Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ndice
Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM)
La funcin de la empresa
es crear clientes
Peter Drucker
Nuestro poder?
Es simple.
* Objetivos de negocio
* Objetivos de capacidad
de la operacin
de madurez
* Objetivos de negocio
* Objetivos de capacidad
de la operacin
de madurez
Gestin
Cul es el objetivo?
Garantizar
para seguir prestando servicio o generando producto
en base a las necesidades estratgicas de la organizacin
de manera continuada y empleando los recursos necesarios.
Generar Confianza
Accionistas
Clientes
Empleados
Sociedad
Administracin
Pero
ndice
Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM)
Referencias normativas
Referencias Normativas
Seguridad de la Informacin
Sistema de gestin
Anlisis de riesgos
Plan de Tratamiento de
Riesgos
Seguridad de la informacin
gestionada
Auditoras
D
ISO 27001-1:2013
Referencias Normativas
Anlisis de riesgos
Anlisis de impacto
en el negocio (BIA)
Planes de contingencia
Continuidad de negocio
gestionada
Auditoras
D
ISO 22301-1:2012
Referencias Normativas
Gestin de servicios
Sistema de gestin
Procesos
Servicio
Servicio
Servicio
Servicios gestionados
Auditoras
D
ISO 20000-1:2012
ndice
Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM)
Anexo SL
Referencias Normativas
Seguridad de la Informacin
Anlisis de riesgos
Plan de Tratamiento de
Riesgos
Auditoras
Sistema de gestin
D
ISO 27001-1:2013
Referencias Normativas
Anlisis de riesgos
Anlisis de impacto
en el negocio (BIA)
Planes de contingencia
Auditoras
Gestin
ISO 22301-1:2012
Referencias Normativas
Gestin de servicios
Procesos
Sistema de gestin
Servicio
Auditoras
Servicio
Servicio
ISO 20000-1:2012
Situacin actual
Atencn
Sensacin final del cliente de hasto, por el
esfuerzo final realizado. con el proyecto, el
consultor...
CONSULTORA TRADICIONAL
Fase de anlisis
de estado
Fase de
implantacin
Desplazamientos
Desplazamientos
F. Fin
Requerimientos
Requerimientos
de ubicacin
de ubicacin
en el en el
cliente
cliente
Consultor
Consultor
proyecto
proyecto
CONSULTORA
INTRUSIVA
Fase de
certificacin, cierre
Gestin
Gestin
de de
agendas
internas
agendas
internas
F. Inicio
Gestor
Gestor proyecto
proyecto
Gestin para el
interlocutor en cliente
Costes desplazamientos
Participantes
Participantes
CURVA
PROCRASTINACIN
Tiempo
Los compromisos internos
del cliente suelen
disminuir a lo largo del
proyecto, su dedicacin
Propuesta de valor
Instalaciones consultor
Instalaciones cliente
Acceso a la visin de conjunto del
servicio para las partes
interesadas en cualquier fase
Herramienta
Gestin de
proyectos
No predictiva
Metodologa gil
Formacin
herramientas
colaborativas /
gestin
Seguimiento no gestin
interna
Fase de anlisis
de estado
Fase de anlisis
de estado
Gestor
Gestor proyecto
proyecto
Gestin de
calendarios
Gestin a travs de
herramientas
Gestin directa
Fase de
implantacin
Plataforma
formativa
Fase de
implantacin
Consultor
Consultor
proyecto
proyecto
Actividades operativas
Video conferencia
Fase de
certificacin, cierre
Visin de conjunto
del proyecto del
consultor
Fase de
certificacin, cierre
Participantes
Participantes
Atencn
Posibilidad
Posibilidad de
de reunin
reunin
Presencial
Presencial con
con consultor
consultor
Herramientas
colaborativas y de gestin
No fecha. Fin
F. Inicio
CURVA
PROCRASTINACIN
Propuesta de valor
ANTES
Gestin predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y
definido desde el inicio, intrusiva.
Costes: Proyectos larga duracin, desplazamientos, costes internos (gestin de recursos ,
agendas, proyecto).
Eficacia: Des priorizacin, incertidumbre, sobre esfuerzo, hasto final, sensacin de poca
utilidad
AHORA
Gestin dinmica: Metodologa gil ( adaptacin constante a los cambios en el entorno del
cliente y adecuacin de objetivos), entrega constante de valor.
Coste ajustados: Disminucin costes desplazamiento, de gestin
Eficacia: Contratacin mensual en base a la eficacia en la consecucin de objetivos.
Proyecto de consultora
Servicio de consultora
Propuesta
Servicio gil
Aportacin de valor
Adaptacin al entorno
Adaptacin del servicio
Reduccin de costes
Equipo Consultora
Ingeniera Telecomunicaciones
Ingeniera Informtica
Ingeniera Organizacin Industrial
CISA, CISM, ITIL, Lead Auditor 27001
Lead Auditor 20000, CHFI, MBA
Reduccin de riesgos
Servicio de consultora
gil
Plataforma colaborativa
Consultora no intrusiva
mbitos
Disponibilidad garantizada
mbitos de consulta
Mejora de procesos
* ITIL
* Gestin de servicios ISO 20000
* Gestin de proveedores
* MAAGTICSI
* SLAs
* Mtricas e indicadores
* Catlogo de servicios
Seguridad de la informacin
* Gestin de incidentes
* Anlisis de riesgos
* Planes de seguridad
* Auditoras de cumplimiento
Infraestructuras TIC
* Planificacin de sistemas llave en mano
* Virtualizacin de sistemas
* Planes de sistemas
Notificacin mensual del hito alcanzado en base a la previsin inicial para el periodo.
ndice
Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM )
ISO 22301
ISO 22301
ISO 22301
ISO 22301
ISO 22301
ISO 22301
Compromiso de la Organizacin
En que me centro ? cmo estamos?
Antes de que ocurra tenemos que
Qu procesos?
Cmo lo hago en cada caso?
Si no se actualiza no vale
ISO 22301
Objetivos de la Poltica:
Actividades coordinadas y controladas
GCN que cumpla las necesidades del negocio
Marco definido para la capacidad continua del GCN
ISO 22301
Ejemplo,
Personas
Instalaciones
Tecnologa
Informacin
Valoracin de activos
Amenazas y frecuencia de ocurrencia
Salvaguardas implantadas
Servicios
ISO 22301
Impacto
Anlisis de riesgos
Proc. A
Proc. C
Proc. D
Proc. B
15
min
1 dia
2
dias
1
semana
1
mes
2
meses
Tiempo
Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crtico
ISO 22301
Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crtico
ISO 22301
Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crtico
Personas
Instalaciones
Tecnologa
Informacin
Procedimiento de
Procedimiento de
recuperacin
recuperacin
Procedimiento de
recuperacin
Servicios
Conclusiones
Muchas Gracias!
Jos Ramn Concha Garca
Responsable rea Consultora
jrconcha@nextel.es