Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Plan avanza 2011 iso 20000

2,388 views

Published on

SUBVENCIONES PLAN AVANZA ISO 20000

Published in: Business, Technology
  • Be the first to comment

Plan avanza 2011 iso 20000

  1. 1. 26/04/2011<br />1<br />Subvenciones PLAN AVANZA 2011<br />- Implantación y Certificación Gestión de servicios de TI<br />(Norma ISO/IEC 20000)<br />- Implantación y Certificación de Sistemas de Gestión de la Seguridad de la Información.<br />(Norma ISO/IEC 27001)<br />
  2. 2. PLAN AVANZA 2011<br />El Plan Avanza es el plan del gobierno orientado a conseguir la adecuada utilización de las TIC, contribuyendo así al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad, la promoción de la igualdad social y regional y la mejora del bienestar y la calidad de vida de los ciudadanos. <br />Se pretende alcanzar la media europea en los indicadores de la Sociedad de la Información. <br />El Plan Avanza está diseñado y promovido por el Ministerio de Industria, Turismo y Comercio (Mityc). <br />Su ejecución se articula mediante objetivos específicos para cada Comunidad Autónoma, sin cuya coordinación y cooperación no sería posible alcanzar los objetivos marcados. <br />Ayudas para apoyar a las empresas PYMES del sector TIC.<br />26/04/2011<br />2<br />
  3. 3. Se van a presentar dos proyectos al Ministerio de Industria Comercio y Turismo en la convocatoria del Plan Avanza para la obtención de las Certificación de las normas UNE-ISO/IEC 27001:2007 y UNE-ISO/IEC 20000-1:2007. <br />ITsencial e IDN, ofrecen la posibilidad de participar de esta iniciativa, asegurando el proceso de elaboración de proyecto, presentación, gestión, ejecución y posterior justificación.<br />Ámbito de interés Normativo:<br />ISO -27001 : Sistema de Gestión de la Seguridad de la Información (SGSI) <br />ISO -20000 : Gestión de servicios TI  <br />26/04/2011<br />3<br />PLAN AVANZA 2011<br />
  4. 4. Las subvenciones disponibles reconocidas por el Programa,  cubrirán prácticamente todos los costes de todo el proceso:<br />Consultoría de Implantación del Sistema de Gestión. (Consultora) <br />Auditoría  interna previa a la certificación (Consultora) <br />Certificación y obtención del Sello (Entidad Certificadora) <br />26/04/2011<br />4<br />PLAN AVANZA 2011<br />
  5. 5. 26/04/2011<br />5<br />PLAN AVANZA 2011<br /><ul><li>Participantes del Proyecto</li></ul>APETI<br />Asociación Provincial de empresas de tecnologías de la información<br />Certificadora<br />Pendiente de Seleccionar.<br />Entidad Certificadora reconocida por ENAC.<br />ITsencial / IDN<br />Consultoras para la implantación de la Norma.<br />PYMES sector TIC.<br />
  6. 6. PYME sector TIC menor de 250 trabajadores y que el volumen de negocio anual no exceda de 50 millones de euros, o su balance general anual no exceda de 43 millones de euros.<br />26/04/2011<br />6<br />REQUISITOS<br />
  7. 7.  <br />26/04/2011<br />7<br />NORMA ISO 27001<br />Estándar internacional que certifica y proporciona el aseguramiento de la confidencialidad, integridad y disponibilidad de la información de las empresas. Para garantizar que la seguridad de la información se gestione correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización. Este proceso es lo que establece un SGSI. Para cualquier tipo de organización, ya sea pública o privada, pyme o gran corporación, la información es uno de los activos más importantes. <br />Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. <br />Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. <br />Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.<br />
  8. 8.  <br />26/04/2011<br />8<br />NORMA ISO 20000<br />Proporciona al las organizaciones un planteamiento estructurado , para desarrollar servicios de tecnología de la información fiables y mejorar la satisfacción global de los clientes/empleados, así como mejorar continuamente la imagen como empresa. <br />La norma internacional y su metodología puede ser aplicable a la propia organización y a los proveedores TI. Los factores de éxito de la implantación de la norma se basan en un enfoque de negocio, una visión práctica y ágil basada en la implantación por procesos y fases, para así hacer casi transparente la puesta en marcha de la metodología.<br />
  9. 9. 26/04/2011<br />9<br />1 FASE:<br />PROCESO DE CONSULTORIA DE IMPLANTACIÓN<br />
  10. 10. BENEFICIOS ISO 27001<br />BENEFICIOS ISO 20000<br />A - La implantación de un SGSI según la Norma ISO/IEC 27001 proporciona a las organizaciones, independientemente de su tamaño o sector económico en el que realicen su actividad, los siguientes beneficios:<br /> <br />Un análisis de riesgos, identificando amenazas, vulnerabilidades e impactos, en su SGSI. <br />El cumplimiento de la legislación vigente sobre protección de datos de carácter personal (LOPD), comercio electrónico (LSSI), etc.… <br />La garantía de continuidad del negocio. <br />El incremento de los niveles de confianza de clientes y Partners, así como su diferenciación frente a la competencia, que mejorará nuestro posicionamiento. <br />El aumento del valor comercial y mejora de la imagen corporativa de marca de la organización. <br />Una mejora continua de la gestión de la seguridad y la organización. <br />B - La implantación de la ISO 20000 Gestión de Servicios TI genera estos y otros beneficios en la empresa que la implanta:<br />La provisión de un marco de comparación con las mejores prácticas, mejora de los servicios actualmente en desarrollo y sencillez en la identificación de la estrategia de negocio a futuro. <br />La creación de una ventaja competitiva por medio de la prestación de servicios consistentes y económicamente eficaces. <br />La reducción de los riesgos y, por lo tanto, reducción de los costos en términos de la recepción externa de los servicios. <br />La mejora en la reputación y percepción. <br />La mejora en las relaciones inter-departamentales por medio de una mejor definición de responsabilidades y objetivos. <br />La creación de un marco robusto para la formación de recursos humanos y para la automatización de la gestión de los servicios. <br />26/04/2011<br />10<br />
  11. 11. PROCESO IMPLANTACION ISO 20000<br />Alcance<br />Políticas /Objetivos<br />Análisis y Gestión de Riesgos<br />Plan de Mejora Continua (PDCA)<br /> Procesos:<br />1. Procesos de Control y Entrega<br />2. Procesos de Resolución<br />3. Procesos de Provisión del Servicio<br />4. Procesos de Resolución <br />Realización Auditoría Interna<br />Revisión del sistema por la Dirección<br />26/04/2011<br />11<br />1<br />2<br />3<br />4<br />Duración 6 – 8 Meses <br />Necesario un Responsable del Sistema por parte de la organización<br />Dedicación aproximada 10%<br />
  12. 12. PROCESO IMPLANTACION ISO 27001<br />Alcance<br />Políticas /Objetivos Inventario de todos los activos de información<br />Análisis y Gestión de Riesgos<br />Plan de seguridad, Procedimientos de seguridad <br />Cumplimiento Legal <br />Plan de continuidad de negocio <br />Plan de Mejora Continua (PDCA)<br />Controles:<br />1.Seguridad de recursos humanos<br />2. Seguridad Física<br />3. Seguridad Lógica<br />4. Adquisición y desarrollo de SW<br />Realización Auditoría Interna<br />Revisión del sistema por la Dirección<br />26/04/2011<br />12<br />1<br />2<br />3<br />4<br />Duración 4– 6 Meses <br />Necesario un Responsable del Sistema por parte de la organización<br />Dedicación aproximada 10%<br />
  13. 13. 26/04/2011<br />13<br />II FASE:<br />PROCESO DE CERTIFICACIÓN <br />
  14. 14. Recogida de Datos Comerciales.<br />Visita Fase 1/Auditoria Documental.<br />Visita Fase 2/Auditoria Certificación de Informe de Auditoria.<br />En Caso de No conformidad/ Se emite a la Certificadora PAC.<br />Evaluación por parte del Comité de Certificación.<br />Emisión Certificado.<br />26/04/2011<br />Proceso de Certificación<br />14<br />
  15. 15. 26/04/2011<br />15<br />Características de la Tramitación de Subvención Programa<br />
  16. 16. El plazo de ejecución del proyecto es de Septiembre 2011 a Diciembre 2012.<br />Es imprescindible rellenar los datos del cuestionario para poder participar en los mismos<br />La subvención es adelantada en su totalidad, por lo que la empresa no tiene que hacer ningún desembolso económico.<br />Coste mínimo para las pymes participantes (implantación y Certificación)*<br />Los Trabajos de Consultoría se desarrollan hasta conseguir el certificado final de la empresa.<br />26/04/2011<br />16<br />Características de la tramitación de Subvención programa<br />
  17. 17. 26/04/2011<br />17<br />ISO 27001<br />Certificación Gestión de Seguridad ISO 27001<br /><ul><li> Subvención PLAN AVANZA (50 % máximo)……………………… 10.000 €
  18. 18. Justificación necesaria……………………… ………………………. 20.260 €</li></ul>IMPLANTACIÓN Y CERTIFICACION ISO 27001 <br /><ul><li> Consultoría e Implantación ……………….………….…………… 8.220 €
  19. 19. Certificación ………………………………………………………….. . 2.200 €</li></ul>GASTOS PERSONAL PROPIO<br /><ul><li> Personal Propio + Gastos Generales Supl (20%)………………… 9.840 €</li></ul>LA SUBVENCIÓN TOTAL DEL PROYECTO ES DEL 95% / 90% / 80 % DEL<br />PERSONAL PROPIO JUSTIFICADO(*).<br />*El Coste a asumir por la organización es de:< 10 Empleados 410 €<br /> >10 Empleados 820 €<br /> >25 Empleados 1.640 €<br /><ul><li>Gastos que se justificaran con los costes propios del personal de la empresa Ejm: Nominas,SSGG,TCs.
  20. 20. Todas las gestiones serán realizadas por el organismo Intermedio.</li></li></ul><li>26/04/2011<br />18<br />ISO 20000<br />Certificación Gestión de Seguridad ISO 20000<br /><ul><li> Subvención PLAN AVANZA (50 % máximo)……………………… 13.000 €
  21. 21. Justificación necesaria……………………… ………………………. 26.080 €</li></ul>IMPLANTACIÓN Y CERTIFICACION ISO 20000 <br /><ul><li> Consultoría e Implantación ……………….………….…………… 11.220 €
  22. 22. Certificación ………………………………………………………….. . 2.200 €</li></ul>GASTOS PERSONAL PROPIO<br /><ul><li> Personal Propio + Gastos Generales Supl (20%)………………… 12.840 €</li></ul>LA SUBVENCIÓN TOTAL DEL PROYECTO ES DEL 95% / 90% DEL<br />PERSONAL PROPIO JUSTIFICADO(*).<br />*El Coste a asumir por la organización es de:< 10 Empleados 560 €<br /> >10 Empleados 1.120 €<br /><ul><li>Gastos que se justificaran con los costes propios del personal de la empresa Ejm: Nominas,SSGG,TCs.
  23. 23. Todas las gestiones serán realizadas por el organismo Intermedio.</li></li></ul><li>Muchas gracias<br />26/04/2011<br />19<br />

×