Protección de Datos Puntos Fundamentales

Los recientes Planes de Modernización lanzados

desde las Administraciones Públicas, unidos a la

iniciativa privada, han incrementado el interés

de las compañías por las inversiones

tecnológicas, sobre todo en las relacionadas con

las Tecnologías de la Información (TI).

El número de empresas y organizaciones que

prestan servicios de TI es creciente, aunque no

en todos los casos cumplen las expectativas de

sus clientes o usuarios, lo cual ha provocado en

muchos casos el fracaso de proyectos e

inversiones. Factor que unido a la complejidad

de productos y servicios puestos en el mercado

y el rápido desarrollo de los mismos, da lugar a

un escenario de falta de confianza

generalizada en proveedores desconocidos o

faltos del aval suficiente.

La implantación de Sistemas de Gestión

Certificables en el sector TI es, sin duda, la

mayor garantía en la prestación de servicios al

mercado.

Sistemas de Gestión

Certificables en el Sector TI

2 de 6

Sistemas de Gestión Certificables en el Sector TI

La implantación de un Sistema de Gestión

Certificable en empresas de TI, es desde hace

unos años, un requisito imprescindible como

referencia del compromiso con los clientes,

ya que aporta fiabilidad y seguridad a sus

procesos y servicios o productos puestos en

el mercado.

Recientemente han aparecido diferentes

estándares específicos y centrados en áreas

como:

ISO/IEC 27001:2005. Sistemas de

Gestión de la Seguridad de la

Información

UNE ISO/IEC 20000. Gestión de

Servicios TI

ISO 90003. Guía para la aplicación de

las ISO 9001:2008 al Software

ISO/IEC 15504. Procesos de valoración

del software

Estos estándares están soportados en normas

de no obligado cumplimiento, que cada vez

más se han convertido en un auténtico

compromiso con la satisfacción de los clientes

y usuarios.

Dentro del sector TI, encontramos los

siguientes estándares para la implantación de

sistemas de gestión certificable, cuya

adecuación va a venir determinada por la

naturaleza de la actividad de la empresa y los

procesos donde quiera asegurar/certificar su

Gestión.

ISO/IEC 27001:2005. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

La INFORMACIÓN es un activo fundamental en

cualquier organización. Asegurar su

confidencialidad, disponibilidad e integridad

es un requisito crítico en cualquier Sistema de

Información (SI).

Un Sistema de Gestión de la Seguridad de la

Información (SGSI) permite a las

organizaciones mejorar sustancialmente la

confidencial, integridad y disponibilidad en

todo momento, incluso frente a intrusos,

ataques e imprevistos o catástrofes.

Asegurar la eficacia del SGSI es prioritario

para aquellas empresas que gestionan

información crítica tanto propia como de sus

clientes, como puedan ser proveedores de

servicios de hosting o housing.

La ISO/IEC 27001:2005 es un estándar

internacional que comprende la sistemática y

controles que una organización debe

establecer para disponer de un SGSI con

capacidad de mejorar la eficiencia y el

desempeño de forma continua en el tiempo.

Es una certificación que confiere rigurosidad y

SISTEMAS DE GESTIÓN CERTIFICABLES EN EL SECTOR TI

3 de 6

Sistemas de Gestión Certificables en el Sector TI

compromiso a todos los niveles de la

organización. De esta forma asegura que los

sistemas implantados permanecen y mejoran

poco a poco.

Además, asegura el cumplimiento del marco

legal y la Reglamentación vigente (UE,

Estatales, Autonómicas, Administraciones

Locales) en todo lo relativo a la gestión de la

información (LOPD, LSSICE…).

UNE ISO/IEC 20000. GESTIÓN DE SERVICIOS DE TI

La aparición de la serie UNE ISO/IEC 20000,

ha supuesto el primer sistema de gestión en

servicio de TI certificable bajo norma

reconocida a nivel mundial. La certificación

para esta norma permite demostrar a los

clientes y de una forma independiente, que

la entidad cumple de forma sistemática y

organizada con las mejores prácticas en la

prestación de sus servicios, dentro del

ámbito de TI.

La norma es especialmente apropiada tanto

para proveedores internos de servicios de

TI, como para empresas proveedoras de

estos servicios a terceros.

Esta norma ya está repercutiendo

positivamente en algunos de los sectores que

generan mayor volumen de negocio y que

dependen de las tecnologías de la

información. La implantación de un Sistema

de Gestión de Servicios TI es un valor

añadido a tener en cuenta para la

contratación de servicios, sobre todo por

parte de sectores tan fuertes como las

telecomunicaciones, finanzas o sector

público.

ISO 90003. GUÍA PARA LA APLICACIÓN DE LA ISO 9001:2008 AL SOFTWARE

La ISO 9001 es la normativa por excelencia

implantada y de mayor aceptación en gran

parte de entidades públicas y privadas.

Proporciona un conjunto de estándares para

la gestión de la calidad en cualquier actividad

relacionada con el proceso de producción. La

ISO 9001 se ha especializado en todo lo

referente a la solución del software en la ISO

90003, puesto que esta disciplina tiene

características propias diferentes como para

distinguirse del proceso de producción en

general. La ISO 90003 es una guía de

aplicación de la ISO 9001 válida para

cualquier empresa que desarrolle software,

aplicable a todas las fases de producción del

software.

La ISO 90003 en ocasiones se utiliza como

garantía en relaciones contractuales cuando

el cliente y el proveedor establecen los

requisitos de calidad que deben formar parte

del servicio de desarrollo de software que

proporciona el proveedor y que éste se

4 de 6

Sistemas de Gestión Certificables en el Sector TI

compromete a seguir los principios de calidad

definidos en este estándar.

ISO/IEC 15504. PROCESOS DE VALORACIÓN DEL SOFTWARE

La ISO/IEC 15504 es una normativa de

calidad específica para la evaluación de los

procesos de desarrollo y mantenimiento del

software, así como de los servicios

prestados relacionados con éste.

Proporciona una base para realizar

evaluaciones de la capacidad de los procesos

de software y permite reflejar los resultados

obtenidos sobre una escala común, que puede

usarse, por una parte, para comprobar la

evolución de una organización en el tiempo o

para observar su situación respecto a la

competencia, y por la otra, para la definición

de estrategias de mejora.

Constituye una garantía de la productividad,

un aspecto prioritario para este segmento que

ofrece soluciones en la línea del desarrollo de

aplicaciones informáticas, ya que establece

un marco para los métodos de evaluación y se

alinea con el estándar que define los procesos

del ciclo de vida del desarrollo,

mantenimiento y operación de los sistemas de

software

De esta forma, es la mejor herramienta para

confirmar el compromiso de la compañía con

el servicio al cliente y su productividad.

De forma general, la implantación de

cualquiera de los sistemas QTI mencionados

anteriormente, presenta una serie de

ventajas comunes, que se empiezan a

observar desde el inicio de la implantación:

Mejora la organización y asignación de

responsabilidades en torno al equipo

Asegura los resultados y el cumplimiento

de las expectativas del cliente

Mejora la satisfacción del cliente

Estandariza y promueve la

documentación de las actividades

básicas del negocio

Aumenta la rentabilidad de los recursos

dedicados al desarrollo de productos y

servicios, a medio y corto plazo

Favorece la implantación de un sistema

que avance hacia la mejora continua

Supone un mayor posicionamiento y

estabilidad en el mercado

Mejora la imagen corporativa

Establece un lenguaje común entre

clientes, proveedores y terceros

Consigue involucrar al personal como

parte activa y creativa del proyecto

VENTAJAS DE CERTIFICAR LOS SISTEMAS QTI

5 de 6

Sistemas de Gestión Certificables en el Sector TI

En ascêndia reingeniería + consultoría

contamos con una experiencia consolidada en

la implantación de Sistemas de Gestión

Certificables dentro del sector de TI, tanto en

empresas cuya actividad es la ingeniería y

desarrollo de aplicaciones informáticas, como

en aquéllas dedicadas a la prestación de

servicios de telecomunicaciones o instalación

y mantenimiento de Sistemas, housing o

hosting.

Esta experiencia nos ha permitido formar un

equipo de profesionales altamente

cualificados y desarrollar una metodología

específica de implantación de Sistemas QTI

eficaces en todos los ámbitos de la

organización, incluido personal, software,

hardware, instalaciones físicas, estaciones de

trabajo, así como el Centro de Procesamiento

de Datos…

Desde ascêndia reingeniería + consultoría

nos reconocemos como empresa líder en la

prestación de estos servicios gracias a

nuestra experiencia, equipo humano y

decidida apuesta por este sector de actividad.

Desde las Administraciones Públicas tenemos

disponibles planes de incentivos que

facilitan la inversión inicial para la

implantación de estos estándares:

PLAN AVANZA, SUBPROGRAMA

AVANZA I+D. Resolución de 16 de

febrero de 2009, de la Secretaría de

Estado de Telecomunicaciones y para

la Sociedad de la Información, por la

que se efectúa la convocatoria 1/2009

para la concesión de ayudas para la

realización de proyectos y acciones de

la Acción Estratégica de

Telecomunicaciones y Sociedad de la

Información dentro del Plan Nacional

de Investigación Científica, Desarrollo

e Innovación Tecnológica 2008-2011.

Engloba la implantación y

certificación de los estándares: UNE

EN-ISO 9001:2008 (a partir de la guía

de aplicación ISO 90003, para los

procesos de desarrollo de software),

ISO/IEC 20000:2005, ISO/IEC

27001:2005, ISO/IEC 15504. La

intensidad del incentivo dependerá

del proyecto presentado.

Desde ascêndia reingeniería +

consultoría ofrecemos a las empresas

interesadas la posibilidad de

implantar y certificar cada uno de

estos estándares por un coste fijo de

1.000 € +IVA (coste calculado con la

aplicación de la subvención de PLAN

AVANZA para la implantación y

METODOLOGÍA PROPIA Y EXPERIENCIA EN EL SECTOR

INCENTIVOS DISPONIBLES

6 de 6

Sistemas de Gestión Certificables en el Sector TI

certificación de cada estándar de

calidad anteriormente mencionado).

Programa Innoempresa publicado en

el BOJA de 9 de diciembre de 2008,

de la Consejería de Innovación,

Ciencia y Empresa, de la Junta de

Andalucía, que contempla incentivos,

de hasta el 50% de la inversión, para

la implantación y certificación de la

ISO/IEC 27001:2005. En Andalucía,

este programa permanecerá abierto

de forma continua hasta 2013.

ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones

Instituto Nacional de Tecnologías de la Información

Asociación Española para el Fomento de la Seguridad de la Información

Socios de Asociación Andaluza de Comercio Electrónico

Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)

www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es

www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla

T. 954 298 201 - 902 111 024 F. 954 629 674