Your SlideShare is downloading. ×
0
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
I Jornada CSI - Carlos Manuel Fernández (AENOR) -  Hoja de ruta de certificaciones TICS de AENOR
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificaciones TICS de AENOR

1,845

Published on

Presentación de Carlos Manuel Fernández (AENOR) "Hoja de ruta de certificaciones TICS de AENOR" para la I Jornada de la Calidad en los Sistemas de Información, organizada por Kybele Consulting.

Presentación de Carlos Manuel Fernández (AENOR) "Hoja de ruta de certificaciones TICS de AENOR" para la I Jornada de la Calidad en los Sistemas de Información, organizada por Kybele Consulting.

Published in: Technology, Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,845
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Factorías de Software SPICE ISO/IEC 15504 – ISO 12207 Carlos Manuel FERNÁNDEZ. Ingeniero Informático. CISA, CISM. Gerente de TI AENOR
  • 2. Asociación privada Sin ánimo de lucro Constitución: 1986 Real decreto 2200/95 AENOR Corporación AENOR INTERNACIONAL (9 filiales) AENOR México ( +10 años en México DF y Delegaciones) Multisectorial Normalización Certificación productos, servicios, sistemas de gestión y personal Servicios de Formación AENOR más de 20 años +
  • 3. ISO 20000-2 Guía de buenas prácticas ISO 19770 SAM ISO 20001-1 S.G. STI ISO 27002 Guía de controles ISO 27001 S.G. Seguridad de la Información BS25999 (1 y 2) Gestión de continuidad de negocio ISO 15504 SPiCE IT Governance ISO 12207 Ciclo de vida de desarrollo de software  Normas con relación con TICs TICs
  • 4. ACTIVIDADES DE AENOR EN TICS UNE 71599 (2 y 1) Business Continuity Management . BSI standard IT Governance Gobierno de las TIC. ISO / IEC 38500 SPICE – ISO 15504 Modelo de Evaluación, Mejora y Capacidad de Software SAM ISO 19770 Software Asset Management SGSI ISO 27001 Sistema de Gestión Seguridad de la Información ISO 27002 Guía de Controles ISO 12207 Ciclo de Vida de Desarrollo de Software SGSTI ISO 20000-1 Sistema de Gestión Servicios IT ISO 20000-2 Guía de Buenas Prácticas Proyectos Procesos / Servicios
    • Adicionalmente :
    • Infraestructura TICs. Datacenter Green
    • Buenas Prácticas Comercio Electrónico
    • Software Original
    • Certificación Accesibilidad TIC Sitios WEB.
  • 5.
    • Informe Penteo :
      • Sólo un 21% de las cías gestionan el dpto. de SI con criterios de negocio
      • 31 % gestionan el dpto. de SI sólo con criterios tecnológicos
      • 48 % gestionan con criterios híbridos
    • Conclusiones:
      • La Dirección de las cías. Tiene una percepción más positiva de los CIOs que siguen criterios de Negocio. Les dan el rol de líderes contribuidores de negocio en un 58%
      • La Gestión de las TICs mejora el posicionamiento del dpto. de SI y del CIO
      • En un futuro los CIOS más gestores y menos tecnólogos
      • (Encuesta a: 85 Directores de TICs, 36 Dir. Generales y 12 Presidentes)
    Gestión de las TICs con criterios de Negocio Calidad en el servicio TICs
  • 6.
    • 80´s (mecanizar operaciones)
    • 90´s (Help Desk y control presupuestario)
    • Finales 90´s (E-Commerce y marketplace)
    • XXI- (ITIL, CMMI, COBIT, ISO, etc..) : definir, medir y analizar: Ciclo Mejora Continua. Los procesos en TICs: incrementando el desarrollo de productos e innovación)
    • CIOs se convierten en CPOs (Chief Process Officers) integrados con los objetivos del negocio.
            • Fuente: David Flint. Vice President de Gartner. Research. (Junio -2008).
    El tiempo de los Procesos en las TICs
  • 7. Proyectos de Desarrollo-SPICE -Evaluación Desarrollo - SDLC Explotación ISO 12207
  • 8. OBJETIVO DEL PROYECTO SUBVENCIONADO Crear un modelo ágil para la mejora de la calidad del desarrollo de software de las PYMES españolas conforme a los niveles de madurez de la norma internacional ISO/IEC 15504 utilizando los procesos de la ISO 12207:2008
  • 9. AGENDA DEL PROYECTO Para alcanzar los objetivos del proyecto se han elaborado una serie de trabajos
    • Estudio sobre la relación entre ISO/IEC 15504 – SPICE y CMMI-DEV v1.2
    • Modelo de niveles de madurez
    • Modelo de evaluación
    • Portal www.iso15504 .es
    • Implantación de los procesos en las empresas
    • Auditoría de Certificación
  • 10. 1. ESTUDIO RELACIÓN ISO/IEC 15504 - SPICE Y CMMI-DEV v1.2
  • 11. 2. MODELO DE NIVELES DE MADUREZ MEJORA DE LA CALIDAD DE LOS PROCESOS SOFTWARE MODELO DE PROCESOS
    • Procesos
      • Resultados del Proceso (RP)
    ISO/IEC 12207:2008 MODELO DE EVALUACIÓN
    • Atributos de Proceso (AP)
      • Componentes de los Atributos de Proceso (CAP)
    ISO/IEC 15504
  • 12. Nivel 1 de madurez PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ
    • Proceso de Suministro
    • Proceso de Definición de Requisitos de los Stakeholders
    • Proceso de Análisis de los Requisitos del Sistema
    • Proceso de Gestión del Modelo de Ciclo de Vida
    • Proceso de Planificación del Proyecto
    • Proceso de Evaluación y Control del Proyecto
    • Proceso de Gestión de la Configuración del Software
    • Proceso de Gestión de la Configuración
    • Proceso de Medición
    • Proceso de Aseguramiento de la Calidad del Software
    AP 1.1 Realización del proceso CAP 1.1.1 Alcanzar los resultados del proceso
  • 13. Nivel 2 de madurez PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ
    • Proceso de Suministro
    • Proceso de Definición de Requisitos de los Stakeholders
    • Proceso de Análisis de los Requisitos del Sistema
    • Proceso de Gestión del Modelo de Ciclo de Vida
    • Proceso de Planificación del Proyecto
    • Proceso de Evaluación y Control del Proyecto
    • Proceso de Gestión de la Configuración del Software
    • Proceso de Gestión de la Configuración
    • Proceso de Medición
    • Proceso de Aseguramiento de la Calidad del Software
    Nivel 1 de madurez
  • 14.
      • Proceso de Gestión de Infraestructuras
      • Proceso de Gestión de Recursos Humanos
      • Proceso de Gestión de la Decisión
      • Proceso de Gestión de Riesgos
      • Proceso de Diseño de la Arquitectura del Sistema
      • Proceso de Integración del Sistema
      • Proceso de Análisis de Requisitos del Software
      • Proceso de Diseño de la Arquitectura del Software
      • Proceso de Integración del Software
      • Proceso de Verificación del Software
      • Proceso de Validación del Software
    Nivel 2 de madurez Nivel 3 de madurez Nivel 1 de madurez PROCESOS DE NIVEL 3 DE MADUREZ
  • 15. 3. MODELO DE EVALUACION TIPOS DE EVIDENCIAS PRODUCTOS TÍPICOS Evidencias directas El propio producto que se obtiene de la implementación de un RP o un CAP. Evidencias indirectas Correos, actas de reunión, planes, hitos, fechas, etc. Afirmaciones Entrevistas con directivos, desarrolladores, analistas, jefes de proyecto, responsables de gestión de la configuración, responsables de calidad, etc.
  • 16.
    • EVIDENCIA OBJETIVA =
    • DOCUMENTACIÓN PROCESO AND EVIDENCIA DIRECTA AND (EVIDENCIA INDIRECTA OR AFIRMACIÓN)
    BUSCAREMOS EVIDENCIAS OBJETIVAS DE CADA “RESULTADO DEL PROCESO” Y CADA “COMPONENTE DEL AP” EN CADA UNO DE LOS PROYECTOS DE LA MUESTRA EVIDENCIA OBJETIVA
  • 17. Debe haber evidencia objetiva de cada uno de los “resultados del proceso (RP) ” (ISO 12207) y “componentes del AP (CAP) ” para cada uno de los procesos dentro del nivel de madurez EVIDENCIA OBJETIVA
  • 18. CALIFICACIÓN DE LOS ATRIBUTOS DE PROCESO CALIFICACIÓN DEL ATRIBUTO DE PROCESO (AP) DESCRIPCIÓN Completamente alcanzado (F)
    • Entre el 86% – 100% de los CAP y RP del atributo de proceso son óptimos.
    Ampliamente alcanzado (L)
    • Entre el 51% – 85% de los CAP y RP del atributo de proceso son óptimos.
    Parcialmente alcanzado (P)
    • Entre el 16% – 50% de los CAP y RP del atributo de proceso son óptimos.
    No alcanzado (N)
    • Entre el 0% – 15% de los CAP y RP del atributo de proceso son óptimos.
  • 19.
    • Completamente alcanzado (F)
    • Ampliamente alcanzado (L)
    • Parcialmente alcanzado (P)
    • No alcanzado (N)
    CALIFICACIÓN DEL NIVEL DE MADUREZ NIVEL DE MADUREZ ATRIBUTO DE PROCESO (AP) CALIFICACIÓN ATRIBUTO DE PROCESO Nivel 1 Todos los procesos… AP 1.1 Realización del proceso L ó F Nivel 2 Todos los procesos… AP 1.1 Realización del proceso AP 2.1 Gestión de la realización AP 2.2 Gestión de los productos de trabajo F L ó F L ó F
  • 20. 4. PORTAL Y MATERIAL DE APOYO Foro Cursos de formación on line Artículos Portal www.iso15504.es
  • 21. 5. IMPLANTACION EN LAS EMPRESAS Micro Pymes Fábricas software: El 56,25% tiene entre 11 y 25 empleados en desarrollo- mantenimiento “ El 68,75% de las organizaciones tiene entre 6 y 10 años de existencia”
  • 22. OBJETIVOS DE LA MEJORA Y CERTIFICACIÓN “ Las organizaciones buscan (1) ser más competitivas, (2) establecer una cultura y (3) satisfacer a sus clientes”
  • 23. OTRAS CERTIFICACIONES
  • 24. ISO 17021 6. AUDITORIA DE CERTIFICACION
  • 25. EVIDENCIAS SOBRE LA IMPLEMENTACIÓN DE LOS PROCESOS (EIP)
  • 26. DATOS GENERALES DE LAS 16 EMPRESAS Empresa Localizaci ó n Empleados Experiencia Á rea Principal de mercado ALTANA Espa ñ a / Madrid 147 8 a ñ os Nuevas tecnologías de proyectos a medida de software. AMPLIA SOLUCIONES Espa ñ a / Madrid 20 8 a ñ os Soluciones de comunicación inhalambricas, M2M y movilidad. ARTYCO Espa ñ a / Madrid 70 15 a ñ os Servicios integrales de Marketing Relacional y CRM. ASTIVIA Espa ñ a / C ó rdoba 20 11 a ñ os / Internacional Soluciones y herramientas para la gestión de sistemas. CONSULTIA IT Espa ñ a / Madrid 52 9 a ñ os Servicios profesionales de consultoría de gestión y sistemas. ECUA Espa ñ a / Madrid Ecua: 17 8 a ñ os Soluciones para la gestión de las actividades empresariales en materia de riesgos laborales MERCANZA Espa ñ a / Madrid Mercanza: 10 8 a ñ os Soluciones para la gestión de las actividades empresariales en materia de riesgos laborales EXCELIA Espa ñ a / Madrid 53 11 a ñ os Soluciones de gestión empresarial, Sistemas y Seguridad. GSD Espa ñ a / Madrid 20 7 a ñ os Soluciones de estrategia tecnológica y de negocio. INDENOVA Espa ñ a / Valencia 30 9 a ñ os Soluciones basadas en la tecnología de certificados digitales y firma electrónica ISI Espa ñ a / Barcelona 2 10 a ñ os Logística, Sistemas de Gestión de Calidad, MA y PRL, y Distribución / Implantación de ERP PULULART Espa ñ a / La Coru ñ a 6 8 a ñ os Soluciones de Internet y creación digital SADE Espa ñ a / Madrid 10 6 a ñ os Desarrollo de proyectos IT de gestión SIMAVE SISTEMAS Espa ñ a / Madrid 20 15 a ñ os Desarrollo de soluciones para sistemas de información de guerra electrónica, sistemas de gestión integral de seguridad, sistemas de telecomunicación, electrónicos y de control industrial, gestión multimedia, etc VISURE Espa ñ a / Madrid 21 2 a ñ os / Internacional Soluciones para la gestión de requisitos en el ámbito de la IS XTREAM Espa ñ a / Madrid 8 7 a ñ os Desarrollo software para la gestión de contenidos audiovisuales digitales y venta de licencias de los productos desarrollados.
  • 27. La organización debe seleccionar al menos 4 proyectos (al menos un objetivo) sobre los que va a realizar la evaluación MUESTRA DE PROYECTOS DESCRIPCIÓN PROYECTO PROYECTO OBJETIVO PROYECTO NO OBJETIVO FUNCIÓN DE APOYO P royecto que aporta evidencia objetiva de todos los procesos Proyecto que aporta evidencia objetiva de algún proceso Función organizativa que aporta evidencia objetiva de los procesos organizacionales (p.e.: formación, calidad)
  • 28.
    • El tamaño mínimo del equipo de auditoría son 3 personas
    • 1 o 2 deben ser auditores externos e independientes de la organización y calificados por AENOR (auditor jefe y auditor).
    • 2 facilitadores , es decir, miembros de la organización objeto de evaluación y/o consultores formados en “Introducción a ISO/IEC 15504” .
    EQUIPO AUDITOR
  • 29.
    • Certificaciones en SGSI (UNE ISO 27001): más de + 240 empresas certificadas . Desde PYMES hasta grandes Corporaciones.
    • Certificaciones en SGSTI (UNE ISO 2000-1): + 40 empresas certificadas (El Corte Inglés CPD, Telefónica Soluciones, SIA, CEPSA, Xunta de Galicia, Universidad Politécnica de Catalunya-NET, IECISA, Caixa Galicia,Caja Madrid, Siemens, ATOS, TISSAT, IBERMATICA, INDRA, SADESI, SATEC, HUNOSA, FUJITSU, etc).
    • Otras Certificaciones en TICs : Spice-ISO 15504 ( + 20 empresas), SAM, etc.
    Algunos Datos de AENOR en TICs
  • 30. Muchas Gracias AENOR 914326004 Carlos Manuel FERNÁNDEZ [email_address]

×