

BE

ER

RN

NA

AD

DO

O

P

PO

OR

R

PE

P

ER

RS

SO

ON

NA

AS

S

-

T

o

od

do

os

s

t

te

en

ne

em

mo

os

s

d

di

is

st

ti

in

nt

to

os

s

c

ca

ar

ra

ac

ct

te

er

re

es

s,

,

y

d

de

en

nt

tr

ro

o

d

de

e

u

un

na

a

o

or

rg

ga

an

ni

iz

za

ac

ci

ió

ón

n

s

si

i

l

lo

o

q

qu

ue

e

t

te

en

ne

em

mo

os

s

so

on

n

p

pe

er

rs

so

on

na

as

s,

,

e

en

nt

to

on

nc

ce

es

s

h

ha

ay

y

u

un

na

a

g

gr

ra

an

n

oportunidad!!!

•

• P

P

o

or

r

l

lo

o

q

qu

ue

e

l

lo

os

s

P

Pr

ro

oy

ye

ec

ct

to

os

s

d

de

e

I

IT

TI

IL

L,

,

I

IS

SO

O/

/I

IE

EC

C

s

so

on

n

8

80 0%

%

c

co

om

mp

po

or

rt

ta

am

mi

ie

en

nt

to

o

or

rg

ga

an

ni

iz

za

ac

ci

io

on

na

al

l

y

2

20 0%

%

G

Ge

es

st

ti

ió

ón

n,

,

h

ha

ay

y

q

qu

ue

e

te

tene

ne

r

un

una

a

GE

GEST

ST

IO

N

D

DE

E

C

CAM

AM

BIO

BI

OS

S

O

ORG

RG

AN

ANIZ

IZAC

AC

IO

NA

NAL

L

IN

INM

MEN

ENS

SA!

A!!

!

•

• P

P

a

ar

ra

a

q

qu

ue

e

t

to

od

do

o

e

es

st

to

o

f

fu

un

nc

ci

io

on

ne

e,

,

e

en

nt

to

on

nc

ce

es

s

l

la

a

O

Or

rg

ga

an

ni

iz

za

ac

ci

ió

ón

n

d

de

e

T

TI

I

D

DE

EB

BE

E

ES

ST

T

A

AR

R

O

OR

RG

GA

AN

NIZ

IZA

AD

DO

O!

!!!

!!,

,

a

as

sí

í

c

co

om

mo

o

t

ta

am

mb

bi

ié

én

n

e

el

l

N

NE

EG

GO

OC

CI

IO

O

•

(27)

Gestión Estratégica Tecnología de la

Información

Gestión de Gestión de Seguridad de Seguridad de la Información la Información Gestión de la Gestión de la Continuidad Continuidad de Negocio de Negocio Gestión de Gestión de Servicios de Servicios de Tecnología de Tecnología de la Información la Información Objetivos de Objetivos de Control Control

Soluciones Off Premise

Windows Azure Windows Azure (IaaS, SaaS, (IaaS, SaaS, PaaS) PaaS) Amazon AWS Amazon AWS

Soluciones On

Soluciones On Premise

Premise

Gestión de Gestión de Infraestructura Infraestructura Infraestructura Infraestructura Base: Directorio Base: Directorio Activo, Base de Activo, Base de Datos Datos Aplicaciones de Aplicaciones de Negocio: Legacy, Negocio: Legacy, CRM, ERP, otros CRM, ERP, otros

Escenario Actual Infraestructura TI

Hibrido Hibrido Cloud Cloud Cloud Cloud Público Público Cloud Privado Cloud Privado

(28)

Diseño e

Implementación

del Sistema de

Gestión de

Seguridad de la

Información

basados en:

• •ISO 27001ISO 27001 • •ISO 27017ISO 27017 • •ISO 27018ISO 27018 • •CSACSA • •EINSAEINSA • •ISACAISACA Gestión de Gestión de Seguridad de Seguridad de Información Información

Diseño e

Implementación

de Procesos de

Gestión de

Servicios de TI

basados en:

• •ISO 20000ISO 20000 •

•ITIL edición 2011ITIL edición 2011

• •MOFMOF Gestión de Gestión de Servicios en TI Servicios en TI

Diseño e

Implementación

de Controles

Generales en TI

basados en:

• •COBITCOBIT • •ISO 27002ISO 27002 Controles en TI Controles en TI

Gestión

Estratégica

en T

ecnología

de

la Información

Se tiene por objetivo

Se tiene por objetivo establecer las mejores establecer las mejores practicas de Gestión de practicas de Gestión de Servicios y de Seguridad Servicios y de Seguridad en las Organizaciones de en las Organizaciones de Tecnología de la Tecnología de la Información. Información. En la entidades Privadas En la entidades Privadas se manejan las

se manejan las practicpracticasas definidas como ITIL, ISO definidas como ITIL, ISO 20000 e ISO 27001

20000 e ISO 27001 En las entidades En las entidades

Gobierno se manejan las Gobierno se manejan las Normas Técnicas

Normas Técnicas

Peruanas como NTP ISO Peruanas como NTP ISO 20000, NTP ISO 27001 20000, NTP ISO 27001