Upload
exin
View
296
Download
3
Embed Size (px)
Citation preview
Con la colaboración de ...Dir. Bucareli 171 – 18, Col. Juárez,
CP 06600, México D.F.
Tel. +52 55 41692848
Web. www.mateosconsultores.com
Email. [email protected]
Twiter. @mateosconsultor
Luis D. Mateos
Ha tenido participación en múltiples empresas trasnacionales de
diferentes industrias gestionando proyectos desde el frente
tecnológico hasta la implantación de marcos de buenas
prácticas y calidad que trascienden el ámbito de las TI. Su
formación financiera e ingenieril ha garantizado a sus clientes un
especial foco en los beneficios de negocio y proyectos ágiles de
rápida materialización. Certificado en numerosos marcos de
mejores prácticas y estándares de industria y habiendo atendido
varios proyectos a lo largo de toda América, está en busca de la
internacionalización de su firma en el corto plazo.
Normas de gestión de tecnología
• Gobierno de TI – ISO 38500
Corporate governance of IT
The system by which the currentand future use of IT is directedand controlled.
Corporate governance of IT involves evaluating and directingthe use of IT to support theorganization and monitoring thisuse to achieve plans. It includesthe strategy and policies forusing IT within an organization.
Normas de gestión de tecnología
Organisational context
and stakeholders
Information security
leadership and high-level
support for policy
Planning an information
security management
system; risk assessment;
risk treatment
Supporting an information
security management
system
Making an information
security management
system operational
Reviewing the system's
performance
Corrective action
• Gestión de Seguridad de Información – ISO 27001
Normas de gestión de tecnología
Information security
policies (2 controls)
Organization of
information security (7
controls)
Human resource security
(6 controls)
Asset management (10
controls)
Access control (14
controls)Cryptography (2 controls)
Physical and
environmental security
(15 controls)
Operations security (14
controls)
Communications security
(7 controls)
System acquisition,
development and
maintenance (13
controls)
Supplier relationships (5
controls)
Information security
incident management (7
controls)
Information security
aspects of business
continuity management
(4 controls)
Compliance with internal
& external requirements
(8 controls)
• Gestión de Seguridad de Información – ISO 27001
Beneficios
• Estudios en el medio oriente indican que las compañías
certificadas en ISO muestran un incremento en sus ventas.
• Un estudio en Singapur muestra que para las compañías que
cotizan en bolsa de valores, la certificación trae mayores
beneficios en comparación con compañías privadas.
• Un estudio en Asia demostró que las compañías de
manufactura certificadas redujeron su ciclo productivo en un
promedio de 5.28 días.
• Se ha encontrado que la adopción de algún estándar está
correlacionada a la motivación positiva del personal involucrado
a largo plazo.
¿Certificación?
Con
• Requerimiento legal, fiduciario,
de cliente, etc.
• Diferenciador estratégico
• Planes de internacionalización
• Time-to-market
• Foco en el mercado global
• Relativa madurez empresarial
Sin
• No hay requerimiento explícito
de algún interesado
• Diferenciador táctico
• Planes de expansión
• Mercado saturado
• Foco en el mercado local
• Profesionalización MIPYME
Conclusión
• Elegir uno o más estándares y adoptarlos de manera
gradual
• Nunca hay un ‘momento ideal’ para comenzar
• Se puede adoptar algún estándar sin certificación
• Las certificaciones ISO tienen un valor inherente para
incrementar el ingreso de la compañía
• Los estándares son compatibles entre sí; se pueden
adoptar e implementar en conjunto
• La adopción de estándares elimina la subjetividad y la
‘cultura de la culpa’.
Con la colaboración de ...Dir. Bucareli 171 – 18, Col. Juárez,
CP 06600, México D.F.
Tel. +52 55 41692848
Web. www.mateosconsultores.com
Email. [email protected]
Twiter. @mateosconsultor
Luis Daniel Mateos
Ha tenido participación en múltiples empresas trasnacionales de
diferentes industrias gestionando proyectos desde el frente
tecnológico hasta la implantación de marcos de buenas
prácticas y calidad que trascienden el ámbito de las TI. Su
formación financiera e ingenieril ha garantizado a sus clientes un
especial foco en los beneficios de negocio y proyectos ágiles de
rápida materialización. Certificado en numerosos marcos de
mejores prácticas y estándares de industria y habiendo atendido
varios proyectos a lo largo de toda América, está en busca de la
internacionalización de su firma en el corto plazo.