Professional Documents
Culture Documents
Un enfoque aplicado
Johnny Justiniano PM
Retador
Complicado Largo
Alcanzable?
Enfoque de la presentacin
Infraestructura
CobIT
ITIL
Informacin
Personas
ISO 27000
PMBOK
Aplicativos
PROCESOS DE TI
RECURSOS DE TI
Requerimientos de Seguridad
Integridad Disponibilidad
Procesos TI
Dominios
Procesos Actividades
R I E S G O T E C N O L G I C
ISO
17799/27000
La Informacin es un activo, que al igual que otros activos importantes de la organizacin, tiene un valor para la misma y como tal, necesita ser protegida de forma adecuada
Entrega de servicios de TI
Soporte de servicios de TI
Administrar la infraestructura de TI
Estos modelos proveen guas sobre la administracin del personal, procesos y servicios de TI. Cada uno de estos modelos se centra en habilitar tecnologas y las mejores prcticas para lograr sistemas con alta disponibilidad, confiabilidad, mantenimiento y administracin.
Diagnstico
Arquitectura Tecnolgica
Data Centre
LAN
MF
Mini
MF
Mini
Sales Office
PC
LAN
PC
LAN
PC PC
Modelo de Negocio
Visin
Implantar y mantener lneas de comunicacin eficientes, con alto nivel de disponibilidad, que soporten la mejora continua de los procesos y la oportuna atencin a los clientes del Banco. Fortalecer y actualizar la seguridad de los sistemas y bases de datos Implantar y mantener una tecnologa de punta, cuidando de mantener una relacin costo-beneficio positiva, salvaguardando la continuidad de los negocios del Banco.
PRIORIDADES
PRODUCTOS INICIATIVAS ESTRATGICAS VENTAJAS COMPETITIVAS
Finanzas y Cartera Recursos Humanos Tecnologa Procesos y Estructura
AREAS FUNCIONALES
INICIATIVAS ESTRATGICAS
Crear la herramientas de sistemas de informacin para disear y lanzar eficazmente nuevos productos. Implantar y mantener Sistemas de Informacin (SI) integrados, en lnea y un SI Gerencial dinmico y confiable
CobIT
Adquisicin e implementacin de Tecnologa dentro del proceso del negocio, as como los cambios y el mantenimiento realizados a sistemas existentes
Prestacin de Servicios y Soporte, que incluye desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad
CobIT
Seguimiento y evaluacin de proyectos de TI para verificar su calidad y suficiencia en cuanto a los requerimientos
Administracin
Mantenimiento
Mantenimiento
Implantacin y Operacin
Computacin Distribuida
Solucin de Problemas
Desarrollos
Desarrollos
Monitoreo
Definicin
Lgica
Fsica
BCIE
BCIE
3ros
3ros
El modelo de procesos de la SGTI est basado en el modelo CobIT, el cual est sancionado dentro de COSO y Basilea II como el framework apropiado para gestionar la gobernabilidad de las Tecnologas de Informacin.
Gestin WAN
Gestin LAN
SGTI
Gestin Seguridad de la Informacin Estrategia, Gestin del Planificacin Desarrollo , Nuevas Alineamiento Aplicaciones y Control
Jefe de Aplicaciones
Analista de Procesos
Gestin de Datos
TEC
APLI
Productos obtenidos
DS12
Las paredes del centro de cmputo son elevadas DS12.1 Seleccin y diseo del centro de datos hasta el plenum y hechas de material retardante.
El rea de recibo de equipo de cmputo se efecta DS12.2 Medidas de seguridad fsica en el nivel 1 conjuntamente con SEG.
Todo prstamo de equipo se hace por medio de Autorizacin de prstamo de equipo. una boleta que es autorizada por el Coordinador de DS12.2 Medidas de seguridad fsica Tecnologa. Toda salidad de equipo para mantenimiento es autorizada por el Subgerente de Tecnologa o por el DS12.2 Medidas de seguridad fsica Gerente de Operaciones.
Repositorio de Configuracin y Lnea de Base Identificacin y Mantenimiento de Elementos de Configuracin Revisin de Integridad de la Configuracin Administracin de la Configuracin
X X
X X
X X
X X
Procedimientos e Instrucciones de Operacin Programacin de Tareas Monitoreo de la Infraestructura de TI Documentos Sensitivos y Dispositivos de Salida Mantenimiento Preventivo del hardware Esquema de Clasificacin de Datos Administracin de la Integridad Administracion de las Operaciones X
X X X
X X
X X X X
X X X X
X X X X X
Requerimientos del Negocio para Administracin de Datos Acuerdos de Almacenamiento y Conservacin Sistema de Administracin de Libreras de Medios Eliminacin Respaldo y Restauracin Requerimientos de Seguridad para la Administracin de Datos Administracin de los Datos
X X X X X X X X X X X X X X X
Estndares y Procedimientos para Cambios Evaluacin de Impacto, Priorizacin y Autorizacin Cambios de Emergencia Seguimiento y Reporte del Estatus de Cambio Cierre y Documentacin del Cambio Administracion de los Cambios X
X X X X X X X X X
X X X X X X X
Indicadores anual del Plan Estratgico de IT Creacin del Plan Operativo Anual y Presupuesto de Inversin en Tecnologa Cumplimiento del Plan de Capacitacin de Tecnologa
%
Ejecucin presupuestaria anual de Procesos de TI -Equipos instalados -Licencias de software de base instaladas
Actualizacin %
30%
40%
Cumplimiento de estndares de servicio a usuarios % Disponibilidad y desempeo de los sistemas centrales % Disponibilidad y desempeo de la red LAN y WAN Evaluaciones trimestrales de seguridad informtica en la red (virus, errores, vulnerabilidades)
Seguimiento
40%
40%
y Ejecucin del Plan Operativo Anual y Presupuesto de Inversin en Tecnologa Informes de instalacin de proyectos
20%
10%
(NAGIOS)
(Retina,ERA)
Jefatura IT
Conclusiones y recomendaciones
Conclusiones
La implantacin de un modelo de gobernabilidad comienza con un diagnstico (health check) Identificar brechas y debilidades Puede usarse ITIL para mejorar procesos (MOF?)