Your SlideShare is downloading. ×
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
Sistemas de Gestión Certificable en el Sector TIC
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sistemas de Gestión Certificable en el Sector TIC

1,550

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,550
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Sistemas de Gestión Protección de Datos Certificables en el Sector TI Puntos Fundamentales Los recientes Planes de Modernización lanzados muchos casos el fracaso de proyectos e desde las Administraciones Públicas, unidos a la inversiones. Factor que unido a la complejidad iniciativa privada, han incrementado el interés de productos y servicios puestos en el mercado de las compañías por las inversiones y el rápido desarrollo de los mismos, da lugar a tecnológicas, sobre todo en las relacionadas con un escenario de falta de confianza las Tecnologías de la Información (TI). generalizada en proveedores desconocidos o faltos del aval suficiente. El número de empresas y organizaciones que prestan servicios de TI es creciente, aunque no La implantación de Sistemas de Gestión en todos los casos cumplen las expectativas de Certificables en el sector TI es, sin duda, la sus clientes o usuarios, lo cual ha provocado en mayor garantía en la prestación de servicios al mercado.
  • 2. Sistemas de Gestión Certificables en el Sector TI SISTEMAS DE GESTIÓN CERTIFICABLES EN EL SECTOR TI La implantación de un Sistema de Gestión Certificable en empresas de TI, es desde hace unos años, un requisito imprescindible como referencia del compromiso con los clientes, ya que aporta fiabilidad y seguridad a sus procesos y servicios o productos puestos en el mercado. Recientemente han aparecido diferentes ISO/IEC 27001:2005. SISTEMAS DE estándares específicos y centrados en áreas GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN como: La INFORMACIÓN es un activo fundamental en  ISO/IEC 27001:2005. Sistemas de cualquier organización. Asegurar su Gestión de la Seguridad de la confidencialidad, disponibilidad e integridad Información es un requisito crítico en cualquier Sistema de  UNE ISO/IEC 20000. Gestión de Información (SI). Servicios TI Un Sistema de Gestión de la Seguridad de la  ISO 90003. Guía para la aplicación de Información (SGSI) permite a las las ISO 9001:2008 al Software organizaciones mejorar sustancialmente la confidencial, integridad y disponibilidad en  ISO/IEC 15504. Procesos de valoración todo momento, incluso frente a intrusos, del software ataques e imprevistos o catástrofes. Estos estándares están soportados en normas Asegurar la eficacia del SGSI es prioritario de no obligado cumplimiento, que cada vez para aquellas empresas que gestionan más se han convertido en un auténtico información crítica tanto propia como de sus compromiso con la satisfacción de los clientes clientes, como puedan ser proveedores de y usuarios. servicios de hosting o housing. Dentro del sector TI, encontramos los siguientes estándares para la implantación de La ISO/IEC 27001:2005 es un estándar sistemas de gestión certificable, cuya internacional que comprende la sistemática y adecuación va a venir determinada por la controles que una organización debe naturaleza de la actividad de la empresa y los establecer para disponer de un SGSI con procesos donde quiera asegurar/certificar su capacidad de mejorar la eficiencia y el Gestión. desempeño de forma continua en el tiempo. Es una certificación que confiere rigurosidad y 2 de 6
  • 3. Sistemas de Gestión Certificables en el Sector TI compromiso a todos los niveles de la telecomunicaciones, finanzas o sector organización. De esta forma asegura que los público. sistemas implantados permanecen y mejoran ISO 90003. GUÍA PARA LA APLICACIÓN poco a poco. DE LA ISO 9001:2008 AL SOFTWARE Además, asegura el cumplimiento del marco La ISO 9001 es la normativa por excelencia legal y la Reglamentación vigente (UE, implantada y de mayor aceptación en gran Estatales, Autonómicas, Administraciones parte de entidades públicas y privadas. Locales) en todo lo relativo a la gestión de la Proporciona un conjunto de estándares para información (LOPD, LSSICE…). la gestión de la calidad en cualquier actividad relacionada con el proceso de producción. La UNE ISO/IEC 20000. GESTIÓN DE ISO 9001 se ha especializado en todo lo SERVICIOS DE TI referente a la solución del software en la ISO La aparición de la serie UNE ISO/IEC 20000, 90003, puesto que esta disciplina tiene ha supuesto el primer sistema de gestión en características propias diferentes como para servicio de TI certificable bajo norma distinguirse del proceso de producción en reconocida a nivel mundial. La certificación general. La ISO 90003 es una guía de para esta norma permite demostrar a los aplicación de la ISO 9001 válida para clientes y de una forma independiente, que cualquier empresa que desarrolle software, la entidad cumple de forma sistemática y aplicable a todas las fases de producción del organizada con las mejores prácticas en la software. prestación de sus servicios, dentro del ámbito de TI. La norma es especialmente apropiada tanto para proveedores internos de servicios de TI, como para empresas proveedoras de estos servicios a terceros. Esta norma ya está repercutiendo positivamente en algunos de los sectores que generan mayor volumen de negocio y que dependen de las tecnologías de la información. La implantación de un Sistema La ISO 90003 en ocasiones se utiliza como de Gestión de Servicios TI es un valor garantía en relaciones contractuales cuando añadido a tener en cuenta para la el cliente y el proveedor establecen los contratación de servicios, sobre todo por requisitos de calidad que deben formar parte parte de sectores tan fuertes como las del servicio de desarrollo de software que proporciona el proveedor y que éste se 3 de 6
  • 4. Sistemas de Gestión Certificables en el Sector TI compromete a seguir los principios de calidad definidos en este estándar. VENTAJAS DE CERTIFICAR LOS SISTEMAS QTI ISO/IEC 15504. PROCESOS DE De forma general, la implantación de VALORACIÓN DEL SOFTWARE cualquiera de los sistemas QTI mencionados La ISO/IEC 15504 es una normativa de anteriormente, presenta una serie de calidad específica para la evaluación de los ventajas comunes, que se empiezan a procesos de desarrollo y mantenimiento del observar desde el inicio de la implantación: software, así como de los servicios prestados relacionados con éste.  Mejora la organización y asignación de responsabilidades en torno al equipo Proporciona una base para realizar evaluaciones de la capacidad de los procesos  Asegura los resultados y el cumplimiento de software y permite reflejar los resultados de las expectativas del cliente obtenidos sobre una escala común, que puede  Mejora la satisfacción del cliente usarse, por una parte, para comprobar la evolución de una organización en el tiempo o  Estandariza y promueve la para observar su situación respecto a la documentación de las actividades competencia, y por la otra, para la definición básicas del negocio de estrategias de mejora.  Aumenta la rentabilidad de los recursos Constituye una garantía de la productividad, dedicados al desarrollo de productos y un aspecto prioritario para este segmento que servicios, a medio y corto plazo ofrece soluciones en la línea del desarrollo de  Favorece la implantación de un sistema aplicaciones informáticas, ya que establece que avance hacia la mejora continua un marco para los métodos de evaluación y se  Supone un mayor posicionamiento y alinea con el estándar que define los procesos estabilidad en el mercado del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de  Mejora la imagen corporativa software  Establece un lenguaje común entre De esta forma, es la mejor herramienta para clientes, proveedores y terceros confirmar el compromiso de la compañía con  Consigue involucrar al personal como el servicio al cliente y su productividad. parte activa y creativa del proyecto 4 de 6
  • 5. Sistemas de Gestión Certificables en el Sector TI METODOLOGÍA PROPIA Y EXPERIENCIA INCENTIVOS DISPONIBLES EN EL SECTOR En ascêndia reingeniería + consultoría Desde las Administraciones Públicas tenemos contamos con una experiencia consolidada en disponibles planes de incentivos que la implantación de Sistemas de Gestión facilitan la inversión inicial para la Certificables dentro del sector de TI, tanto en implantación de estos estándares: empresas cuya actividad es la ingeniería y  PLAN AVANZA, SUBPROGRAMA desarrollo de aplicaciones informáticas, como AVANZA I+D. Resolución de 16 de en aquéllas dedicadas a la prestación de febrero de 2009, de la Secretaría de servicios de telecomunicaciones o instalación Estado de Telecomunicaciones y para y mantenimiento de Sistemas, housing o la Sociedad de la Información, por la hosting. que se efectúa la convocatoria 1/2009 Esta experiencia nos ha permitido formar un para la concesión de ayudas para la equipo de profesionales altamente realización de proyectos y acciones de cualificados y desarrollar una metodología la Acción Estratégica de específica de implantación de Sistemas QTI Telecomunicaciones y Sociedad de la eficaces en todos los ámbitos de la Información dentro del Plan Nacional organización, incluido personal, software, de Investigación Científica, Desarrollo hardware, instalaciones físicas, estaciones de e Innovación Tecnológica 2008-2011. trabajo, así como el Centro de Procesamiento Engloba la implantación y de Datos… certificación de los estándares: UNE Desde ascêndia reingeniería + consultoría EN-ISO 9001:2008 (a partir de la guía nos reconocemos como empresa líder en la de aplicación ISO 90003, para los prestación de estos servicios gracias a procesos de desarrollo de software), nuestra experiencia, equipo humano y ISO/IEC 20000:2005, ISO/IEC decidida apuesta por este sector de actividad. 27001:2005, ISO/IEC 15504. La intensidad del incentivo dependerá del proyecto presentado. Desde ascêndia reingeniería + consultoría ofrecemos a las empresas interesadas la posibilidad de implantar y certificar cada uno de estos estándares por un coste fijo de 1.000 € +IVA (coste calculado con la aplicación de la subvención de PLAN AVANZA para la implantación y 5 de 6
  • 6. Sistemas de Gestión Certificables en el Sector TI certificación de cada estándar de Andalucía, que contempla incentivos, calidad anteriormente mencionado). de hasta el 50% de la inversión, para la implantación y certificación de la  Programa Innoempresa publicado en ISO/IEC 27001:2005. En Andalucía, el BOJA de 9 de diciembre de 2008, este programa permanecerá abierto de la Consejería de Innovación, de forma continua hasta 2013. Ciencia y Empresa, de la Junta de ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones Instituto Nacional de Asociación Española Socios de Socio fundador del Tecnologías de la para el Fomento de Asociación comité de Andalucía de Información la Seguridad de la Andaluza de ITSMF (Information Información Comercio Technology Service Electrónico Management Forum) www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla T. 954 298 201de 6 111 024 F. 954 629 674 6 - 902

×