SlideShare una empresa de Scribd logo

Implantación y mantenimiento de sistemas ISO con AGGIL

Descargar como PPSX, PDF
Juan Carlos Lopez
Juan Carlos Lopez

AGGIL es un software que permite la implantación y mantenimiento integrado de sistemas de gestión ISO mediante módulos funcionales. Incluye una base común de integración y módulos específicos para ISO 27001, ISO 9001 y otras normas. Los módulos proporcionan herramientas para todos los procesos de los sistemas de gestión de forma integrada.

Software
1 de 45
Implantación y mantenimiento integrado de sistemas de gestión ISO mediante software AGGIL®
Contenidos de la presentación 1. Misión del software AGGIL. 2. Qué es AGGIL® 3. Descripción funcional de AGGIL 1. Base común de integración de sistemas ISO 2. ISO 27001 (Seguridad de la Información) 3. ISO 9001 (Calidad) 4. Otras normas
Misión del software AGGIL 1. Facilitar y optimizar la implantación y el mantenimiento de los sistemas de gestión ISO (Seguridad de la Información ISO 27001, Calidad ISO 9001, Medio Ambiente ISO 14001, etc.) mediante el uso de herramientas informáticas. 2. Lograr la integración de los sistemas ISO implantados en un Sistema Integrado de Gestión (SIG). 3. Fidelizar al cliente en mantenimiento, simplificar el proceso de auditoría, garantizar la continuidad de las certificaciones.
Qué es AGGIL® (1) AGGIL es un conjunto de herramientas software para la implantación y mantenimiento de sistemas de gestión ISO (27001, 9001, 14001, etc.). Los módulos de AGGIL incluyen una base común que facilita la integración de sistemas de gestión. Sobre esta base común, se dispone de herramientas que dan respuesta a los requerimientos de cada uno de los sistemas (Calidad, Seguridad de la Información, Gestión Medio Ambiental, etc.) Sistema integrado Calidad ISO9001 MedioAmbiente ISO14001 Seguridaddela Información ISO27001 OtrossistemasISO
Qué es AGGIL® (2) Las herramientas ISO de AGGIL son usadas por los responsables de sistemas de gestión de la empresa. Si la empresa cuenta con consultores de implantación o mantenimiento, responsables y consultores pueden acceder al sistema de gestión, en un entorno colaborativo. AGGIL Gestión de proyectos AGGIL módulos ISO Consultores R. Sistemas (empresa)
Qué es AGGIL® (3) AGGIL es un sistema que funciona bajo la filosofía del Software como Servicio (SaaS): ◦ Evita inversiones iniciales en activos de procesamiento y licencias de uso. ◦ Las medidas de seguridad las garantiza el proveedor del servicio AGGIL por contrato. ◦ El usuario siempre accede a la última versión y a todas las mejoras disponibles. ◦ Sistema de pago por uso: anualmente o mensualmente en función de los servicios contratados.
Qué es AGGIL® (4) AGGIL incluye todos los documentos del sistema de gestión integrado que se refieren a aspectos que se gestionan mediante la aplicación, facilitando la migración:  Gestor documental  Gestión de Objetivos  Gestión de Indicadores  Gestión de la Formación  Gestión de Auditorías  Gestión de la mejora continua ◦ No conformidades ◦ Acciones correctivas y preventivas
Qué es AGGIL® (5)  El acceso a AGGIL para un cliente con sistemas ISO lo define una consultora  Se podrán definir distintos usuarios para el cliente, cada uno con su acceso (responsable de seguridad, responsable de calidad, etc.)  Los sistemas ISO del cliente pueden definirse para una o varias ubicaciones (sedes / empresas).
Características del software AGGIL 1. Módulo de integración PDCA  Incluye todos los aspectos comunes a las normas integradas:  Planificador de tareas  Gestor documental  Áreas y procesos del SG integrado  Puestos y personas  Objetivos e Indicadores  Formación  Auditorías  No conformidades  Incidencias
Características del software AGGIL 1. Basado en requisitos Todas las funcionalidades de AGGIL se basan en los requisitos de las normas soportadas. Así, se facilita la mejora continua al disponer de un sistema de seguimiento de requisitos y controles
Características del software AGGIL 1. Módulo de integración PDCA 1.1 Planificador de tareas  Permite planificar tareas puntuales o cíclicas correspondientes al mantenimiento de los sistemas de gestión.  Hitos de otros módulos (objetivos, metas, indicadores, formación, etc.)  Hitos anotados por el responsable
Características del software AGGIL 1. Módulo de integración PDCA 1.2 Gestor Documental  Permite definir la estructura documental del sistema de gestión.  Dispone de workflow de revisión y aprobación de documentos
Características del software AGGIL 1. Módulo de integración PDCA 1.2 Gestor Documental  Dispone de trazabilidad de los documentos del sistema.
Características del software AGGIL 1. Módulo de integración PDCA 1.3 Áreas y procesos de los sistemas de gestión  AGGIL permite definir Ubicaciones, Áreas y Procesos. Es un sistema multi- empresa o multi-sede, además de multi-norma.  Para cada ubicación se determina si está afectada por el alcance de los sistemas de gestión de la empresa.
Características del software AGGIL 1. Módulo de integración PDCA 1.3 Áreas y procesos de los sistemas de gestión  AGGIL permite definir Procesos, que se desarrollan en Áreas, localizadas en Ubicaciones.
Características del software AGGIL 1. Módulo de integración PDCA 1.4 Puestos de trabajo. Requisitos.  AGGIL permite definir los requerimientos de los puestos de trabajo afectados por los sistemas de gestión.
Características del software AGGIL 1. Módulo de integración PDCA 1.4 Puestos de trabajo. Personal.  AGGIL permite definir las personas afectadas por los sistemas de gestión.
Características del software AGGIL 1. Módulo de integración PDCA 1.5 Objetivos y metas  AGGIL permite definir objetivos y llevar a cabo su seguimiento. Los objetivos se referirán a requisitos de las normas implantadas.  Los objetivos pueden incluir metas, con fechas, presupuestos y responsables de alcanzarlas.
Características del software AGGIL 1. Módulo de integración PDCA 1.6 Indicadores y métricas  AGGIL permite definir indicadores y llevar a cabo su medición. Los indicadores se referirán a requisitos de las normas implantadas.  Los indicadores se registrarán con la frecuencia determinada, se analizarán y se obtendrán gráficos.
Características del software AGGIL 1. Módulo de integración PDCA 1.7 Formación  AGGIL permite definir cursos y valorar su eficacia. Los cursos se referirán a aspectos (requisitos) de las normas implantadas.  La evaluación se llevará a cabo por los asistentes y por su responsable
Características del software AGGIL 1. Módulo de integración PDCA 1.8 Auditorías  AGGIL permite programar auditorías internas y externas y gestionar sus resultados.
Características del software AGGIL 1. Módulo de integración PDCA 1.8 Auditorías  Las auditorías se definirán con los requisitos a auditar, el auditor previsto y las fechas programadas. Las no conformidades de la auditoría facilitarán la información de requisitos no conformes
Características del software AGGIL 1. Módulo de integración PDCA 1.9 No conformidades  AGGIL facilita la gestión de las NC de los sistemas de gestión de manera integrada. Las NC incluyen información de origen (auditoría, incidencia), tratamiento, causa, requisitos, área y proceso afectados, etc.
Características del software AGGIL 1. Módulo de integración PDCA 1.9 Acciones correctivas  Las acciones correctivas correspondientes a las no conformidades se gestionan fácilmente, con indicación de fechas de implantación y verificación de eficacia.
AGGIL permite gestionar las incidencias de seguridad de la información  Impacto-Severidad  Áreas, empleado, notificador, fecha, resolución  Relación con servicio (SLA)  Requisitos de normas afectados  No Conformidad Características del software AGGIL 1. Módulo de integración PDCA 1.10 Gestión de incidencias de seguridad
Características del software AGGIL 1. Módulo de integración PDCA 1.10 Cuadro de mandos  AGGIL incluye un completo Cuadro de Mandos, con informes de todas las áreas funcionales, que presentan resultados en función de los datos aportados al sistema.
Características del software AGGIL 1. Módulo de integración PDCA 1.11 Mejora continua  AGGIL incluye un completo informe de Mejora Continua que permite obtener una visión retrospectiva completa del sistema de gestión en un periodo determinado.
Características del software AGGIL 2. Módulo ISO 27001  Incluye todos los aspectos específicos del SGSI:  Análisis y gestión de riesgos  Activos, dependencias,  amenazas y vulnerabilidades,  aplicación de controles  Declaración de aplicabilidad y Plan de Tratamiento de Riesgos  Incidencias de seguridad  Nivel de servicios (SLA)
Establecer las relaciones entre los tipos de activos, las amenazas que les afectan, las vulnerabilidades que pueden hacer presentes a las amenazas y los controles que mitigan dichas amenazas Características del software AGGIL 2. Módulo ISO 27001 2.1 Análisis de riesgos. Amenazas y Vulnerabilidades.
 Clasificar (físicos, información, software, personas, servicios),  Establecer criterios de agrupación,  Valoración C-I-D por propietarios  Establecer dependencias  Ajustar valoraciones Características del software AGGIL 2. Módulo ISO 27001 2.1 Análisis de riesgos. Valoración de activos.
Para cada activo o grupo de activos  Valorar la probabilidad de existencia de la amenaza  Valorar cada vulnerabilidad, teniendo en cuenta la existencia de controles ya implantados Características del software AGGIL 2. Módulo ISO 27001 2.1 Análisis de riesgos. Valoración de riesgos.
Para cada riesgo C-I-D se determinar tratar / aceptar / transferir / evitar como forma de gestionar Características del software AGGIL 2. Módulo ISO 27001 2.1 Gestión de riesgos.
El tratamiento de los riesgos detectados, mediante los controles de la norma ISO 27001, permite obtener la Declaración de Aplicabilidad Características del software AGGIL 2. Módulo ISO 27001 2.2 Declaración de Aplicabilidad.
El tratamiento de los riesgos detectados, mediante los controles de la norma ISO 27001, se lleva a cabo mediante un PTR, en el que se definen fechas, responsables y actuaciones Características del software AGGIL 2. Módulo ISO 27001 2.3 Plan de Tratamiento de Riesgos
AGGIL permite gestionar los proveedores y los servicios que tienen incidencia en la seguridad de la información  Definir servicios  Definir proveedores de servicios  Definir nivel de servicio (SLA)  Gestionar incidencias de servicio e incumplimiento de SLA Características del software AGGIL 2. Módulo ISO 27001 2.4 Gestión de proveedores y servicios
Características del software AGGIL 2. Módulo ISO 27001 2.5 Tareas, Actividades  AGGIL permite definir tareas programables y llevar a cabo el registro de actividades relacionadas.  Las tareas programadas con periodicidad se incluyen el Planificador del sistema (módulo común PDCA)
Características del software AGGIL 2. Módulo ISO 27001 2.6 Cuadro de mandos  AGGIL incluye un completo Cuadro de Mandos, con informes de todas las áreas funcionales ISO 27001, que presentan resultados en función de los datos aportados al sistema.
Características del software AGGIL 3. Módulo ISO 9001  Incluye todos los aspectos específicos de la gestión de Calidad:  Gestión de compras (proveedores, productos, homologaciones, incidencias)  Equipos de proceso (maquinaria), equipos de medición  Revisiones y calibraciones  Satisfacción de clientes
Características del software AGGIL 3. Módulo ISO 9001 3.1 Proveedores, productos, compras  Incluye todos los aspectos específicos de la gestión de compras:  Proveedores y productos  Requisitos de homologación  Valoraciones  Incidencias  Compras  Pedidos  Entregas
Características del software AGGIL  AGGIL permite gestionar maquinarias o equipos y programar tareas sobre ellos, que se incorporarán al Planificador.  Sobre las maquinas, se pueden gestionar averías 3. Módulo ISO 9001 3.2 Maquinaria, Tareas, Averías
Características del software AGGIL  AGGIL permite definir equipos de medición y equipos patrón para calibraciones, asociados a procesos.  Se dispone de mediciones comparativas con equipos patrón 3. Módulo ISO 9001 3.3 Equipos de medición, equipos patrón, mediciones
Características del software AGGIL  AGGIL permite definir encuestas (fechas inicio-fin, áreas y procesos afectados, requisitos de las normas afectados) . 3. Módulo ISO 9001 3.4 Satisfacción del Cliente  Se definen encuestas mediante la incorporación de preguntas de una colección
Características del software AGGIL 3. Módulo ISO 9001 3.5 Cuadro de mandos  AGGIL incluye un completo Cuadro de Mandos, con informes de todas las áreas funcionales ISO 9001, que presentan resultados en función de los datos aportados al sistema.
Características del software AGGIL 4. Módulo ISO 14001  AGGIL incluye todos los requisitos de la norma ISO 14001, facilitando la gestión integrada del Sistema de Gestión Medio Ambiental en el Módulo PDCA.  NOTA: el módulo PDCA permite el mantenimiento de las funciones básicas de cualquier otro esquema ISO.
Base instalada AGGIL (www.aggil.es) Empresas consultoras que usan AGGIL para gestionar sus proyectos y como ayuda a la implantación de sistemas de gestión en sus clientes en clientes. Clientes finales: empresas con sistemas de gestión implantados que ven en AGGIL una herramienta que les facilita el mantenimiento del sistema, prescindiendo de papel y facilitando las auditorías de seguimiento

Recomendados

OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareJack Daniel Cáceres Meza
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de tiRuben Robles
 
Control de cambios
Control de cambiosControl de cambios
Control de cambiosMónica María Espejo Pérez
 
Estandares Y Normas de ISO
Estandares Y Normas de ISOEstandares Y Normas de ISO
Estandares Y Normas de ISOSandy Montoya Reyes
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas isoDaniiel Toorres
 
Norma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoNorma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoJack Daniel Cáceres Meza
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Claudis Muñoz
 
Norma de proyecto en calidad
Norma de proyecto en calidadNorma de proyecto en calidad
Norma de proyecto en calidadJack Daniel Cáceres Meza
 

Recomendados

OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareJack Daniel Cáceres Meza
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de tiRuben Robles
 
Control de cambios
Control de cambiosControl de cambios
Control de cambiosMónica María Espejo Pérez
 
Estandares Y Normas de ISO
Estandares Y Normas de ISOEstandares Y Normas de ISO
Estandares Y Normas de ISOSandy Montoya Reyes
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas isoDaniiel Toorres
 
Norma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoNorma de Calidad de Mantenimiento al Software Aplicativo
Norma de Calidad de Mantenimiento al Software AplicativoJack Daniel Cáceres Meza
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Claudis Muñoz
 
Norma de proyecto en calidad
Norma de proyecto en calidadNorma de proyecto en calidad
Norma de proyecto en calidadJack Daniel Cáceres Meza
 
Gestión del Cambio
Gestión del Cambio Gestión del Cambio
Gestión del Cambio jose_macias
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del softwareYaniris Sepulveda
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004dcordova923
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo patygequito
 
Solucion cuestionario 2
Solucion cuestionario 2Solucion cuestionario 2
Solucion cuestionario 2Dairo Parra
 
Plan de Transición 50001:2018
Plan de Transición 50001:2018Plan de Transición 50001:2018
Plan de Transición 50001:2018DQS de México
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del softwareJohan Prevot R
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonicaguest1260f8
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software3134267271
 
Iso 14764
Iso 14764Iso 14764
Iso 14764Edsel Barbosa González
 
Indicadores de gestión icontec
Indicadores de gestión icontecIndicadores de gestión icontec
Indicadores de gestión icontecEl Es
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004PECB
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwarerogergene
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo FinalMaria de Jesus Reyes Betancourt
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónMarthabosque
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Internet Security Auditors
 
2 plan de aseguramiento sqa - informatica
2 plan de aseguramiento sqa - informatica2 plan de aseguramiento sqa - informatica
2 plan de aseguramiento sqa - informaticaDiego Coello
 
Ieee 12207
Ieee 12207Ieee 12207
Ieee 12207Matias Arturo Cantu Martinez
 
Gestion integrada de empresas de servicios con AGGIL SaaS
Gestion integrada de empresas de servicios con AGGIL SaaSGestion integrada de empresas de servicios con AGGIL SaaS
Gestion integrada de empresas de servicios con AGGIL SaaSJuan Carlos Lopez
 
Funcionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERFuncionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERJoaquin Bona
 

Más contenido relacionado

La actualidad más candente

Gestión del Cambio
Gestión del Cambio Gestión del Cambio
Gestión del Cambio jose_macias
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del softwareYaniris Sepulveda
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004dcordova923
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo patygequito
 
Solucion cuestionario 2
Solucion cuestionario 2Solucion cuestionario 2
Solucion cuestionario 2Dairo Parra
 
Plan de Transición 50001:2018
Plan de Transición 50001:2018Plan de Transición 50001:2018
Plan de Transición 50001:2018DQS de México
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del softwareJohan Prevot R
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonicaguest1260f8
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software3134267271
 
Indicadores de gestión icontec
Indicadores de gestión icontecIndicadores de gestión icontec
Indicadores de gestión icontecEl Es
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004PECB
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwarerogergene
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónMarthabosque
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Internet Security Auditors
 
2 plan de aseguramiento sqa - informatica
2 plan de aseguramiento sqa - informatica2 plan de aseguramiento sqa - informatica
2 plan de aseguramiento sqa - informaticaDiego Coello
 

La actualidad más candente (20)

Gestión del Cambio
Gestión del Cambio Gestión del Cambio
Gestión del Cambio
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del software
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo paty
 
Solucion cuestionario 2
Solucion cuestionario 2Solucion cuestionario 2
Solucion cuestionario 2
 
Plan de Transición 50001:2018
Plan de Transición 50001:2018Plan de Transición 50001:2018
Plan de Transición 50001:2018
 
Gestion de la configuracion del software
Gestion de la configuracion del softwareGestion de la configuracion del software
Gestion de la configuracion del software
 
Experiencia Telefonica
Experiencia TelefonicaExperiencia Telefonica
Experiencia Telefonica
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Iso 14764
Iso 14764Iso 14764
Iso 14764
 
Indicadores de gestión icontec
Indicadores de gestión icontecIndicadores de gestión icontec
Indicadores de gestión icontec
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo Final
 
Dominio: Adquisición e Implementación
Dominio: Adquisición e ImplementaciónDominio: Adquisición e Implementación
Dominio: Adquisición e Implementación
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
 
2 plan de aseguramiento sqa - informatica
2 plan de aseguramiento sqa - informatica2 plan de aseguramiento sqa - informatica
2 plan de aseguramiento sqa - informatica
 
Ieee 12207
Ieee 12207Ieee 12207
Ieee 12207
 

Similar a Implantación y mantenimiento de sistemas ISO con AGGIL

Gestion integrada de empresas de servicios con AGGIL SaaS
Gestion integrada de empresas de servicios con AGGIL SaaSGestion integrada de empresas de servicios con AGGIL SaaS
Gestion integrada de empresas de servicios con AGGIL SaaSJuan Carlos Lopez
 
Funcionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERFuncionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERJoaquin Bona
 
Guia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareGuia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareAndres Epifanía Huerta
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwarePedro Garcia Repetto
 
Presentacion constructicons auditoria aplicacion
Presentacion constructicons auditoria aplicacionPresentacion constructicons auditoria aplicacion
Presentacion constructicons auditoria aplicacionGregory Moronta
 
Calidad II.pptx
Calidad II.pptxCalidad II.pptx
Calidad II.pptxMagno94
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoManuel Medina
 
Calidad de software alex
Calidad de software alexCalidad de software alex
Calidad de software alexAlexander Ortis
 
Introduccion a la Ingenieria de Software
Introduccion a la Ingenieria de SoftwareIntroduccion a la Ingenieria de Software
Introduccion a la Ingenieria de Softwareangelicaastorga
 
PROCESOS DE INGENIERIA DEL SW
PROCESOS DE INGENIERIA DEL SWPROCESOS DE INGENIERIA DEL SW
PROCESOS DE INGENIERIA DEL SWRaquel Solano
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareandimoreno
 
Calidad de software ii
Calidad de software iiCalidad de software ii
Calidad de software iiCamilo Andres
 
Calidad de software ii
Calidad de software iiCalidad de software ii
Calidad de software iiCamilo Andres
 

Similar a Implantación y mantenimiento de sistemas ISO con AGGIL (20)

Gestion integrada de empresas de servicios con AGGIL SaaS
Gestion integrada de empresas de servicios con AGGIL SaaSGestion integrada de empresas de servicios con AGGIL SaaS
Gestion integrada de empresas de servicios con AGGIL SaaS
 
Funcionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERFuncionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTER
 
Calidad del software
Calidad del softwareCalidad del software
Calidad del software
 
Guia de calidad para desarrollo de software
Guia de calidad para desarrollo de softwareGuia de calidad para desarrollo de software
Guia de calidad para desarrollo de software
 
AI08 Auditoria producto software
AI08 Auditoria producto softwareAI08 Auditoria producto software
AI08 Auditoria producto software
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo software
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
Presentacion constructicons auditoria aplicacion
Presentacion constructicons auditoria aplicacionPresentacion constructicons auditoria aplicacion
Presentacion constructicons auditoria aplicacion
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Calidad II.pptx
Calidad II.pptxCalidad II.pptx
Calidad II.pptx
 
Presentación Audisec
Presentación AudisecPresentación Audisec
Presentación Audisec
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
Calidad de software alex
Calidad de software alexCalidad de software alex
Calidad de software alex
 
Introduccion a la Ingenieria de Software
Introduccion a la Ingenieria de SoftwareIntroduccion a la Ingenieria de Software
Introduccion a la Ingenieria de Software
 
PROCESOS DE INGENIERIA DEL SW
PROCESOS DE INGENIERIA DEL SWPROCESOS DE INGENIERIA DEL SW
PROCESOS DE INGENIERIA DEL SW
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Calidad de software ii
Calidad de software iiCalidad de software ii
Calidad de software ii
 
Calidad de software ii
Calidad de software iiCalidad de software ii
Calidad de software ii
 
SEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del softwareSEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del software
 
Metrica3
Metrica3Metrica3
Metrica3
 

Implantación y mantenimiento de sistemas ISO con AGGIL

  • 1. Implantación y mantenimiento integrado de sistemas de gestión ISO mediante software AGGIL®
  • 2. Contenidos de la presentación 1. Misión del software AGGIL. 2. Qué es AGGIL® 3. Descripción funcional de AGGIL 1. Base común de integración de sistemas ISO 2. ISO 27001 (Seguridad de la Información) 3. ISO 9001 (Calidad) 4. Otras normas
  • 3. Misión del software AGGIL 1. Facilitar y optimizar la implantación y el mantenimiento de los sistemas de gestión ISO (Seguridad de la Información ISO 27001, Calidad ISO 9001, Medio Ambiente ISO 14001, etc.) mediante el uso de herramientas informáticas. 2. Lograr la integración de los sistemas ISO implantados en un Sistema Integrado de Gestión (SIG). 3. Fidelizar al cliente en mantenimiento, simplificar el proceso de auditoría, garantizar la continuidad de las certificaciones.
  • 4. Qué es AGGIL® (1) AGGIL es un conjunto de herramientas software para la implantación y mantenimiento de sistemas de gestión ISO (27001, 9001, 14001, etc.). Los módulos de AGGIL incluyen una base común que facilita la integración de sistemas de gestión. Sobre esta base común, se dispone de herramientas que dan respuesta a los requerimientos de cada uno de los sistemas (Calidad, Seguridad de la Información, Gestión Medio Ambiental, etc.) Sistema integrado Calidad ISO9001 MedioAmbiente ISO14001 Seguridaddela Información ISO27001 OtrossistemasISO
  • 5. Qué es AGGIL® (2) Las herramientas ISO de AGGIL son usadas por los responsables de sistemas de gestión de la empresa. Si la empresa cuenta con consultores de implantación o mantenimiento, responsables y consultores pueden acceder al sistema de gestión, en un entorno colaborativo. AGGIL Gestión de proyectos AGGIL módulos ISO Consultores R. Sistemas (empresa)
  • 6. Qué es AGGIL® (3) AGGIL es un sistema que funciona bajo la filosofía del Software como Servicio (SaaS): ◦ Evita inversiones iniciales en activos de procesamiento y licencias de uso. ◦ Las medidas de seguridad las garantiza el proveedor del servicio AGGIL por contrato. ◦ El usuario siempre accede a la última versión y a todas las mejoras disponibles. ◦ Sistema de pago por uso: anualmente o mensualmente en función de los servicios contratados.
  • 7. Qué es AGGIL® (4) AGGIL incluye todos los documentos del sistema de gestión integrado que se refieren a aspectos que se gestionan mediante la aplicación, facilitando la migración:  Gestor documental  Gestión de Objetivos  Gestión de Indicadores  Gestión de la Formación  Gestión de Auditorías  Gestión de la mejora continua ◦ No conformidades ◦ Acciones correctivas y preventivas
  • 8. Qué es AGGIL® (5)  El acceso a AGGIL para un cliente con sistemas ISO lo define una consultora  Se podrán definir distintos usuarios para el cliente, cada uno con su acceso (responsable de seguridad, responsable de calidad, etc.)  Los sistemas ISO del cliente pueden definirse para una o varias ubicaciones (sedes / empresas).
  • 9. Características del software AGGIL 1. Módulo de integración PDCA  Incluye todos los aspectos comunes a las normas integradas:  Planificador de tareas  Gestor documental  Áreas y procesos del SG integrado  Puestos y personas  Objetivos e Indicadores  Formación  Auditorías  No conformidades  Incidencias
  • 10. Características del software AGGIL 1. Basado en requisitos Todas las funcionalidades de AGGIL se basan en los requisitos de las normas soportadas. Así, se facilita la mejora continua al disponer de un sistema de seguimiento de requisitos y controles
  • 11. Características del software AGGIL 1. Módulo de integración PDCA 1.1 Planificador de tareas  Permite planificar tareas puntuales o cíclicas correspondientes al mantenimiento de los sistemas de gestión.  Hitos de otros módulos (objetivos, metas, indicadores, formación, etc.)  Hitos anotados por el responsable
  • 12. Características del software AGGIL 1. Módulo de integración PDCA 1.2 Gestor Documental  Permite definir la estructura documental del sistema de gestión.  Dispone de workflow de revisión y aprobación de documentos
  • 13. Características del software AGGIL 1. Módulo de integración PDCA 1.2 Gestor Documental  Dispone de trazabilidad de los documentos del sistema.
  • 14. Características del software AGGIL 1. Módulo de integración PDCA 1.3 Áreas y procesos de los sistemas de gestión  AGGIL permite definir Ubicaciones, Áreas y Procesos. Es un sistema multi- empresa o multi-sede, además de multi-norma.  Para cada ubicación se determina si está afectada por el alcance de los sistemas de gestión de la empresa.
  • 15. Características del software AGGIL 1. Módulo de integración PDCA 1.3 Áreas y procesos de los sistemas de gestión  AGGIL permite definir Procesos, que se desarrollan en Áreas, localizadas en Ubicaciones.
  • 16. Características del software AGGIL 1. Módulo de integración PDCA 1.4 Puestos de trabajo. Requisitos.  AGGIL permite definir los requerimientos de los puestos de trabajo afectados por los sistemas de gestión.
  • 17. Características del software AGGIL 1. Módulo de integración PDCA 1.4 Puestos de trabajo. Personal.  AGGIL permite definir las personas afectadas por los sistemas de gestión.
  • 18. Características del software AGGIL 1. Módulo de integración PDCA 1.5 Objetivos y metas  AGGIL permite definir objetivos y llevar a cabo su seguimiento. Los objetivos se referirán a requisitos de las normas implantadas.  Los objetivos pueden incluir metas, con fechas, presupuestos y responsables de alcanzarlas.
  • 19. Características del software AGGIL 1. Módulo de integración PDCA 1.6 Indicadores y métricas  AGGIL permite definir indicadores y llevar a cabo su medición. Los indicadores se referirán a requisitos de las normas implantadas.  Los indicadores se registrarán con la frecuencia determinada, se analizarán y se obtendrán gráficos.
  • 20. Características del software AGGIL 1. Módulo de integración PDCA 1.7 Formación  AGGIL permite definir cursos y valorar su eficacia. Los cursos se referirán a aspectos (requisitos) de las normas implantadas.  La evaluación se llevará a cabo por los asistentes y por su responsable
  • 21. Características del software AGGIL 1. Módulo de integración PDCA 1.8 Auditorías  AGGIL permite programar auditorías internas y externas y gestionar sus resultados.
  • 22. Características del software AGGIL 1. Módulo de integración PDCA 1.8 Auditorías  Las auditorías se definirán con los requisitos a auditar, el auditor previsto y las fechas programadas. Las no conformidades de la auditoría facilitarán la información de requisitos no conformes
  • 23. Características del software AGGIL 1. Módulo de integración PDCA 1.9 No conformidades  AGGIL facilita la gestión de las NC de los sistemas de gestión de manera integrada. Las NC incluyen información de origen (auditoría, incidencia), tratamiento, causa, requisitos, área y proceso afectados, etc.
  • 24. Características del software AGGIL 1. Módulo de integración PDCA 1.9 Acciones correctivas  Las acciones correctivas correspondientes a las no conformidades se gestionan fácilmente, con indicación de fechas de implantación y verificación de eficacia.
  • 25. AGGIL permite gestionar las incidencias de seguridad de la información  Impacto-Severidad  Áreas, empleado, notificador, fecha, resolución  Relación con servicio (SLA)  Requisitos de normas afectados  No Conformidad Características del software AGGIL 1. Módulo de integración PDCA 1.10 Gestión de incidencias de seguridad
  • 26. Características del software AGGIL 1. Módulo de integración PDCA 1.10 Cuadro de mandos  AGGIL incluye un completo Cuadro de Mandos, con informes de todas las áreas funcionales, que presentan resultados en función de los datos aportados al sistema.
  • 27. Características del software AGGIL 1. Módulo de integración PDCA 1.11 Mejora continua  AGGIL incluye un completo informe de Mejora Continua que permite obtener una visión retrospectiva completa del sistema de gestión en un periodo determinado.
  • 28. Características del software AGGIL 2. Módulo ISO 27001  Incluye todos los aspectos específicos del SGSI:  Análisis y gestión de riesgos  Activos, dependencias,  amenazas y vulnerabilidades,  aplicación de controles  Declaración de aplicabilidad y Plan de Tratamiento de Riesgos  Incidencias de seguridad  Nivel de servicios (SLA)
  • 29. Establecer las relaciones entre los tipos de activos, las amenazas que les afectan, las vulnerabilidades que pueden hacer presentes a las amenazas y los controles que mitigan dichas amenazas Características del software AGGIL 2. Módulo ISO 27001 2.1 Análisis de riesgos. Amenazas y Vulnerabilidades.
  • 30.  Clasificar (físicos, información, software, personas, servicios),  Establecer criterios de agrupación,  Valoración C-I-D por propietarios  Establecer dependencias  Ajustar valoraciones Características del software AGGIL 2. Módulo ISO 27001 2.1 Análisis de riesgos. Valoración de activos.
  • 31. Para cada activo o grupo de activos  Valorar la probabilidad de existencia de la amenaza  Valorar cada vulnerabilidad, teniendo en cuenta la existencia de controles ya implantados Características del software AGGIL 2. Módulo ISO 27001 2.1 Análisis de riesgos. Valoración de riesgos.
  • 32. Para cada riesgo C-I-D se determinar tratar / aceptar / transferir / evitar como forma de gestionar Características del software AGGIL 2. Módulo ISO 27001 2.1 Gestión de riesgos.
  • 33. El tratamiento de los riesgos detectados, mediante los controles de la norma ISO 27001, permite obtener la Declaración de Aplicabilidad Características del software AGGIL 2. Módulo ISO 27001 2.2 Declaración de Aplicabilidad.
  • 34. El tratamiento de los riesgos detectados, mediante los controles de la norma ISO 27001, se lleva a cabo mediante un PTR, en el que se definen fechas, responsables y actuaciones Características del software AGGIL 2. Módulo ISO 27001 2.3 Plan de Tratamiento de Riesgos
  • 35. AGGIL permite gestionar los proveedores y los servicios que tienen incidencia en la seguridad de la información  Definir servicios  Definir proveedores de servicios  Definir nivel de servicio (SLA)  Gestionar incidencias de servicio e incumplimiento de SLA Características del software AGGIL 2. Módulo ISO 27001 2.4 Gestión de proveedores y servicios
  • 36. Características del software AGGIL 2. Módulo ISO 27001 2.5 Tareas, Actividades  AGGIL permite definir tareas programables y llevar a cabo el registro de actividades relacionadas.  Las tareas programadas con periodicidad se incluyen el Planificador del sistema (módulo común PDCA)
  • 37. Características del software AGGIL 2. Módulo ISO 27001 2.6 Cuadro de mandos  AGGIL incluye un completo Cuadro de Mandos, con informes de todas las áreas funcionales ISO 27001, que presentan resultados en función de los datos aportados al sistema.
  • 38. Características del software AGGIL 3. Módulo ISO 9001  Incluye todos los aspectos específicos de la gestión de Calidad:  Gestión de compras (proveedores, productos, homologaciones, incidencias)  Equipos de proceso (maquinaria), equipos de medición  Revisiones y calibraciones  Satisfacción de clientes
  • 39. Características del software AGGIL 3. Módulo ISO 9001 3.1 Proveedores, productos, compras  Incluye todos los aspectos específicos de la gestión de compras:  Proveedores y productos  Requisitos de homologación  Valoraciones  Incidencias  Compras  Pedidos  Entregas
  • 40. Características del software AGGIL  AGGIL permite gestionar maquinarias o equipos y programar tareas sobre ellos, que se incorporarán al Planificador.  Sobre las maquinas, se pueden gestionar averías 3. Módulo ISO 9001 3.2 Maquinaria, Tareas, Averías
  • 41. Características del software AGGIL  AGGIL permite definir equipos de medición y equipos patrón para calibraciones, asociados a procesos.  Se dispone de mediciones comparativas con equipos patrón 3. Módulo ISO 9001 3.3 Equipos de medición, equipos patrón, mediciones
  • 42. Características del software AGGIL  AGGIL permite definir encuestas (fechas inicio-fin, áreas y procesos afectados, requisitos de las normas afectados) . 3. Módulo ISO 9001 3.4 Satisfacción del Cliente  Se definen encuestas mediante la incorporación de preguntas de una colección
  • 43. Características del software AGGIL 3. Módulo ISO 9001 3.5 Cuadro de mandos  AGGIL incluye un completo Cuadro de Mandos, con informes de todas las áreas funcionales ISO 9001, que presentan resultados en función de los datos aportados al sistema.
  • 44. Características del software AGGIL 4. Módulo ISO 14001  AGGIL incluye todos los requisitos de la norma ISO 14001, facilitando la gestión integrada del Sistema de Gestión Medio Ambiental en el Módulo PDCA.  NOTA: el módulo PDCA permite el mantenimiento de las funciones básicas de cualquier otro esquema ISO.
  • 45. Base instalada AGGIL (www.aggil.es) Empresas consultoras que usan AGGIL para gestionar sus proyectos y como ayuda a la implantación de sistemas de gestión en sus clientes en clientes. Clientes finales: empresas con sistemas de gestión implantados que ven en AGGIL una herramienta que les facilita el mantenimiento del sistema, prescindiendo de papel y facilitando las auditorías de seguimiento