jornada tic.cat a tarragona 04-02-10. "formació i certificacions: les claus per competir"

“Formació i certificacions: claus per competir”

Tarragona, 4 de febrer de 2010

Sr. Josuè Sallent

Director General Societat de la InformacióDirector General Societat de la InformacióGeneralitat de Catalunya

Sr. Francesc Piedrafita

Expert en qualitat i formacióExpert en qualitat i formació


Tarragona, 4 de febrer de 2010

1. Estat de la qüestió en el context de la qualitat i les certificacions

2. La gestió de la qualitat, clau per

Agenda de la ponència

2. La gestió de la qualitat, clau per augmentar la productivitat

3. Models TIC més rellevants

4. Estratègia d’aplicació

Què en pensa la indústria TIC:

• Excessius defectes en els seus productes• Excessius recursos gastats en manteniment• Escàs compliment de terminis i pressupostos • Excessiva dependència respecte a persones • Excessiu Cost de la Qualitat (i de la No Qualitat)

Estat de la qüestió

• Excessiu Cost de la Qualitat (i de la No Qualitat)

• Necessitat de millorar la capacitat de producció • (Millora dels Processos)

• Necessitat d'un reconeixement del nivell de maduresa dels seus processos: Certificació

• Necessitat d'associar la iniciativa de millora amb els objectius de negoci, demostrant la rendibilitat d'aquesta (ROI).

Estat de la qüestió (Catalunya)

[1]

La percepció dels clients:

No disposar d’una certificació pot suposar una barrera d’entradaCom a mínim, a nivell comercial: a mateix preu, mateixa proposta,...

[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat


[1]

Certificacions d’organització:

Grans empreses ho adopten com a bona pràcticaPIMES tenen molt recorregut en aquest sentit



[1]

Certificacions personals:

Molt recorregut per totes les companyies independentment de la dimensió


Estat de la qüestió (al món)

Renovació de marcs de referència:ISO 9001:2008Reorganització normes IT: ISO sèrie 27000 i 20000ITIL v3PMPCMMI (Software, Servei, Adquisicions)

Interès en minimitzar riscos en tots els àmbits

[1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA 2002[2] ITIL ROI Summary - http://blogs.pinkelephant.com/images/uploads/newsroom/ITIL_ROI_Summary_of_Media_Clippings.pdf

Rendiments contrastats:“…una recerca de la Universitat d’UCLA, va mostrar que empreses que cotitzen

en la Borsa de Nova York que van rebre la certificació de Qualitat ISO 9000 mostren una millora significativa en el rendiment financer en comparació d'aquelles empreses que no han seguit la norma".

Procter & Gamble: Aplicant ITIL, en quatre anys van estalviar 500 milions de $

[1]

[2]

No és solament una moda. L’aplicació de models de referència és No és solament una moda. L’aplicació de models de referència és una necessitat i forma part de les bones pràctiques en la gestió de una necessitat i forma part de les bones pràctiques en la gestió de les organitzacionsles organitzacions

Tipologia de certificacions

Comparativa per tipus

Certificacions generals Aporten qualificació a llarg termini

Normes ISO Aporten més qualitat, obren portes, imatgeReconegudes internacionalment

Altres Normes Aporten valors més restringits

Certificacions TIC Aporten diferenciació TIC específica

Associades a l’empresa Aporten qualificació a llarg termini

Models de referència Fabricants \ Tecnologies

Aporten qualificació en àrea de coneixement

Posicionen a la companyiaPoden acotar el mercat (fabricants excloents)

Associades a les persones Qualifiquen també a la companyiaDepenen de les persones

Models de referència Fabricants \ Tecnologies

Qualifiquen a la personaMotiven a les personesSolen perdurar en el temps

Qualifiquen a la personaMotiven a les personesSón efímeres

Model de Govern de les TIC

• RLOPD• SOX

COSOCOBIT

AU

DIT

OR

IA I

CO

NT

RO

L

Ges

tióde

Ser

veis • ITIL

• ISO 20000

• CMMi forServices

• CMMiACQ

• SAS 70

Des

envo

lupa

men

td’a

plic

acio

ns • CMMi• ISO

15504• TMAP• ISO

15408 CommonCriteria

Seg

uret

atT

I

• ISO 27001

• ISO 27002

Ges

tióde

Pro

ject

es • PMI• PRINCE2

QU

AL

ITA

T I

SE

GU

RE

TA

TA

UD

ITO

RIA

I C

ON

TR

OL

Gestió de la Qualitat / Millora

• ISO 9000•Six Sigma

Certificacions personals

PERSONES

► Project Management Professional PMP®

► ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master

► COBIT Foundation

► CMMi Introduction

► TMAP Foundation

► CISSP: Certified Information System Security Professional

CERTIF

ICACIO

NS ► CISSP: Certified Information System Security Professional

► CompTIA: Security+ Professional

► CISA: Certified Information System Auditor

► CISM: Certified Information System Manager

► CGEIT: Certified in the Governance of Enterprise IT

► Lead Auditor ISO 27000

► SIX-SIGMA: Green Belt, Black Belt, Master Black Belt

► CISCO (CCNA; CCDA; CCNP; CCDP; CCIP; CCSP; CCIE )

► MICROSOFT( MCSA;MCSE;MCP)

► CCSE: Check Point Certified Security Expert

► CPP: Certified Protection Professional

► CIA: Certified Internal Auditor

La gestió de la qualitat

Per què implantar un sistema de qualitat?

1) Per raons financeres

Augment de la qualitat

Reducció d’equivocacions, repeticions, retards

Prosperitat del negoci i de les persones repeticions, retards

Més productivitatMajor satisfacció de les

persones

Reducció de costsOptimització de preus i

margesClients més satisfets

Increment de les vendesAugment del benefici

les persones

[1] Cadena de Deming

[1]


Altres raons per implantar un sistema de qualitat:

2) Per donar confiança al mercat

3) Per millorar la comunicació interna

4) Per afavorir el creixement i l’escalabilitat4) Per afavorir el creixement i l’escalabilitat

5) Per afavorir la col·laboració amb terceres parts

Prevenció Evaluació Errades internes Errades externes

Costos associats amb la prevenció dels defectes

Costos associats amb la cerca de defectes

Costos associatsamb defectes detectats abans de

Costos associats amb defectes detectats després

La qualitat té cost:


dels defectesPlanificacióDocumentacióEntrenamentEinesPolítiques i procedimentsProjectes de milloraRecollida i anàlisi de dadesAnàlisi d’errades i causes

defectesRevisions•Requisits•Disseny•Plans de proves•Casos de provesRevisions e inspeccions de codiTesting (1ª vegada)AuditoriesAvaluacions de certificació

detectats abans de l’entrega / instal·lació d’un producte Refer:•Requisits•Disseny•Codificació•DocumentacióRe-testingMenys eficiència(treball repetit, desviaments en terminis, pressupostos,etc.)

detectats després de l’entrega / instal·lació d’un producteGarantiesGestió de queixesProjectes perdutsSuport tècnicNoves releases, actualitzacions


Base metodològica de la millora continuada en els sistemes de gestió ISO:

Planificar

Cicle de Deming Establir els objectius y processos necessaris per a aconseguir resultats d’acord amb els requisits del client i les polítiques de l’organització

Fer

Verificar

Actuar

Realitzar el seguiment i la medició dels processos i els productes respecte a les polítiques, els objectius i els requisits de producte

Implementar els processos

Prendre accions per a millorar de forma continuada el desenvolupament dels processos

Six sigma

Metodologia per millorar els processos

Model del SGQ ISO 9001

Clients Clients

Responsabilitat de la direcció

Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema

Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema

Medició, anàlisi i millora

Realització del ProducteRequisits

Satisfacció

Producte

Gestió dels Recursos

RRHH, formacióInfraestructuraAmbient de treball

RRHH, formacióInfraestructuraAmbient de treball

PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei

PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei

Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora

Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora

Models TIC més rellevants

ITIL

Definició IT Infrastructure Library. Marc de gestió dels serveis de les tecnologies de la informació. La seva filosofia és una estructura de bones pràctiques.

Orígens: Va ser desenvolupat a finals dels 80 per OGC (Office of Government Office - UK)Aglutinant les millors pràctiques de la industria en referència a la gestió de serveis TI

Referències: http://www.itsmf.comhttp://www.itsmf.es

Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per auditar i certificar les capacitats d’una organització en la gestió dels serveis IT

Certificacions a nivell personal: ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master

Estructura: ITIL Library es composa de:•ITIL Core (Guia de bones pràctiques aplicable a tots els tipus d’organització que proveeixen serveis a un negoci)•ITIL Guies complementàries (per sectors específics)

ITIL Core consisteix en 5 llibres:•Service Strategy•Service Design•Service Transition•Service Operation•Continual Service Improvement

Punts Clau:

És el marc de referència més utilitzat per la Gestió dels Serveis TI

Enfocat a processos

ITIL descriu l’entorn de IT Service Management escalable en funció de l’organització: mostra els objectius, activitats generals, entrades i sortides dels processossortides dels processos

Es independent de les eines que es poden utilitzar per automatitzar els processos

ITIL ofereix el coneixement necessari per assolir l’estàndard ISO/IEC 20000

ISO/IEC 20000-1 Information Technology – Service Management –Specification (és la norma certificable)

ISO/IEC 20000-2 Information Technology – Service Management –Codi de pràctiques (està basat en ITIL)

Àmbit ProcésEstratègia del servei Definir el mercat

Desenvolupament d’ofertaDesenvolupament d’actius estratègics

Preparació per l’execucióGestió FinanceraGestió del portfoli

Gestió de la demandaDisseny del servei Gestió del Catàleg de serveis

Gestió del Nivell de serveiGestió de la Capacitat

Gestió de la DisponibilitatGestió de la Continuïtat del servei TIGestió de la Continuïtat del servei TIGestió de la Seguretat de la informació

Gestió de Proveïdors

Transició del servei Planificació i suport a la TransicióGestió de Canvis

Gestió de la Configuració i actius de serveiGestió de la Implementació i Llançament

Validació i Proves del serveiAvaluació

Gestió del ConeixementOperació del servei Gestió d’Events

Gestió d’IncidentsSol·licitud d’AcomplimentGestió de ProblemesGestió d’Accessos

Millora continua del servei Procés de milloraReporting del serveiMedició del servei

ROI de la Millora continua

CMMI

Definició CMMI (Capability Maturity Model Integration). Model de maduresa de millora dels processos pel desenvolupament de productes i serveis. Conté les millors pràctiques sobre desenvolupament i manteniment.

Orígens: CMMI és l’evolució de CMM que va ser desenvolupat entre 1987 i 1997. A l’any 2006 es va publicar CMMI 1.2. El seu principal promotor és el SEI (Software EngineeringInstitute) – Universitat de Carnegie Mellon - SA

Referències: •http://www.sei.cmu.edu/ Referències: •http://www.sei.cmu.edu/ •http://www.sei.cmu.edu/reports/06tr008.pdf

Certificable: A través del mètode d’avaluació SCAMPI una organització rep un nivell de maduresa (1-5)

Estructura: CMMI 1.2 està orientat a tres àrees d’interès•Desenvolupament de productes i serveis (CMMI for Development)•Implantació de serveis, gestió i entrega (CMMI for Services) •Adquisició de productes i serveis (CMMI for Acquisition)

Punts Clau:

Abastament utilitzat en indústries clau: aeroespacial, defensa, banca, automòbil,... inclús amb extensions sobre el model de referència

Contempla les bones pràctiques relatives a les activitats de desenvolupament i manteniment. L’èmfasi es centra en el treball necessari per construir i mantenir el producte complert.

Enfocat a processos (Hi ha 22 àrees de procés)

Nivell de capacitat i nivell de maduresa

NivellRepresentació continuaNivells de capacitat

Representació per etapesNivells de maduresa

Nivell 0 Incomplert N/A

Nivell 1 Realitzat InicialNivell 2 Gestionat GestionatNivell 3 Definit Definit

Nivell 4Gestionat cuantitativament

Gestionat cuantitativament

Nivell 5 En optimització En optimització

Àrea de Procés Categoría Nivell de maduresa

Gestió de requeriments Enginyeria 2

Monitoratge i control de projecte Gestió de projectes 2

Planificació de projecte Gestió de projectes 2

Gestió d'acords amb proveïdors Gestió de projectes 2

Gestió de configuració Suport 2

Mesurament i anàlisi Suport 2

Assegurament de la qualitat de procés i de producte Suport 2

Integració de producte Enginyeria 3Integració de producte Enginyeria 3

Desenvolupament de requeriments Enginyeria 3

Solució tècnica Enginyeria 3

Validació Enginyeria 3

Verificació Enginyeria 3

Gestió integrada de projecte Gestió de projectes 3

Definició de processos de l'organització Gestió de projectes 3

Enfocament en processos de l'organització Gestió de projectes 3

Formació organitzativa Gestió de projectes 3

Gestió de riscos Gestió de projectes 3

Anàlisi de decisions i resolució Suport 3

Rendiment de processos de l'organització Gestió de projectes 4

Gestió quantitativa de projecte Gestió de projectes 4

Anàlisi causal i resolució Suport 5

Innovació i desplegament en l'organització Gestió de projectes 5

58%21%

21%

1990 - CMM Nivell 2

39%

41%

20%

1988 - CMM Nivell 1

67%10%

23%

1992 - CMM Nivell 3

77%

6% 17%

1995 - CMM Nivell 4

[1] Raytheon Electronics Systems Experience in Software Process Improvement

ROI 7.7:1 Productivitat: 140% increment$4,48 M estalviats en 6 projectes en 1 any

PMI

Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a professionals de la gestió de projectes. PMI és promotor del PMBOK (Guía pels fonaments en la Gestió de Projectes), principal referència mundial en la gestió de projectes. Les seves pràctiques i recomanacions poden ser aplicades a qualsevol sector.En els 80 PMI va crear la seva primera certificació professional, PMP (Project Management Professional).

Orígens: PMI (Project Management Institut) va ser fundada al 1969 per professionals de la gestió de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països

Referències: http://www.pmi.org http://www.pmi.org/CareerDevelopment/Pages/PMICredentialOverview.aspx

Certificable: Certificacions a nivell personal:• Project Management Professional (PMP)®• Certified Associate of Project Management (CAPM)®• Program Management Professional (PgMP)® • PMI Scheduling Professional (PMI-SP)® • PMI Risk Management Professional (PMI-RMP)®

Certificacions a nivell organització:• PMI Registered Education Provider (R.E.P.)

PMI

Estructura: PMBOK en la seva quarta edició (2008) defineix:

•Cicle de vida del projecte i organització

•Processos de Direcció de Projectes per a un projecte (5 grups, 42 processos).•Inici•Planificació•Execució•Seguiment i control•Seguiment i control•Tancament

•Àrees de coneixement de la direcció de projectes (9 àrees, 42 processos):•Gestió de la Integració del Projecte•Gestió del Abast del Projecte•Gestió del Temps del Projecte•Gestió dels Costos del Projecte•Gestió de la Qualitat del Projecte•Gestió dels Recursos Humans del Projecte•Gestió de les Comunicacions del Projecte•Gestió dels Riscos del Projecte•Gestió de les Adquisicions del Projecte

Monitorizació i

Tancament

(Direcció de (Direcció de projectes)projectes)

Objectius del

projecte

Abast

Cost

QualitatRisc

TempsInici

Planificació

Execució

Monitorizació i Control

Estratègia Corporativa

PMO

Recolzament a decisions executives

Priorització de recursos i assignacions

(Oficina de (Oficina de projectes)projectes)

Gestió Portfoli

Gestió Integrada

ControlControl

Estàndars

Suport

Projectes

Eines, tecnologia, transferència coneixement

PMOGestió integrada de projectes

Entregues consistents

Gestió Portfoli

Alineació Objectius

Reporting

Facilita Presa Decisions

Gestió Integrada

ControlControl

Estàndards

SuportPrevenció i

Comunicació

Optimizació Recursos

Desenvolupament competències

Reporting

Entregues Consistents

ISO 27001

Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). RequisitsNorma que serveix per certificar que un SGSI compleix el codi de bones descrit en la norma ISO/IEC 27002

Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC 17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la informació” A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia amb la 17799 amb la 17799 La ISO/IEC 27001 va substituir la ISO 71502

Referències: http://www.iso.org/http://www.iso27000.es/http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/

Certificable: Sí, és norma certificable.

Estructura: 133 controls agrupats en 11 àmbits

“Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)”

“La norma ISO/IEC 27001 especifica els requisits per establir, implantar, documentar i avaluar un Sistema de Gestió de la Seguretat de la Informació (SGSI) d’acord amb la Norma ISO/IEC 27002”

abans UNE 71502

“Codi de bones pràctiques per a la gestió de la seguretat de la informació”

Norma ISO/IEC 27002”

abans ISO/IEC 17799

Definició: “Un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el conjunt de polítiques, procediments, processos i recursos necessaris per a establir i mantenir el nivell de seguretat dels Sistemes de Informació d’una organització d’acord amb els seus objectius estratègics i de negoci”.

Política de SeguretatOrganització de la seguretat de la informació

11 Àmbits11 Àmbits

36 Objectius36 Objectius

133 Controls133 Controls

Organització de la seguretat de la informacióGestió d’actiusSeguretat lligada als Recursos HumansSeguretat física i del entornGestió de comunicacions i operacionsControl de accessosAdquisició, desenvolupament i manteniment

de sistemes d’informacióGestió d’incidents de seguretat de la

informacióGestió de continuïtat del negociConformitat

� � ��

� � � ��

� � � ��

� � ��

Controles Seleccionados < UNE-ISO/IEC 17799 y otros como COBIT >Implementem els controls aplicables

11 Àmbits11 Àmbits

36 Objectius36 Objectius � � ��

� � � ��

��

��

� � ��

� ��

� � ��

Disminueixen el risc a un nivell acceptable determinat

36 Objectius36 Objectius

133 Controls133 Controls

Planificar

Definir la política de seguretatEstablir l’abast del SGSIRealitzar els anàlisis de riscosSeleccionar els controls necessaris

Fer

Verificar

Actuar

Revisar internament el SGSIRealitzar auditories internes del SGSI

Implantar el pla de gestió de riscosImplantar el SGSIImplantar els controls

Adoptar accions correctivesAdoptar accions preventives

Beneficis principals:

Conèixer els riscos de la companyia i el seu impacteAplicar mesures de seguretat amb criteri econòmicExemple de càlcul del ROI (absolut):

Risc de partida: 150.000 €– Pèrdues per incidents reals: - 20.000 €– Pèrdues per incidents reals: - 20.000 €– Cost Implementació controls: - 30.000 €

ROI (absolut) = 100.000 €

Disposar de elements imprescindibles:Acotament del riscPla de continuïtat del negociConformitat legal

Estratègia d’aplicació

Aplicar models de referència en

Anàlisi intern i extern de la companyia

Determinar a on volem anar

Assegurar documentació del sistema de gestió

Aplicar models de referència en funció d’objectius Avaluació

resultatsMillora continuada

Anàlisi intern de la companyiaÀrees d’activitat estratègiques (desenvolupament, serveis,...)Revisar capacitacions i certificats actuals Identificar persones clau (líders del procés de canvi)Tenim el sistema de gestió documentat?


Anàlisi externClients actuals i futurs (portes per obrir, regles d’homologació)Partners estratègics (punts de col·laboració)Competència (millors pràctiques, gap amb el líder)

Determinar on volem anarModels de referència a aplicar (9001, ITIL, CMMI,...)Mix de certificacions

Certificacions d’empresa (generals, TIC i fabricants)

Certificacions personals preferents


Certificacions personals preferents

% objectiu de personal certificatFer calendari i pressupostAdaptar polítiques de RRHH al nou escenari objectiuCercar ajudes per completar el finançament

Documentació del Sistema de Gestió de la Qualitat

Política de Qualitat

Manual de Qualitat Idealment realitzar:

Revisió per la direccióAuditoria interna

Procediments

Instruccions, altres documents

Registres (output de processos, no conformitats, accions correctives,

propostes de millora)

Auditoria internaAuditoria externa

i obtenir certificació ISO 9001


Aplicació dels models per sector d’activitat

Moltes gràcies.

Francesc Piedrafita

Telèfon: 902 790 379Telèfon: 902 790 379

web: http://www.tic.cat

correu electrònic: [email protected]


Experiència de l’empresa

Sr. Vicente Priego

Software Packaging Factory ManagerSoftware Packaging Factory ManagerTecnocom

“Certificació CMMi i el seu impacte en els processos de gestió i enginyeria en els serveis de Consultoria i

Outsourcing”Vicente Priego

Presència Nacional i Internacional

• Equip de més de 5.000 professionals

• Més d’un 65% de Llicenciats

• Capacitat de servei a tot el territori

A Catalunya més de 1100 professionals

Lleida : 4 professionals

Girona: 45 professionals

Barcelona: Al voltant de 1000 professionals

Tarragona: 95 professionals

Descripció del marc de treball CMMi

• Els models CMMi(Capability Maturity ModelIntegration) són col·leccions de bones pràctiques que ajuden a les organitzacions a millorar els seus processos

• El primer model CMMi va ser generat per membres de la industria, AAPP i el SEI.

• Tres àmbits d’aplicació: Desenvolupament de productes, serveis i adquisició de dades

• Estructurat en cinc nivells de maduresa:• Estructurat en cinc nivells de maduresa:– CMMi 1 Inicial: El procés s’executa i s’assoleix l’objectiu– CMMi 2 Gestionat: A més del pas anterior el procés es planifica i es revisa per

assegurar que es compleixen els requisits– CMMi 3 Definit: A més a més de ser un projecte gestionat s’ajusta a la política de

processos de l’organització, alineada amb les directives de l’empresa– CMMi 4 Quantitativament gestionat: A més de ser un procés definit es monitoritza

amb tècniques quantitatives– CMMi 5 Optimitzant: Els processos es revisen i/o modifiquen de manera continua per

adaptar-los a l’objectiu de negoci. Millora contínua

Impacte model CMMi sobre l’organització (I)

• CMMi ens ofereix un model d’organització– Defineix canals de comunicació– Defineix informació reportada a l’organització

• Model CMMi com a instrument estratègic– Una eina de gestió interna

• Converteix el model de processos en un actiu de • Converteix el model de processos en un actiu de l’organització– El coneixement queda a l'organització

• Permet integrar més fàcilment els canvis corporatius –adquisicions, reorganitzacions, etc-– Estandardització del model de processos

• Estableix protocols de comunicació i gestió– Estandardització de la informació intercanviada– Definició de mètriques de seguiment

Impacte model CMMi sobre l’organització (II)

• Alineació dels processos de gestió i enginyeria amb els objectius de l’empresa– Revisió continua de l’evolució dels productes i serveis i comparació

amb els objectius• Productivitat

– Reducció de costos associats a l’optimització dels processos involucrats (gestió, formació, resolució incidències, etc)involucrats (gestió, formació, resolució incidències, etc)

– Reducció de posada en marxa de nous projectes– Reutilització més efectiva del know-how de l’organització– Millor capacitació dels professionals en els processos a seguir

• Satisfacció del client– Canals de comunicació definits– Gestió de requeriments més eficient– Acompliment de fites

• Certificació contrastada de cara als clients– Aval sobre l'eficàcia dels processos implementats a l’organització

Moltes gràciesVicente Priego

Sr. Joan Ramon Guillén

GerentGerentAlsys Tarragona

alsys.esBarcelona · Tarragona · Valencia Telf : 902 363 355 [email protected]

Joan Ramon Guillé[email protected]

Activitat Sobre Alsys

• Alsys és una companyia de serveis TIC, altament especialitzada en infraestructures desistemes i comunicacions.

• Fundada a l’any 2002 a les comarques de Tarragona.• Oficines i centres productius a Barcelona, Tarragona, Reus i Valencia.• Oferim solucions i serveis d’alt valor afegit a Empreses i corporacions públiques• La nostra missió : ajudar a construir i mantenir infraestructura

• La nostra diferencia : ESPECIALITZACIÓ

alsys.es

• La nostra diferencia : ESPECIALITZACIÓ

Virtualització Infraestructures

Servidors

Desktop

Emmagatzemament

Comunicacions

Aplicacions

Emmagatzemament

SAN /IP SAN / FCoETH

Seguretat

Control d’accés WAN / IDP

Comunicacions Unificades

Missatgeria i treball en grup

Telefonia IP

Telepresència

Comunicacions “Core”

Comunicacions Troncals

Entorn Microsoft

Active Directory

Exchange Server

SQL Server

Sharepoint

ISA Server

System Center

Office Communication Server

Activitats Sobre Alsys

Les divisions per les quals la nostra organització desenvolupa les seves activitats son :

Enginyeria i Disseny

Projectes

Consultoria de sistemes, plans estratègics, disseny de solucions...

Implementació de projectes de infraestructura i comunicacions

alsys.es

Projectes

Serveis Gestionats

Formació

infraestructura i comunicacions

Monitorització, suport, manteniment i administració delegada IT. Outsourcing i

Out-tasking

Formació especialitzada: Sistemes, Seguretat, Comunicacions, ITIL

DatacenterInfraestructura com a Seveis (IaaS)

CLOUD Computing

Els nostresclients

Sobre Alsys

Clients àmbit Català

alsys.es

Associació Nuclear Ascò Vandellos, AIE

Els nostresclients Industria, Banca i Energia

TarragonaCentrals Nuclears Asco-VandellòsCaixa de Tarragona Lear corporation, FrapeBehrRepsol Química y PetróleoBayer, Energía e Industrias AragonesasAsfaltos Españoles (ASESA)Comercial Valira, Tecnol, Vilatel-GAMLa Morella Nuts, La Grama

Sector Sanitari

TarragonaGrup Sagessa, Xarxa Sanitaria de Santa Tecla, Creu Roja, Hospital Pius de Valls, Hospital Universitari de Tarragona Joan XXIII, Gestió i Prestació de Serveis de SalutBarcelonaHermanas Hospitalarias del SagradoCorazón de Jesús (7 Centres) ,

Administració Pública

Ajuntament de Tarragona Ajuntament de Reus Ajuntament de Cambrils Ajuntament de Vandellós-Hospt de l’Infant, IDETSAAjuntament de Salou Autoritat Portuària de TarragonaDiputació de Tarragona Base Gestió d’ingressos Locals – Diputació de Tarragona Cambra de Comerç de Tarragona

alsys.es

La Morella Nuts, La GramaTarragona Port Service, DP World, Diari de TarragonaMistral BonsaiBrisasol, AltresDorna Moto GPDows Nice digital Stores...Fundació per la Navegació Oceanica.ITR

Corazón de Jesús (7 Centres) ,Consorci Sanitari de l’Anoia (Hospital d’Igualada), Consorci Sanitari de l’Alt Penedès (Hospital de Vilafranca) Consorci Sanitari del GarrafHospital de Sant Celoni, Corporació Parc TaulíHospital Germans Tries i Pujol (can Ruti)Consorci Hospitalari de CatalunyaConsorci Sanitari de Terrassa (Hospital de Terrassa), GironaHospital Sant Jaume d’Olot, Hospital Sant Bernabé (Berga), Fundació Salut Empordà, Hospital Miquel TruetaLleidaGestió de Serveis de SalutHospital de Santa MariaHospital Arnau de VilanovaAltresHospital Miguel Servet (Zaragoza), IB-Salut (Xarxa Sanitaria Publica de Balears)../..

Cambra de Comerç de TarragonaInnova grup d’Empreses Municipals (Reus),Aigües de ReusReus Esport I LleureGESFURSAConsorci d’Aigües de Tarragona.ICIQ Institut Català de Investigació QuímicaIBEC .Institut de Bioenginyeria de Catalunya../..

Sector Informàtic

TarragonaMarginsa “Sumar”TEN SoftwareCapital SoftwareBarcelona - MadridTecnocom, Indra, Espectra-S2D, IBM Global Services, TECNOCOMCiber-Offilog (Gold Channel Partner de SAP)UNitronics

Altres

TarragonaLaboratoris Serra Pàmies, SP CenSP QuímicaBarcelonaKorhispana

Alsys en Xifres

Any de Fundació 2002

Nombre de treballadors 48

Personal altament qualificat + 80 %

Centres de producció Barcelona, Tarragona, Reus i Valencia

Plataforma Instal·lada

Alsys en

Xifres

alsys.es

Servidors Físics + 500

Emmagatzemament 1 PetaByte (Aprox.)

Projectes de Virtualització

1er projecte virtualització Novembre 2005

Projectes Lliurats + 100

Servidors Virtuals Creats + 700

Serveis Gestionats

Usuaris Finals Administrats + 5000

Dispositius Monitoritzats + 500

OrganigramaDirecció Corporativa

Direcció Financera

Direcció Producció

Enginyeria / Consultoria

Logística / Compres

Recursos Humans

/Formació

Dept. ComercialMarketing i Comunicació

Qualitat

RGC

Direcció Comercial

alsys.es

Service Desk Mannager

Resp. Projectes

Nivell 1 Service Desk

Nivell 2Operació

Consultors de Plataforma

Consultors Virtualització

Consultors Emmagtzemam

ent

Consultors Comunicacions

Sector Públic / Sanitat

Gran Conta

Zona Tarragona

Zona Barcelona

Zona Llevant

Pime

Documentació i Control

Auditor Sistema

Datacenter

Nivell 2Operació

Responsablde

Operacions

Cap de torn24/7

MCP/MCSAMCSE

EMC PPROF

VMWARE VCP

Citrix CCA / CCIE

Operació Torn

Politica de Certificacions

Política de Certificacions d’Alsys

Agrupada en 3 grans àrees :

• Quatilitat : ISO 9001:2000

• Gestió

• ISO 20.000ITIL

alsys.es

• ITIL• PMI

• Fabricants estratègics

• Citrix : Citrix Gold Certified Partner• Hewlett Packard : HP Certified Partner Virtualitzation Specialist• EMC : EMC Velocity Partner• Microsoft : Microsoft Gold Certified Partner• Cisco : Cisco Premier Partner• Oracle : Oracle Certified Partner

Política de Certificacions

Qualitat : ISO 9001:2000

Característiques• Vigent des de 2005• Revisions de certificació anual• Àmbit: Totes les activitats de negoci d’Alsys

“Consultoria, Disseny, Implementació, suport i manteniment per

a tecnologies de la informació. Comercialitazació d’equipament

informàtic”

alsys.es

informàtic”

Recursos dedicats:• Responsable de gestió de Qualitat ( RGC )• Responsable de control documental i auditoria

Beneficis• Millora del funcionament intern de la empresa• Racionalització del processos de gestió• Suport a la presa de decisió• Facilitat en la homologació com a proveïdor de clients•Mesurar grau de satisfacció dels nostres clients (enquestes)

Casos Pràctics• Endesa : homologació com a proveïdor a través del seu departament de “Garantia de Qualitat”•Homologació com a proveïdor en molts altres clients


Gestió : ITIL V2 i V3

Característiques• Implantat a Alsys des de 2003• Àmbit: Departament de Serveis Gestionats d’Alsys

(Serveis de manteniment i suport Outsourcing).

Beneficis

• Aprofitar eficientment els recursos TI, gestionats amb

alsys.es

• Aprofitar eficientment els recursos TI, gestionats amb clara orientació a client i a processos.

• Definir procediments de treball, circuits, informes, llocs de treballs, etc.

• Augment de la qualitat i eficiència dels Serveis Gestionats que Alsys presta als seus clients

Certificacions Direcció de Producció ( Certificació ITIL V3 )Direcció Consultoria ( Certificació ITIL V2 )Service Desk Mannager ( Certificació ITIL V2 )

Casos Pràctics

• Alineació dels serveis que presta Alsys, amb els departaments de TI de grans corporacions.• Facilitar la consecució de la certificació ISO20000


Gestió : ISO/IEC 20.000

Característiques• En procés de certificació- Abril 2010.• Revisions de certificació anual• Àmbit: Departament de Serveis Gestionats d’Alsys (Serveis

de manteniment i suport. Outsourcing).

Beneficis

alsys.es

Beneficis

• Millorar del serveis TI que estem lliurant als nostres clients• Demostrar capacitar per a proveir serveis que compleixin amb

els requisits dels nostres clients• Mesurar i comparar la gestió dels serveis que lliurem

mitjantçant una avaluació independent

Recursos dedicats:• Responsable de gestió de Qualitat ( RGC )• Responsable de control documental i auditoria

Casos Pràctics• Cada vegada mes serà requisit imprescindible per la contractació de serveis, tant en l'àmbit públic com en el privat

Política de Certificacions Gestió : PMI (Project Management Institute)

Característiques• Implantat a Alsys des de 2005• Àmbit: Departament de Projectes i Consultoria

Beneficis

• Gestió reglada i acceptada mundialment per la gestió de

alsys.es

• Gestió reglada i acceptada mundialment per la gestió de projectes.

• Homogeneïtzar i estructura la gestió dels projectes., de forma eficient.

• Control de riscos, de tasques, etc.

Recursos• Directors de projecte• Direcció Consultoria ( Certificació PMP )• Service Desk Mannager ( Certificació PMP / CAPM )

*CAPM: Certified Associate Project Mannager

Casos Pràctics• Empreses i institucions públiques ho requereixen a l’hora de contractar serveis. Mes 60% dels concursos públics ho valoren positivament.

Política de Certificacions FABRICANTS Estratègics

• Citrix : Citrix Gold Certified Partner• Hewlett Packard : HP Certified Partner Virtualitzation

Specialist• EMC : EMC Velocity Partner• Microsoft : Microsoft Gold Certified Partner• Cisco : Cisco Premier Partner• Oracle : Oracle Certified Partner

alsys.es

Característiques• Certificacions de producte i de fabricant. • Capacitació professional a nivell d’empresa i a nivell de professionals IT per la implementació de les solucions dels diferents fabricants

Beneficis

• Reconeixement en el mercat de la capacitat professional i del coneixement de les solucions d’integració dissenyades i distribuïdes en el client.

• Es un requisit fonamental per ser competitiu en la comercialització i implementació tècnica de les diferents plataformes tecnològiques.


VMWARE EMC

Hewlett Packard MICROSOFT

2 Acredited Systems Engineer (ASE)

1 AIS3 MCSE 4 MCSA 6 MCTS

Certificacions del Personal d’Alsys

alsys.es

VMWARE EMC

5 VCP 3 Proven professionals

CITRIX CISCO

3 Citrix Certified Admin.1 Citrix Certified Enterprise Admin.

5 Cisco Cert. Network Admin.

JUNIPER ITIL

2 Juniper Network Associate 1 ITIL V2 / 2 ITIL V3

ORACLE PROJECT MANAGEMENT

1 DBA I & II 2 PMP1 CAPM


Política de Recursos Humans

• Durant el procés de Selecció de personal:

Valorem formació acadèmica, trajectòria, però especialment certificacions de fabricants que aportant els candidats.

• Dissenyant la seva Carrera Professional

alsys.es

• Dissenyem un pla específic de formació, de caràcter anual • D’acord als objectius globals de la empresa i compromisos amb

fabricants.• En funció del lloc de treball a ocupar• Alsys es fa càrrec dels costos directes (inscripcions a cursos, dietes

desplaçaments, drets d’examen, etc.) com els indirectes.

• Promoció i Incentivació

• La formació i certificació forma part dels objectius personals de tots els treballadors d’Alsys.

• Es premia, econòmicament la consecució dels objectius de formació• Es te, molt en compte, a l’hora de selecció de professionals per

promoció interna.

alsys.esBarcelona · Tarragona · Valencia Telf : 902 363 355 [email protected]

Joan Ramon Guillé[email protected]

Sr. Sergi Marcén

Responsable del Pla TIC.cat Responsable del Pla TIC.cat Generalitat de Catalunya

80


Pla d’acció (I)

• Les actuacions contemplades dins del Pla de formació i certificaciós’estructuren segons 3 àmbits d’actuació

Fomentar la qualitat i estendre el coneixement

Suport a la formació i certificació dels

Capacitat tractora del CTTI per promoure la

Pla de formació i certificació

81

Estudi de necessitats formatives

Guia de certificacions

Jornades i tallers

Cursos de formació i certificació

Certificacions de fabricants

Acords Marc de contractació del CTTI

Metodologies de Qualitat del CTTI

estendre el coneixement de les certificacions

certificació dels professionals TIC

CTTI per promoure la qualitat i certificacions

Pla d’acció (II)

Estudi de necessitats formatives

Estudi d’anàlisi de l’estat actual i propostes de millora de la formació i certificació dels professionals TIC a Catalunya.

Guia de certificacionsGuia informativa sobre les principals certificacions de professionals TIC.

Jornades i tallersJornades i tallers per difondre els models de qualitat aplicables al sector TIC.

82

aplicables al sector TIC.


Metodologies i fabricants

Formació i certificació associat a cinc metodologies (ITIL, ISO2000, PMP, CISM i ISO27002).

Formació i certificació associat a fabricants (Microsoft, Cisco, Oracle, VMWare, Linux).

Acords Marc de contractació del CTTI

Disseny dels Acords Marc de contractació del CTTI per promoure els nivells de certificació a Catalunya.

Metodologies de Qualitat del CTTI

Jornades de formació sobre les metodologies i estàndards de qualitat utilitzades pel CTTI.


Detall dels cursos de formació i certificació que es llançaran durant el mésde gener. Els descomptes obtinguis respecte preus de mercat van del50% al 75% (sense tenir en compte la subvenció per la FundaciónTripartita).

Certificacions Metodologies Certificacions Tecnologies/Fabricants

83

Curs

Gestió de projectes - PMPGestió de serveis TIC - ITIL FoundationsGestió de serveis TIC - ITIL Service ManagerGestió de serveis TIC - ITIL Diploma BridgingGestió de serveis TIC - ISO 20000Gestió de serveis TIC - Actualització ISO 20000Gestió de la seguretat - CISMGestió de la seguretat - ISO 27002

Curs

Cisco CCNA Fast TrackCisco CCNALinux Professional Institute Certification 1Linux Professional Institute Certification 2Microsoft - Administració de servidors Microsoft - Desenvolupament d’aplicacions web Microsoft - Administració de bases de dades SQL Microsoft - Administració Exchange Server Oracle Certified AssociateOracle Certified ProfessionalVMWare vSphere

A nivell territorial es faran cursos segons la demanda local, però es necessari fer un quòrum mínim de 10 persones per grup.

Tancament d'inscripcions 31 de gener

Calendari

Formació Compra Pública

Jornades i Tallers

Granollers

Gener Febrer Març Abril Maig Juny

Tarragona

Formació

84


Metodologies del CTTI

Inscripcions Realització de cursos de formació i exàmens

Sessions de formació

Moltes gràcies per la vostra

assistència!

Telèfon: 902 790 379Telèfon: 902 790 379

correu electrònic: [email protected]

web: http://www.tic.cat

Amb la col·laboració de: