Gerencia de Tecnología de la

Información

PhD (c) Manuel Caldas Núñez

PMP ® | ITIL ® Expert (Lifecycle Stream) | COBIT ® F
Gerente de Soluciones Tecnológicas
 Acerca del Profesor
Manuel Caldas Núñez, actualmente desempeña el
cargo de Gerente de Consultoría Estratégica en
Tecnología de Información; ha laborado en destacadas
empresas de consultoría y de educación
especializadas en Tecnología de la Información.
Así como también cuenta con una Maestría en
Ingeniería de Seguridad Informática. Candidato a
Doctor (Doctor of Business Administration DBA),
adicionalmente ha sido capacitado en Estados Unidos
y Argentina.

PhD (c) Manuel Caldas Nuñez

Microsoft Certified Trainer (MCT®) & EXIN Best Practice Accredited Trainer & PECB Accredited Trainer
APMG ITIL® Services Manager / APMG ITIL® Practitioner
APMG ITIL® Expert / EXIN ITIL® Expert
Project Management Professional (PMP®)
COBIT 5® Foundations
Auditor Líder en ISO 27001:2005 - Seguridad de la Información Registro Internacional IRCA*
Implementador Lider ISO/IEC 20000* PECB
Implementador Lider ISO/IEC 27001* PECB
Implementador Lider ISO/IEC 22301* PECB
Cloud Computing Certified Integrator
Presentación de los alumnos

Nombre
Profesión y especialización
Experiencia años y laboral
Trabajo actual
Expectativas del curso
 Sesión #1 y #2: Infraestructura TI
La Infraestructura de TI en un conjunto de dispositivos y aplicaciones de
software requeridas para la operación de la empresa. Sin embargo, esta
infraestructura también es un conjunto de servicios a nivel empresarial
presupuestado por la gerencia, que abarca las capacidades tanto
humanas como técnicas. Estos servicios abarcan:
 Plataformas computacionales
 Servicios de telecomunicaciones
 Servicios de gestión de datos
 Servicios de software de aplicaciones
 Servicios de administración de instalaciones físicas
 Servicios de gestión de TI
 Servicios de estándares de TI
 Servicios de educación de TI
 Servicios de investigación y desarrollo de TI

La perspectiva de “Plataforma de Servicios” facilita la comprensión del

valor de negocios que proporcionan las inversiones de Infraestructura.
 Caso: BART se agiliza con una
nueva Infraestructura de TI
Transito Rápido del Área de la Bahía (BART) San Francisco Bay Area
Lectura: BART se agiliza con una nueva Infraestructura de TI (P-163)

Caso Local: Universidad Particular

Evolución de la Computadora,
Sistemas Operativos, Servicios
basados en TI
Más activos en TI o Servicios?
Más activos en TI o Servicios?
Continuidad en Tecnología de la
Información!
¿Qué administramos y operamos
en Cloud Computing?
Tecnologías Emergentes: Cloud
Computing, Mobile, otros

http://www.pcmag.com/article2/0,2817,2372163,00.asp

What Is Cloud Computing?

Common Cloud Examples and Cloud Hardware
Arguments Against the Cloud
 Soluciones Enterprise en Cloud
Computing

http://www.forbes.com/sites/quickerbettertech/2013/07/01/11-terrible-crm-systems-for-your-
company/

They are terrible when they are not implemented the right way.
They are terrible when companies don’t appreciate that all of these magical applications are
nothing but databases and don’t put the right processes in place to ensure that all interactions
They are terrible when companies don’t assign strong administrators, or cut corners on training
or try to do too much at one time.
They are terrible when senior managers don’t pay the attention needed to make these systems
successful and instead cave in to the complaints made by lower level employees who don’t want
to do the extra work.
¿Tecnología x Tecnología
Tecnología x Negocio?
Cloud Computing – Implicancias!
Caso: ¿Qué tan segura es la Nube?

Lectura: ¿Qué tan segura es la Nube? (P-321)

Casos Locales:
- Gobierno Peruano
- Sector Financiero
Caso: McAfee Cuando el Software
Antivirus inutiliza a sus
computadoras
Lectura: Cuando el Software Antivirus inutiliza a sus computadoras (P-304)

Caso Local: Banco Peruano

Buenas Prácticas y Estándares en TI
• ITIL® es un compendio de buenas prácticas, lecciones
de buenas prácticas, cosas que se hicieron y que son
aceptados por todos. No es un ESTÁNDAR, no es una
METOLOGÍA

• Es un conjunto muy grande de consejos y experiencias,

de personas de diferentes partes del mundo; es una
base de datos de conocimientos muy IMPORTANTE!!!

• Como son consejos, buenas prácticas; entonces NO SON

OBLIGATORIAS!!!
 Introducción Práctica
• ¿Qué es un Servicio? Son actividades que persiguen la
entrega de valor a través de la satisfacción de una
necesidad.

• El Valor = Utilidad + Garantía (El Servicio que se brinda

tenga las características que te pido, y este disponible
cuando yo lo necesito)

• En las Normas ISO 20000 / ISO 27001, el valor se traduce

en la calidad del servicio, y la calidad es cumplir con las
especificaciones brindadas por el cliente que incluyen la
Seguridad de la Información. Por lo tanto se DEBEN
CUMPLIR
 Mapeo entre ITIL® y PMBOK®
ITIL® PMBOK®

Fases del Ciclo de Vida del Grupos de Procesos de la

Servicio Administración de Proyectos

Estrategia del Servicio Iniciación

Estrategia del Servicio Planeación

Diseño del Servicio Ejecución

Transición del Servicio
Operación del Servicio
Mejora Continua del Servicio Monitoreo y Control

Estrategia del Servicio Cierre

 Mapeo entre PMBOK® y PDCA
PMBOK® PDCA (Ciclo Deming)

Grupos de Procesos de la Método de Mejora Continua de

Administración de Proyectos la calidad en la Administración
de una Organización
Iniciación

Planeación Planificar (Plan)

Ejecución Hacer (Do)

Monitoreo y Control Verificar (Check) y Actuar (Act)

Cierre
 PDCA en ISO 20000 & ISO 27001
Gestión de Servicios de Tecnología
de la Información - SGSTI
Planificar: establecer los objetivos y los
procesos necesarios para entregar resultados
acordes con los requisitos del cliente y las
políticas de la organización.
Gestión de Seguridad de la
Información - SGSI
Planificar: Establecer política, objetivos,
procesos y procedimientos SGSI, relevantes
para manejar el riesgo y mejorar la
seguridad de la información para entregar
resultados en concordancia con las políticas y
objetivos generales de la Organización

Hacer: implementar los procesos. Hacer: Implementar y Operar la política,

controles, procesos y procedimientos SGSI
Verificar: monitorear y medir los procesos y Verificar: Evaluar y, donde sea aplicable,
servicios en comparación con las políticas, medir el desempeño del proceso en
los objetivos y los requisitos, y reportar los comparación con la política, objetivos y
resultados. experiencias practicas SGSI y reportar los
resultados a la gerencia para su revisión
Actuar: tomar acciones para mejora continua Actuar: Tomar acciones correctivas y
del desempeño de los procesos preventivas, basadas en los resultados de la
auditoria interna SGSI y la revisión gerencial
u otra información relevante, para lograr el
mejoramiento continuo SGSI
¿Integración o Complemento? (PDCA)
• Estos modelos, se basan en el Ciclo de DEMING
(PDCA), y la integración es más que una
integración, es un complemento.

• Ya que un producto o proyecto, bien puede ser un

servicio; y el ciclo de vida del servicio es igual al
del proyecto.

• Salvo que uno se mantiene hasta que el servicio ya

no es necesario, y el proyecto cuando se consigue
el servicio.
Integración o Complemento? (PDCA)
• Los Procesos: Inicio, planificación, ejecución, control,
cierre = Sin inicio y cierre, es PDCA.

• El Ciclo de DEMING es el corazón de todo lo que

mueve este mundo:

– Ciclo Vida del Proyecto: Inicio, planificación,

control, seguimiento y cierre
– Ciclo de Vida del Servicio - Se basa en el ciclo de
DEMING y también lo hace el PMBOK®
 ITIL® y la ISO 20000? (PDCA)
• ISO 20000, es un estándar internacional, una NORMA,
absolutamente OBLIGATORIA si quieres seguirla.

• La ISO 20000 – Parte I (que es la versión certificable)

son 39 entregables que se tiene que regenerar y
entregar.

• ITIL® y la ISO 20000, se basan en el ciclo de DEMING

(PDCA) para mantener lo especificado al inicio y es la
base de la Gestión de Servicios y Gestión de
Proyectos.
 ISO 27001 e ISO 27002? (PDCA)
• ISO 27001, es un estándar internacional, una NORMA,
absolutamente OBLIGATORIA si quieres seguirla (que
es la versión certificable)

• La ISO 27002 – Guía de buenas prácticas que describe

los objetivos de control y controles recomendables
en cuanto a seguridad de la información con 11
dominios, 39 objetivos de control y 133 controles.

• ISO 27001 y la ISO 20000, se basan en el ciclo de

DEMING (PDCA) para mantener lo especificado al
inicio y es la base de la Gestión de Servicios y
Gestión de Seguridad de la Información.
 Experiencias Prácticas en SG
• TODO ES GOBERNADO POR PERSONAS - Todos tenemos
distintos caracteres, y dentro de una organización si lo que
tenemos son personas, entonces hay una gran
oportunidad!!!

• Por lo que los Proyectos de ITIL, ISO/IEC son 80%

comportamiento organizacional y 20% Gestión, hay que
tener una GESTION DE CAMBIOS ORGANIZACIONAL INMENSA!!

• Para que todo esto funcione, entonces la Organización de TI

DEBE ESTAR ORGANIZADO!!!, así como también el NEGOCIO

• Pierde cuidado!! Te encontraras con el “Efecto Gollum”

Escenario Actual Infraestructura TI

Gestión Estratégica Tecnología de la

Información
Cloud
Gestión de
Público
Seguridad de
la Información Soluciones Off Premise
Gestión de la
Continuidad
de Negocio
Cloud Hibrido

Gestión de
Servicios de
Tecnología de
Windows Azure
(IaaS, SaaS,
Soluciones On Premise
PaaS)
la Información

Infraestructura
Aplicaciones de
Gestión de Base: Directorio
Negocio: Legacy,
Amazon AWS Infraestructura Activo, Base de
CRM, ERP, otros
Objetivos de Datos
Control

Cloud Privado
Gestión Estratégica en Tecnología de
la Información Gestión de
Se tiene por objetivo Gestión de
establecer las mejores Seguridad de
Controles en TI Servicios en TI Información
practicas de Gestión de
Servicios y de Seguridad Diseño e Diseño e Diseño e
en las Organizaciones de Implementación Implementación Implementación
Tecnología de la de Controles de Procesos de del Sistema de
Información. Generales en TI Gestión de Gestión de
basados en: Servicios de TI Seguridad de la
En la entidades Privadas • COBIT basados en: Información
se manejan las practicas • ISO 27002 • ISO 20000 basados en:
definidas como ITIL, ISO • ITIL edición 2011 • ISO 27001
20000 e ISO 27001 • MOF • ISO 27017
• ISO 27018
En las entidades • CSA
• EINSA
Gobierno se manejan las
• ISACA
Normas Técnicas
Peruanas como NTP ISO
20000, NTP ISO 27001
Caso: Uso de COBIT en el
Gobierno de TI
Lectura: Revisar lecturas de COBIT que se publicaran por SkyDrive

Caso Local: Sarbanes & Oxley en el Perú