Upload File

03 sistemas informacion carlosduque - utp · 2012-05-06 · itil servicestrategy, v3. estrategias...

  • Home
  • Documents
  • 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
59
Sistemas de información Hacia una Cultura del Control Pereira 2011

Upload: others

Post on 03-Aug-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Sistemas de información

Hacia una Cultura del Control

Pereira

2011

Page 2: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Agenda

• Concepto de riesgo

• Creación de valor de los sistemas de

información

• Sistemas de información y estrategias de• Sistemas de información y estrategias de

negocio

• Confidencialidad / Integridad / Disponibilidad

y sistemas de información

Page 3: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Concepto de riesgo

Tiempo

Variable i

Page 4: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Creación de valor de los sistemas de información

ITIL Service Strategy, v3

Page 5: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Estrategias de negocio

Objetivos

estratégicos

Capacidades y recursos requeridos

Visión

Misión

Análisis interno

Análisis externo

Estrategias

Fortalezas /

Debilidades

Oportunidades /

Amenazas

5 Fuerzas /

Diamante

competitivo

Page 6: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Recursos y capacidades

Page 7: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Modelo de alineación de objetivos estratégicos (SOAM)

Factores clave de negocio

Requerimientos deniveles de servicio

Requerimientosoperacionales

Función denegocio

Servicio deTI

Sistemas deTI

SLA

OLA

Requerimientosdel proceso

Requerimientosde destrezas

Requerimientostecnológicos

Procesos de TI

Personas de TI

Tecnología

Características delas aplicaciones

Características delos datos

Características dela infraestructura

Aplicaciones

Datos

Infraestructura

Page 8: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

ITIL

Entrega del Servicio

Soporte del Servicio

Page 9: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Gestión de

disponibilidad

Gestión de

capacidad

Gestión

financiera para

TI

Comunicaciones

Actualizaciones

ReportesConsultas

Reclamos

La organización, clientes y usuarios

Gestión de

niveles de

servicio

Requerimientos

Objetivos

Plan de

disponibilidad

Criterios de diseño

Objetivos

Reportes

Reportes de

auditoría

Plan de capacidad

Objetivos

Reportes de

capacidad

Reportes de

SLAs, OLAs

Catálogo de servicios

Reportes de servicios

Reportes de excepciones

Reportes de auditoría

TI

Gestión de

continuidad

servicios de TI

Herramientas

de gestión

Alertas y

excepciones

Cambios

Reportes de

auditoría

Plan financiero

Costos y cargos

Reportes

Presupuesto y

proyección

Reportes de auditoría

Plan de continuidad de

TI

BIA y análisis de riesgo

Contratos de RD

Reportes

Reportes de auditoría

Page 10: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 11: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Calificación de madurez

Page 12: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

ITIL

Page 13: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Entregar y dar soporte

Page 14: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Gestión de incidentes

Proveer a la organización una herramienta que permita reportar e ingresar

los incidentes detectados y asignarles los recursos de soporte adecuados

con el fin de resolverlos en el menor tiempo posible

Page 15: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Proceso

Page 16: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Procedimientos

Page 17: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Caso opcionesCrear caso – Información de caso

Page 18: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Caso opcionesCrear caso – Información de caso

Page 19: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Caso opcionesCrear caso – Información de técnico

Page 20: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Actualización de caso

Page 21: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Cierre casoSolución y cierre de un caso

Page 22: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Base de datos de conocimiento

Page 23: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Estadísticas

Page 24: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 25: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 26: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 27: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Reporte de incidentes

Page 28: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 29: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Reporte de incidentes de seguridad

Page 30: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Reporte de incidentes de seguridad

Page 31: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

COBIT (Objetivos de Control para Información y Tecnologías Relacionadas)

Page 32: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Dominio COBIT: Entregar y dar soporte

Page 33: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 34: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Integridad, Confidencialidad, Disponibilidad

• Garantizar que la información es accesiblesólo a aquellas personas autorizadas.

• Garantizar que la información es accesiblesólo a aquellas personas autorizadas.

LA CONFIDENCIALIDAD

• Salvaguardar la exactitud y totalidad de la• Salvaguardar la exactitud y totalidad de la• Salvaguardar la exactitud y totalidad de lainformación y los métodos de Procesamientoy transmisión.

• Salvaguardar la exactitud y totalidad de lainformación y los métodos de Procesamientoy transmisión.

LA INTEGRIDAD

• Garantizar que los usuarios autorizadostienen acceso a la información y a los recursosrelacionados cada vez que sea requerido.

• Garantizar que los usuarios autorizadostienen acceso a la información y a los recursosrelacionados cada vez que sea requerido.

LA DISPONIBILIDAD

Page 35: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Los nuevos modelos de negocio hacen la tarea de administración de riesgos más compleja

Page 36: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 37: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 38: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 39: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 40: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 41: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 42: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 43: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 44: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Ejemplos

Page 45: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Internet

Perimetro

Red

Serv. y Estac.

App.

Seguridad de InternetProtege los datos que

son visibles desde

Internet mediante

páginas Web, comercio

electrónico y

comunicaciones

corporativas. Si se

rompe, la imagen, los

recursos y/o las

comunicaciones

corporativas pueden

verse comprometidas.

Seguridad PerimetralPrimera capa de protección

física (voz y datos). Si se

rompe, es posible tener

acceso a la información

Seguridad de RedPrimera capa interna de

protección. Si se rompe,

es posible perder control

y disponibilidad sobre la

información o que se

presenten

Seguridad de AplicacionesProtege información

B.D.

App.

Información

presenten

modificaciones no

autorizadas sobre la

misma.

Seguridad de Servidores y EstacionesProtege servidores y

estaciones de trabajo,

aplicaciones e información. Si

se rompe, la información

puede ser alterada y/o

eliminada.

y aplicaciones. Si se

rompe, la

información puede

ser alterada y/o

eliminada.

Seguridad de Bases de DatosProtege los

repositorios de

información. Si se

rompe, la

información puede

ser alterada y/o

eliminada.

Page 46: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Incidentes clave(2008 CSI Computer Crime and Security Survey, 433 encuestas)

Page 47: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Antecedentes

Page 48: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Riesgos y controles

3

PROBA

Políticas y

procedimientos

1 2 3

2

1

IMPACTO EN LA ORGANIZACIÓN

ABILIDAD

Tecnología (hardware,

software, etc.)

Conocimiento y

cultura

Controles

Page 49: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

ISO 27001

Page 50: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Inclusión de políticas definidas en el dominio específico del ISO 27001

Page 51: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 52: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Marco de continuidad de negocios

PROCESOSDE NEGOCIOFUNCIONANDO

Page 53: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Marco de continuidad de negociosActividades proactivas y preventivas

Pensamiento TradicionalDesplazamiento del Paradigma

Business Continuity Planning –BCP/DR

Business Continuity ManagementBusiness Continuity ManagementBusiness Continuity ManagementBusiness Continuity Management BCMBCMBCMBCM

RECUPERABILIDAD

Enterprise High Availability - EHA

DISPONIBILIDAD

Service Level Management -SLM

CONFIABILIDADEvento

Servicio

Enfoque

BCP/DR

Desarrollar un plan efectivo de recuperabilidad que minimice

tiempos de caída (downtime) de procesos claves

Availability - EHA

Alcanzar y mantener niveles de disponibilidad

de TI acordados en la Organización

SLM

Administrar y controlar efectivamente la

infraestructura de TI para mejorar la confiabilidad

operacional

Pro – activo y Preventivo (ESTRATÉGICO)

Respuesta y Reacción(TÁCTICO)

Objetivo

Servicio

TECNOLOGIATECNOLOGIA PROCESOSPROCESOS PERSONASPERSONAS

Page 54: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión
Page 55: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Simulación paralela

29/08/2011 55

Page 56: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Herramientas

Page 57: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Herramientas

Page 58: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Creación de valor de los sistemas de información

ITIL Service Strategy, v3

Page 59: 03 Sistemas Informacion CarlosDuque - UTP · 2012-05-06 · ITIL ServiceStrategy, v3. Estrategias de negocio Objetivos estratégicos Capacidades y recursos requeridos Visión Misión

Luis Hernando Usuga: [email protected]

Carlos Mario Duque (IIAP): [email protected]


Legenda - Prefeitura de São José dos Pinhais · UTP Itaqui UTP Itaqui UTP Itaqui UTP Itaqui UTP Itaqui Contenda Campo Largo da Roseira São Marcos Campina do Taquaral Arujá Del

Documentos requeridos para grado

Utp sirn_s5_6_aprendizaje

REQUIRED • ERFORDERLICH • REQUERIDOS • OBLIGATOIRE

arqueologia UTP

Insumos Requeridos

Full HD UTP CCTV - honeywellcctv.co.kr · 2 Full HD UTP CCTV 시스템구성(52만과동일) 지하주차장(Full HD UTP) 엘레베이터홀/ 구 (Full HD UTP) P Full HD DVR UTP Junction

UTP PERENCANAAN

Utp – convivencia_escolar_reunion_de_apoderados_

Catalogo UTP

cables utp

Apoyos requeridos

Patente Elementos Requeridos

Utp sirn_s6_aprendizaje

Probador utp

Utp sirn_s0_generalidades

VRF- II - columbus-klima.hu Series... · option line up . new. new. utp-rx01bh . utp-rx04bh . utp-dx567a . utr-h0906l . utr-h1806l . utr-h0908l . utr-h1808l . utp-j0908a . utp-j1808a

Utp history

Controles Técnicos Requeridos

Utp sirn_s2_rna

Best Sellers M&R - fabiomichielisaldatura.altervista.orgfabiomichielisaldatura.altervista.org/wp-content/uploads/2014/02/... · utp 653 7 utp68hh 7 utp af 068hh 8 utp a 068hh 7 utp

Soldadura utp

Documentos Requeridos para - UASD

Cableado utp

Продукция Premium 5e UTP · Продукция Premium 5e UTP WWW. SIEMON. CO M 6.1 TERA 10G 6A F/UTP 10G 6A UTP System 6 UTP Premium 5e F/UTP Premium 5e UTP Оптика:

Refrigerante Requeridos de refigeracion

CONTABILIDAD UTP

REDACCION UTP

Asuntos Académicos - UTP · 2019. 3. 29. · LINEAMIENTOS ESTRATÉGICOS POLÍTICAS INSTITUCIONALES OBJETIVOS ESTRATÉGICOS INDICADORES DE LOGRO / METAS ESTRATEGIAS PARA ALCANZAR

Utp sirn_s7_r_competitivas

Presentacion utp

Ingresos Requeridos

Eletrodo Revestido Arame Tubular Tipo de Aplicação · 2018-10-27 · Eletrodo Revestido Arame Tubular Tipo de Aplicação UTP 81 UTP 85-FN UTP AF 8-FN Base de camisa UTP 670 UTP

Modulo di commutazione Патч-модуль UTP UTP/FTP/STP · • Патч-модуль UTP/FTP/STP • Aktarma modülü UTP/FTP/STP STP/FTP/UTP • • •Modulo di commutazione

HD UTP CCTV 제안서 - honeywellcctv.co.kr · 2 HD UTP CCTV 시스템구성(52만과동일) 지하주차장(HD UTP) 엘레베이터홀/ 구 (HD UTP) P HD DVR UTP Junction Box 24ch