SlideShare una empresa de Scribd logo

Sistemas de Gestión Certificable en el Sector TIC

ascêndia reingeniería + consultoría
ascêndia reingeniería + consultoría
Empresariales
1 de 6
Descargar para leer sin conexión
Sistemas de Gestión Protección de Datos Certificables en el Sector TI Puntos Fundamentales Los recientes Planes de Modernización lanzados muchos casos el fracaso de proyectos e desde las Administraciones Públicas, unidos a la inversiones. Factor que unido a la complejidad iniciativa privada, han incrementado el interés de productos y servicios puestos en el mercado de las compañías por las inversiones y el rápido desarrollo de los mismos, da lugar a tecnológicas, sobre todo en las relacionadas con un escenario de falta de confianza las Tecnologías de la Información (TI). generalizada en proveedores desconocidos o faltos del aval suficiente. El número de empresas y organizaciones que prestan servicios de TI es creciente, aunque no La implantación de Sistemas de Gestión en todos los casos cumplen las expectativas de Certificables en el sector TI es, sin duda, la sus clientes o usuarios, lo cual ha provocado en mayor garantía en la prestación de servicios al mercado.
Sistemas de Gestión Certificables en el Sector TI SISTEMAS DE GESTIÓN CERTIFICABLES EN EL SECTOR TI La implantación de un Sistema de Gestión Certificable en empresas de TI, es desde hace unos años, un requisito imprescindible como referencia del compromiso con los clientes, ya que aporta fiabilidad y seguridad a sus procesos y servicios o productos puestos en el mercado. Recientemente han aparecido diferentes ISO/IEC 27001:2005. SISTEMAS DE estándares específicos y centrados en áreas GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN como: La INFORMACIÓN es un activo fundamental en  ISO/IEC 27001:2005. Sistemas de cualquier organización. Asegurar su Gestión de la Seguridad de la confidencialidad, disponibilidad e integridad Información es un requisito crítico en cualquier Sistema de  UNE ISO/IEC 20000. Gestión de Información (SI). Servicios TI Un Sistema de Gestión de la Seguridad de la  ISO 90003. Guía para la aplicación de Información (SGSI) permite a las las ISO 9001:2008 al Software organizaciones mejorar sustancialmente la confidencial, integridad y disponibilidad en  ISO/IEC 15504. Procesos de valoración todo momento, incluso frente a intrusos, del software ataques e imprevistos o catástrofes. Estos estándares están soportados en normas Asegurar la eficacia del SGSI es prioritario de no obligado cumplimiento, que cada vez para aquellas empresas que gestionan más se han convertido en un auténtico información crítica tanto propia como de sus compromiso con la satisfacción de los clientes clientes, como puedan ser proveedores de y usuarios. servicios de hosting o housing. Dentro del sector TI, encontramos los siguientes estándares para la implantación de La ISO/IEC 27001:2005 es un estándar sistemas de gestión certificable, cuya internacional que comprende la sistemática y adecuación va a venir determinada por la controles que una organización debe naturaleza de la actividad de la empresa y los establecer para disponer de un SGSI con procesos donde quiera asegurar/certificar su capacidad de mejorar la eficiencia y el Gestión. desempeño de forma continua en el tiempo. Es una certificación que confiere rigurosidad y 2 de 6
Sistemas de Gestión Certificables en el Sector TI compromiso a todos los niveles de la telecomunicaciones, finanzas o sector organización. De esta forma asegura que los público. sistemas implantados permanecen y mejoran ISO 90003. GUÍA PARA LA APLICACIÓN poco a poco. DE LA ISO 9001:2008 AL SOFTWARE Además, asegura el cumplimiento del marco La ISO 9001 es la normativa por excelencia legal y la Reglamentación vigente (UE, implantada y de mayor aceptación en gran Estatales, Autonómicas, Administraciones parte de entidades públicas y privadas. Locales) en todo lo relativo a la gestión de la Proporciona un conjunto de estándares para información (LOPD, LSSICE…). la gestión de la calidad en cualquier actividad relacionada con el proceso de producción. La UNE ISO/IEC 20000. GESTIÓN DE ISO 9001 se ha especializado en todo lo SERVICIOS DE TI referente a la solución del software en la ISO La aparición de la serie UNE ISO/IEC 20000, 90003, puesto que esta disciplina tiene ha supuesto el primer sistema de gestión en características propias diferentes como para servicio de TI certificable bajo norma distinguirse del proceso de producción en reconocida a nivel mundial. La certificación general. La ISO 90003 es una guía de para esta norma permite demostrar a los aplicación de la ISO 9001 válida para clientes y de una forma independiente, que cualquier empresa que desarrolle software, la entidad cumple de forma sistemática y aplicable a todas las fases de producción del organizada con las mejores prácticas en la software. prestación de sus servicios, dentro del ámbito de TI. La norma es especialmente apropiada tanto para proveedores internos de servicios de TI, como para empresas proveedoras de estos servicios a terceros. Esta norma ya está repercutiendo positivamente en algunos de los sectores que generan mayor volumen de negocio y que dependen de las tecnologías de la información. La implantación de un Sistema La ISO 90003 en ocasiones se utiliza como de Gestión de Servicios TI es un valor garantía en relaciones contractuales cuando añadido a tener en cuenta para la el cliente y el proveedor establecen los contratación de servicios, sobre todo por requisitos de calidad que deben formar parte parte de sectores tan fuertes como las del servicio de desarrollo de software que proporciona el proveedor y que éste se 3 de 6
Sistemas de Gestión Certificables en el Sector TI compromete a seguir los principios de calidad definidos en este estándar. VENTAJAS DE CERTIFICAR LOS SISTEMAS QTI ISO/IEC 15504. PROCESOS DE De forma general, la implantación de VALORACIÓN DEL SOFTWARE cualquiera de los sistemas QTI mencionados La ISO/IEC 15504 es una normativa de anteriormente, presenta una serie de calidad específica para la evaluación de los ventajas comunes, que se empiezan a procesos de desarrollo y mantenimiento del observar desde el inicio de la implantación: software, así como de los servicios prestados relacionados con éste.  Mejora la organización y asignación de responsabilidades en torno al equipo Proporciona una base para realizar evaluaciones de la capacidad de los procesos  Asegura los resultados y el cumplimiento de software y permite reflejar los resultados de las expectativas del cliente obtenidos sobre una escala común, que puede  Mejora la satisfacción del cliente usarse, por una parte, para comprobar la evolución de una organización en el tiempo o  Estandariza y promueve la para observar su situación respecto a la documentación de las actividades competencia, y por la otra, para la definición básicas del negocio de estrategias de mejora.  Aumenta la rentabilidad de los recursos Constituye una garantía de la productividad, dedicados al desarrollo de productos y un aspecto prioritario para este segmento que servicios, a medio y corto plazo ofrece soluciones en la línea del desarrollo de  Favorece la implantación de un sistema aplicaciones informáticas, ya que establece que avance hacia la mejora continua un marco para los métodos de evaluación y se  Supone un mayor posicionamiento y alinea con el estándar que define los procesos estabilidad en el mercado del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de  Mejora la imagen corporativa software  Establece un lenguaje común entre De esta forma, es la mejor herramienta para clientes, proveedores y terceros confirmar el compromiso de la compañía con  Consigue involucrar al personal como el servicio al cliente y su productividad. parte activa y creativa del proyecto 4 de 6
Sistemas de Gestión Certificables en el Sector TI METODOLOGÍA PROPIA Y EXPERIENCIA INCENTIVOS DISPONIBLES EN EL SECTOR En ascêndia reingeniería + consultoría Desde las Administraciones Públicas tenemos contamos con una experiencia consolidada en disponibles planes de incentivos que la implantación de Sistemas de Gestión facilitan la inversión inicial para la Certificables dentro del sector de TI, tanto en implantación de estos estándares: empresas cuya actividad es la ingeniería y  PLAN AVANZA, SUBPROGRAMA desarrollo de aplicaciones informáticas, como AVANZA I+D. Resolución de 16 de en aquéllas dedicadas a la prestación de febrero de 2009, de la Secretaría de servicios de telecomunicaciones o instalación Estado de Telecomunicaciones y para y mantenimiento de Sistemas, housing o la Sociedad de la Información, por la hosting. que se efectúa la convocatoria 1/2009 Esta experiencia nos ha permitido formar un para la concesión de ayudas para la equipo de profesionales altamente realización de proyectos y acciones de cualificados y desarrollar una metodología la Acción Estratégica de específica de implantación de Sistemas QTI Telecomunicaciones y Sociedad de la eficaces en todos los ámbitos de la Información dentro del Plan Nacional organización, incluido personal, software, de Investigación Científica, Desarrollo hardware, instalaciones físicas, estaciones de e Innovación Tecnológica 2008-2011. trabajo, así como el Centro de Procesamiento Engloba la implantación y de Datos… certificación de los estándares: UNE Desde ascêndia reingeniería + consultoría EN-ISO 9001:2008 (a partir de la guía nos reconocemos como empresa líder en la de aplicación ISO 90003, para los prestación de estos servicios gracias a procesos de desarrollo de software), nuestra experiencia, equipo humano y ISO/IEC 20000:2005, ISO/IEC decidida apuesta por este sector de actividad. 27001:2005, ISO/IEC 15504. La intensidad del incentivo dependerá del proyecto presentado. Desde ascêndia reingeniería + consultoría ofrecemos a las empresas interesadas la posibilidad de implantar y certificar cada uno de estos estándares por un coste fijo de 1.000 € +IVA (coste calculado con la aplicación de la subvención de PLAN AVANZA para la implantación y 5 de 6
Sistemas de Gestión Certificables en el Sector TI certificación de cada estándar de Andalucía, que contempla incentivos, calidad anteriormente mencionado). de hasta el 50% de la inversión, para la implantación y certificación de la  Programa Innoempresa publicado en ISO/IEC 27001:2005. En Andalucía, el BOJA de 9 de diciembre de 2008, este programa permanecerá abierto de la Consejería de Innovación, de forma continua hasta 2013. Ciencia y Empresa, de la Junta de ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones Instituto Nacional de Asociación Española Socios de Socio fundador del Tecnologías de la para el Fomento de Asociación comité de Andalucía de Información la Seguridad de la Andaluza de ITSMF (Information Información Comercio Technology Service Electrónico Management Forum) www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla T. 954 298 201de 6 111 024 F. 954 629 674 6 - 902

Recomendados

ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Presentación audisec cloud_computing_fundacióndintel
Presentación audisec cloud_computing_fundacióndintelPresentación audisec cloud_computing_fundacióndintel
Presentación audisec cloud_computing_fundacióndintelManuel Reboreda
 
Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001ITsencial
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012Emanuel Aquino
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursosITsencial
 
Auditoria
AuditoriaAuditoria
Auditoriaxxgiancarloxx
 

Recomendados

ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Presentación audisec cloud_computing_fundacióndintel
Presentación audisec cloud_computing_fundacióndintelPresentación audisec cloud_computing_fundacióndintel
Presentación audisec cloud_computing_fundacióndintelManuel Reboreda
 
Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001Convergencia ITIL Vs ISO27001
Convergencia ITIL Vs ISO27001ITsencial
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012La norma iso 27001 del sistema de gestión de la seguridad de información.2012
La norma iso 27001 del sistema de gestión de la seguridad de información.2012Emanuel Aquino
 
Resumen cursos
Resumen cursosResumen cursos
Resumen cursosITsencial
 
Auditoria
AuditoriaAuditoria
Auditoriaxxgiancarloxx
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsEOI Escuela de Organización Industrial
 
Presentación Audisec
Presentación AudisecPresentación Audisec
Presentación AudisecManuel Reboreda
 
Loyal 5
Loyal 5 Loyal 5
Loyal 5Loyal5
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
Sisdam S.A.
Sisdam S.A.Sisdam S.A.
Sisdam S.A.Loyal5
 
Iso20000
Iso20000Iso20000
Iso20000ITsencial
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de procesoAutoridad Nacional de Asuntos Maritimos
 
Sistemas integrados de gestion. requisitos, aplicaciones y beneficios
Sistemas integrados de gestion. requisitos, aplicaciones y beneficiosSistemas integrados de gestion. requisitos, aplicaciones y beneficios
Sistemas integrados de gestion. requisitos, aplicaciones y beneficiosEuQuality
 
Brochure IT Proactive
Brochure IT ProactiveBrochure IT Proactive
Brochure IT ProactiveMarlin_SE
 
Alfresco Day Madrid - Partner - CSC
Alfresco Day Madrid - Partner - CSCAlfresco Day Madrid - Partner - CSC
Alfresco Day Madrid - Partner - CSCToni de la Fuente
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Ricardo Cañizares Sales
 
Normas
NormasNormas
NormasGeovani AG
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005mrg30n301976
 
Gestion de la seguridad tema2
Gestion de la seguridad tema2Gestion de la seguridad tema2
Gestion de la seguridad tema2Gisella Rios
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705guba93
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSIJosé María Apellidos
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas pocketbox
 
ISO / IEC 27001
ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001Robert Perez
 

Más contenido relacionado

La actualidad más candente

Loyal 5
Loyal 5 Loyal 5
Loyal 5Loyal5
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
Sisdam S.A.
Sisdam S.A.Sisdam S.A.
Sisdam S.A.Loyal5
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Universidad de Guadalajara
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Christian Cruz
 
Sistemas integrados de gestion. requisitos, aplicaciones y beneficios
Sistemas integrados de gestion. requisitos, aplicaciones y beneficiosSistemas integrados de gestion. requisitos, aplicaciones y beneficios
Sistemas integrados de gestion. requisitos, aplicaciones y beneficiosEuQuality
 
Brochure IT Proactive
Brochure IT ProactiveBrochure IT Proactive
Brochure IT ProactiveMarlin_SE
 
Alfresco Day Madrid - Partner - CSC
Alfresco Day Madrid - Partner - CSCAlfresco Day Madrid - Partner - CSC
Alfresco Day Madrid - Partner - CSCToni de la Fuente
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Ricardo Cañizares Sales
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005mrg30n301976
 
Gestion de la seguridad tema2
Gestion de la seguridad tema2Gestion de la seguridad tema2
Gestion de la seguridad tema2Gisella Rios
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705guba93
 

La actualidad más candente (19)

Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICs
 
Presentación Audisec
Presentación AudisecPresentación Audisec
Presentación Audisec
 
Loyal 5
Loyal 5 Loyal 5
Loyal 5
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
Sisdam S.A.
Sisdam S.A.Sisdam S.A.
Sisdam S.A.
 
Iso20000
Iso20000Iso20000
Iso20000
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000Metodos ITIL, COBIT, BS15000
Metodos ITIL, COBIT, BS15000
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Sistemas integrados de gestion. requisitos, aplicaciones y beneficios
Sistemas integrados de gestion. requisitos, aplicaciones y beneficiosSistemas integrados de gestion. requisitos, aplicaciones y beneficios
Sistemas integrados de gestion. requisitos, aplicaciones y beneficios
 
Brochure IT Proactive
Brochure IT ProactiveBrochure IT Proactive
Brochure IT Proactive
 
Alfresco Day Madrid - Partner - CSC
Alfresco Day Madrid - Partner - CSCAlfresco Day Madrid - Partner - CSC
Alfresco Day Madrid - Partner - CSC
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mental
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009
 
Normas
NormasNormas
Normas
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
 
Gestion de la seguridad tema2
Gestion de la seguridad tema2Gestion de la seguridad tema2
Gestion de la seguridad tema2
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
Control de riesgo tecnológico a traves de la mejora de procesos, gtm, 20110705
 

Similar a Sistemas de Gestión Certificable en el Sector TIC

Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas pocketbox
 
Aplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdfAplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdfJOSESAQUERFEGHALIJAB
 
REVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresREVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresFabián Descalzo
 
A5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasA5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasZurielVillanueva
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005ascêndia reingeniería + consultoría
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidadOmar Hernandez
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptcDiroplan
 

Similar a Sistemas de Gestión Certificable en el Sector TIC (20)

Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
Seguridad de la Información ISO 27000, LOPD y su integración con otras normas
 
ISO / IEC 27001
ISO / IEC 27001 ISO / IEC 27001
ISO / IEC 27001
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
ISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TIISO 20000. GESTIÓN DE SERVICIOS TI
ISO 20000. GESTIÓN DE SERVICIOS TI
 
Bsi
BsiBsi
Bsi
 
Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000Interoperabilidad iso 27000 y 20000
Interoperabilidad iso 27000 y 20000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Aplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdfAplicaciones_informaticas_para_la_consulta.pdf
Aplicaciones_informaticas_para_la_consulta.pdf
 
REVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandaresREVISTA CISALUD Uso de estandares
REVISTA CISALUD Uso de estandares
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
A5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasA5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales Mexicanas
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Iso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLHIso 20000 http://sh.st/4zKLH
Iso 20000 http://sh.st/4zKLH
 
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
Sistema de Gestión de la Seguridad de la Información. ISO/IEC 27001:2005
 
ii
iiii
ii
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidad
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 

Más de ascêndia reingeniería + consultoría

El protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiarEl protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiarascêndia reingeniería + consultoría
 
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301ascêndia reingeniería + consultoría
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...ascêndia reingeniería + consultoría
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...ascêndia reingeniería + consultoría
 

Más de ascêndia reingeniería + consultoría (20)

Ayudas para la elaboración de protocolos familiares
Ayudas para la elaboración de protocolos familiaresAyudas para la elaboración de protocolos familiares
Ayudas para la elaboración de protocolos familiares
 
El protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiarEl protocolo familiar como herramienta estratégica en la empresa familiar
El protocolo familiar como herramienta estratégica en la empresa familiar
 
Crisis y empresa familiar ¿cómo enfrentar la evolución
Crisis y empresa familiar ¿cómo enfrentar la evoluciónCrisis y empresa familiar ¿cómo enfrentar la evolución
Crisis y empresa familiar ¿cómo enfrentar la evolución
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
Gestión de fondos de archivos en empresas
Gestión de fondos de archivos en empresasGestión de fondos de archivos en empresas
Gestión de fondos de archivos en empresas
 
Lopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valorLopd iso 27001 como elementos de valor
Lopd iso 27001 como elementos de valor
 
La Protección de Datos en las Escuelas de Idiomas
La Protección de Datos en las Escuelas de IdiomasLa Protección de Datos en las Escuelas de Idiomas
La Protección de Datos en las Escuelas de Idiomas
 
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
Primer caso de éxito en Andalucía de Implantación de la norma UNE 158301
 
Presentación sad 2 de diciembre
Presentación sad 2 de diciembrePresentación sad 2 de diciembre
Presentación sad 2 de diciembre
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
 
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
Bonificaciones en las cuotas de la Seguridad Social para el personal investig...
 
Deducciones fiscales
Deducciones fiscalesDeducciones fiscales
Deducciones fiscales
 
gesti
gestigesti
gesti
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
CMMI
CMMICMMI
CMMI
 
Dossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoríaDossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoría
 
Planes estratégicos
Planes estratégicosPlanes estratégicos
Planes estratégicos
 
Ahorro de costes
Ahorro de costesAhorro de costes
Ahorro de costes
 
Planes de igualdad
Planes de igualdadPlanes de igualdad
Planes de igualdad
 

Último

5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en contaSaraithFR
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxRENANRODRIGORAMIREZR
 
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwS05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwssuser999064
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptxRicardo113759
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfJaredQuezada3
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxrubengpa
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaghgfhhgf
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJOkcastrome
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Rentamarbin6
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfPriscilaBermello
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónlicmarinaglez
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxmarlonrea6
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaGarcaGutirrezBryan
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...MIGUELANGELLEGUIAGUZ
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfAJYSCORP
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESMarielaAldanaMoscoso
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesPatrickSteve4
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfga476353
 

Último (20)

5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwS05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptx
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logistica
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdf
 

Sistemas de Gestión Certificable en el Sector TIC

  • 1. Sistemas de Gestión Protección de Datos Certificables en el Sector TI Puntos Fundamentales Los recientes Planes de Modernización lanzados muchos casos el fracaso de proyectos e desde las Administraciones Públicas, unidos a la inversiones. Factor que unido a la complejidad iniciativa privada, han incrementado el interés de productos y servicios puestos en el mercado de las compañías por las inversiones y el rápido desarrollo de los mismos, da lugar a tecnológicas, sobre todo en las relacionadas con un escenario de falta de confianza las Tecnologías de la Información (TI). generalizada en proveedores desconocidos o faltos del aval suficiente. El número de empresas y organizaciones que prestan servicios de TI es creciente, aunque no La implantación de Sistemas de Gestión en todos los casos cumplen las expectativas de Certificables en el sector TI es, sin duda, la sus clientes o usuarios, lo cual ha provocado en mayor garantía en la prestación de servicios al mercado.
  • 2. Sistemas de Gestión Certificables en el Sector TI SISTEMAS DE GESTIÓN CERTIFICABLES EN EL SECTOR TI La implantación de un Sistema de Gestión Certificable en empresas de TI, es desde hace unos años, un requisito imprescindible como referencia del compromiso con los clientes, ya que aporta fiabilidad y seguridad a sus procesos y servicios o productos puestos en el mercado. Recientemente han aparecido diferentes ISO/IEC 27001:2005. SISTEMAS DE estándares específicos y centrados en áreas GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN como: La INFORMACIÓN es un activo fundamental en  ISO/IEC 27001:2005. Sistemas de cualquier organización. Asegurar su Gestión de la Seguridad de la confidencialidad, disponibilidad e integridad Información es un requisito crítico en cualquier Sistema de  UNE ISO/IEC 20000. Gestión de Información (SI). Servicios TI Un Sistema de Gestión de la Seguridad de la  ISO 90003. Guía para la aplicación de Información (SGSI) permite a las las ISO 9001:2008 al Software organizaciones mejorar sustancialmente la confidencial, integridad y disponibilidad en  ISO/IEC 15504. Procesos de valoración todo momento, incluso frente a intrusos, del software ataques e imprevistos o catástrofes. Estos estándares están soportados en normas Asegurar la eficacia del SGSI es prioritario de no obligado cumplimiento, que cada vez para aquellas empresas que gestionan más se han convertido en un auténtico información crítica tanto propia como de sus compromiso con la satisfacción de los clientes clientes, como puedan ser proveedores de y usuarios. servicios de hosting o housing. Dentro del sector TI, encontramos los siguientes estándares para la implantación de La ISO/IEC 27001:2005 es un estándar sistemas de gestión certificable, cuya internacional que comprende la sistemática y adecuación va a venir determinada por la controles que una organización debe naturaleza de la actividad de la empresa y los establecer para disponer de un SGSI con procesos donde quiera asegurar/certificar su capacidad de mejorar la eficiencia y el Gestión. desempeño de forma continua en el tiempo. Es una certificación que confiere rigurosidad y 2 de 6
  • 3. Sistemas de Gestión Certificables en el Sector TI compromiso a todos los niveles de la telecomunicaciones, finanzas o sector organización. De esta forma asegura que los público. sistemas implantados permanecen y mejoran ISO 90003. GUÍA PARA LA APLICACIÓN poco a poco. DE LA ISO 9001:2008 AL SOFTWARE Además, asegura el cumplimiento del marco La ISO 9001 es la normativa por excelencia legal y la Reglamentación vigente (UE, implantada y de mayor aceptación en gran Estatales, Autonómicas, Administraciones parte de entidades públicas y privadas. Locales) en todo lo relativo a la gestión de la Proporciona un conjunto de estándares para información (LOPD, LSSICE…). la gestión de la calidad en cualquier actividad relacionada con el proceso de producción. La UNE ISO/IEC 20000. GESTIÓN DE ISO 9001 se ha especializado en todo lo SERVICIOS DE TI referente a la solución del software en la ISO La aparición de la serie UNE ISO/IEC 20000, 90003, puesto que esta disciplina tiene ha supuesto el primer sistema de gestión en características propias diferentes como para servicio de TI certificable bajo norma distinguirse del proceso de producción en reconocida a nivel mundial. La certificación general. La ISO 90003 es una guía de para esta norma permite demostrar a los aplicación de la ISO 9001 válida para clientes y de una forma independiente, que cualquier empresa que desarrolle software, la entidad cumple de forma sistemática y aplicable a todas las fases de producción del organizada con las mejores prácticas en la software. prestación de sus servicios, dentro del ámbito de TI. La norma es especialmente apropiada tanto para proveedores internos de servicios de TI, como para empresas proveedoras de estos servicios a terceros. Esta norma ya está repercutiendo positivamente en algunos de los sectores que generan mayor volumen de negocio y que dependen de las tecnologías de la información. La implantación de un Sistema La ISO 90003 en ocasiones se utiliza como de Gestión de Servicios TI es un valor garantía en relaciones contractuales cuando añadido a tener en cuenta para la el cliente y el proveedor establecen los contratación de servicios, sobre todo por requisitos de calidad que deben formar parte parte de sectores tan fuertes como las del servicio de desarrollo de software que proporciona el proveedor y que éste se 3 de 6
  • 4. Sistemas de Gestión Certificables en el Sector TI compromete a seguir los principios de calidad definidos en este estándar. VENTAJAS DE CERTIFICAR LOS SISTEMAS QTI ISO/IEC 15504. PROCESOS DE De forma general, la implantación de VALORACIÓN DEL SOFTWARE cualquiera de los sistemas QTI mencionados La ISO/IEC 15504 es una normativa de anteriormente, presenta una serie de calidad específica para la evaluación de los ventajas comunes, que se empiezan a procesos de desarrollo y mantenimiento del observar desde el inicio de la implantación: software, así como de los servicios prestados relacionados con éste.  Mejora la organización y asignación de responsabilidades en torno al equipo Proporciona una base para realizar evaluaciones de la capacidad de los procesos  Asegura los resultados y el cumplimiento de software y permite reflejar los resultados de las expectativas del cliente obtenidos sobre una escala común, que puede  Mejora la satisfacción del cliente usarse, por una parte, para comprobar la evolución de una organización en el tiempo o  Estandariza y promueve la para observar su situación respecto a la documentación de las actividades competencia, y por la otra, para la definición básicas del negocio de estrategias de mejora.  Aumenta la rentabilidad de los recursos Constituye una garantía de la productividad, dedicados al desarrollo de productos y un aspecto prioritario para este segmento que servicios, a medio y corto plazo ofrece soluciones en la línea del desarrollo de  Favorece la implantación de un sistema aplicaciones informáticas, ya que establece que avance hacia la mejora continua un marco para los métodos de evaluación y se  Supone un mayor posicionamiento y alinea con el estándar que define los procesos estabilidad en el mercado del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de  Mejora la imagen corporativa software  Establece un lenguaje común entre De esta forma, es la mejor herramienta para clientes, proveedores y terceros confirmar el compromiso de la compañía con  Consigue involucrar al personal como el servicio al cliente y su productividad. parte activa y creativa del proyecto 4 de 6
  • 5. Sistemas de Gestión Certificables en el Sector TI METODOLOGÍA PROPIA Y EXPERIENCIA INCENTIVOS DISPONIBLES EN EL SECTOR En ascêndia reingeniería + consultoría Desde las Administraciones Públicas tenemos contamos con una experiencia consolidada en disponibles planes de incentivos que la implantación de Sistemas de Gestión facilitan la inversión inicial para la Certificables dentro del sector de TI, tanto en implantación de estos estándares: empresas cuya actividad es la ingeniería y  PLAN AVANZA, SUBPROGRAMA desarrollo de aplicaciones informáticas, como AVANZA I+D. Resolución de 16 de en aquéllas dedicadas a la prestación de febrero de 2009, de la Secretaría de servicios de telecomunicaciones o instalación Estado de Telecomunicaciones y para y mantenimiento de Sistemas, housing o la Sociedad de la Información, por la hosting. que se efectúa la convocatoria 1/2009 Esta experiencia nos ha permitido formar un para la concesión de ayudas para la equipo de profesionales altamente realización de proyectos y acciones de cualificados y desarrollar una metodología la Acción Estratégica de específica de implantación de Sistemas QTI Telecomunicaciones y Sociedad de la eficaces en todos los ámbitos de la Información dentro del Plan Nacional organización, incluido personal, software, de Investigación Científica, Desarrollo hardware, instalaciones físicas, estaciones de e Innovación Tecnológica 2008-2011. trabajo, así como el Centro de Procesamiento Engloba la implantación y de Datos… certificación de los estándares: UNE Desde ascêndia reingeniería + consultoría EN-ISO 9001:2008 (a partir de la guía nos reconocemos como empresa líder en la de aplicación ISO 90003, para los prestación de estos servicios gracias a procesos de desarrollo de software), nuestra experiencia, equipo humano y ISO/IEC 20000:2005, ISO/IEC decidida apuesta por este sector de actividad. 27001:2005, ISO/IEC 15504. La intensidad del incentivo dependerá del proyecto presentado. Desde ascêndia reingeniería + consultoría ofrecemos a las empresas interesadas la posibilidad de implantar y certificar cada uno de estos estándares por un coste fijo de 1.000 € +IVA (coste calculado con la aplicación de la subvención de PLAN AVANZA para la implantación y 5 de 6
  • 6. Sistemas de Gestión Certificables en el Sector TI certificación de cada estándar de Andalucía, que contempla incentivos, calidad anteriormente mencionado). de hasta el 50% de la inversión, para la implantación y certificación de la  Programa Innoempresa publicado en ISO/IEC 27001:2005. En Andalucía, el BOJA de 9 de diciembre de 2008, este programa permanecerá abierto de la Consejería de Innovación, de forma continua hasta 2013. Ciencia y Empresa, de la Junta de ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones Instituto Nacional de Asociación Española Socios de Socio fundador del Tecnologías de la para el Fomento de Asociación comité de Andalucía de Información la Seguridad de la Andaluza de ITSMF (Information Información Comercio Technology Service Electrónico Management Forum) www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es www.ascendiarc.com - info@ascendiarc.com Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla T. 954 298 201de 6 111 024 F. 954 629 674 6 - 902