“ Formació i certificacions:  claus per competir”
Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul>...
Què en pensa la indústria TIC: <ul><ul><li>Excessius defectes en els seus productes </li></ul></ul><ul><ul><li>Excessius r...
Estat de la qüestió (Catalunya) <ul><li>No disposar d’una certificació pot suposar una barrera d’entrada </li></ul><ul><li...
Estat de la qüestió (Catalunya) <ul><li>Grans empreses ho adopten com a bona pràctica </li></ul><ul><li>PIMES tenen molt r...
Estat de la qüestió (Catalunya) <ul><li>Molt recorregut per totes les companyies independentment de la dimensió </li></ul>...
Estat de la qüestió (al món) [1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA ...
Tipologia de certificacions
Tipologia de certificacions
Tipologia de certificacions
Comparativa per tipus Certificacions generals <ul><ul><li>Aporten qualificació a llarg termini </li></ul></ul>Normes ISO <...
Model de Govern de les TIC QUALITAT I SEGURETAT AUDITORIA I CONTROL Gestió de la Qualitat / Millora <ul><ul><li>ISO 9000 <...
Certificacions personals CERTIFICACIONS PERSONES <ul><ul><li>Project Management Professional  PMP® </li></ul></ul><ul><ul>...
Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul>...
La gestió de la qualitat Per què implantar un sistema de qualitat? 1)  Per raons financeres [1] Cadena de Deming [1]
La gestió de la qualitat <ul><li>Altres raons per implantar un sistema de qualitat: </li></ul><ul><li>Per donar confiança ...
La qualitat té cost: La gestió de la qualitat Prevenció Evaluació Errades internes Errades externes Costos associats amb l...
La gestió de la qualitat Base metodològica de la millora continuada en els sistemes de gestió ISO: Planificar Fer Verifica...
Model del SGQ ISO 9001 Requisits Satisfacció RRHH, formació Infraestructura Ambient de treball Planificació Gestió de requ...
Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul>...
Models TIC més rellevants
ITIL Definició IT Infrastructure Library.  Marc de gestió dels serveis de les tecnologies de la informació.  La seva filos...
<ul><li>Punts Clau: </li></ul><ul><ul><li>És el marc de referència més utilitzat per la Gestió dels Serveis TI  </li></ul>...
Àmbit Procés Estratègia del servei Definir el mercat Desenvolupament d’oferta Desenvolupament d’actius  estratègics Prepar...
CMMI Definició CMMI (Capability Maturity Model Integration).  Model de maduresa de millora dels processos pel desenvolupam...
<ul><li>Punts Clau: </li></ul><ul><ul><li>Abastament utilitzat en indústries clau:  aeroespacial, defensa, banca, automòbi...
Àrea de Procés Categoría Nivell de maduresa Gestió de requeriments  Enginyeria 2 Monitoratge i control de projecte  Gestió...
[1] Raytheon Electronics Systems Experience in Software Process Improvement ROI 7.7:1  Productivitat:  140% increment $4,4...
PMI Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a professionals de la gestió...
PMI Estructura: <ul><li>PMBOK en la seva quarta edició (2008) defineix: </li></ul><ul><li>Cicle de vida del projecte i org...
(Direcció de  projectes)
PMO Recolzament a decisions executives Gestió integrada de projectes Priorització de recursos i assignacions Entregues con...
Alineació Objectius Prevenció i Comunicació Optimizació Recursos Desenvolupament competències Reporting Facilita Presa Dec...
ISO 27001 Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). Requisits Norma que serveix ...
<ul><ul><li>“ Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)” </li></ul></ul><ul><...
11 Àmbits 36 Objectius 133 Controls <ul><ul><li>Definició:   “Un Sistema de Gestió de la Seguretat de la Informació (SGSI)...
Controles Seleccionados  < UNE-ISO/IEC 17799 y otros como COBIT > Disminueixen el risc a un nivell acceptable determinat <...
CERTIFICABLE Planificar Fer Verificar Actuar PDCA Revisar internament el SGSI Realitzar auditories internes del SGSI Impla...
Beneficis principals:
Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul>...
Estratègia d’aplicació
<ul><li>Anàlisi intern de la companyia </li></ul><ul><ul><li>Àrees d’activitat estratègiques  (desenvolupament, serveis,.....
Estratègia d’aplicació
<ul><li>Determinar on volem anar </li></ul><ul><ul><li>Models de referència a aplicar (9001, ITIL, CMMI,...) </li></ul></u...
Estratègia d’aplicació
Documentació del Sistema de  Gestió de la Qualitat <ul><li>Idealment realitzar: </li></ul><ul><li>Revisió per la direcció ...
Estratègia d’aplicació
Estratègia d’aplicació <ul><li>Aplicació dels models per sector d’activitat </li></ul>
Estratègia d’aplicació
Moltes gràcies.  Francesc Piedrafita Telèfon:  902 790 379 web:  http://www.tic.cat correu electrònic : info@tic.cat
Upcoming SlideShare
Loading in …5
×

TIC.cat. Formació i certificacions: claus per competir

0 views

Published on

Ponència de Francesc Piedrafita, expert en formació i certificacions, per les Jornades TIC.cat.
Agenda de la ponència: Estat de la qüestió en el context de la qualitat i les certificacions, la gestió de la qualitat, clau per augmentar la productivitat, models TIC més rellevants i estratègia d’aplicació.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
0
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Agraïments i acomiadament
  • TIC.cat. Formació i certificacions: claus per competir

    1. 1. “ Formació i certificacions: claus per competir”
    2. 2. Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul></ul></ul></ul><ul><ul><ul><ul><li>La gestió de la qualitat, clau per augmentar la productivitat </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Models TIC més rellevants </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Estratègia d’aplicació </li></ul></ul></ul></ul>
    3. 3. Què en pensa la indústria TIC: <ul><ul><li>Excessius defectes en els seus productes </li></ul></ul><ul><ul><li>Excessius recursos gastats en manteniment </li></ul></ul><ul><ul><li>Escàs compliment de terminis i pressupostos </li></ul></ul><ul><ul><li>Excessiva dependència respecte a persones </li></ul></ul><ul><ul><li>Excessiu Cost de la Qualitat (i de la No Qualitat) </li></ul></ul><ul><ul><li>Necessitat de millorar la capacitat de producció </li></ul></ul><ul><ul><ul><li>(Millora dels Processos) </li></ul></ul></ul><ul><ul><li>Necessitat d'un reconeixement del nivell de maduresa dels seus processos: Certificació </li></ul></ul><ul><ul><li>Necessitat d'associar la iniciativa de millora amb els objectius de negoci, demostrant la rendibilitat d'aquesta (ROI). </li></ul></ul>Estat de la qüestió
    4. 4. Estat de la qüestió (Catalunya) <ul><li>No disposar d’una certificació pot suposar una barrera d’entrada </li></ul><ul><li>Com a mínim, a nivell comercial: a mateix preu, mateixa proposta,... </li></ul>[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat [1] La percepció dels clients:
    5. 5. Estat de la qüestió (Catalunya) <ul><li>Grans empreses ho adopten com a bona pràctica </li></ul><ul><li>PIMES tenen molt recorregut en aquest sentit </li></ul>[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat [1] Certificacions d’organització:
    6. 6. Estat de la qüestió (Catalunya) <ul><li>Molt recorregut per totes les companyies independentment de la dimensió </li></ul>[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat [1] Certificacions personals:
    7. 7. Estat de la qüestió (al món) [1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA 2002 [2] ITIL ROI Summary - http://blogs.pinkelephant.com/images/uploads/newsroom/ITIL_ROI_Summary_of_Media_Clippings.pdf <ul><li>Renovació de marcs de referència: </li></ul><ul><ul><li>ISO 9001:2008 </li></ul></ul><ul><ul><li>Reorganització normes IT: ISO sèrie 27000 i 20000 </li></ul></ul><ul><ul><li>ITIL v3 </li></ul></ul><ul><ul><li>PMP </li></ul></ul><ul><ul><li>CMMI (Software, Servei, Adquisicions) </li></ul></ul><ul><li>Interès en minimitzar riscos en tots els àmbits </li></ul><ul><li>Rendiments contrastats: </li></ul><ul><ul><li>“… una recerca de la Universitat d’UCLA, va mostrar que empreses que cotitzen en la Borsa de Nova York que van rebre la certificació de Qualitat ISO 9000 mostren una millora significativa en el rendiment financer en comparació d'aquelles empreses que no han seguit la norma&quot;. </li></ul></ul><ul><ul><li>Procter & Gamble: Aplicant ITIL, en quatre anys van estalviar 500 milions de $ </li></ul></ul>[1] [2] <ul><li>No és solament una moda. L’aplicació de models de referència és una necessitat i forma part de les bones pràctiques en la gestió de les organitzacions </li></ul>
    8. 8. Tipologia de certificacions
    9. 9. Tipologia de certificacions
    10. 10. Tipologia de certificacions
    11. 11. Comparativa per tipus Certificacions generals <ul><ul><li>Aporten qualificació a llarg termini </li></ul></ul>Normes ISO <ul><ul><li>Aporten més qualitat, obren portes, imatge </li></ul></ul><ul><ul><li>Reconegudes internacionalment </li></ul></ul>Altres Normes <ul><ul><li>Aporten valors més restringits </li></ul></ul>Certificacions TIC <ul><ul><li>Aporten diferenciació TIC específica </li></ul></ul>Associades a l’empresa <ul><ul><li>Aporten qualificació a llarg termini </li></ul></ul>Models de referència Fabricants Tecnologies <ul><ul><li>Aporten qualificació en àrea de coneixement </li></ul></ul><ul><ul><li>Posicionen a la companyia </li></ul></ul><ul><ul><li>Poden acotar el mercat (fabricants excloents) </li></ul></ul>Associades a les persones <ul><ul><li>Qualifiquen també a la companyia </li></ul></ul><ul><ul><li>Depenen de les persones </li></ul></ul>Models de referència Fabricants Tecnologies <ul><ul><li>Qualifiquen a la persona </li></ul></ul><ul><ul><li>Motiven a les persones </li></ul></ul><ul><ul><li>Solen perdurar en el temps </li></ul></ul><ul><ul><li>Qualifiquen a la persona </li></ul></ul><ul><ul><li>Motiven a les persones </li></ul></ul><ul><ul><li>Són efímeres </li></ul></ul>
    12. 12. Model de Govern de les TIC QUALITAT I SEGURETAT AUDITORIA I CONTROL Gestió de la Qualitat / Millora <ul><ul><li>ISO 9000 </li></ul></ul><ul><ul><li>Six Sigma </li></ul></ul>
    13. 13. Certificacions personals CERTIFICACIONS PERSONES <ul><ul><li>Project Management Professional PMP® </li></ul></ul><ul><ul><li>ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master </li></ul></ul><ul><ul><li>COBIT Foundation </li></ul></ul><ul><ul><li>CMMi Introduction </li></ul></ul><ul><ul><li>TMAP Foundation </li></ul></ul><ul><ul><li>CISSP: Certified Information System Security Professional </li></ul></ul><ul><ul><li>CompTIA: Security+ Professional </li></ul></ul><ul><ul><li>CISA: Certified Information System Auditor </li></ul></ul><ul><ul><li>CISM: Certified Information System Manager </li></ul></ul><ul><ul><li>CGEIT: Certified in the Governance of Enterprise IT </li></ul></ul><ul><ul><li>Lead Auditor ISO 27000 </li></ul></ul><ul><ul><li>SIX-SIGMA: Green Belt, Black Belt, Master Black Belt </li></ul></ul><ul><ul><li>CISCO ( CCNA; CCDA; CCNP; CCDP; CCIP; CCSP; CCIE ) </li></ul></ul><ul><ul><li>MICROSOFT( MCSA;MCSE;MCP) </li></ul></ul><ul><ul><li>CCSE: Check Point Certified Security Expert </li></ul></ul><ul><ul><li>CPP: Certified Protection Professional </li></ul></ul><ul><ul><li>CIA: Certified Internal Auditor </li></ul></ul>
    14. 14. Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul></ul></ul></ul><ul><ul><ul><ul><li>La gestió de la qualitat, clau per augmentar la productivitat </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Models TIC més rellevants </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Estratègia d’aplicació </li></ul></ul></ul></ul>
    15. 15. La gestió de la qualitat Per què implantar un sistema de qualitat? 1) Per raons financeres [1] Cadena de Deming [1]
    16. 16. La gestió de la qualitat <ul><li>Altres raons per implantar un sistema de qualitat: </li></ul><ul><li>Per donar confiança al mercat </li></ul><ul><li>Per millorar la comunicació interna </li></ul><ul><li>Per afavorir el creixement i l’escalabilitat </li></ul><ul><li>Per afavorir la col·laboració amb terceres parts </li></ul>
    17. 17. La qualitat té cost: La gestió de la qualitat Prevenció Evaluació Errades internes Errades externes Costos associats amb la prevenció dels defectes Planificació Documentació Entrenament Eines Polítiques i procediments Projectes de millora Recollida i anàlisi de dades Anàlisi d’errades i causes <ul><li>Costos associats amb la cerca de defectes </li></ul><ul><li>Revisions </li></ul><ul><li>Requisits </li></ul><ul><li>Disseny </li></ul><ul><li>Plans de proves </li></ul><ul><li>Casos de proves </li></ul><ul><li>Revisions e inspeccions de codi </li></ul><ul><li>Testing (1ª vegada) </li></ul><ul><li>Auditories </li></ul><ul><li>Avaluacions de certificació </li></ul><ul><li>Costos associats amb defectes detectats abans de l’entrega / instal·lació d’un producte </li></ul><ul><li>Refer: </li></ul><ul><li>Requisits </li></ul><ul><li>Disseny </li></ul><ul><li>Codificació </li></ul><ul><li>Documentació </li></ul><ul><li>Re-testing </li></ul><ul><li>Menys eficiència (treball repetit, desviaments en terminis, pressupostos,etc.) </li></ul>Costos associats amb defectes detectats després de l’entrega / instal·lació d’un producte Garanties Gestió de queixes Projectes perduts Suport tècnic Noves releases, actualitzacions
    18. 18. La gestió de la qualitat Base metodològica de la millora continuada en els sistemes de gestió ISO: Planificar Fer Verificar Actuar PDCA Cicle de Deming Realitzar el seguiment i la medició dels processos i els productes respecte a les polítiques, els objectius i els requisits de producte Implementar els processos Establir els objectius y processos necessaris per a aconseguir resultats d’acord amb els requisits del client i les polítiques de l’organització Prendre accions per a millorar de forma continuada el desenvolupament dels processos Six sigma Metodologia per millorar els processos
    19. 19. Model del SGQ ISO 9001 Requisits Satisfacció RRHH, formació Infraestructura Ambient de treball Planificació Gestió de requisits Disseny i desenvolupament Compres Producció i prestació del servei Seguiment (satisfacció client, auditoria interna, processos, producte) Control producte no conforme Anàlisi de dades i millora Suport al SGQ Enfocament al client Política de qualitat Planificació Responsabilitat, autoritat i comunicació Revisió del sistema Clients Clients Responsabilitat de la direcció Medició, anàlisi i millora Realització del Producte Producte Gestió dels Recursos
    20. 20. Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul></ul></ul></ul><ul><ul><ul><ul><li>La gestió de la qualitat, clau per augmentar la productivitat </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Models TIC més rellevants </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Estratègia d’aplicació </li></ul></ul></ul></ul>
    21. 21. Models TIC més rellevants
    22. 22. ITIL Definició IT Infrastructure Library. Marc de gestió dels serveis de les tecnologies de la informació. La seva filosofia és una estructura de bones pràctiques. Orígens: Va ser desenvolupat a finals dels 80 per OGC (Office of Government Office - UK) Aglutinant les millors pràctiques de la industria en referència a la gestió de serveis TI Referències: http://www.itsmf.com http://www.itsmf.es Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per auditar i certificar les capacitats d’una organització en la gestió dels serveis IT Certificacions a nivell personal: ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master Estructura: <ul><li>ITIL Library es composa de: </li></ul><ul><ul><li>ITIL Core (Guia de bones pràctiques aplicable a tots els tipus d’organització que proveeixen serveis a un negoci) </li></ul></ul><ul><ul><li>ITIL Guies complementàries (per sectors específics) </li></ul></ul><ul><li>ITIL Core consisteix en 5 llibres: </li></ul><ul><ul><li>Service Strategy </li></ul></ul><ul><ul><li>Service Design </li></ul></ul><ul><ul><li>Service Transition </li></ul></ul><ul><ul><li>Service Operation </li></ul></ul><ul><ul><li>Continual Service Improvement </li></ul></ul>
    23. 23. <ul><li>Punts Clau: </li></ul><ul><ul><li>És el marc de referència més utilitzat per la Gestió dels Serveis TI </li></ul></ul><ul><ul><li>Enfocat a processos </li></ul></ul><ul><ul><li>ITIL descriu l’entorn de IT Service Management escalable en funció de l’organització: mostra els objectius, activitats generals, entrades i sortides dels processos </li></ul></ul><ul><ul><li>Es independent de les eines que es poden utilitzar per automatitzar els processos </li></ul></ul><ul><ul><li>ITIL ofereix el coneixement necessari per assolir l’estàndard ISO/IEC 20000 </li></ul></ul><ul><ul><li>ISO/IEC 20000-1 Information Technology – Service Management –Specification (és la norma certificable) </li></ul></ul><ul><ul><li>ISO/IEC 20000-2 Information Technology – Service Management –Codi de pràctiques (està basat en ITIL) </li></ul></ul>
    24. 24. Àmbit Procés Estratègia del servei Definir el mercat Desenvolupament d’oferta Desenvolupament d’actius estratègics Preparació per l’execució Gestió Financera Gestió del portfoli Gestió de la demanda Disseny del servei Gestió del Catàleg de serveis Gestió del Nivell de servei Gestió de la Capacitat Gestió de la Disponibilitat Gestió de la Continuïtat del servei TI Gestió de la Seguretat de la informació Gestió de Proveïdors Transició del servei Planificació i suport a la Transició Gestió de Canvis Gestió de la Configuració i actius de servei Gestió de la Implementació i Llançament Validació i Proves del servei Avaluació Gestió del Coneixement Operació del servei Gestió d’Events Gestió d’Incidents Sol·licitud d’Acompliment Gestió de Problemes Gestió d’Accessos Millora continua del servei Procés de millora Reporting del servei Medició del servei ROI de la Millora continua
    25. 25. CMMI Definició CMMI (Capability Maturity Model Integration). Model de maduresa de millora dels processos pel desenvolupament de productes i serveis. Conté les millors pràctiques sobre desenvolupament i manteniment. Orígens: CMMI és l’evolució de CMM que va ser desenvolupat entre 1987 i 1997. A l’any 2006 es va publicar CMMI 1.2. El seu principal promotor és el SEI (Software Engineering Institute) – Universitat de Carnegie Mellon - SA Referències: <ul><li>http://www.sei.cmu.edu/ </li></ul><ul><li>http://www.sei.cmu.edu/reports/06tr008.pdf </li></ul>Certificable: A través del mètode d’avaluació SCAMPI una organització rep un nivell de maduresa (1-5) Estructura: <ul><li>CMMI 1.2 està orientat a tres àrees d’interès </li></ul><ul><li>Desenvolupament de productes i serveis (CMMI for Development) </li></ul><ul><li>Implantació de serveis, gestió i entrega (CMMI for Services) </li></ul><ul><li>Adquisició de productes i serveis (CMMI for Acquisition) </li></ul>
    26. 26. <ul><li>Punts Clau: </li></ul><ul><ul><li>Abastament utilitzat en indústries clau: aeroespacial, defensa, banca, automòbil,... inclús amb extensions sobre el model de referència </li></ul></ul><ul><ul><li>Contempla les bones pràctiques relatives a les activitats de desenvolupament i manteniment. L’èmfasi es centra en el treball necessari per construir i mantenir el producte complert. </li></ul></ul><ul><ul><li>Enfocat a processos (Hi ha 22 àrees de procés) </li></ul></ul><ul><ul><li>Nivell de capacitat i nivell de maduresa </li></ul></ul>Nivell Representació continua Nivells de capacitat Representació per etapes Nivells de maduresa Nivell 0 Incomplert N/A Nivell 1 Realitzat Inicial Nivell 2 Gestionat Gestionat Nivell 3 Definit Definit Nivell 4 Gestionat cuantitativament Gestionat cuantitativament Nivell 5 En optimització En optimització
    27. 27. Àrea de Procés Categoría Nivell de maduresa Gestió de requeriments Enginyeria 2 Monitoratge i control de projecte Gestió de projectes 2 Planificació de projecte Gestió de projectes 2 Gestió d'acords amb proveïdors Gestió de projectes 2 Gestió de configuració Suport 2 Mesurament i anàlisi Suport 2 Assegurament de la qualitat de procés i de producte Suport 2 Integració de producte Enginyeria 3 Desenvolupament de requeriments Enginyeria 3 Solució tècnica Enginyeria 3 Validació Enginyeria 3 Verificació Enginyeria 3 Gestió integrada de projecte Gestió de projectes 3 Definició de processos de l'organització Gestió de projectes 3 Enfocament en processos de l'organització Gestió de projectes 3 Formació organitzativa Gestió de projectes 3 Gestió de riscos Gestió de projectes 3 Anàlisi de decisions i resolució Suport 3 Rendiment de processos de l'organització Gestió de projectes 4 Gestió quantitativa de projecte Gestió de projectes 4 Anàlisi causal i resolució Suport 5 Innovació i desplegament en l'organització Gestió de projectes 5
    28. 28. [1] Raytheon Electronics Systems Experience in Software Process Improvement ROI 7.7:1 Productivitat: 140% increment $4,48 M estalviats en 6 projectes en 1 any
    29. 29. PMI Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a professionals de la gestió de projectes. PMI és promotor del PMBOK (Guía pels fonaments en la Gestió de Projectes), principal referència mundial en la gestió de projectes . Les seves pràctiques i recomanacions poden ser aplicades a qualsevol sector. En els 80 PMI va crear la seva primera certificació professional, PMP (Project Management Professional). Orígens: PMI (Project Management Institut) va ser fundada al 1969 per professionals de la gestió de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països Referències: http://www.pmi.org http://www.pmi.org/CareerDevelopment/Pages/PMICredentialOverview.aspx Certificable: <ul><li>Certificacions a nivell personal: </li></ul><ul><li>Project Management Professional (PMP)® </li></ul><ul><li>• Certified Associate of Project Management (CAPM)® </li></ul><ul><li>• Program Management Professional (PgMP)® </li></ul><ul><li>• PMI Scheduling Professional (PMI-SP)® </li></ul><ul><li>• PMI Risk Management Professional (PMI-RMP)® </li></ul><ul><li>Certificacions a nivell organització: </li></ul><ul><li>• PMI Registered Education Provider (R.E.P.) </li></ul>
    30. 30. PMI Estructura: <ul><li>PMBOK en la seva quarta edició (2008) defineix: </li></ul><ul><li>Cicle de vida del projecte i organització </li></ul><ul><li>Processos de Direcció de Projectes per a un projecte (5 grups, 42 processos). </li></ul><ul><ul><li>Inici </li></ul></ul><ul><ul><li>Planificació </li></ul></ul><ul><ul><li>Execució </li></ul></ul><ul><ul><li>Seguiment i control </li></ul></ul><ul><ul><li>Tancament </li></ul></ul><ul><li>Àrees de coneixement de la direcció de projectes (9 àrees, 42 processos): </li></ul><ul><ul><li>Gestió de la Integració del Projecte </li></ul></ul><ul><ul><li>Gestió del Abast del Projecte </li></ul></ul><ul><ul><li>Gestió del Temps del Projecte </li></ul></ul><ul><ul><li>Gestió dels Costos del Projecte </li></ul></ul><ul><ul><li>Gestió de la Qualitat del Projecte </li></ul></ul><ul><ul><li>Gestió dels Recursos Humans del Projecte </li></ul></ul><ul><ul><li>Gestió de les Comunicacions del Projecte </li></ul></ul><ul><ul><li>Gestió dels Riscos del Projecte </li></ul></ul><ul><ul><li>Gestió de les Adquisicions del Projecte </li></ul></ul>
    31. 31. (Direcció de projectes)
    32. 32. PMO Recolzament a decisions executives Gestió integrada de projectes Priorització de recursos i assignacions Entregues consistents (Oficina de projectes)
    33. 33. Alineació Objectius Prevenció i Comunicació Optimizació Recursos Desenvolupament competències Reporting Facilita Presa Decisions Entregues Consistents
    34. 34. ISO 27001 Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). Requisits Norma que serveix per certificar que un SGSI compleix el codi de bones descrit en la norma ISO/IEC 27002 Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC 17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la informació” A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia amb la 17799 La ISO/IEC 27001 va substituir la ISO 71502 Referències: http://www.iso.org/ http://www.iso27000.es/ http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/ Certificable: Sí, és norma certificable. Estructura: 133 controls agrupats en 11 àmbits
    35. 35. <ul><ul><li>“ Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)” </li></ul></ul><ul><ul><li>“ La norma ISO/IEC 27001 especifica els requisits per establir, implantar, documentar i avaluar un Sistema de Gestió de la Seguretat de la Informació (SGSI) d’acord amb la Norma ISO/IEC 27002” </li></ul></ul><ul><ul><li>abans ISO/IEC 17799 </li></ul></ul><ul><ul><li>abans UNE 71502 </li></ul></ul>ISO/IEC 27002 <ul><ul><li>“ Codi de bones pràctiques per a la gestió de la seguretat de la informació” </li></ul></ul>
    36. 36. 11 Àmbits 36 Objectius 133 Controls <ul><ul><li>Definició: “Un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el conjunt de polítiques, procediments, processos i recursos necessaris per a establir i mantenir el nivell de seguretat dels Sistemes de Informació d’una organització d’acord amb els seus objectius estratègics i de negoci”. </li></ul></ul><ul><li>Política de Seguretat </li></ul><ul><li>Organització de la seguretat de la informació </li></ul><ul><li>Gestió d’actius </li></ul><ul><li>Seguretat lligada als Recursos Humans  </li></ul><ul><li>Seguretat física i del entorn </li></ul><ul><li>Gestió de comunicacions i operacions  </li></ul><ul><li>Control de accessos  </li></ul><ul><li>Adquisició, desenvolupament i manteniment de sistemes d’informació </li></ul><ul><li>Gestió d’incidents de seguretat de la informació  </li></ul><ul><li>Gestió de continuïtat del negoci  </li></ul><ul><li>Conformitat </li></ul>ISO/IEC 27002
    37. 37. Controles Seleccionados < UNE-ISO/IEC 17799 y otros como COBIT > Disminueixen el risc a un nivell acceptable determinat <ul><li>Implementem els controls aplicables </li></ul>11 Àmbits 36 Objectius 133 Controls ISO/IEC 27002
    38. 38. CERTIFICABLE Planificar Fer Verificar Actuar PDCA Revisar internament el SGSI Realitzar auditories internes del SGSI Implantar el pla de gestió de riscos Implantar el SGSI Implantar els controls Definir la política de seguretat Establir l’abast del SGSI Realitzar els anàlisis de riscos Seleccionar els controls necessaris Adoptar accions correctives Adoptar accions preventives
    39. 39. Beneficis principals:
    40. 40. Agenda de la ponència <ul><ul><ul><ul><li>Estat de la qüestió en el context de la qualitat i les certificacions </li></ul></ul></ul></ul><ul><ul><ul><ul><li>La gestió de la qualitat, clau per augmentar la productivitat </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Models TIC més rellevants </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Estratègia d’aplicació </li></ul></ul></ul></ul>
    41. 41. Estratègia d’aplicació
    42. 42. <ul><li>Anàlisi intern de la companyia </li></ul><ul><ul><li>Àrees d’activitat estratègiques (desenvolupament, serveis,...) </li></ul></ul><ul><ul><li>Revisar capacitacions i certificats actuals </li></ul></ul><ul><ul><li>Identificar persones clau (líders del procés de canvi) </li></ul></ul><ul><ul><li>Tenim el sistema de gestió documentat? </li></ul></ul><ul><li>Anàlisi extern </li></ul><ul><ul><li>Clients actuals i futurs (portes per obrir, regles d’homologació) </li></ul></ul><ul><ul><li>Partners estratègics (punts de col·laboració) </li></ul></ul><ul><ul><li>Competència (millors pràctiques, gap amb el líder) </li></ul></ul>Estratègia d’aplicació
    43. 43. Estratègia d’aplicació
    44. 44. <ul><li>Determinar on volem anar </li></ul><ul><ul><li>Models de referència a aplicar (9001, ITIL, CMMI,...) </li></ul></ul><ul><ul><li>Mix de certificacions </li></ul></ul><ul><ul><ul><li>Certificacions d’empresa (generals, TIC i fabricants) </li></ul></ul></ul><ul><ul><ul><li>Certificacions personals preferents </li></ul></ul></ul><ul><ul><li>% objectiu de personal certificat </li></ul></ul><ul><ul><li>Fer calendari i pressupost </li></ul></ul><ul><ul><li>Adaptar polítiques de RRHH al nou escenari objectiu </li></ul></ul><ul><ul><li>Cercar ajudes per completar el finançament </li></ul></ul>Estratègia d’aplicació
    45. 45. Estratègia d’aplicació
    46. 46. Documentació del Sistema de Gestió de la Qualitat <ul><li>Idealment realitzar: </li></ul><ul><li>Revisió per la direcció </li></ul><ul><li>Auditoria interna </li></ul><ul><li>Auditoria externa </li></ul><ul><li>i obtenir certificació ISO 9001 </li></ul>
    47. 47. Estratègia d’aplicació
    48. 48. Estratègia d’aplicació <ul><li>Aplicació dels models per sector d’activitat </li></ul>
    49. 49. Estratègia d’aplicació
    50. 50. Moltes gràcies. Francesc Piedrafita Telèfon: 902 790 379 web: http://www.tic.cat correu electrònic : info@tic.cat

    ×