jornada tic.cat a tarragona 04-02-10. "formació i certificacions: les claus per competir"
DESCRIPTION
La Secretaria de Telecomunicacions i Societat de la Informació organitza una jornada TIC.cat a Tarragona. Barcelona Digital Centre Tecnològic és l'agent tractor del Pla TIC.cat. Basats en l'estudi de necessitats formatives del Sector TIC català, realitzat aquest any 2009, creiem important fer un pas endavant i millorar el nivell de qualitat de servei de les empreses del país. Aquesta aposta ha de passar per augmentar les certificacions existents dels nostres professionals i empreses amb un clar èmfasi en la formació i el coneixement. Amb aquesta jornada us volem proporcionar informació pràctica i útil per conèixer quines són les principals certificacions existents i els beneficis que comporten a les diferents empreses ajudant-les a ser més competitives en el mercat global i a fer front als reptes actuals. 18:00- 18:20h Benvinguda i presentació del Pla de Formació del TIC.cat Sr. Josuè Sallent, Director General de Societat de la Informació de la Generalitat de Catalunya. 18:20 - 19:10h Qualitat i Formació Sr. Francesc Piedrafita Borruel, expert en qualitat i formació. 19:10 - 19:20h L'experiència de la PIME Sr. Vicente Priego, Software Packaging Factory Manager de Tecnocom. Sr. Juan Ramón Guillén, gerent d'Alsys Tarragona. 19:20- 20:00h Cloenda i cafè networking Sr. Sergi Marcén, Responsable del Pla TIC.cat de la Generalitat de Catalunya.TRANSCRIPT
Sr. Josuè Sallent
Director General Societat de la InformacióDirector General Societat de la InformacióGeneralitat de Catalunya
1. Estat de la qüestió en el context de la qualitat i les certificacions
2. La gestió de la qualitat, clau per
Agenda de la ponència
2. La gestió de la qualitat, clau per augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
Què en pensa la indústria TIC:
• Excessius defectes en els seus productes• Excessius recursos gastats en manteniment• Escàs compliment de terminis i pressupostos • Excessiva dependència respecte a persones • Excessiu Cost de la Qualitat (i de la No Qualitat)
Estat de la qüestió
• Excessiu Cost de la Qualitat (i de la No Qualitat)
• Necessitat de millorar la capacitat de producció • (Millora dels Processos)
• Necessitat d'un reconeixement del nivell de maduresa dels seus processos: Certificació
• Necessitat d'associar la iniciativa de millora amb els objectius de negoci, demostrant la rendibilitat d'aquesta (ROI).
Estat de la qüestió (Catalunya)
[1]
La percepció dels clients:
No disposar d’una certificació pot suposar una barrera d’entradaCom a mínim, a nivell comercial: a mateix preu, mateixa proposta,...
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
Estat de la qüestió (Catalunya)
[1]
Certificacions d’organització:
Grans empreses ho adopten com a bona pràcticaPIMES tenen molt recorregut en aquest sentit
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
Estat de la qüestió (Catalunya)
[1]
Certificacions personals:
Molt recorregut per totes les companyies independentment de la dimensió
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
Estat de la qüestió (al món)
Renovació de marcs de referència:ISO 9001:2008Reorganització normes IT: ISO sèrie 27000 i 20000ITIL v3PMPCMMI (Software, Servei, Adquisicions)
Interès en minimitzar riscos en tots els àmbits
[1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA 2002[2] ITIL ROI Summary - http://blogs.pinkelephant.com/images/uploads/newsroom/ITIL_ROI_Summary_of_Media_Clippings.pdf
Rendiments contrastats:“…una recerca de la Universitat d’UCLA, va mostrar que empreses que cotitzen
en la Borsa de Nova York que van rebre la certificació de Qualitat ISO 9000 mostren una millora significativa en el rendiment financer en comparació d'aquelles empreses que no han seguit la norma".
Procter & Gamble: Aplicant ITIL, en quatre anys van estalviar 500 milions de $
[1]
[2]
No és solament una moda. L’aplicació de models de referència és No és solament una moda. L’aplicació de models de referència és una necessitat i forma part de les bones pràctiques en la gestió de una necessitat i forma part de les bones pràctiques en la gestió de les organitzacionsles organitzacions
Comparativa per tipus
Certificacions generals Aporten qualificació a llarg termini
Normes ISO Aporten més qualitat, obren portes, imatgeReconegudes internacionalment
Altres Normes Aporten valors més restringits
Certificacions TIC Aporten diferenciació TIC específica
Associades a l’empresa Aporten qualificació a llarg termini
Models de referència Fabricants \ Tecnologies
Aporten qualificació en àrea de coneixement
Posicionen a la companyiaPoden acotar el mercat (fabricants excloents)
Associades a les persones Qualifiquen també a la companyiaDepenen de les persones
Models de referència Fabricants \ Tecnologies
Qualifiquen a la personaMotiven a les personesSolen perdurar en el temps
Qualifiquen a la personaMotiven a les personesSón efímeres
Model de Govern de les TIC
• RLOPD• SOX
COSOCOBIT
AU
DIT
OR
IA I
CO
NT
RO
L
Ges
tióde
Ser
veis • ITIL
• ISO 20000
• CMMi forServices
• CMMiACQ
• SAS 70
Des
envo
lupa
men
td’a
plic
acio
ns • CMMi• ISO
15504• TMAP• ISO
15408 CommonCriteria
Seg
uret
atT
I
• ISO 27001
• ISO 27002
Ges
tióde
Pro
ject
es • PMI• PRINCE2
QU
AL
ITA
T I
SE
GU
RE
TA
TA
UD
ITO
RIA
I C
ON
TR
OL
Gestió de la Qualitat / Millora
• ISO 9000•Six Sigma
Certificacions personals
PERSONES
► Project Management Professional PMP®
► ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master
► COBIT Foundation
► CMMi Introduction
► TMAP Foundation
► CISSP: Certified Information System Security Professional
CERTIF
ICACIO
NS ► CISSP: Certified Information System Security Professional
► CompTIA: Security+ Professional
► CISA: Certified Information System Auditor
► CISM: Certified Information System Manager
► CGEIT: Certified in the Governance of Enterprise IT
► Lead Auditor ISO 27000
► SIX-SIGMA: Green Belt, Black Belt, Master Black Belt
► CISCO (CCNA; CCDA; CCNP; CCDP; CCIP; CCSP; CCIE )
► MICROSOFT( MCSA;MCSE;MCP)
► CCSE: Check Point Certified Security Expert
► CPP: Certified Protection Professional
► CIA: Certified Internal Auditor
1. Estat de la qüestió en el context de la qualitat i les certificacions
2. La gestió de la qualitat, clau per
Agenda de la ponència
2. La gestió de la qualitat, clau per augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
La gestió de la qualitat
Per què implantar un sistema de qualitat?
1) Per raons financeres
Augment de la qualitat
Reducció d’equivocacions, repeticions, retards
Prosperitat del negoci i de les persones repeticions, retards
Més productivitatMajor satisfacció de les
persones
Reducció de costsOptimització de preus i
margesClients més satisfets
Increment de les vendesAugment del benefici
les persones
[1] Cadena de Deming
[1]
La gestió de la qualitat
Altres raons per implantar un sistema de qualitat:
2) Per donar confiança al mercat
3) Per millorar la comunicació interna
4) Per afavorir el creixement i l’escalabilitat4) Per afavorir el creixement i l’escalabilitat
5) Per afavorir la col·laboració amb terceres parts
Prevenció Evaluació Errades internes Errades externes
Costos associats amb la prevenció dels defectes
Costos associats amb la cerca de defectes
Costos associatsamb defectes detectats abans de
Costos associats amb defectes detectats després
La qualitat té cost:
La gestió de la qualitat
dels defectesPlanificacióDocumentacióEntrenamentEinesPolítiques i procedimentsProjectes de milloraRecollida i anàlisi de dadesAnàlisi d’errades i causes
defectesRevisions•Requisits•Disseny•Plans de proves•Casos de provesRevisions e inspeccions de codiTesting (1ª vegada)AuditoriesAvaluacions de certificació
detectats abans de l’entrega / instal·lació d’un producte Refer:•Requisits•Disseny•Codificació•DocumentacióRe-testingMenys eficiència(treball repetit, desviaments en terminis, pressupostos,etc.)
detectats després de l’entrega / instal·lació d’un producteGarantiesGestió de queixesProjectes perdutsSuport tècnicNoves releases, actualitzacions
La gestió de la qualitat
Base metodològica de la millora continuada en els sistemes de gestió ISO:
Planificar
Cicle de Deming Establir els objectius y processos necessaris per a aconseguir resultats d’acord amb els requisits del client i les polítiques de l’organització
Fer
Verificar
Actuar
Realitzar el seguiment i la medició dels processos i els productes respecte a les polítiques, els objectius i els requisits de producte
Implementar els processos
Prendre accions per a millorar de forma continuada el desenvolupament dels processos
Six sigma
Metodologia per millorar els processos
Model del SGQ ISO 9001
Clients Clients
Responsabilitat de la direcció
Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema
Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema
Medició, anàlisi i millora
Realització del ProducteRequisits
Satisfacció
Producte
Gestió dels Recursos
RRHH, formacióInfraestructuraAmbient de treball
RRHH, formacióInfraestructuraAmbient de treball
PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei
PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei
Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora
Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora
1. Estat de la qüestió en el context de la qualitat i les certificacions
2. La gestió de la qualitat, clau per
Agenda de la ponència
2. La gestió de la qualitat, clau per augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
ITIL
Definició IT Infrastructure Library. Marc de gestió dels serveis de les tecnologies de la informació. La seva filosofia és una estructura de bones pràctiques.
Orígens: Va ser desenvolupat a finals dels 80 per OGC (Office of Government Office - UK)Aglutinant les millors pràctiques de la industria en referència a la gestió de serveis TI
Referències: http://www.itsmf.comhttp://www.itsmf.es
Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per auditar i certificar les capacitats d’una organització en la gestió dels serveis IT
Certificacions a nivell personal: ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master
Estructura: ITIL Library es composa de:•ITIL Core (Guia de bones pràctiques aplicable a tots els tipus d’organització que proveeixen serveis a un negoci)•ITIL Guies complementàries (per sectors específics)
ITIL Core consisteix en 5 llibres:•Service Strategy•Service Design•Service Transition•Service Operation•Continual Service Improvement
Punts Clau:
És el marc de referència més utilitzat per la Gestió dels Serveis TI
Enfocat a processos
ITIL descriu l’entorn de IT Service Management escalable en funció de l’organització: mostra els objectius, activitats generals, entrades i sortides dels processossortides dels processos
Es independent de les eines que es poden utilitzar per automatitzar els processos
ITIL ofereix el coneixement necessari per assolir l’estàndard ISO/IEC 20000
ISO/IEC 20000-1 Information Technology – Service Management –Specification (és la norma certificable)
ISO/IEC 20000-2 Information Technology – Service Management –Codi de pràctiques (està basat en ITIL)
Àmbit ProcésEstratègia del servei Definir el mercat
Desenvolupament d’ofertaDesenvolupament d’actius estratègics
Preparació per l’execucióGestió FinanceraGestió del portfoli
Gestió de la demandaDisseny del servei Gestió del Catàleg de serveis
Gestió del Nivell de serveiGestió de la Capacitat
Gestió de la DisponibilitatGestió de la Continuïtat del servei TIGestió de la Continuïtat del servei TIGestió de la Seguretat de la informació
Gestió de Proveïdors
Transició del servei Planificació i suport a la TransicióGestió de Canvis
Gestió de la Configuració i actius de serveiGestió de la Implementació i Llançament
Validació i Proves del serveiAvaluació
Gestió del ConeixementOperació del servei Gestió d’Events
Gestió d’IncidentsSol·licitud d’AcomplimentGestió de ProblemesGestió d’Accessos
Millora continua del servei Procés de milloraReporting del serveiMedició del servei
ROI de la Millora continua
CMMI
Definició CMMI (Capability Maturity Model Integration). Model de maduresa de millora dels processos pel desenvolupament de productes i serveis. Conté les millors pràctiques sobre desenvolupament i manteniment.
Orígens: CMMI és l’evolució de CMM que va ser desenvolupat entre 1987 i 1997. A l’any 2006 es va publicar CMMI 1.2. El seu principal promotor és el SEI (Software EngineeringInstitute) – Universitat de Carnegie Mellon - SA
Referències: •http://www.sei.cmu.edu/ Referències: •http://www.sei.cmu.edu/ •http://www.sei.cmu.edu/reports/06tr008.pdf
Certificable: A través del mètode d’avaluació SCAMPI una organització rep un nivell de maduresa (1-5)
Estructura: CMMI 1.2 està orientat a tres àrees d’interès•Desenvolupament de productes i serveis (CMMI for Development)•Implantació de serveis, gestió i entrega (CMMI for Services) •Adquisició de productes i serveis (CMMI for Acquisition)
Punts Clau:
Abastament utilitzat en indústries clau: aeroespacial, defensa, banca, automòbil,... inclús amb extensions sobre el model de referència
Contempla les bones pràctiques relatives a les activitats de desenvolupament i manteniment. L’èmfasi es centra en el treball necessari per construir i mantenir el producte complert.
Enfocat a processos (Hi ha 22 àrees de procés)
Nivell de capacitat i nivell de maduresa
NivellRepresentació continuaNivells de capacitat
Representació per etapesNivells de maduresa
Nivell 0 Incomplert N/A
Nivell 1 Realitzat InicialNivell 2 Gestionat GestionatNivell 3 Definit Definit
Nivell 4Gestionat cuantitativament
Gestionat cuantitativament
Nivell 5 En optimització En optimització
Àrea de Procés Categoría Nivell de maduresa
Gestió de requeriments Enginyeria 2
Monitoratge i control de projecte Gestió de projectes 2
Planificació de projecte Gestió de projectes 2
Gestió d'acords amb proveïdors Gestió de projectes 2
Gestió de configuració Suport 2
Mesurament i anàlisi Suport 2
Assegurament de la qualitat de procés i de producte Suport 2
Integració de producte Enginyeria 3Integració de producte Enginyeria 3
Desenvolupament de requeriments Enginyeria 3
Solució tècnica Enginyeria 3
Validació Enginyeria 3
Verificació Enginyeria 3
Gestió integrada de projecte Gestió de projectes 3
Definició de processos de l'organització Gestió de projectes 3
Enfocament en processos de l'organització Gestió de projectes 3
Formació organitzativa Gestió de projectes 3
Gestió de riscos Gestió de projectes 3
Anàlisi de decisions i resolució Suport 3
Rendiment de processos de l'organització Gestió de projectes 4
Gestió quantitativa de projecte Gestió de projectes 4
Anàlisi causal i resolució Suport 5
Innovació i desplegament en l'organització Gestió de projectes 5
58%21%
21%
1990 - CMM Nivell 2
39%
41%
20%
1988 - CMM Nivell 1
67%10%
23%
1992 - CMM Nivell 3
77%
6% 17%
1995 - CMM Nivell 4
[1] Raytheon Electronics Systems Experience in Software Process Improvement
ROI 7.7:1 Productivitat: 140% increment$4,48 M estalviats en 6 projectes en 1 any
PMI
Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a professionals de la gestió de projectes. PMI és promotor del PMBOK (Guía pels fonaments en la Gestió de Projectes), principal referència mundial en la gestió de projectes. Les seves pràctiques i recomanacions poden ser aplicades a qualsevol sector.En els 80 PMI va crear la seva primera certificació professional, PMP (Project Management Professional).
Orígens: PMI (Project Management Institut) va ser fundada al 1969 per professionals de la gestió de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països
Referències: http://www.pmi.org http://www.pmi.org/CareerDevelopment/Pages/PMICredentialOverview.aspx
Certificable: Certificacions a nivell personal:• Project Management Professional (PMP)®• Certified Associate of Project Management (CAPM)®• Program Management Professional (PgMP)® • PMI Scheduling Professional (PMI-SP)® • PMI Risk Management Professional (PMI-RMP)®
Certificacions a nivell organització:• PMI Registered Education Provider (R.E.P.)
PMI
Estructura: PMBOK en la seva quarta edició (2008) defineix:
•Cicle de vida del projecte i organització
•Processos de Direcció de Projectes per a un projecte (5 grups, 42 processos).•Inici•Planificació•Execució•Seguiment i control•Seguiment i control•Tancament
•Àrees de coneixement de la direcció de projectes (9 àrees, 42 processos):•Gestió de la Integració del Projecte•Gestió del Abast del Projecte•Gestió del Temps del Projecte•Gestió dels Costos del Projecte•Gestió de la Qualitat del Projecte•Gestió dels Recursos Humans del Projecte•Gestió de les Comunicacions del Projecte•Gestió dels Riscos del Projecte•Gestió de les Adquisicions del Projecte
Monitorizació i
Tancament
(Direcció de (Direcció de projectes)projectes)
Objectius del
projecte
Abast
Cost
QualitatRisc
TempsInici
Planificació
Execució
Monitorizació i Control
Estratègia Corporativa
PMO
Recolzament a decisions executives
Priorització de recursos i assignacions
(Oficina de (Oficina de projectes)projectes)
Gestió Portfoli
Gestió Integrada
ControlControl
Estàndars
Suport
Projectes
Eines, tecnologia, transferència coneixement
PMOGestió integrada de projectes
Entregues consistents
Gestió Portfoli
Alineació Objectius
Reporting
Facilita Presa Decisions
Gestió Integrada
ControlControl
Estàndards
SuportPrevenció i
Comunicació
Optimizació Recursos
Desenvolupament competències
Reporting
Entregues Consistents
ISO 27001
Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). RequisitsNorma que serveix per certificar que un SGSI compleix el codi de bones descrit en la norma ISO/IEC 27002
Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC 17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la informació” A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia amb la 17799 amb la 17799 La ISO/IEC 27001 va substituir la ISO 71502
Referències: http://www.iso.org/http://www.iso27000.es/http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/
Certificable: Sí, és norma certificable.
Estructura: 133 controls agrupats en 11 àmbits
“Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)”
“La norma ISO/IEC 27001 especifica els requisits per establir, implantar, documentar i avaluar un Sistema de Gestió de la Seguretat de la Informació (SGSI) d’acord amb la Norma ISO/IEC 27002”
abans UNE 71502
“Codi de bones pràctiques per a la gestió de la seguretat de la informació”
Norma ISO/IEC 27002”
abans ISO/IEC 17799
Definició: “Un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el conjunt de polítiques, procediments, processos i recursos necessaris per a establir i mantenir el nivell de seguretat dels Sistemes de Informació d’una organització d’acord amb els seus objectius estratègics i de negoci”.
Política de SeguretatOrganització de la seguretat de la informació
11 Àmbits11 Àmbits
36 Objectius36 Objectius
133 Controls133 Controls
Organització de la seguretat de la informacióGestió d’actiusSeguretat lligada als Recursos HumansSeguretat física i del entornGestió de comunicacions i operacionsControl de accessosAdquisició, desenvolupament i manteniment
de sistemes d’informacióGestió d’incidents de seguretat de la
informacióGestió de continuïtat del negociConformitat
� � �� � ���
� � � ��� ���
� � � �� �� ���
� � �� �� ���
Controles Seleccionados < UNE-ISO/IEC 17799 y otros como COBIT >Implementem els controls aplicables
11 Àmbits11 Àmbits
36 Objectius36 Objectius � � �� �� ���
� � � �� � ��
�� �
�� �� ��
� � �� � ��
� �� � ���
� � ��
Disminueixen el risc a un nivell acceptable determinat
36 Objectius36 Objectius
133 Controls133 Controls
Planificar
Definir la política de seguretatEstablir l’abast del SGSIRealitzar els anàlisis de riscosSeleccionar els controls necessaris
Fer
Verificar
Actuar
Revisar internament el SGSIRealitzar auditories internes del SGSI
Implantar el pla de gestió de riscosImplantar el SGSIImplantar els controls
Adoptar accions correctivesAdoptar accions preventives
Beneficis principals:
Conèixer els riscos de la companyia i el seu impacteAplicar mesures de seguretat amb criteri econòmicExemple de càlcul del ROI (absolut):
Risc de partida: 150.000 €– Pèrdues per incidents reals: - 20.000 €– Pèrdues per incidents reals: - 20.000 €– Cost Implementació controls: - 30.000 €
ROI (absolut) = 100.000 €
Disposar de elements imprescindibles:Acotament del riscPla de continuïtat del negociConformitat legal
1. Estat de la qüestió en el context de la qualitat i les certificacions
2. La gestió de la qualitat, clau per
Agenda de la ponència
2. La gestió de la qualitat, clau per augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
Estratègia d’aplicació
Aplicar models de referència en
Anàlisi intern i extern de la companyia
Determinar a on volem anar
Assegurar documentació del sistema de gestió
Aplicar models de referència en funció d’objectius Avaluació
resultatsMillora continuada
Anàlisi intern de la companyiaÀrees d’activitat estratègiques (desenvolupament, serveis,...)Revisar capacitacions i certificats actuals Identificar persones clau (líders del procés de canvi)Tenim el sistema de gestió documentat?
Estratègia d’aplicació
Anàlisi externClients actuals i futurs (portes per obrir, regles d’homologació)Partners estratègics (punts de col·laboració)Competència (millors pràctiques, gap amb el líder)
Estratègia d’aplicació
Aplicar models de referència en
Anàlisi intern i extern de la companyia
Determinar a on volem anar
Assegurar documentació del sistema de gestió
Aplicar models de referència en funció d’objectius Avaluació
resultatsMillora continuada
Determinar on volem anarModels de referència a aplicar (9001, ITIL, CMMI,...)Mix de certificacions
Certificacions d’empresa (generals, TIC i fabricants)
Certificacions personals preferents
Estratègia d’aplicació
Certificacions personals preferents
% objectiu de personal certificatFer calendari i pressupostAdaptar polítiques de RRHH al nou escenari objectiuCercar ajudes per completar el finançament
Estratègia d’aplicació
Aplicar models de referència en
Anàlisi intern i extern de la companyia
Determinar a on volem anar
Assegurar documentació del sistema de gestió
Aplicar models de referència en funció d’objectius Avaluació
resultatsMillora continuada
Documentació del Sistema de Gestió de la Qualitat
Política de Qualitat
Manual de Qualitat Idealment realitzar:
Revisió per la direccióAuditoria interna
Procediments
Instruccions, altres documents
Registres (output de processos, no conformitats, accions correctives,
propostes de millora)
Auditoria internaAuditoria externa
i obtenir certificació ISO 9001
Estratègia d’aplicació
Aplicar models de referència en
Anàlisi intern i extern de la companyia
Determinar a on volem anar
Assegurar documentació del sistema de gestió
Aplicar models de referència en funció d’objectius Avaluació
resultatsMillora continuada
Estratègia d’aplicació
Aplicar models de referència en
Anàlisi intern i extern de la companyia
Determinar a on volem anar
Assegurar documentació del sistema de gestió
Aplicar models de referència en funció d’objectius Avaluació
resultatsMillora continuada
Moltes gràcies.
Francesc Piedrafita
Telèfon: 902 790 379Telèfon: 902 790 379
web: http://www.tic.cat
correu electrònic: [email protected]
“Certificació CMMi i el seu impacte en els processos de gestió i enginyeria en els serveis de Consultoria i
Outsourcing”Vicente Priego
Presència Nacional i Internacional
• Equip de més de 5.000 professionals
• Més d’un 65% de Llicenciats
• Capacitat de servei a tot el territori
A Catalunya més de 1100 professionals
Lleida : 4 professionals
Girona: 45 professionals
Barcelona: Al voltant de 1000 professionals
Tarragona: 95 professionals
Descripció del marc de treball CMMi
• Els models CMMi(Capability Maturity ModelIntegration) són col·leccions de bones pràctiques que ajuden a les organitzacions a millorar els seus processos
• El primer model CMMi va ser generat per membres de la industria, AAPP i el SEI.
• Tres àmbits d’aplicació: Desenvolupament de productes, serveis i adquisició de dades
• Estructurat en cinc nivells de maduresa:• Estructurat en cinc nivells de maduresa:– CMMi 1 Inicial: El procés s’executa i s’assoleix l’objectiu– CMMi 2 Gestionat: A més del pas anterior el procés es planifica i es revisa per
assegurar que es compleixen els requisits– CMMi 3 Definit: A més a més de ser un projecte gestionat s’ajusta a la política de
processos de l’organització, alineada amb les directives de l’empresa– CMMi 4 Quantitativament gestionat: A més de ser un procés definit es monitoritza
amb tècniques quantitatives– CMMi 5 Optimitzant: Els processos es revisen i/o modifiquen de manera continua per
adaptar-los a l’objectiu de negoci. Millora contínua
Impacte model CMMi sobre l’organització (I)
• CMMi ens ofereix un model d’organització– Defineix canals de comunicació– Defineix informació reportada a l’organització
• Model CMMi com a instrument estratègic– Una eina de gestió interna
• Converteix el model de processos en un actiu de • Converteix el model de processos en un actiu de l’organització– El coneixement queda a l'organització
• Permet integrar més fàcilment els canvis corporatius –adquisicions, reorganitzacions, etc-– Estandardització del model de processos
• Estableix protocols de comunicació i gestió– Estandardització de la informació intercanviada– Definició de mètriques de seguiment
Impacte model CMMi sobre l’organització (II)
• Alineació dels processos de gestió i enginyeria amb els objectius de l’empresa– Revisió continua de l’evolució dels productes i serveis i comparació
amb els objectius• Productivitat
– Reducció de costos associats a l’optimització dels processos involucrats (gestió, formació, resolució incidències, etc)involucrats (gestió, formació, resolució incidències, etc)
– Reducció de posada en marxa de nous projectes– Reutilització més efectiva del know-how de l’organització– Millor capacitació dels professionals en els processos a seguir
• Satisfacció del client– Canals de comunicació definits– Gestió de requeriments més eficient– Acompliment de fites
• Certificació contrastada de cara als clients– Aval sobre l'eficàcia dels processos implementats a l’organització
alsys.esBarcelona · Tarragona · Valencia Telf : 902 363 355 [email protected]
Joan Ramon Guillé[email protected]
Activitat Sobre Alsys
• Alsys és una companyia de serveis TIC, altament especialitzada en infraestructures desistemes i comunicacions.
• Fundada a l’any 2002 a les comarques de Tarragona.• Oficines i centres productius a Barcelona, Tarragona, Reus i Valencia.• Oferim solucions i serveis d’alt valor afegit a Empreses i corporacions públiques• La nostra missió : ajudar a construir i mantenir infraestructura
• La nostra diferencia : ESPECIALITZACIÓ
alsys.es
• La nostra diferencia : ESPECIALITZACIÓ
Virtualització Infraestructures
Servidors
Desktop
Emmagatzemament
Comunicacions
Aplicacions
Emmagatzemament
SAN /IP SAN / FCoETH
Seguretat
Control d’accés WAN / IDP
Comunicacions Unificades
Missatgeria i treball en grup
Telefonia IP
Telepresència
Comunicacions “Core”
Comunicacions Troncals
Entorn Microsoft
Active Directory
Exchange Server
SQL Server
Sharepoint
ISA Server
System Center
Office Communication Server
Activitats Sobre Alsys
Les divisions per les quals la nostra organització desenvolupa les seves activitats son :
Enginyeria i Disseny
Projectes
Consultoria de sistemes, plans estratègics, disseny de solucions...
Implementació de projectes de infraestructura i comunicacions
alsys.es
Projectes
Serveis Gestionats
Formació
infraestructura i comunicacions
Monitorització, suport, manteniment i administració delegada IT. Outsourcing i
Out-tasking
Formació especialitzada: Sistemes, Seguretat, Comunicacions, ITIL
DatacenterInfraestructura com a Seveis (IaaS)
CLOUD Computing
Els nostresclients Industria, Banca i Energia
TarragonaCentrals Nuclears Asco-VandellòsCaixa de Tarragona Lear corporation, FrapeBehrRepsol Química y PetróleoBayer, Energía e Industrias AragonesasAsfaltos Españoles (ASESA)Comercial Valira, Tecnol, Vilatel-GAMLa Morella Nuts, La Grama
Sector Sanitari
TarragonaGrup Sagessa, Xarxa Sanitaria de Santa Tecla, Creu Roja, Hospital Pius de Valls, Hospital Universitari de Tarragona Joan XXIII, Gestió i Prestació de Serveis de SalutBarcelonaHermanas Hospitalarias del SagradoCorazón de Jesús (7 Centres) ,
Administració Pública
Ajuntament de Tarragona Ajuntament de Reus Ajuntament de Cambrils Ajuntament de Vandellós-Hospt de l’Infant, IDETSAAjuntament de Salou Autoritat Portuària de TarragonaDiputació de Tarragona Base Gestió d’ingressos Locals – Diputació de Tarragona Cambra de Comerç de Tarragona
alsys.es
La Morella Nuts, La GramaTarragona Port Service, DP World, Diari de TarragonaMistral BonsaiBrisasol, AltresDorna Moto GPDows Nice digital Stores...Fundació per la Navegació Oceanica.ITR
Corazón de Jesús (7 Centres) ,Consorci Sanitari de l’Anoia (Hospital d’Igualada), Consorci Sanitari de l’Alt Penedès (Hospital de Vilafranca) Consorci Sanitari del GarrafHospital de Sant Celoni, Corporació Parc TaulíHospital Germans Tries i Pujol (can Ruti)Consorci Hospitalari de CatalunyaConsorci Sanitari de Terrassa (Hospital de Terrassa), GironaHospital Sant Jaume d’Olot, Hospital Sant Bernabé (Berga), Fundació Salut Empordà, Hospital Miquel TruetaLleidaGestió de Serveis de SalutHospital de Santa MariaHospital Arnau de VilanovaAltresHospital Miguel Servet (Zaragoza), IB-Salut (Xarxa Sanitaria Publica de Balears)../..
Cambra de Comerç de TarragonaInnova grup d’Empreses Municipals (Reus),Aigües de ReusReus Esport I LleureGESFURSAConsorci d’Aigües de Tarragona.ICIQ Institut Català de Investigació QuímicaIBEC .Institut de Bioenginyeria de Catalunya../..
Sector Informàtic
TarragonaMarginsa “Sumar”TEN SoftwareCapital SoftwareBarcelona - MadridTecnocom, Indra, Espectra-S2D, IBM Global Services, TECNOCOMCiber-Offilog (Gold Channel Partner de SAP)UNitronics
Altres
TarragonaLaboratoris Serra Pàmies, SP CenSP QuímicaBarcelonaKorhispana
Alsys en Xifres
Any de Fundació 2002
Nombre de treballadors 48
Personal altament qualificat + 80 %
Centres de producció Barcelona, Tarragona, Reus i Valencia
Plataforma Instal·lada
Alsys en
Xifres
alsys.es
Servidors Físics + 500
Emmagatzemament 1 PetaByte (Aprox.)
Projectes de Virtualització
1er projecte virtualització Novembre 2005
Projectes Lliurats + 100
Servidors Virtuals Creats + 700
Serveis Gestionats
Usuaris Finals Administrats + 5000
Dispositius Monitoritzats + 500
OrganigramaDirecció Corporativa
Direcció Financera
Direcció Producció
Enginyeria / Consultoria
Logística / Compres
Recursos Humans
/Formació
Dept. ComercialMarketing i Comunicació
Qualitat
RGC
Direcció Comercial
alsys.es
Service Desk Mannager
Resp. Projectes
Nivell 1 Service Desk
Nivell 2Operació
Consultors de Plataforma
Consultors Virtualització
Consultors Emmagtzemam
ent
Consultors Comunicacions
Sector Públic / Sanitat
Gran Conta
Zona Tarragona
Zona Barcelona
Zona Llevant
Pime
Documentació i Control
Auditor Sistema
Datacenter
Nivell 2Operació
Responsablde
Operacions
Cap de torn24/7
MCP/MCSAMCSE
EMC PPROF
VMWARE VCP
Citrix CCA / CCIE
Operació Torn
Politica de Certificacions
Política de Certificacions d’Alsys
Agrupada en 3 grans àrees :
• Quatilitat : ISO 9001:2000
• Gestió
• ISO 20.000ITIL
alsys.es
• ITIL• PMI
• Fabricants estratègics
• Citrix : Citrix Gold Certified Partner• Hewlett Packard : HP Certified Partner Virtualitzation Specialist• EMC : EMC Velocity Partner• Microsoft : Microsoft Gold Certified Partner• Cisco : Cisco Premier Partner• Oracle : Oracle Certified Partner
Política de Certificacions
Qualitat : ISO 9001:2000
Característiques• Vigent des de 2005• Revisions de certificació anual• Àmbit: Totes les activitats de negoci d’Alsys
“Consultoria, Disseny, Implementació, suport i manteniment per
a tecnologies de la informació. Comercialitazació d’equipament
informàtic”
alsys.es
informàtic”
Recursos dedicats:• Responsable de gestió de Qualitat ( RGC )• Responsable de control documental i auditoria
Beneficis• Millora del funcionament intern de la empresa• Racionalització del processos de gestió• Suport a la presa de decisió• Facilitat en la homologació com a proveïdor de clients•Mesurar grau de satisfacció dels nostres clients (enquestes)
Casos Pràctics• Endesa : homologació com a proveïdor a través del seu departament de “Garantia de Qualitat”•Homologació com a proveïdor en molts altres clients
Política de Certificacions
Gestió : ITIL V2 i V3
Característiques• Implantat a Alsys des de 2003• Àmbit: Departament de Serveis Gestionats d’Alsys
(Serveis de manteniment i suport Outsourcing).
Beneficis
• Aprofitar eficientment els recursos TI, gestionats amb
alsys.es
• Aprofitar eficientment els recursos TI, gestionats amb clara orientació a client i a processos.
• Definir procediments de treball, circuits, informes, llocs de treballs, etc.
• Augment de la qualitat i eficiència dels Serveis Gestionats que Alsys presta als seus clients
Certificacions Direcció de Producció ( Certificació ITIL V3 )Direcció Consultoria ( Certificació ITIL V2 )Service Desk Mannager ( Certificació ITIL V2 )
Casos Pràctics
• Alineació dels serveis que presta Alsys, amb els departaments de TI de grans corporacions.• Facilitar la consecució de la certificació ISO20000
Política de Certificacions
Gestió : ISO/IEC 20.000
Característiques• En procés de certificació- Abril 2010.• Revisions de certificació anual• Àmbit: Departament de Serveis Gestionats d’Alsys (Serveis
de manteniment i suport. Outsourcing).
Beneficis
alsys.es
Beneficis
• Millorar del serveis TI que estem lliurant als nostres clients• Demostrar capacitar per a proveir serveis que compleixin amb
els requisits dels nostres clients• Mesurar i comparar la gestió dels serveis que lliurem
mitjantçant una avaluació independent
Recursos dedicats:• Responsable de gestió de Qualitat ( RGC )• Responsable de control documental i auditoria
Casos Pràctics• Cada vegada mes serà requisit imprescindible per la contractació de serveis, tant en l'àmbit públic com en el privat
Política de Certificacions Gestió : PMI (Project Management Institute)
Característiques• Implantat a Alsys des de 2005• Àmbit: Departament de Projectes i Consultoria
Beneficis
• Gestió reglada i acceptada mundialment per la gestió de
alsys.es
• Gestió reglada i acceptada mundialment per la gestió de projectes.
• Homogeneïtzar i estructura la gestió dels projectes., de forma eficient.
• Control de riscos, de tasques, etc.
Recursos• Directors de projecte• Direcció Consultoria ( Certificació PMP )• Service Desk Mannager ( Certificació PMP / CAPM )
*CAPM: Certified Associate Project Mannager
Casos Pràctics• Empreses i institucions públiques ho requereixen a l’hora de contractar serveis. Mes 60% dels concursos públics ho valoren positivament.
Política de Certificacions FABRICANTS Estratègics
• Citrix : Citrix Gold Certified Partner• Hewlett Packard : HP Certified Partner Virtualitzation
Specialist• EMC : EMC Velocity Partner• Microsoft : Microsoft Gold Certified Partner• Cisco : Cisco Premier Partner• Oracle : Oracle Certified Partner
alsys.es
Característiques• Certificacions de producte i de fabricant. • Capacitació professional a nivell d’empresa i a nivell de professionals IT per la implementació de les solucions dels diferents fabricants
Beneficis
• Reconeixement en el mercat de la capacitat professional i del coneixement de les solucions d’integració dissenyades i distribuïdes en el client.
• Es un requisit fonamental per ser competitiu en la comercialització i implementació tècnica de les diferents plataformes tecnològiques.
Política de Certificacions
VMWARE EMC
Hewlett Packard MICROSOFT
2 Acredited Systems Engineer (ASE)
1 AIS3 MCSE 4 MCSA 6 MCTS
Certificacions del Personal d’Alsys
alsys.es
VMWARE EMC
5 VCP 3 Proven professionals
CITRIX CISCO
3 Citrix Certified Admin.1 Citrix Certified Enterprise Admin.
5 Cisco Cert. Network Admin.
JUNIPER ITIL
2 Juniper Network Associate 1 ITIL V2 / 2 ITIL V3
ORACLE PROJECT MANAGEMENT
1 DBA I & II 2 PMP1 CAPM
Política de Certificacions
Política de Recursos Humans
• Durant el procés de Selecció de personal:
Valorem formació acadèmica, trajectòria, però especialment certificacions de fabricants que aportant els candidats.
• Dissenyant la seva Carrera Professional
alsys.es
• Dissenyem un pla específic de formació, de caràcter anual • D’acord als objectius globals de la empresa i compromisos amb
fabricants.• En funció del lloc de treball a ocupar• Alsys es fa càrrec dels costos directes (inscripcions a cursos, dietes
desplaçaments, drets d’examen, etc.) com els indirectes.
• Promoció i Incentivació
• La formació i certificació forma part dels objectius personals de tots els treballadors d’Alsys.
• Es premia, econòmicament la consecució dels objectius de formació• Es te, molt en compte, a l’hora de selecció de professionals per
promoció interna.
alsys.esBarcelona · Tarragona · Valencia Telf : 902 363 355 [email protected]
Joan Ramon Guillé[email protected]
Pla d’acció (I)
• Les actuacions contemplades dins del Pla de formació i certificaciós’estructuren segons 3 àmbits d’actuació
Fomentar la qualitat i estendre el coneixement
Suport a la formació i certificació dels
Capacitat tractora del CTTI per promoure la
Pla de formació i certificació
81
Estudi de necessitats formatives
Guia de certificacions
Jornades i tallers
Cursos de formació i certificació
Certificacions de fabricants
Acords Marc de contractació del CTTI
Metodologies de Qualitat del CTTI
estendre el coneixement de les certificacions
certificació dels professionals TIC
CTTI per promoure la qualitat i certificacions
Pla d’acció (II)
Estudi de necessitats formatives
Estudi d’anàlisi de l’estat actual i propostes de millora de la formació i certificació dels professionals TIC a Catalunya.
Guia de certificacionsGuia informativa sobre les principals certificacions de professionals TIC.
Jornades i tallersJornades i tallers per difondre els models de qualitat aplicables al sector TIC.
82
aplicables al sector TIC.
Cursos de formació i certificació
Metodologies i fabricants
Formació i certificació associat a cinc metodologies (ITIL, ISO2000, PMP, CISM i ISO27002).
Formació i certificació associat a fabricants (Microsoft, Cisco, Oracle, VMWare, Linux).
Acords Marc de contractació del CTTI
Disseny dels Acords Marc de contractació del CTTI per promoure els nivells de certificació a Catalunya.
Metodologies de Qualitat del CTTI
Jornades de formació sobre les metodologies i estàndards de qualitat utilitzades pel CTTI.
Cursos de formació i certificació
Detall dels cursos de formació i certificació que es llançaran durant el mésde gener. Els descomptes obtinguis respecte preus de mercat van del50% al 75% (sense tenir en compte la subvenció per la FundaciónTripartita).
Certificacions Metodologies Certificacions Tecnologies/Fabricants
83
Curs
Gestió de projectes - PMPGestió de serveis TIC - ITIL FoundationsGestió de serveis TIC - ITIL Service ManagerGestió de serveis TIC - ITIL Diploma BridgingGestió de serveis TIC - ISO 20000Gestió de serveis TIC - Actualització ISO 20000Gestió de la seguretat - CISMGestió de la seguretat - ISO 27002
Curs
Cisco CCNA Fast TrackCisco CCNALinux Professional Institute Certification 1Linux Professional Institute Certification 2Microsoft - Administració de servidors Microsoft - Desenvolupament d’aplicacions web Microsoft - Administració de bases de dades SQL Microsoft - Administració Exchange Server Oracle Certified AssociateOracle Certified ProfessionalVMWare vSphere
A nivell territorial es faran cursos segons la demanda local, però es necessari fer un quòrum mínim de 10 persones per grup.
Tancament d'inscripcions 31 de gener
Calendari
Formació Compra Pública
Jornades i Tallers
Granollers
Gener Febrer Març Abril Maig Juny
Tarragona
Formació
84
Cursos de formació i certificació
Metodologies del CTTI
Inscripcions Realització de cursos de formació i exàmens
Sessions de formació
Moltes gràcies per la vostra
assistència!
Telèfon: 902 790 379Telèfon: 902 790 379
correu electrònic: [email protected]
web: http://www.tic.cat