Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema de Gestión Integral Con G PAS 99, ISO 9001, ISO 27001, ISO 20000 COBIT BS 25999 / ISO 22301 20000, COBIT, BS 25999 / ISO 22301
Sistema de Gestión Integral Con G PAS 99, ISO 9001, ISO 27001, ISO 20000 COBIT BS 25999 / ISO 22301 20000, COBIT, BS 25999 / ISO 22301
g
PAS99,ISO9001,ISO27001,ISO
20000 COBIT BS 25999 / ISO 22301
20000,COBIT,BS25999/ISO22301
O t b 2011
October2011
Agenda
Introduccin
SistemadeGestinIntegral
ElementoscomunesdelosSistemasde
l
d l Si
d
Gestin
AuditorayCertificacin
Conclusiones
Introduccin
2008
Introduccin
2011
Introduccin
Introduccin
Fuente: SecureInformationTechnologies
g
Estudio de Percepcin
p
en
SI 2011
http://www.slideshare.net/mariourena
Introduccin
Estndares originados por BSI (British Standards Institution):
1979
BS 5750
1992
BS 7750
1995
BS 7799
1996
BS 8800
2000
BS 8600
2002
BS 15000
2007
BS 25999
2008
BS 25777
2009
BS 10012
Introduccin
Riesgo
Reducir interrupciones atravs deuna efectiva gestin
deriesgo
Sustentabilidad
Crearvaloratravsdeprcticassustentables
Desempeo
Crear ventaja
C
t j competitiva
titi atravs
t delamejora
d l
j
enell
desempeo
Motivadores
Gobierno
corporativo
ValIT
ISO31000
COSO
COBIT/ISO38500
CMMI
Estndaresy
mejores prcticas
mejoresprcticas
SSECMM
PA
AS99
GobiernodeTI
Procesosy
procedimientos
Cumplimiento
Metasdelnegocio
Balanced
Scorecard
LFPDPPP,SOX,
BASILEAII,
PCI.
Procedimientos
dedesarrolloy
mantenimiento
ISO27005
ISO9001
SGC
Procedimientos
decalidad
ISO20000
SGSTI
ITIL
ISO27001
ISO
27001
SGSI
Principios
Principios
deSeguridad
(OECD)
BS25999/
ISO22301/
ISO 27031
ISO27031
SGCN
BS10012
SGIP
DRII
Practicas
Practicas
deproteccin
dedatos
PM
MBOK/PRIN
NCE2
Desempeo
Beneficios:
Enfoque de negocio mejorado
Enfoque holstico para gestionar riesgos
Menor conflicto entre sistemas
R d i duplicacin
Reducir
d li i y burocracia
b
i
Auditoras mas eficientes y efectivas tanto
i t
internas
como externas
t
SistemadeGestinIntegral
Basado en PDCA
Manualdel
Si t
Sistemade
d
Gestin
Integral
Declaracin
de
Aplicabilidad
(SoA)
Culeselestndarque
C
l
l t d
establece los requisitos
establecelosrequisitos
del Sistema de Gestin
delSistemadeGestin
Integral?
ElementoscomunesdelosSG
Lespresento:PAS99
Para
Para quienes escriben estndares e
incluye un marco de referencia de los
elementos comunes de los Sistemas de
Gestin.
Alcance
Referencias Normativas
Trminos y definiciones
Requerimientos comunes de Sistemas de
Gestin
5. Anexo A Gua sobre antecedentes y uso de la
publicacin
ElementoscomunesdelosSG
Puedotenerunsolo
P
d t
l
documento de poltica
documentodepoltica
para todos los Sistemas
paratodoslosSistemas
de Gestin?
deGestin?
ElementoscomunesdelosSG
4.4.3.3 Controll de
d documentos
d
Aprobar previo a su uso
Revisar,
Revisar actualizar y reaprobar
re aprobar documentos
Asegurar que los cambios y versin actual estn
identificados
Asegurar que las versiones relevantes de los
documentos se encuentran en los puntos de uso
Asegurar
g
que los documentos se mantienen legibles
q
g
e
identificables
Asegurar que los documentos de origen externo estn
identificados y su distribucin controlada
Prevenir el uso no intencionado de documentos
obsoletos
Documentosyregistros
D
t
it
Son lo mismo son
Sonlomismo,son
cosas diferentes cuales
cosasdiferentes,cuales
son las diferencias?
sonlasdiferencias?
ElementoscomunesdelosSG
4.7.2 Entradas
A)
B)
C)
D)
E)
Resultados de auditoras
Retroalimentacin de partes interesadas
Estatus de acciones correctivas y preventivas
Acciones de seguimiento para revisiones previas
Circunstancias cambiantes, incluyendo aspectos
legales y otros requerimientos, relacionados con la
organizacin
i i y los
l riesgos
i
que enfrenta
f t
F) Recomendaciones de mejora
G)) Datos e informacin sobre el desempeo
p
H) Resultados de la evaluacin de cumplimiento
ElementoscomunesdelosSG
4.7.3 Salidas
A) Mejoras en la efectividad del sistema
de gestin
B) Mejoras
M j
relacionadas
l i
d con los
l requeri
i
mientos de las partes interesadas
C) Recursos necesarios para lograr la
mejora al Sistema de Gestin y sus
procesos
ElementoscomunesdelosSG
Pasos sugeridos:
1Combinado
Sistemassonutilizadospor
separado
2Integrable
Sehanidentificadoloselementos
comunes
3Integracin
Sehanidentificadoloselementos
comunesyestnsiendointegrados
4Integrado
Unsistemaqueintegratodoslos
elementoscomnes
(Parntesis)yquehaydeCOBIT?
Questndardefinelas
Q
t d d fi l
guas para auditora de
guasparaauditorade
Sistemas de gestin?
Sistemasdegestin?
Auditora y Certificacin
AuditorayCertificacin
ISO 19011
ISO19011
Guasparala
auditorade
SistemasdeGestin
de Calidad y/o
deCalidady/o
ambiental
Auditora y Certificacin
AuditorayCertificacin
IniciodelaAuditora
RevisindeDocumentos
PrepararActividadesenSitio
p
EjecutarActividadesenSitio
Preparar,AprobaryDistribuirelInformedelaAuditora
C
CompletarlaAuditora
l t l A dit
ConducirelSeguimientodelaAuditora
Auditora +
Sistemas de Gestin +
Calidad +
S
Seguridad
id d de
d la
l Informacin
I f
i +
Gestin de TI +
Continuidad del Negocio +
Auditora y Certificacin
AuditorayCertificacin
Cumplimientovs
Cumplimiento
vs
C f
Conformidad
id d
Auditora y Certificacin
AuditorayCertificacin
La organizacin pregunta:
Puedo solicitar la auditora de
certificacin
tifi i para diferentes
dif
t sistemas
it
en forma simultnea?
Conclusiones
Motivadores
Gobierno
corporativo
ValIT
ISO31000
COSO
COBIT/ISO38500
CMMI
Estndaresy
mejores prcticas
mejoresprcticas
SSECMM
PA
AS99
GobiernodeTI
Procesosy
procedimientos
Cumplimiento
Metasdelnegocio
Balanced
Scorecard
LFPDPPP,SOX,
BASILEAII,
PCI.
Procedimientos
dedesarrolloy
mantenimiento
ISO27005
ISO9001
SGC
Procedimientos
decalidad
ISO20000
SGSTI
ITIL
ISO27001
ISO
27001
SGSI
Principios
Principios
deSeguridad
(OECD)
BS25999/
ISO22301/
ISO 27031
ISO27031
SGCN
BS10012
SGIP
DRII
Practicas
Practicas
deproteccin
dedatos
PM
MBOK/PRIN
NCE2
Desempeo
Preguntas
g
yyrespuestas
p
Gracias!
MarioUreaCuate
CISA,CISM,CGEIT,CISSP
CISA
CISM CGEIT CISSP
ISO27001LA,BS25999LA
mario.urena@secureit.com.m
x
@mariourena
www.mariourenacuate.com
www.slideshare.net/mariour
ena