![Page 1: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/1.jpg)
Sistemas de Gestión de
Tecnologías de la Información
La información contenida en el presente documento es de carácter confidencial y privilegiada, por lo que se encuentra protegida por el Secreto Industrial y Comercial, quedando estrictamente prohibida su reproducción, divulgación, apoderamiento o uso de la misma sin el consentimiento expreso de su titular “Tecnología Aplicada a la Calidad S.A. de C.V.”. Cualquier violación a lo anterior podrá ser sancionada penalmente, independientemente de las sanciones contractuales pactadas.
![Page 2: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/2.jpg)
Propósito
Transformar a las áreas de Tecnologías de la Información en organizaciones de Tecnologías del Negocio, las cuales a través de un adecuado Gobierno de TI influyan de manera directa y concreta en el logro de los objetivos del negocio.
![Page 3: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/3.jpg)
Beneficios
•Alinear el área de TI con la necesidades y objetivos del negocio
•Establecer y alcanzar objetivos en términos de satisfacción, desempeño y eficacia asociados a los resultados del negocio.
•Establecer cadenas de valor completas, que involucren: proveedores, procesos de negocio y clientes.
•Generación de resultados de negocio
•Adecuada gestión de la calidad de los servicios de TI
•Adecuada gestión de riesgos
•Optimizar el costo total de propiedad y el retorno sobre la inversión de las áreas de TI.
![Page 4: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/4.jpg)
Objetivo
• Ofrecer soluciones y servicios:– Para la implementación de Soluciones de Gobierno de TI.
– En Sistema de Gestión de la Calidad para las organizaciones de Tecnologías de la Información, que les permita cumplir los requerimientos del negocio, estándares de la industria y los de tipo legal y regulatorio.
– Especializados en los Sistema de Gestión específicos para Tecnologías de la Información
• Contar con profesionales especializados en Sistemas de Gestión con amplia experiencia en Tecnologías de la Información.
![Page 5: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/5.jpg)
Areas de Oportunidad
Gestión de la Configuración
Gestión de Cambios
Gestión de la Capacidad
Gestión de la Continuidad y Disponibilidad
Gestión de Niveles de Servicio
Gestión de la Seguridad de la Información
Gestión de la Publicación de Soluciones de TI
Gestión de Incidentes y Problemas
Gestión del Relacionamiento con el Negocio
Gestión de Proveedores
Gestión Presupuestal y Contable de TI
![Page 6: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/6.jpg)
Ventajas de la gestión
• Organizacional• Legal• Operativa• Comercial• Financiera• Recursos Humanos
![Page 7: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/7.jpg)
Propiedades de la Información
Preservación de la:
Disponibilidad
Está disponible cuando se necesita
Confidencialidad
Acceden quienes están autorizados
Integridad
Es precisa, confiable y completa
![Page 8: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/8.jpg)
Gestión del Riesgo
PlanearDimensionar y Evaluar los Riesgos
HacerSeleccionar, implementar
y operar los controles para tratar los riesgos
ChecarMonitoreo y revisión de los riesgos
ActuarMantener y mejorar los controles de los riesgos
Gestión del Riesgo
![Page 9: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/9.jpg)
Control
ObjetivosProcesos
ControlesPreventivos
ControlesPredictivos
ControlesCorrectivos
![Page 10: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/10.jpg)
ISO27001
Partes Interesadas
Requerimientos y
Expectativas de la
Seguridad de la
Información
Partes Interesadas
Gestión de la
Seguridad de la
Información
Establecer el SGSI
Alcance, Política, Metodología de RA, Risk Assessment, SOA, Aprobación
Monitoreo y Revisión del SGSIMonitoreo y Revisión,
Revisión de Efectividad, Revisión del RA,
Auditorías, Revisión Genrencial,
Registrar Acciones y Eventos.
Implementar y Operar el SGSI
Plan de Tratamiento de Riesgos, Implementación de Controles,
Manejar las Operaciones ylos Recursos
Mantener y Mejorar el SGSI
Implementar Mejoras,Tomar Acciones Preventivas y
Correctivas,Comunicar,
Asegurar se Alcancen Objetivos
PLAN
CHECK
DO ACT
![Page 11: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/11.jpg)
ISO27001 - Controles
Política de Seguridad
Organización
Seguridad de losRecursos Humanos
Seguridad Física y Ambiental
Gestión deActivos
Control de Acceso
Cumplimiento
Gestión de Comunicaciones
y Operaciones
Gestión de la Continuidad del Negocio
Adquisición, Desarrolloy Mantenimiento
de Sistemas
Gestión de Incidentes de Seguridad de la Información
![Page 12: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/12.jpg)
Soluciones
• Areas específicas (Gestión de cambios, riesgos, problemas, capacidad, configuración, etc.)
• ISO20000 Gestión de Servicios de TI
• ISO27001 Sistemas de Gestión de la Seguridad de la Información
• ISO27005 Gestión de Riesgos para TI
• BS25999 Guía para la Gestión de la Continuidad del Negocio
• COBIT/ITIL, SOX para TI, PCI
• Call Centers (Customer Contact Association Global Standard V4 - UK)
![Page 13: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/13.jpg)
Servicios
• Educación y Entrenamiento
• Enseñar haciendo (Coaching)
• Diagnóstico (Gap Analysis)
• Consultoría
• Implementación
• Auditorías
• Gestión de Proyectos
![Page 14: Sistemas de Gestión de Tecnologías de la Información La información contenida en el presente documento es de carácter confidencial y privilegiada, por](https://reader036.vdocumento.com/reader036/viewer/2022081512/5665b4e61a28abb57c949924/html5/thumbnails/14.jpg)
Sistemas de Gestión de
Tecnologías de la Información
La información contenida en el presente documento es de carácter confidencial y privilegiada, por lo que se encuentra protegida por el Secreto Industrial y Comercial, quedando estrictamente prohibida su reproducción, divulgación, apoderamiento o uso de la misma sin el consentimiento expreso de su titular “Tecnología Aplicada a la Calidad S.A. de C.V.”. Cualquier violación a lo anterior podrá ser sancionada penalmente, independientemente de las sanciones contractuales pactadas.