Estándares de Gestión de TI:

Materializando las buenas prácticas

Con la colaboración de ...Dir. Bucareli 171 – 18, Col. Juárez,

CP 06600, México D.F.

Tel. +52 55 41692848

Web. www.mateosconsultores.com

Email. info@mateosconsultores.com

Twiter. @mateosconsultor

Luis D. Mateos

Ha tenido participación en múltiples empresas trasnacionales de

diferentes industrias gestionando proyectos desde el frente

tecnológico hasta la implantación de marcos de buenas

prácticas y calidad que trascienden el ámbito de las TI. Su

formación financiera e ingenieril ha garantizado a sus clientes un

especial foco en los beneficios de negocio y proyectos ágiles de

rápida materialización. Certificado en numerosos marcos de

mejores prácticas y estándares de industria y habiendo atendido

varios proyectos a lo largo de toda América, está en busca de la

internacionalización de su firma en el corto plazo.

Panorama general y

Principales estándares

Elaboración de estándares

Fuente: iso.org

Elaboración de estándares

Fuente: iso.org

Elaboración de estándares

Fuente: iso.org

Normas de gestión de tecnología

• Gobierno de TI – ISO 38500

Corporate governance of IT

The system by which the currentand future use of IT is directedand controlled.

Corporate governance of IT involves evaluating and directingthe use of IT to support theorganization and monitoring thisuse to achieve plans. It includesthe strategy and policies forusing IT within an organization.

Normas de gestión de tecnología

• Gestión de Servicios – ISO 20000

Normas de gestión de tecnología

Organisational context

and stakeholders

Information security

leadership and high-level

support for policy

Planning an information

security management

system; risk assessment;

risk treatment

Supporting an information

security management

system

Making an information

security management

system operational

Reviewing the system's

performance

Corrective action

• Gestión de Seguridad de Información – ISO 27001

Normas de gestión de tecnología

Information security

policies (2 controls)

Organization of

information security (7

controls)

Human resource security

(6 controls)

Asset management (10

controls)

Access control (14

controls)Cryptography (2 controls)

Physical and

environmental security

(15 controls)

Operations security (14

controls)

Communications security

(7 controls)

System acquisition,

development and

maintenance (13

controls)

Supplier relationships (5

controls)

Information security

incident management (7

controls)

Information security

aspects of business

continuity management

(4 controls)

Compliance with internal

& external requirements

(8 controls)

• Gestión de Seguridad de Información – ISO 27001

Normas de gestión de tecnología

• Ciclo de vida del software – ISO 12207

Normas de gestión de tecnología

• Modelo de madurez de procesos – ISO 15504

Normas de gestión de tecnología

• Modelo de madurez de procesos – ISO 15504

Normas de gestión de tecnología

• Arquitectura empresarial – ISO 42010

Beneficios

• Estudios en el medio oriente indican que las compañías

certificadas en ISO muestran un incremento en sus ventas.

• Un estudio en Singapur muestra que para las compañías que

cotizan en bolsa de valores, la certificación trae mayores

beneficios en comparación con compañías privadas.

• Un estudio en Asia demostró que las compañías de

manufactura certificadas redujeron su ciclo productivo en un

promedio de 5.28 días.

• Se ha encontrado que la adopción de algún estándar está

correlacionada a la motivación positiva del personal involucrado

a largo plazo.

¿Certificación?

Con

• Requerimiento legal, fiduciario,

de cliente, etc.

• Diferenciador estratégico

• Planes de internacionalización

• Time-to-market

• Foco en el mercado global

• Relativa madurez empresarial

Sin

• No hay requerimiento explícito

de algún interesado

• Diferenciador táctico

• Planes de expansión

• Mercado saturado

• Foco en el mercado local

• Profesionalización MIPYME

Conclusión

• Elegir uno o más estándares y adoptarlos de manera

gradual

• Nunca hay un ‘momento ideal’ para comenzar

• Se puede adoptar algún estándar sin certificación

• Las certificaciones ISO tienen un valor inherente para

incrementar el ingreso de la compañía

• Los estándares son compatibles entre sí; se pueden

adoptar e implementar en conjunto

• La adopción de estándares elimina la subjetividad y la

‘cultura de la culpa’.

Con la colaboración de ...Dir. Bucareli 171 – 18, Col. Juárez,

CP 06600, México D.F.

Tel. +52 55 41692848

Web. www.mateosconsultores.com

Email. info@mateosconsultores.com

Twiter. @mateosconsultor

Luis Daniel Mateos

Ha tenido participación en múltiples empresas trasnacionales de

diferentes industrias gestionando proyectos desde el frente

tecnológico hasta la implantación de marcos de buenas

prácticas y calidad que trascienden el ámbito de las TI. Su

formación financiera e ingenieril ha garantizado a sus clientes un

especial foco en los beneficios de negocio y proyectos ágiles de

rápida materialización. Certificado en numerosos marcos de

mejores prácticas y estándares de industria y habiendo atendido

varios proyectos a lo largo de toda América, está en busca de la

internacionalización de su firma en el corto plazo.

Con la colaboración de:

@exin_es

¡GRACIAS!

youtube/exinexams

facebook.com/EXINEnCastellano

slideshare.net/EXINEnCastellano