Protección de Datos Puntos Fundamentales
Los recientes Planes de Modernización lanzados
desde las Administraciones Públicas, unidos a la
iniciativa privada, han incrementado el interés
de las compañías por las inversiones
tecnológicas, sobre todo en las relacionadas con
las Tecnologías de la Información (TI).
El número de empresas y organizaciones que
prestan servicios de TI es creciente, aunque no
en todos los casos cumplen las expectativas de
sus clientes o usuarios, lo cual ha provocado en
muchos casos el fracaso de proyectos e
inversiones. Factor que unido a la complejidad
de productos y servicios puestos en el mercado
y el rápido desarrollo de los mismos, da lugar a
un escenario de falta de confianza
generalizada en proveedores desconocidos o
faltos del aval suficiente.
La implantación de Sistemas de Gestión
Certificables en el sector TI es, sin duda, la
mayor garantía en la prestación de servicios al
mercado.
Sistemas de Gestión
Certificables en el Sector TI
2 de 6
Sistemas de Gestión Certificables en el Sector TI
La implantación de un Sistema de Gestión
Certificable en empresas de TI, es desde hace
unos años, un requisito imprescindible como
referencia del compromiso con los clientes,
ya que aporta fiabilidad y seguridad a sus
procesos y servicios o productos puestos en
el mercado.
Recientemente han aparecido diferentes
estándares específicos y centrados en áreas
como:
ISO/IEC 27001:2005. Sistemas de
Gestión de la Seguridad de la
Información
UNE ISO/IEC 20000. Gestión de
Servicios TI
ISO 90003. Guía para la aplicación de
las ISO 9001:2008 al Software
ISO/IEC 15504. Procesos de valoración
del software
Estos estándares están soportados en normas
de no obligado cumplimiento, que cada vez
más se han convertido en un auténtico
compromiso con la satisfacción de los clientes
y usuarios.
Dentro del sector TI, encontramos los
siguientes estándares para la implantación de
sistemas de gestión certificable, cuya
adecuación va a venir determinada por la
naturaleza de la actividad de la empresa y los
procesos donde quiera asegurar/certificar su
Gestión.
ISO/IEC 27001:2005. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
La INFORMACIÓN es un activo fundamental en
cualquier organización. Asegurar su
confidencialidad, disponibilidad e integridad
es un requisito crítico en cualquier Sistema de
Información (SI).
Un Sistema de Gestión de la Seguridad de la
Información (SGSI) permite a las
organizaciones mejorar sustancialmente la
confidencial, integridad y disponibilidad en
todo momento, incluso frente a intrusos,
ataques e imprevistos o catástrofes.
Asegurar la eficacia del SGSI es prioritario
para aquellas empresas que gestionan
información crítica tanto propia como de sus
clientes, como puedan ser proveedores de
servicios de hosting o housing.
La ISO/IEC 27001:2005 es un estándar
internacional que comprende la sistemática y
controles que una organización debe
establecer para disponer de un SGSI con
capacidad de mejorar la eficiencia y el
desempeño de forma continua en el tiempo.
Es una certificación que confiere rigurosidad y
SISTEMAS DE GESTIÓN CERTIFICABLES EN EL SECTOR TI
3 de 6
Sistemas de Gestión Certificables en el Sector TI
compromiso a todos los niveles de la
organización. De esta forma asegura que los
sistemas implantados permanecen y mejoran
poco a poco.
Además, asegura el cumplimiento del marco
legal y la Reglamentación vigente (UE,
Estatales, Autonómicas, Administraciones
Locales) en todo lo relativo a la gestión de la
información (LOPD, LSSICE…).
UNE ISO/IEC 20000. GESTIÓN DE SERVICIOS DE TI
La aparición de la serie UNE ISO/IEC 20000,
ha supuesto el primer sistema de gestión en
servicio de TI certificable bajo norma
reconocida a nivel mundial. La certificación
para esta norma permite demostrar a los
clientes y de una forma independiente, que
la entidad cumple de forma sistemática y
organizada con las mejores prácticas en la
prestación de sus servicios, dentro del
ámbito de TI.
La norma es especialmente apropiada tanto
para proveedores internos de servicios de
TI, como para empresas proveedoras de
estos servicios a terceros.
Esta norma ya está repercutiendo
positivamente en algunos de los sectores que
generan mayor volumen de negocio y que
dependen de las tecnologías de la
información. La implantación de un Sistema
de Gestión de Servicios TI es un valor
añadido a tener en cuenta para la
contratación de servicios, sobre todo por
parte de sectores tan fuertes como las
telecomunicaciones, finanzas o sector
público.
ISO 90003. GUÍA PARA LA APLICACIÓN DE LA ISO 9001:2008 AL SOFTWARE
La ISO 9001 es la normativa por excelencia
implantada y de mayor aceptación en gran
parte de entidades públicas y privadas.
Proporciona un conjunto de estándares para
la gestión de la calidad en cualquier actividad
relacionada con el proceso de producción. La
ISO 9001 se ha especializado en todo lo
referente a la solución del software en la ISO
90003, puesto que esta disciplina tiene
características propias diferentes como para
distinguirse del proceso de producción en
general. La ISO 90003 es una guía de
aplicación de la ISO 9001 válida para
cualquier empresa que desarrolle software,
aplicable a todas las fases de producción del
software.
La ISO 90003 en ocasiones se utiliza como
garantía en relaciones contractuales cuando
el cliente y el proveedor establecen los
requisitos de calidad que deben formar parte
del servicio de desarrollo de software que
proporciona el proveedor y que éste se
4 de 6
Sistemas de Gestión Certificables en el Sector TI
compromete a seguir los principios de calidad
definidos en este estándar.
ISO/IEC 15504. PROCESOS DE VALORACIÓN DEL SOFTWARE
La ISO/IEC 15504 es una normativa de
calidad específica para la evaluación de los
procesos de desarrollo y mantenimiento del
software, así como de los servicios
prestados relacionados con éste.
Proporciona una base para realizar
evaluaciones de la capacidad de los procesos
de software y permite reflejar los resultados
obtenidos sobre una escala común, que puede
usarse, por una parte, para comprobar la
evolución de una organización en el tiempo o
para observar su situación respecto a la
competencia, y por la otra, para la definición
de estrategias de mejora.
Constituye una garantía de la productividad,
un aspecto prioritario para este segmento que
ofrece soluciones en la línea del desarrollo de
aplicaciones informáticas, ya que establece
un marco para los métodos de evaluación y se
alinea con el estándar que define los procesos
del ciclo de vida del desarrollo,
mantenimiento y operación de los sistemas de
software
De esta forma, es la mejor herramienta para
confirmar el compromiso de la compañía con
el servicio al cliente y su productividad.
De forma general, la implantación de
cualquiera de los sistemas QTI mencionados
anteriormente, presenta una serie de
ventajas comunes, que se empiezan a
observar desde el inicio de la implantación:
Mejora la organización y asignación de
responsabilidades en torno al equipo
Asegura los resultados y el cumplimiento
de las expectativas del cliente
Mejora la satisfacción del cliente
Estandariza y promueve la
documentación de las actividades
básicas del negocio
Aumenta la rentabilidad de los recursos
dedicados al desarrollo de productos y
servicios, a medio y corto plazo
Favorece la implantación de un sistema
que avance hacia la mejora continua
Supone un mayor posicionamiento y
estabilidad en el mercado
Mejora la imagen corporativa
Establece un lenguaje común entre
clientes, proveedores y terceros
Consigue involucrar al personal como
parte activa y creativa del proyecto
VENTAJAS DE CERTIFICAR LOS SISTEMAS QTI
5 de 6
Sistemas de Gestión Certificables en el Sector TI
En ascêndia reingeniería + consultoría
contamos con una experiencia consolidada en
la implantación de Sistemas de Gestión
Certificables dentro del sector de TI, tanto en
empresas cuya actividad es la ingeniería y
desarrollo de aplicaciones informáticas, como
en aquéllas dedicadas a la prestación de
servicios de telecomunicaciones o instalación
y mantenimiento de Sistemas, housing o
hosting.
Esta experiencia nos ha permitido formar un
equipo de profesionales altamente
cualificados y desarrollar una metodología
específica de implantación de Sistemas QTI
eficaces en todos los ámbitos de la
organización, incluido personal, software,
hardware, instalaciones físicas, estaciones de
trabajo, así como el Centro de Procesamiento
de Datos…
Desde ascêndia reingeniería + consultoría
nos reconocemos como empresa líder en la
prestación de estos servicios gracias a
nuestra experiencia, equipo humano y
decidida apuesta por este sector de actividad.
Desde las Administraciones Públicas tenemos
disponibles planes de incentivos que
facilitan la inversión inicial para la
implantación de estos estándares:
PLAN AVANZA, SUBPROGRAMA
AVANZA I+D. Resolución de 16 de
febrero de 2009, de la Secretaría de
Estado de Telecomunicaciones y para
la Sociedad de la Información, por la
que se efectúa la convocatoria 1/2009
para la concesión de ayudas para la
realización de proyectos y acciones de
la Acción Estratégica de
Telecomunicaciones y Sociedad de la
Información dentro del Plan Nacional
de Investigación Científica, Desarrollo
e Innovación Tecnológica 2008-2011.
Engloba la implantación y
certificación de los estándares: UNE
EN-ISO 9001:2008 (a partir de la guía
de aplicación ISO 90003, para los
procesos de desarrollo de software),
ISO/IEC 20000:2005, ISO/IEC
27001:2005, ISO/IEC 15504. La
intensidad del incentivo dependerá
del proyecto presentado.
Desde ascêndia reingeniería +
consultoría ofrecemos a las empresas
interesadas la posibilidad de
implantar y certificar cada uno de
estos estándares por un coste fijo de
1.000 € +IVA (coste calculado con la
aplicación de la subvención de PLAN
AVANZA para la implantación y
METODOLOGÍA PROPIA Y EXPERIENCIA EN EL SECTOR
INCENTIVOS DISPONIBLES
6 de 6
Sistemas de Gestión Certificables en el Sector TI
certificación de cada estándar de
calidad anteriormente mencionado).
Programa Innoempresa publicado en
el BOJA de 9 de diciembre de 2008,
de la Consejería de Innovación,
Ciencia y Empresa, de la Junta de
Andalucía, que contempla incentivos,
de hasta el 50% de la inversión, para
la implantación y certificación de la
ISO/IEC 27001:2005. En Andalucía,
este programa permanecerá abierto
de forma continua hasta 2013.
ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones
Instituto Nacional de Tecnologías de la Información
Asociación Española para el Fomento de la Seguridad de la Información
Socios de Asociación Andaluza de Comercio Electrónico
Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
www.ascendiarc.com - [email protected] Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla
T. 954 298 201 - 902 111 024 F. 954 629 674
Top Related