Certificacion ISO 20000
Enviado por ch1nuk0 • 21 de Mayo de 2013 • 244 Palabras (1 Páginas) • 320 Visitas
Proyectos TIBAIT
Seguimiento y Control
-
Certificacion ISO 20000
Riesgos
- No se cuenta con el dueño de 7 de los procesos
- Curva de aprendizaje de la infraestructura y del Sistema de Gestion
- No se ha realizado una auditoria interna
Proyecto Oficialia de Seguridad
- Aprovechar los esquemas de control y seguridad logica de TIBA para documentar y/o implementar controles de seguridad, de tal forma que allanen el camido para la certificacion de ISO 27001
- Crear la figura de oficial de seguridad que este bajo el la Gerencia de Procesos
- Se requiere de un perfil tecnico que tenga conocimiento de soluciones de Seguridad en firewalls, SW, Routers, SO (Windows, Unix), Scaneo de Vulnerabilidades, etc., etc.
- Notificacion a las areas operativas sobre parches y/o vulnerabilidades 0-day para su tratamiento, en base a los boletines emitidos por la US-CERT (United States Computer Emergency Readiness Team)
Proyecto ISO 27001
- Implementados los controles de la oficialia de Seguridad, se trabajaria en la implementacion de los mandatorios del Sistema de Gestion
- Aporta a la imagen de TIBA IT como una empresa alineada al estandar mundial de Seguridad de Informacion
- Se otorga a TIBAIT la oportuidad de pelear oportunidades para Gobierno o Privadas que requieran esta certificacion
Metricnet
BYOD
Documentacion TIBAIT
- Apoyo a las areas para la creacion, implementacion y monitoreo de procesos, procedimientos y/o politicas para las unidades de negocio
- Auditorias periodicas para asegurar el cumplimiento y medicion de la implantacion realizada
- Aumentar el acervo documetal de la empresa bajo lineamientos de control documental y seguridad de la informacion
...