¿Cómo implementar un SGSI de manera Ágil?

Prof. Alexis Arnal

amarnal@unexpo.edu.ve
26 de Noviembre de 2020
 Sobre el Conversatorio

Experiencias y Recomendaciones para implementar políticas de

Seguridad y no morir en el intento.

Dirigido a: Gerentes y Personal Técnico de áreas de

tecnologías de la información y Público en General.
Duración: 45min aprox o más depende de la audiencia
Objetivo:

Conversar y compartir acerca de la experiencia del uso de marcos de
trabajo Ágiles.

Compartir recomendaciones, mostrar errores cometidos y lecciones
aprendidas.
 Sobre mí

Alexis Arnal
Ayudo a #EMPRESAS y #EMPRENDEDORES a
desarrollar sus ideas

#Profesor Universitario UNEXPO/UNEXCA

#Scrum Master Trainer
#Consultor Proyectos TI y #Sysadmin

Especialista en Telecomunicaciones
Ingeniero de Sistemas UNEXPO
Técnico Medio en Electrónica

Aficionado al Tenis de Mesa, Ajedrez, Ciclismo y Cultura Popular

https://www.linkedin.com/in/alexisarnal/
@profesysadmin
amarnal@unexpo.edu.ve
¿Te desesperas
porque no tienes un
SGSI?
¿No sabes por donde
empezar?
¿Todo es urgente?
¿Tienes un SGSI pero
nadie le para #$%&/?
 7

¿Qué es un SGSI?

Un SGSI – Sistema de Gestión de Seguridad de

la Información consiste en el conjunto de políticas,
procedimientos y directrices junto a los recursos y
actividades asociados que son administrados
colectivamente por una organización, en la búsqueda
de proteger sus activos de información esenciales.
 “

Fuente:
https://www.facebook.com/elseniortester
”
Diversidad de Marcos de Trabajo

9
Hablemos un poco sobre Agilidad

https://www.unequipoconfiable.com/principios-del-manifiesto-agil/
10
 Principios Agiles

1.- Nuestra mayor prioridad es satisfacer al cliente mediante la

entrega temprana y continua de software con valor.
2.- Aceptamos que los requisitos cambien, incluso en
etapas tardías del desarrollo. Los procesos Ágiles aprovechan el
cambio para proporcionar ventaja competitiva al cliente.
3.- Entregamos software funcional frecuentemente, entre
dos semanas y dos meses, con preferencia al periodo de tiempo más
corto posible.
4.- Los responsables de negocio y los desarrolladores trabajamos
juntos de forma cotidiana durante todo el proyecto
 Principios Agiles

5.- Los proyectos se desarrollan en torno a individuos motivados.

Hay que darles el entorno y el apoyo que necesitan, y confiarles la
ejecución del trabajo.
6.- El método más eficiente y efectivo de comunicar información al
equipo de desarrollo y entre sus miembros es la conversación cara a
cara.
7.- El software funcionando es la medida principal de progreso.
8.- Los procesos Ágiles promueven el desarrollo sostenible. Los
promotores, desarrolladores y usuarios debemos ser capaces de
mantener un ritmo constante de forma indefinida.
 Principios Agiles

9.- La atención continua a la excelencia técnica y al buen diseño

mejora la Agilidad.
10.- La simplicidad, o el arte de maximizar la cantidad de trabajo
no realizado, es esencial.
11.- Las mejores arquitecturas, requisitos y diseños emergen de
equipos auto-organizados.
12.- A intervalos regulares el equipo reflexiona sobre cómo ser
más efectivo para a continuación ajustar y perfeccionar su
comportamiento en consecuencia.
Valores Agiles
Proyectos Tradicionales vs Ágiles
Ajá ¿Cómo hago para
llevar la agilidad a
toda la organización?
Es importante conocer el tipo
de Organización y como se
identifica con estos valores y
principios

Frederic Laloux. Reinventar

las organizaciones
 La organización
Ideal
¿Se imaginan el
trabajo que requiere
para levantar y
documentar todos
estos procesos para
ejecutar un SGSI?
¿Se imaginan el
trabajo que requiere
mantener y mejorar
esta documentación?
¿Se acuerdan de bienvenidos los cambios?
Sugerencias de
Implantación de un
SGSI según ISO27K
Propuesta de Implementación SGSI

1.- Determinar el Alcance SGSI

2.- Establecer la Política del SGSI
3.- Determinar la Evaluación de riesgos
4.- Establecer la Declaración de aplicabilidad (SoA)
5.- Establecer el Tratamiento de riesgos
6.- Definir los Objetivos y planes
7.- Definir las Competencias
8.- Definir la Planificación, control operacional y métricas
9.- Auditorías internas y revisión por la dirección
10.- Definir las No conformidades y acciones correctivas
 25

Evitemos las Cáscadas

Primero preguntemos ¿Por qué? Ver el círculo Dorado

de Simon Sinek
https://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action?
language=es

Tener en mente que la Adaptación es la clave en

entornos cambiantes, de gran incertidumbre y en
medio de procesos complejos.
Siempre tener en cuenta la visión del cliente, la visión
de los usuarios (operadores) ¿Por qué hacerlo fácil
si lo puedes hacer difícil?
Si no agrega valor mejor lo evitamos
Parte II: Proyecto en
Marcha
 27

Universidad Nacional Experimental

Politécnica “Antonio José de Sucre”

3 Vicerrectorados
Barquisimeto
“Luis Caballero Mejías”
Puerto Ordaz

3 Núcleos 6 Campus
Carora Universitarios
Charallave
Guarenas
 28

Universidad Nacional Experimental

Politécnica “Antonio José de Sucre”

3 Vicerrectorados
Barquisimeto
“Luis Caballero Mejías”
Puerto Ordaz

3 Núcleos 6 Campus
Carora Universitarios
Charallave
Guarenas
 29

Lo que pasó en menos de un año

Septiembre 2019 Noviembre 2020

 30

Presente

Antes de la Cuarentena, de manera aislada,

algunos profesores venían trabajando con
herramientas como:
– Edmodo, Classroom, Moodle, Canales de
Youtube, Google Groups, Blogs, entre otros.
 31

COVID
Trabajo en Equipo
Dame un punto de apoyo y moveré al mundo
 “
Los proyectos se desarrollan en
torno a individuos motivados.
Hay que darles el entorno y el
apoyo que necesitan, y
confiarles la ejecución del
trabajo.

Manifiesto Ágil Principios

” https://agilemanifesto.org/iso/es/principles.html
 34

Equipo Estratégico Virtual Unexpo

Prof. Rita Añez Prof. Fraisa Codecido

Rectora Vicerrectora Académica

Prof. Mazra Morales Prof. Marlenis Soteldo

Vicerrectora Administrativa Secretaria

Cuarteta Rectoral
 35

Equipo Académico Virtual Unexpo

Prof. Alba Carrero

Directora Académica
Vicerrectorado Luis Caballero Mejías

Prof. Melbin Aguilar

Director Académico
Vicerrectorado Barquisimeto

Prof. Richard Resplandor

Director Académico
Vicerrectorado Puerto Ordaz
 36

Equipo Técnico Virtual Unexpo

Prof. Angel Custodio Prof. Heddy Gimenez

Director UNED Vicerrectorado Barquisimeto
Unidad Nacional Educación a Distancia Barquisimeto-Carora

Prof. Mónica Tahan Prof. Víctor González

Vicerrectorado “Luis Caballero Mejías” Vicerrectorado Barquisimeto
Caracas-Charallave-Guarenas Barquisimeto-Carora

Prof. Alexis Arnal Prof. Yaneisy Tersek

Vicerrectorado “Luis Caballero Mejías” Vicerrectorado Puerto Ordaz
Caracas-Charallave-Guarenas Puerto Ordaz

Prof. Zulaima Chiquín Prof. Pedro Márquez

Vicerrectorado “Luis Caballero Mejías” Vicerrectorado “Luis Caballero Mejías”
Charallave Caracas
Virtual Unexpo:
Nuestra Ventana al Mundo

Barquisimeto:
https://bqto.virtualunexpo.com/
Caracas:
https://lcm.virtualunexpo.com/
Puerto Ordaz:
https://poz.virtualunexpo.com/
Postgrado:
https://aula.virtualunexpo.com/
Arquitectura de Alto Nivel

LCMS Learning Content Management System

Software Libre
PHP+MySQL
 39

Logros Virtual Unexpo

Capacitación de 150
Profesores en el manejo de
Moodle
Implementar una Plataforma
de Educación a Distancia
basada en Moodle en 2
meses y lanzar una prueba
2427 Usuarios:
284 Profesores
1889 Estudiantes
Semestre Especial 2020-E Julio-Septiembre
ve.virtualunexpo.com

piloto mediante un Semestre

Especial de 8 Semanas
Lecciones Aprendidas
Mi mejor maestro mi último error
 “
A intervalos regulares el equipo
reflexiona sobre cómo ser más
efectivo para a continuación
ajustar y perfeccionar su
comportamiento en
consecuencia.

Manifiesto Ágil Principios

” https://agilemanifesto.org/iso/es/principles.html
 Lecciones Aprendidas

1.- NO estábamos preparados para la educación a

distancia.

2.- El Covid19 nos dió el empujón para comenzar

el proceso de transformación de la Universidad.

3.- Conocimos a la Universidad por dentro, sus

potencialidades, virtudes y defectos.
 Lecciones Aprendidas

4.- Entendimos la posición de los diferentes

actores como: autoridades, profesores, personal
administrativo y estudiantes. (Stakeholders)

5.- Aprendimos que un Aula Virtual NO es sólo

un LCMS, es necesario un equipo
multidisciplinario (SysAdmin, docentes, personal
de apoyo, personal administrativo y estudiantes).
Trabajamos en conjunto con ellos.
 Lecciones Aprendidas

6.- Los recursos de Servidores: cpu, memoria,

disco duro en la nube tiene un alto costo ($$$).

7.- Desarrollamos nuevas capacidades para

trabajar a pesar de las limitaciones de los cortes de
energía eléctrica, bajas velocidades de internet,
además de las distracciones domésticas (gasolina,
gas, agua, buscar comida, medicinas, entre otras),
así como los niños y familiares en casa.
 Lecciones Aprendidas

8.- Hemos adquirido nuevas competencias,

desarrollado habilidades a nivel técnico y además,
hemos conocido e interactuado virtualmente con
nuestros compañeros y autoridades.

9.- Aprendimos que: cada error que surge es una

oportunidad de mejorar.

10.- Lo hemos disfrutado y hecho con mucho cariño.

Retos
Próximos pasos y saltos
 Shu-Ha-Ri Proceso de madurez
(Cultura Aikido, arte marcial japonés)

Shu: Obedecer - > Aprender a manejar las técnicas y herramientas.

Ha: Desprenderse ->Adaptar lo que funciona y desechar lo que no.
Ri: Superarse. -> Crear nuevas reglas basadas en la experiencia.
 Mejora Continua

1.- Desarrollar un programa de capacitación y

actualización profesional para incluir a más
profesores, estudiantes y personal de apoyo.

2.- Establecer incentivos y reconocimientos para

incorporar a toda la comunidad universitaria.
 Mejora Continua

3.- Escalar la agilidad de proyectos a toda la

organización y convertir la universidad en un ente
productivo que responda a las necesidades de la
sociedad.

4.- Hacer el sistema autosustentable: financiera y

tecnológicamente.
 50

5.- Expandir Horizontes

Programas de
Investigación y Postgrado
a nivel Internacional

Convenios Internacionales
 Conclusiones

Aplicando marcos de trabajos Ágiles podemos llevar a

cabo de manera incremental proyectos que muchas
veces se diluyen por la falta de compromiso de las
personas involucradas, por la falta de recursos
ecónomicos, por dificultades de acceso a la tecnología,
entre otras.

No hay soluciones mágicas. Cada proyecto es distinto,

cada equipo es distinto, cada oportunidad es única
Conclusiones

52
 53

Links de Interés
Pueden contactarnos a través de los siguientes
correos:
▰ https://www.iso27000.es/
▰ https://www.scrummanager.net/oks/
 “
A menos que alguien como tú
se interese de verdad, nada va
a cambiar jamás”.
Dr. Seuss, seudónimo de Theodor Seuss Geisel,
escritor y caricaturista estadounidense (1904 – 1991)

”
 55

Gracias!
Pueden contactarnos a través de los siguientes
correos:
▰ virtualunexpo@unexpo.edu.ve
▰ @virtualunexpo en Telegram
▰ Canal de Youtube
https://www.youtube.com/channel/UCqhMzfWV3r8QnarkhnIxLrQ