Certificacion ISO 20000

Proyectos TIBAIT

Seguimiento y Control

-

Certificacion ISO 20000

Riesgos

- No se cuenta con el dueño de 7 de los procesos

- Curva de aprendizaje de la infraestructura y del Sistema de Gestion

- No se ha realizado una auditoria interna

Proyecto Oficialia de Seguridad

- Aprovechar los esquemas de control y seguridad logica de TIBA para documentar y/o implementar controles de seguridad, de tal forma que allanen el camido para la certificacion de ISO 27001

- Crear la figura de oficial de seguridad que este bajo el la Gerencia de Procesos

- Se requiere de un perfil tecnico que tenga conocimiento de soluciones de Seguridad en firewalls, SW, Routers, SO (Windows, Unix), Scaneo de Vulnerabilidades, etc., etc.

- Notificacion a las areas operativas sobre parches y/o vulnerabilidades 0-day para su tratamiento, en base a los boletines emitidos por la US-CERT (United States Computer Emergency Readiness Team)

Proyecto ISO 27001

- Implementados los controles de la oficialia de Seguridad, se trabajaria en la implementacion de los mandatorios del Sistema de Gestion

- Aporta a la imagen de TIBA IT como una empresa alineada al estandar mundial de Seguridad de Informacion

- Se otorga a TIBAIT la oportuidad de pelear oportunidades para Gobierno o Privadas que requieran esta certificacion

Metricnet

BYOD

Documentacion TIBAIT

- Apoyo a las areas para la creacion, implementacion y monitoreo de procesos, procedimientos y/o politicas para las unidades de negocio

- Auditorias periodicas para asegurar el cumplimiento y medicion de la implantacion realizada

- Aumentar el acervo documetal de la empresa bajo lineamientos de control documental y seguridad de la informacion

...