Post on 12-Jul-2015
Portafolio de Servicios
Hernando Peña, PMP, CoBIT, ITIL, ISO 27001 IA
Bogotá, 26 de Febrero de 2013
Hernando Peña Villamil
Ingeniero Electrónico y Magíster en
Teleinformática de la Universidad Distrital, con
amplios conocimientos en:
Gobierno de Tecnología, Gerencia de
Proyectos, Sistemas de Información,
Telecomunicaciones, Seguridad Informática,
Planeación de Continuidad de Negocio.
Énfasis en aplicación de mejores prácticas
basadas en:
PMBOK
ITIL
COBIT
CMMI
ISO 27000.
2Ing. Hernando Peña, PMP, CObIT, ITIL
Directivo de áreas de Tecnología con más de 20
de años de experiencia en el sector financiero
(Banco Caja Social), liderando proyectos en
Tecnología de la Información y las
Comunicaciones.
Hernando Peña Villamil
Gerente de Proyectos de TICs y de Seguridad de
la Información para Ecopetrol , RCN TV, NTN24 y
Ministerio de Tecnologías de la información y las
Comunicaciones.
3Ing. Hernando Peña, PMP, CObIT, ITIL
Catedrático de Postgrado en Gobierno de
Tecnología de la Información y las
Comunicaciones y de Gerencia de Proyectos de
las universidades:
Nacional de Colombia, ICESI de Cali,
Autónoma de Manizales, EAN y Militar
Nueva Granada.
Conferencista invitado en eventos de
Tecnología.
Instructor de Cursos de certificación PMP e ITIL.
Hernando Peña Villamil
Ing. Hernando Peña, PMP, CObIT, ITIL, ISO 27001 IA 4
Hernando Peña Villamil
Vicepresidente Financiero del Capítulo colombiano del PMI ( Project Management Institute ).
Director de Membresía del Capítulo colombiano de ISACA ( Information Systems Auditing and Control Association ).
Consultor de Gobierno de Tecnología de laInformación y las Comunicaciones con certificacionesinternacionales PMP, CobIT Foundations, ITILFoundations e ISO 27001 Internal Auditor.
Ing. Hernando Peña, PMP, CObIT, ITIL, ISO 27001 IA 5
http://www.tpmdatafactory.com/
Datafactory Consulting and ServicesSomos una empresa dedicada a servicios de adquisición de datos, análisis de información y consultoría de Tecnologías de la Información y las Comunicaciones y Seguridad de la Información para los sectores productivos. Nos basamos en mejores prácticas (tales como SPC, TPM, SIX SIGMA, PMBOK, COBIT, ITIL, ISO 27001 e ISO 38500 ).
Servicios Integrales de Consultoría
Gobierno de Tecnología de la InformaciónMejoramiento del servicio de TICertificación empresarial en ISO 20000, ISO 27001 y cumplimiento PCI Plan de Continuidad de Negocio de ITPlan de Recuperación de Desastres de ITCertificación en mejores prácticas de ITSeguridad de la InformaciónGestión de Riesgos de ITGestión de Vulnerabilidades de ITConsultoría en Optimización de procesos productivos
A continuación se presenta el conjunto de servicios que DataFactory C&S está en capacidad de ofrecer como empresa y a través de la cual EXTENSION S.A se puede apalancar para expandir y complementar su oferta de valor al cliente:
Consultoría en Gobierno de Tecnología de la InformaciónRealizar el diagnóstico, el análisis y la propuesta de ajuste organizacional en políticas, planeación, procesos, estructura y mecanismos de toma de decisiones. Efectuar el acompañamiento en la implementación del ajuste.
Consultoría en el mejoramiento del servicio de TI.Realizar el diagnóstico a los componentes del servicio de IT y proponer el plan de optimización de políticas, procesos, estructura e infraestructura. Efectuar el acompañamiento en la implementación del plan.
Consultorías de Certificación empresarial enISO 20000, ISO 27000 y cumplimiento PCI.Realizar el diagnóstico, las Auditorías y proponer las acciones de mejoramiento necesarias para lograr la certificación de áreas de la empresa que les permitan ofrecer un mejor servicio o satisfacer exigencias de cumplimiento de normas o leyes de sus clientes. Efectuar el acompañamiento en el proceso de certificación.
Consultoría en Plan de Continuidad de Negocio de ITRealizar el diagnóstico a los servicios de IT, el análisis y la formulación del Plan de Continuidad de Negocio de IT.Efectuar el acompañamiento en la implementación del plan.
Consultoría en Plan de Recuperación de Desastres de IT
Realizar el diagnóstico a las aplicaciones de IT y a la infraestructura de soporte para formular el Plan de Recuperación de Desastres de IT. Efectuar el acompañamiento en la implementación del plan.
Consultoría para certificación de personas en mejores prácticas de ITIdentificar e implementar el plan de capacitación que cubra Gerencia de Proyectos (PMP), Gobierno-Riesgo-Cumplimiento (COBIT), Arquitectura Empresarial (TOGAF), Gerencia del Servicio de IT (ITIL), Auditoría de Seguridad de la Información (ISO27001) y Continuidad de Negocio (ISO25999).
Consultoría en Seguridad de la InformaciónRealizar el diagnóstico a los factores (Políticas, Procesos, estructura e infraestructura) que determinan la protección de la información de la empresa, proponer las medidas de control y acompañar su aplicación.
Consultoría en Gestión de Riesgos de ITRealizar la gestión integral o parcial del ciclo de vida de los riesgos de IT que puedan afectar el negocio y proponer las medidas para contrarrestarlos. Acompañamiento en la implementación de los controles.
Consultoría en Gestión de Vulnerabilidades de ITRealizar la identificación y clasificación de las vulnerabilidades de las aplicaciones y de la infraestructura tecnológica y proponer el plan de mitigación adecuado a la Empresa. Efectuar el acompañamiento en la implementación del plan.
Consultoría en Optimización de procesos productivos
Realizar el análisis y el diagnóstico de la cadena de producción de la empresa con el fin de identificar las oportunidades de mejora que permitan incrementar el índice general de eficiencia de planta (Calidad, Eficiencia y Disponibilidad).
Objetivo general del curso
Identificar cómo el desarrollo de la estrategia de Gobierno de TI basada en procesos, controles, marcos y estándares apoya los objetivos estratégicos de
las organizaciones, empresas o instituciones.
No Objetivos terminales del curso
1 Comprender los fundamentos y conceptos de Gobierno de TI.
2 Asociar los esquemas de Gobierno de TI y de Gobierno Corporativo
3 Identificar el vínculo entre la teoría y la práctica del Gobierno de TI
4 Conocer los marcos del "Qué" y del "Cómo" para Gobierno de TI
5Aplicar los conceptos en los Marcos COBIT, ITIL, VAL IT y TOGAF
suministrando bases para implementaciones futuras.
PLAN TEMATICO PREVISTO
1 Introducción a Gobierno de TI
2 Planeación Estratégica de TI
3 Introducción a los Marcos de Control como un QUÉ
4 Profundización del QUE: COBIT, TOGAF , VAL IT
5 Profundización del COMO: ITIL, ISO 27001