Академический Документы
Профессиональный Документы
Культура Документы
ACTIVIDADES
-Elaborar normas tcnicas nacionales (UNE) y participar
en la elaboracin de normas internacionales
-Certificar productos, servicios y empresas
(sistemas de gestin)
Entidad designada por el Ministerio de Industria y Energa (R.D. 1614/1985), como entidad para desarrollar las
actividades de N+C. Reconocida como Organismo de Normalizacin y para actuar como Entidad de
Certificacin (R.D. 2200/1995)
Producto Normalizacin
+30 auditores
especializados en
TICs.
Auditores Jefe TICs
Tcnico TICs/ Auditores TICs
Mayormente
Auditor Jefe TICs Ing. Informtica/
Telecomunicaciones
+ 50% CISAs
Es un Conjunto de:
- Personas (Humanware)
- Sistemas o Tecnologas (Base de Datos, software, aplicaciones, Hardware,
Telecomunicaciones y sala de servers e infraestructura).
- Procesos
- Infraestructura
Informe Penteo:
Slo un 21% de las cas gestionan el Dpto. de SI con criterios de negocio
31 % gestionan el dpto. de SI slo con criterios tecnolgicos
48 % gestionan con criterios hbridos
Conclusiones:
La Direccin de las cas. Tiene una percepcin ms positiva de los CIOs que siguen
criterios de Negocio. Les dan el rol de lderes contribuidores de negocio en un 58%
La Gestin de las TICs mejora el posicionamiento del dpto. de SI y del CIO
En un futuro los CIOS ms gestores y menos tecnlogos
(Encuesta a: 85 Directores de TICs, 36 Dir. Generales y 12 Presidentes)
Una solucin al gobierno y la gestin de las TICs es el modelo de AENOR de ISO en las TICs
donde se realiza el gobierno y la gestin de las TICs alineadas con los objetivos de negocio.
Adicionalmente:
BPCE Buenas Prctica Comercio Electrnico
ISO 27002
Gua de Controles
DISPONIBILIDAD CONFIDENCIALIDAD
Procesos de Negocio/Servicio de TI
Aspectos ms importantes:
o PDCA
o Catlogo de Servicios
o SLAs
o CMDB
o Los 13 procesos de ISO 20000-1
ISO 20000-parte 2
(Procesos-Gua)
A
1.- Gestin del Nivel de Servicio
2-.Informes del Servicio
3.-Gestin de la Capacidad
4.-Gestin de la continuidad y de la disponibilidad del
servicio
5.-Gestin de la Seguridad de la Informacin
6.- Gestin de Presupuestos y contabilidad de los
servicios
7.-Gestin de Incidencias D
8.- Gestin de Problemas
9.- Gestin de Configuracin
10.- Gestin del Cambio
Mejorar la eficacia y la eficiencia 11.- Gestin de relaciones con el Negocio
de la prestacin y gestin de los 12. Gestin de Proveedores
servicios 13: Gestin de la entrega
o En 2008 Estudio sobre la relacin entre ISO/IEC 15504 SPICE y CMMI-DEV v1.2, subvencionado por
el Ministerio de Industria.- AENOR, Kybele-Consulting, UCLM, URJCI
o Piloto 2 aos (2008-2010), con 21 empresas de Nivel 2 de madurez. AENOR
o Definicin del esquema de certificacin segn ISO 17021. AENOR
o Creacin del portal www.iso15504.es para la difusin. AENOR-Kybele Consulting
o Jornadas divulgativas en ISO 15504/ISO 12207
o Formacin y reuniones tcnicas en ISO 15504/ISO 12207
o Publicacin 2011 por MICYT, AENOR y PRYMSA el libro: Gua de implantacin del modelo de procesos
de calidad del desarrollo de software en el nivel 2 de madurez SPICE en las Pymes
o Piloto 2011 ISO 15504 SPICE nivel 3 de madurez con la empresa DIMETRONIC
o Publicacin en Computer,Standards&Interface. ELSEVIER.(publicacin profesional)
Refrendo a nivel internacional) del modelo de AENOR de SPICE-ISO 15504/ISO 12207
MEJORA DE LA CALIDAD
DE LOS PROCESOS
SOFTWARE
MODELO DE MODELO DE
PROCESOS EVALUACIN
CONFIDENCI24
Congreso Acadmico ITGSM13 Diapositiva
AL
PROCESOS DE LOS NIVELES 1 Y 2 DE MADUREZ
AP 2.1 Gestin de la realizacin
CAP 2.1.1 Definir los objetivos del proceso
CAP 2.1.2 Planificar y controlar el proceso
CAP 2.1.3 Adaptar la realizacin del proceso
CAP 2.1.4 Asignar las responsabilidades del proceso
Nivel 2 de CAP 2.1.5 Asignar los recursos y la informacin
madurez CAP 2.1.6 Gestionar la comunicacin entre involucrados
AP 2.2 Gestin de los productos de trabajo
CAP 2.2.1 Definir los requisitos para los productos de trabajo
CAP 2.2.2 Requisitos para la documentacin y control
CAP 2.2.3 Identificar, documentar y controlar los productos de trabajo
CAP 2.2.4 Revisar y adaptar los productos de trabajo
Nivel 1 de
madurez
Proceso de Suministro
Proceso de Definicin de Requisitos de los
Stakeholders
Proceso de Anlisis de los Requisitos del Sistema
Proceso de Gestin del Modelo de Ciclo de Vida
Proceso de Planificacin del Proyecto
Proceso de Evaluacin y Control del Proyecto
Proceso de Gestin de la Configuracin del
Software
Proceso de Gestin de la Configuracin
Proceso de Medicin
Proceso de Aseguramiento de la Calidad del
Software
25
Congreso Acadmico ITGSM13 Diapositiva 25
PROCESOS DE NIVEL 3 DE MADUREZ
26
Congreso Acadmico ITGSM13 Diapositiva 26
PORTAL Y MATERIAL DE APOYO
Portal www.iso15504.es
Artculos
Foro
o SAM SGAS ISO 19770-1 piloto con la empresa TECNOFOR en 2010 subvencionado por los
fabricantes de Software.
o ITGovernance ISO 38500 piloto con empresa del sector financiero Rural de Servicios de
Informtica (RSI) en 2010.
o SGCN ISO 22301/UNE 71599-2/BS 25999-2, 3 pilotos; en sector sanitario en Espaa SANITAS
en el 2010, en sector financiero en Mxico BUR DE CRDITO y Sector Tecnolgico-Espaa
GMV en el 2011 y otros on-going
ISO 22301:2011
(MOTOR PDCA)
Partes 3. Planificacin
interesadas (PLAN) Partes
interesadas
6. Mantenimiento y 4. Implantacin
Mejora y Operacin
(ACT) (DO)
Requisitos y
expectativas de Continuidad de
la continuidad Negocio
de negocio 5. Supervisin y Gestionada
Revisin
(CHECK)
Principio 1:Responsabilidad
Principio 2: Estrategia
Principio 3: Adquisicin
Principio 4: Rendimiento
Principio 5: Conformidad
Principio 6: Factor Humano
CUESTIONARIO FASE 2:
PRELIMINAR Y SOLICITUD REALIZACIN DE
AENOR LA AUDITORA (presencial)
RENOVACIN
(AL TERCER AO)
ELABORACIN DEL PLAN DE
certificacin
CONCESIN DEL
CERTIFICADO
Evaluacin y Decisin
Manteniendo una estructura que permita independencia e
imparcialidad, en la toma de decisiones para la concesin o no de
una certificacin se establecen tres niveles:
Decisin
Coordinador TICs - Comit (Concesin / no concesin)
Revisin de Propuesta
TRE (Tcnico Expedientes) (Concesin / no concesin)
Propuesta
Auditor Jefe (Concesin / no concesin)
35
Congreso Acadmico ITGSM13 Diapositiva 35
Acreditacin de AENOR - SGSI
+ 130 certificaciones emitidas en ISO 20000-1 entre Espaa y LATAM. Grandes corporaciones y Pymes
+ 400 certificaciones emitidas en ISO 27001 entre Espaa y LATAM. Grandes corporaciones y Pymes
Responsable
Consultor
Auditor interno
Aspectos a considerar:
El control interno de Tecnologas de Informacin no es una moda.
El Sistema de Gestin en las TICs ayuda a gestionar el control interno de
Tecnologas de la Informacin alineado e integrado con los objetivos del negocio
y el cumplimiento normativo legal y sectorial.
El PDCA-motor y el conocimiento-control interno de TI, cumpliendo objetivos
de negocio.
CEO y CIO desean calidad y seguridad en los servicios de TI.
CEO y CIO desean aplicaciones implementadas que cumplan con los objetivos
de negocio/requisitos de los usuarios.