experiencia nyce s.c. en servicios de t.i
TRANSCRIPT
EXPERIENCIA DE NYCE S.C. EN SERVICIOS DE T.I.
Certificación de sistemas de gestión
Garantizar la calidad y nivel de servicio comprometido con los clientes, mediante la implementación de procesos enfocados en el ciclo de vida del servicio
Aumenta la productividad y la alineación de los
servicios de TI a los objetivos de negocio
Sistema de Gestión de
Servicios de TI
ISO/IEC 20000 Garantizar la confidencialidad, integridad y disponibilidad de la información que es pieza clave de las operaciones de negocio
Disminuye la posibilidad de que existan vulneraciones
que comprometan la información mediante la
implementación de controles que den
tratamiento a lo riesgos.
Sistema de Gestión de
Seguridad de la Información
ISO/IEC 27001
Beneficios
Nivel Sr 10 años de experiencia
Nivel Jr 5 años de experiencia
Nivel Fundamentos Sin necesidad de experiencia
Certificación de personas
Auditor Certificado
Sistemas de Gestión de TI
ISO/IEC 20000
Sistemas de Gestión de Seguridad de la Información
ISO/IEC 27001
Sistemas de Gestión de Calidad
ISO 9000
Evaluador Certificado de Procesos de Software
Consultor Certificado
Sistemas de Gestión de TI
ISO/IEC 20000
Sistemas de Gestión de Seguridad de la Información
ISO/IEC 27001
Procesos para desarrollo de Software
Gobernabilidad de TI
Talento en TI
Arquitecto de Software
Ingeniero de Software
Administrador de Proyectos y Procesos de
software
Emprendedor de negocios de software
Profesional Certificado en Protección de Datos Personales
▲ Enfocado a profesionales
responsables de garantizar y vigilar la
protección de datos personales al
interior de las organizaciones, así
como a consultores y expertos que
apoyan a las empresas a implementar
medidas para asegurar el
cumplimiento de la Ley Federal de
Protección de Datos Personales y su
Reglamento.
Profesional Certificado en Protección de Datos Personales
Consultor Integral en Tecnologías de Información
Gráfico 4. El Programa
Desarrollador de Software
Ingeniero de Software
Arquitecto de Software
Administrador de
Proyectos y Procesos de
Software
Emprendedor de Negocios
de Software
Talento en TI
Identifica las competencias requeridas por la industria
de Ti
Las competencias certificadas están basadas en las necesidades que la industria requiere para ser
competitiva.
Las certificaciones en “Talento en TI” son muy accesibles y son una
pequeña inversión, pero con grandes beneficios.
Es una certificación sobre tus competencias y capacidades
que te facilita el acceso al mercado de trabajo o mejora tus posibilidades de obtener
un ascenso en tu empleo actual.
El proceso de certificación se lleva a cabo 100% en línea, lo cual permite que puedas certificarte desde cualquier
lugar en la república mexicana en los centros de
evaluación del proyecto.
Beneficios del Modelo
Visión de NYCE en Materia de Normalización basada en Estándares Internacionales sobre Tecnologías de Información
Pre auditorías
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de brecha
• MAAGTIC
• ISO/IEC 20000
• ISO/IEC 27001
Análisis de Riesgos
• Pruebas de penetración
• Análisis de aplicaciones
• Análisis de vulnerabilidades
Otras certificaciones y dictaminaciones
• ISO 22301 Sistema de Gestión de Continuidad del Negocio
• ISO/IEC 38500 Gobernabilidad Corporativa de TI
•Certificaciones y auditorías de sistemas de Gestión Integrales.
Otros servicios
Kit KWE 20000 powered by OTRS
Solución integral para asistir en la implementación
de su sistema de gestión de servicios basado en la
NMX -I-20000 | ISO/IEC 20000 el cual incluye:
- Un ejemplar de la norma NMX-I-20000-
NYCE en sus dos partes
- Guía de implementación para la
documentación de procesos en formato
electrónico
- Acceso a la herramienta de
autoevaluación para los procesos de la
norma
- Herramienta de gestión desarrollada por
OTRS, que cubre:
*Niveles de servicio
*Configuración de cambios
*Cambios
*Incidentes
*Problemas
*Liberación
Beneficios:
• Reducción de tiempo para la implantación
• Ahorro de hasta un 70% del tiempo dedicado
por el responsable para el mantenimiento del
sistema
• Mayor control de las tareas periódicas
• Elaboración sencilla de registros
• Implantación rápida y fácil del ciclo de mejora
continua
• Simplificación documental
• Gestión del ciclo de vida de los servicios
ACTIVIDADES DE NORMALIZACIÓN
NYCE es un Organismo Nacional de Normalización registrado ante la Dirección General de Normas (DGN) de la Secretaría de Economía conforme al Oficio de Acreditación No. 312.37.94.363.282 con fecha 17 de noviembre de 1994 y con fundamento en la Ley Federal sobre Metrología y Normalización.
Para llevar a cabo la labor de normalización NYCE cuenta con Tres Comités Técnicos Plurales, de Normalización Nacional, en los sectores de Electrónica, Telecomunicaciones y Tecnologías de Información, mismos que derivan en 30 subcomités, que representan a nivel nacional a: productores, distribuidores, comercializadores, prestadores de servicios, consumidores, instituciones de educación superior y científica, así como sectores de interés general y sin exclusión de ningún sector de la sociedad.
ACTIVIDADES DE NORMALIZACIÓN
NYCE ha contribuido con el desarrollo de distintas normas, entre ellas: • NMX-I-194-NYCE-2009 -SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRÓNICOS.
• NMX-I-38500-NYCE-2009 – GOBIERNO CORPORATIVO DE TECNOLOGÍAS DE LA INFORMACIÓN correspondencia con la norma internacional ISO/IEC 20000:2005 ISO/IEC 38500:2008.
• NMX-I-27001-NYCE-2009 - SEGURIDAD DE LA INFORMACIÓN PARTE 01: REQUISITOS correspondencia con la norma internacional ISO/IEC 27001: 2005.
• NMX-I-27002-NYCE-2009 - SEGURIDAD DE LA INFORMACIÓN PARTE 01: CÓDIGO DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN correspondencia con la norma internacional ISO/IEC 17799.
• NMX-I-27005-NYCE-2009 -TÉCNICAS DE SEGURIDAD- GESTIÓN DEL RIESGO EN SEGURIDAD DE LA INFORMACIÓN correspondencia con la norma internacional ISO/IEC 27005: 2008.
• NMX-I-086/02-NYCE-2006-GUÍA PARA LA GESTIÓN DE LA SEGURIDAD DE TI-PARTE 02: GESTIÓN Y PLANIFICACIÓN DE LA SEGURIDAD DE TI correspondencia con la norma internacional ISO/IEC TR 13335-2:1997.
ACTIVIDADES DE CERTIFICACIÓN Y VERIFICACIÓN
Se destaca su acreditación como:
• Organismo de certificación de productos por la Secretaría de Economía (en 1994 acreditado por la Secretaría de Comercio y Fomento Industrial), mediante su Dirección General de Normas.
• Organismo de certificación de productos (Tecnologías de la información) bajo la norma NOM-151-SCFI-2002 ‘Prácticas Comerciales – Requisitos que deben observarse para la conservación de mensajes de datos en lo referente a la Certificación de Software aplicable para la elaboración de los archivos parciales y expedientes electrónicos’ con ampliación con la norma NMX-I-15504-2-NYCE-2010 ‘Evaluación de procesos Parte 2 – Realización para una evaluación ’. Número de acreditación 02/10.
• Único organismo de certificación de sistemas de gestión de la seguridad de información bajo la norma NMX-27001-NYCE:2009 / ISO IEC27001:2005 con número de acreditación 02/11.
ACTIVIDADES DE CERTIFICACIÓN Y VERIFICACIÓN
• Único organismo de certificación de sistemas de gestión de servicios en Tecnologías de información bajo la norma NMX-20000-1-NYCE-2010 con número de acreditación 02/11.
• Unidad de verificación en materia de tecnologías de la información bajo las normas NMX-I-059-02-NYCE -2011 – ‘Tecnología de la información – Software – Modelos de procesos y evaluación para desarrollo de software – Parte 02: requisitos de procesos (MoProSoft).’ con número de acreditación UVTI001 y NMX –I-15504-02-NYCE-2010 ‘Tecnologías de información- Evaluación de procesos – Parte 02, Realización de una evaluación’.
• Laboratorio de pruebas a software con número de acreditación EE-0131-006/09 bajo la norma NOM-151-SCFI-2002 ‘Prácticas Comerciales – Requisitos que deben observarse para la conservación de mensajes de datos.
• Como organismo de certificación personas para la certificación de auditores en sistemas de gestión de Calidad bajo el norma NMX-CC-SAA-19011-IMNC / ISO 19011:2002, y certificación de evaluadores de procesos de TI bajo la norma NMX –I-15504-02-NYCE-2010 con número de registro 02/11.
Se destaca su acreditación como:
ACTIVIDADES DE CERTIFICACIÓN Y VERIFICACIÓN
El mejoramiento continuo de sus procesos y el apegarlos a un estándar internacional es de gran importancia para NYCE, por lo que busco lograr la certificación de su sistema de calidad con base en la Norma ISO-9001:2008 y la NMX-IMNC-CC-9001:2008, reconocimiento que le fue otorgado no solo por un organismo certificador nacional, sino también por uno internacional, el cual está aceptado por la red internacional IQNet.
Gracias a esta actividad NYCE ha logrado obtener una experiencia de más de 220,000 certificados emitidos, lo que constituye una trayectoria exitosa, confiable y alineada a los valores de NYCE de absoluta imparcialidad, independencia y transparencia.
Se destaca su asistencia y participación en reuniones de:
PARTICIPACIÓN EN FOROS INTERNACIONALES
OTROS PROYECTOS DE TI
En el año 2010 la Asociación Academia Industria Gobierno
en Tecnologías de la Información, A.C. (IMPULSA–TI),
busco a NYCE para la creación de un esquema integral de
evaluación que contemplará:
• La elaboración de estándares para la certificación de perfiles
de acuerdo al Modelo Paracurricular.
• El esquema de acreditación para centros de evaluación
• El proceso de certificación de profesionales de cada uno de
los perfiles,
Para el proyecto denominado TALENTO EN TI promovido
principalmente por la Asociación Nacional de Instituciones de
Educación en Informática, A.C. (ANIEI).
PROYECTOS RELACIONADOS – PROTECCIÓN DE DATOS PERSONALES
Actualmente, NYCE ha conformado un comité técnico especializado para la elaboración del estándar y certificación de “PROFESIONALES EN PROTECCIÓN DE DATOS PERSONALES”, certificación de personas que busca proporcionar la confianza de que la persona certificada cuenta con el conocimiento suficiente de la ley, su reglamento, así como de otros lineamientos internacionales que apoyen al buen tratamiento y protección de datos de personales de terceros
Para ello se cuenta con una relación que identifica los requisitos de la ley y reglamento con el estándar ISO/IEC 27001 parte 01 y parte 02 entre otros lineamientos, normas, mejores prácticas y normatividad secundaria lo que permite la identificación de la experiencia, habilidades y conocimientos necesarios para este estándar.
Cumplimiento de las Normas Mexicanas
Ley Federal sobre Metrología y Normalización
▲ ARTÍCULO 55.- En las controversias de carácter civil, mercantil o administrativo, cuando no se especifiquen las características de los bienes o servicios, las autoridades judiciales o administrativas competentes en sus resoluciones deberán tomar como referencia las normas oficiales mexicanas y en su defecto las normas mexicanas.
Reglamento de la Ley federal de adquisiciones del sector público
▲ Artículo 31.- En los procedimientos de contratación que realicen las dependencias y entidades, se deberá exigir el cumplimiento de las normas oficiales mexicanas y de las normas mexicanas, según proceda, y a falta de éstas, de las normas internacionales, de conformidad con lo dispuesto por los artículos 53 y 55 de la Ley Federal sobre Metrología y Normalización.
NOM, NMX Y Norma Internacional
Ley Federal sobre Metrología y Normalización
▲ X. Norma mexicana: la que elabore un organismo nacional de normalización, o la Secretaría, en los términos de esta Ley, que prevé para un uso común y repetido reglas, especificaciones, atributos, métodos de prueba, directrices, características o prescripciones aplicables a un producto, proceso, instalación, sistema, actividad, servicio o método de producción u operación, así como aquellas relativas a terminología, simbología, embalaje, marcado o etiquetado;
▲ X-A. Norma o lineamiento internacional: la norma, lineamiento o documento normativo que emite un organismo internacional de normalización u otro organismo internacional relacionado con la materia, reconocido por el gobierno mexicano en los términos del derecho internacional;
▲ XI. Norma oficial mexicana: la regulación técnica de observancia obligatoria expedida por las dependencias competentes, conforme a las finalidades establecidas en el artículo 40, que establece reglas, especificaciones, atributos, directrices, características o prescripciones aplicables a un producto, proceso, instalación, sistema, actividad, servicio o método de producción u operación, así como aquellas relativas a terminología, simbología, embalaje, marcado o etiquetado y las que se refieran a su cumplimiento o aplicación;
ALGUNOS DE NUESTROS CLIENTES DE ISO/IEC 20000 Y 27000
ALGUNOS DE NUESTROS CLIENTES DE CAPACITACIÓN
Así mismo, NYCE fue galardonado por CONCAMIN en dos ocasiones con el Premio
Anual a la Ética y los Valores en la Industria: el 2003 y el 2004, en ambas ocasiones,
en la categoría de organismos de apoyo a la industria.
RECONOCIMIENTOS
En los años 2009, 2010 y 2011 NYCE recibió reconocimientos por parte de la Entidad
Mexicana de Acreditación, por ser un organismo que demostró su entusiasmo y compromiso
por mejorar y fortalecer las actividades de acreditación en nuestro país. Todos entregados
por la Entidad el 9 de junio de cada año, decretado como el Día Mundial de la
Acreditación.
En 2009, el galardón se otorgó en la categoría Organismos de Certificación de
Producto y fue recibido por nuestro Presidente, Ing. Gerardo HERNÁNDEZ GARZA
En 2010, el reconocimiento se otorgó en la categoría Organismos de Certificación de
Personal y fue recibido por nuestro Director General, Lic. Carlos PÉREZ MUNGUÍA
En 2011, el distintivo se otorgó en la categoría de Unidades de Verificación y fue
recibido por nuestro Presidente, Ing. Gerardo HERNÁNDEZ GARZA
RECONOCIMIENTOS
REGISTROS OBTENIDOS
NYCE se encuentra inscrito en el Registro Nacional de Instituciones y Empresas Científicas y Tecnológicas (RENIECYT), del Consejo Nacional de Ciencia y Tecnología (CONACYT), una base de datos de instituciones, centros, organismos, empresas y personas físicas de los sectores público, social y privado que realizan actividades científicas y tecnológicas. Forma parte del Sistema Integrado de Información sobre Investigación Científica y Tecnológica, así como del Registro Federal de las Organizaciones de la Sociedad Civil, con la Clave Única de Inscripción en el Registro (CLUNI) No. NCE9411070901C, como organización que realiza actividades a las que se refiere el artículo 17 de la Ley de Ciencia y Tecnología.
