experiencia telefonica
Post on 19-Jun-2015
1.724 Views
Preview:
TRANSCRIPT
Caso de éxito de TelefónicaCaso de éxito de TelefónicaGerardo Lucas – Gerente. Data Gerardo Lucas – Gerente. Data
CenterCenter
Andrew Oteiza – Jefe A&C Data Andrew Oteiza – Jefe A&C Data CenterCenter
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
AgendaAgenda
1.1. Servicio del Data Center de Telefónica. Servicio del Data Center de Telefónica.
EstrategiaEstrategia
2.2. Desarrollo de CapacidadesDesarrollo de Capacidades
3.3. Despliegue de Procesos ITILDespliegue de Procesos ITIL
4.4. Certificación ISO 27001:2005Certificación ISO 27001:2005
5.5. ConclusiónConclusión
6.6. Preguntas y respuestasPreguntas y respuestas
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
1.- Servicio del Data Center de Telefónica1.- Servicio del Data Center de Telefónica
Soluciones customizadasSoluciones customizadas
5500 mts25500 mts2
Sistema de energía Sistema de energía
ininterrumpidoininterrumpido
26 entidades financieras26 entidades financieras
Data Center TIER 3Data Center TIER 3
Profesionales de ITProfesionales de IT
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
1.- Estructura del Data Center1.- Estructura del Data Center
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
1.- Estrategia1.- Estrategia
Tablero de Comando Integral
(Balanced Scorecard –
BSC) Mejora Continua
Documentación Dinámica de
Procesos
Aseguramiento de las Mejoras
Modelo Modelo IntegradorIntegrador
Gestión Incidentes
Gestión
Cam
biosGes
tión
Rel
ease
Gestión
Problemas G
estió
n
Con
fig.
Gestión SLA
Certificaciones:•ISO 27001•ITIL
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar6
1- Situación inicial
2- En base a la estrategia,
determinamos QUE queríamos
3- Analizamos los indicadores de gestión y la
madurez de la organización.
Determinamos COMO y CUANDO lo haríamos
4- Lo implementamos en
EQUIPO
5- Medimos los beneficios y resultados
2.- Por donde comenzamos?2.- Por donde comenzamos?
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
2.- De donde partimos y que es lo que 2.- De donde partimos y que es lo que hicimos?hicimos?
• Procedimientos•Formularios• Informes•Minutas•Registros
• Procedimientos•Formularios• Informes•Minutas•Registros
• Procedimientos•Formularios• Informes•Minutas•Registros
• Procedimientos• Instructivos•Formularios• Informes•Minutas
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
2.- Cómo y cuándo lo haríamos?2.- Cómo y cuándo lo haríamos?
Certificación del 100% en ITIL Foundation
Certificación en ITIL Practitioner
2006 2007
Capacitación en ISO 27001
Ampliación de capacidades para dar un servicio de mayor calidad
Integración de distintas herramientas
Mantenimiento de la BS7799:2 y A3198
Mapeo de procesos
Medición de desempeño con BSC
Re-certificación a ISO27001:2005
Despliegue de procesos ITIL
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
2.- Desarrollo de Capacidades2.- Desarrollo de Capacidades
100% ITIL Foundation (Exin)
2 ITIL Practitioner Support & Restore (Exin)
3 ITIL Practitioner Release & Control (Exin)
100% ISMS bajo ISO27001
4 Auditores internos ISMS (ISO27001)
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
3.- Despliegue de Procesos ITIL3.- Despliegue de Procesos ITIL
•Determinación de nivel de madurez.•Análisis FODA•Plan de acción
•Entradas•Salidas•Responsables•Actividades
ProcedimientosInstructivosPolíticasRegistrosIndicadores (KPIs)
Responsables de los “7” procesos restantes + mejoras puntuales
•Procesos controlados•Previsibilidad de resultados
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
3.- Re Certificación ISO 27001:20053.- Re Certificación ISO 27001:2005
•Requisitos Legales, contractuales, etc.
•Tres Pilares: Confidencialidad Integridad Disponibilidad
•Redefinición de la política de seg.
•Identificación y análisis de riesgo
•Análisis detallado del alcance de los procesos.
•Definición de aplicabilidad hacia los puntos de control (125)
•Planificación de la implementación
•Plan de tratamiento de riesgos
•Definición de procedimientos/instructivos/registros
•Capacitación a todos los niveles
•Auditorías internas planificadas
•Gestión de evidencias objetivas
•Proceso certificado por DQS (alcance: todos los procesos del Data Center)
•Mantenimiento anual
•Validez 3 años
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
3.- Modelo Convergente3.- Modelo Convergente
• Procedimientos•Formularios• Informes•Minutas•Registros
P
DA
C
Sistema de Gestión Integral :ISO 27.001“A” 4609ITILCobitCosoISO 20.000
Documentación eficiente
Gestión de Conocimiento
Sinergia de Procesos
Indicadores de gestión
Revisión constante
Objetivos de Mejora
Mayor compromiso y participación de todos
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
5.- Áreas de Peso en nuestra gestión5.- Áreas de Peso en nuestra gestión
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
5.- Organizadores para nuestro Clima 5.- Organizadores para nuestro Clima LaboralLaboral
Personal Gerencia Corporación
Objetivos
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
Movilidad, Adaptación y
Transformación
5.- Nuestro sistema de Auto Gestión5.- Nuestro sistema de Auto Gestión
Solidez Estructural
•Aseguramiento•Repetición Controlada•Todas las respuestas Controladas•Cumplimiento•Estereotipo
MEJORA CONTINUA
•Innovación•Creatividad•Comunicación•Aprendizaje•Transformación Permanente
Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar
Si quieres resultados distintos, no Si quieres resultados distintos, no hagas siempre lo mismo….hagas siempre lo mismo….
Albert EinsteinAlbert Einstein
Muchas Gracias!!!Muchas Gracias!!!
¿Preguntas? ¿Preguntas?
Gerardo Lucas (lucasg@telefonica.com.ar)Gerardo Lucas (lucasg@telefonica.com.ar)Andrew Oteiza (oteizaa@telefonica.com.ar)Andrew Oteiza (oteizaa@telefonica.com.ar)
top related