experiencia telefonica

Caso de éxito de TelefónicaCaso de éxito de TelefónicaGerardo Lucas – Gerente. Data Gerardo Lucas – Gerente. Data

CenterCenter

Andrew Oteiza – Jefe A&C Data Andrew Oteiza – Jefe A&C Data CenterCenter

Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar

AgendaAgenda

1.1. Servicio del Data Center de Telefónica. Servicio del Data Center de Telefónica.

EstrategiaEstrategia

2.2. Desarrollo de CapacidadesDesarrollo de Capacidades

3.3. Despliegue de Procesos ITILDespliegue de Procesos ITIL

4.4. Certificación ISO 27001:2005Certificación ISO 27001:2005

5.5. ConclusiónConclusión

6.6. Preguntas y respuestasPreguntas y respuestas


1.- Servicio del Data Center de Telefónica1.- Servicio del Data Center de Telefónica

Soluciones customizadasSoluciones customizadas

5500 mts25500 mts2

Sistema de energía Sistema de energía

ininterrumpidoininterrumpido

26 entidades financieras26 entidades financieras

Data Center TIER 3Data Center TIER 3

Profesionales de ITProfesionales de IT


1.- Estructura del Data Center1.- Estructura del Data Center


1.- Estrategia1.- Estrategia

Tablero de Comando Integral

(Balanced Scorecard –

BSC) Mejora Continua

Documentación Dinámica de

Procesos

Aseguramiento de las Mejoras

Modelo Modelo IntegradorIntegrador

Gestión Incidentes

Gestión

Cam

biosGes

tión

Rel

ease

Gestión

Problemas G

estió

n

Con

fig.

Gestión SLA

Certificaciones:•ISO 27001•ITIL

Segurinfo 2008 – Cuarto Congreso Argentino de Seguridad de la Información – www.segurinfo.org.ar6

1- Situación inicial

2- En base a la estrategia,

determinamos QUE queríamos

3- Analizamos los indicadores de gestión y la

madurez de la organización.

Determinamos COMO y CUANDO lo haríamos

4- Lo implementamos en

EQUIPO

5- Medimos los beneficios y resultados

2.- Por donde comenzamos?2.- Por donde comenzamos?


2.- De donde partimos y que es lo que 2.- De donde partimos y que es lo que hicimos?hicimos?

• Procedimientos•Formularios• Informes•Minutas•Registros



• Procedimientos• Instructivos•Formularios• Informes•Minutas


2.- Cómo y cuándo lo haríamos?2.- Cómo y cuándo lo haríamos?

Certificación del 100% en ITIL Foundation

Certificación en ITIL Practitioner

2006 2007

Capacitación en ISO 27001

Ampliación de capacidades para dar un servicio de mayor calidad

Integración de distintas herramientas

Mantenimiento de la BS7799:2 y A3198

Mapeo de procesos

Medición de desempeño con BSC

Re-certificación a ISO27001:2005

Despliegue de procesos ITIL


2.- Desarrollo de Capacidades2.- Desarrollo de Capacidades

100% ITIL Foundation (Exin)

2 ITIL Practitioner Support & Restore (Exin)

3 ITIL Practitioner Release & Control (Exin)

100% ISMS bajo ISO27001

4 Auditores internos ISMS (ISO27001)


3.- Despliegue de Procesos ITIL3.- Despliegue de Procesos ITIL

•Determinación de nivel de madurez.•Análisis FODA•Plan de acción

•Entradas•Salidas•Responsables•Actividades

ProcedimientosInstructivosPolíticasRegistrosIndicadores (KPIs)

Responsables de los “7” procesos restantes + mejoras puntuales

•Procesos controlados•Previsibilidad de resultados


3.- Re Certificación ISO 27001:20053.- Re Certificación ISO 27001:2005

•Requisitos Legales, contractuales, etc.

•Tres Pilares: Confidencialidad Integridad Disponibilidad

•Redefinición de la política de seg.

•Identificación y análisis de riesgo

•Análisis detallado del alcance de los procesos.

•Definición de aplicabilidad hacia los puntos de control (125)

•Planificación de la implementación

•Plan de tratamiento de riesgos

•Definición de procedimientos/instructivos/registros

•Capacitación a todos los niveles

•Auditorías internas planificadas

•Gestión de evidencias objetivas

•Proceso certificado por DQS (alcance: todos los procesos del Data Center)

•Mantenimiento anual

•Validez 3 años


3.- Modelo Convergente3.- Modelo Convergente


P

DA

C

Sistema de Gestión Integral :ISO 27.001“A” 4609ITILCobitCosoISO 20.000

Documentación eficiente

Gestión de Conocimiento

Sinergia de Procesos

Indicadores de gestión

Revisión constante

Objetivos de Mejora

Mayor compromiso y participación de todos


5.- Áreas de Peso en nuestra gestión5.- Áreas de Peso en nuestra gestión


5.- Organizadores para nuestro Clima 5.- Organizadores para nuestro Clima LaboralLaboral

Personal Gerencia Corporación

Objetivos


Movilidad, Adaptación y

Transformación

5.- Nuestro sistema de Auto Gestión5.- Nuestro sistema de Auto Gestión

Solidez Estructural

•Aseguramiento•Repetición Controlada•Todas las respuestas Controladas•Cumplimiento•Estereotipo

MEJORA CONTINUA

•Innovación•Creatividad•Comunicación•Aprendizaje•Transformación Permanente


Si quieres resultados distintos, no Si quieres resultados distintos, no hagas siempre lo mismo….hagas siempre lo mismo….

Albert EinsteinAlbert Einstein

Muchas Gracias!!!Muchas Gracias!!!

¿Preguntas? ¿Preguntas?

Gerardo Lucas ([email protected])Gerardo Lucas ([email protected])Andrew Oteiza ([email protected])Andrew Oteiza ([email protected])

experiencia telefonica

Technology