caso de exito

Download Caso De Exito

Post on 05-Jul-2015

3.534 views

Category:

Technology

1 download

Embed Size (px)

TRANSCRIPT

  • 1. Caso de xito de Telefnica Gerardo Lucas Gerente. Data Center Andrew Oteiza Jefe A&C Data Center

2. Agenda 1. Servicio del Data Center de Telefnica. Estrategia2. Desarrollo de Capacidades3. Despliegue de Procesos ITIL4. Certificacin ISO 27001:20055. Conclusin6. Preguntas y respuestasSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 3. 1.- Servicio del Data Center de Telefnica Soluciones customizadas 26 entidades financieras5500 mts2 Data Center TIER 3Sistema de energa ininterrumpido Profesionales de IT Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 4. 1.- Estructura del Data CenterSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 5. Gestin Incidentes1.- EstrategiaGe mbio lea n Ca Re stisesti sGe nGe blemPrCo sting.o sti asnfin GeTablero de ComandoGestin SLAIntegral (Balanced Scorecard BSC) Mejora ModeloContinua Integrador Documentacin Dinmica de ProcesosAseguramiento de las Mejoras Certificaciones: ISO 27001 ITIL Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 6. 2.- Por donde comenzamos? 2- En base a la estrategia,determinamos QUE 3- Analizamos los indicadores de queramosgestin y la madurez de la organizacin. DeterminamosCOMO y CUANDO lo haramos 1- Situacin inicial 4- Lo implementamos en EQUIPO5- Medimos los beneficios y resultados6 Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 7. 2.- De donde partimos y que es lo que hicimos? Procedimientos Formularios Informes Minutas Registros ProcedimientosFormularios InformesMinutasRegistros Procedimientos ProcedimientosFormularios Instructivos InformesFormulariosMinutas InformesRegistrosMinutas Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 8. 2.- Cmo y cundo lo haramos?Certificacin del 100% en ITILCertificacin en ITIL PractitionerFoundation Capacitacin en ISO 27001 Ampliacin de capacidades para dar Integracin de distintas un servicio de mayor calidadherramientas Mantenimiento de la BS7799:2 yRe-certificacin a ISO27001:2005A3198 Mapeo de procesos Medicin de desempeo con BSCDespliegue de procesos ITIL20062007Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 9. 2.- Desarrollo de Capacidades 100% ITIL Foundation (Exin) 2 ITIL Practitioner Support & Restore (Exin) 3 ITIL Practitioner Release & Control (Exin) 100% ISMS bajo ISO270014 Auditores internos ISMS (ISO27001)Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 10. 3.- Despliegue de Procesos ITILDeterminacin de Entradas Procesosnivel de madurez. SalidascontroladosAnlisis FODAResponsables Previsibilidad dePlan de accin Actividadesresultados ProcedimientosInstructivosPolticasRegistrosIndicadores(KPIs) Responsables de los 7 procesos restantes + mejoras puntualesSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 11. 3.- Re Certificacin ISO 27001:2005Requisitos Proceso certificadoLegales,Anlisis detalladoPlan de tratamiento por DQS (alcance:contractuales, etc. del alcance de los de riesgos todos los procesosprocesos. del Data Center)Tres Pilares: Definicin deConfidencialidadDefinicin de procedimientos/instMantenimientoIntegridadaplicabilidad haciaructivos/registros anualDisponibilidadlos puntos decontrol (125)Capacitacin aValidez 3 aosRedefinicin de latodos los nivelespoltica de seg.Planificacin de laimplementacin Auditoras internasIdentificacin yplanificadasanlisis de riesgo Gestin de evidencias objetivasSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 12. 3.- Modelo Convergente PSistema de Gestin Integral : ISO 27.001 A 4609 ITIL Cobit Coso ISO 20.000 Documentacin eficienteAD Gestin de Conocimiento Sinergia de Procesos Indicadores de gestin ProcedimientosFormularios Informes Revisin constanteMinutasRegistros Objetivos de MejoraMayor compromiso y Cparticipacin de todosSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 13. 5.- reas de Peso en nuestra gestinSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 14. 5.- Organizadores para nuestro Clima Laboral Personal Gerencia CorporacinObjetivosSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 15. 5.- Nuestro sistema de Auto GestinMEJORA CONTINUAMovilidad,Solidez Adaptacin y Estructural TransformacinAseguramiento Repeticin Controlada Todas las respuestas ControladasInnovacin Cumplimiento EstereotipoCreatividadComunicacinAprendizajeTransformacinPermanenteSegurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 16. Si quieres resultados distintos, nohagas siempre lo mismo.Albert Einstein Segurinfo 2008 Cuarto Congreso Argentino de Seguridad de la Informacin www.segurinfo.org.ar 17. Muchas Gracias!!! Preguntas? Gerardo Lucas (lucasg@telefonica.com.ar) Andrew Oteiza (oteizaa@telefonica.com.ar)