Upload
ticcat
View
946
Download
2
Embed Size (px)
DESCRIPTION
Ponència de Francesc Piedrafita, expert en formació i certificacions, per les Jornades TIC.cat. Agenda de la ponència: Estat de la qüestió en el context de la qualitat i les certificacions, la gestió de la qualitat, clau per augmentar la productivitat, models TIC més rellevants i estratègia d’aplicació.
Citation preview
“Formació i certificacions: claus per competir”
1.Estat de la qüestió en el context de la qualitat i les certificacions
2.La gestió de la qualitat, clau per augmentar la productivitat
3.Models TIC més rellevants
4.Estratègia d’aplicació
Agenda de la ponència
Què en pensa la indústria TIC:
• Excessius defectes en els seus productes• Excessius recursos gastats en manteniment• Escàs compliment de terminis i pressupostos • Excessiva dependència respecte a persones • Excessiu Cost de la Qualitat (i de la No Qualitat)
• Necessitat de millorar la capacitat de producció • (Millora dels Processos)
• Necessitat d'un reconeixement del nivell de maduresa dels seus processos: Certificació
• Necessitat d'associar la iniciativa de millora amb els objectius de negoci, demostrant la rendibilitat d'aquesta (ROI).
Estat de la qüestió
Estat de la qüestió (Catalunya)
No disposar d’una certificació pot suposar una barrera d’entradaCom a mínim, a nivell comercial: a mateix preu, mateixa proposta,...
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
[1]
La percepció dels clients:
Estat de la qüestió (Catalunya)
Grans empreses ho adopten com a bona pràcticaPIMES tenen molt recorregut en aquest sentit
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
[1]
Certificacions d’organització:
Estat de la qüestió (Catalunya)
Molt recorregut per totes les companyies independentment de la dimensió
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
[1]
Certificacions personals:
Estat de la qüestió (al món)
[1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA 2002[2] ITIL ROI Summary - http://blogs.pinkelephant.com/images/uploads/newsroom/ITIL_ROI_Summary_of_Media_Clippings.pdf
Renovació de marcs de referència:ISO 9001:2008Reorganització normes IT: ISO sèrie 27000 i 20000ITIL v3PMPCMMI (Software, Servei, Adquisicions)
Interès en minimitzar riscos en tots els àmbits
Rendiments contrastats:“…una recerca de la Universitat d’UCLA, va mostrar que empreses que cotitzen
en la Borsa de Nova York que van rebre la certificació de Qualitat ISO 9000 mostren una millora significativa en el rendiment financer en comparació d'aquelles empreses que no han seguit la norma".
Procter & Gamble: Aplicant ITIL, en quatre anys van estalviar 500 milions de $
[1]
[2]
No és solament una moda. L’aplicació de models de referència és No és solament una moda. L’aplicació de models de referència és una necessitat i forma part de les bones pràctiques en la gestió de una necessitat i forma part de les bones pràctiques en la gestió de les organitzacionsles organitzacions
Tipologia de certificacions
Tipologia de certificacions
Tipologia de certificacions
Comparativa per tipus
Certificacions generals Aporten qualificació a llarg termini
Normes ISO Aporten més qualitat, obren portes, imatgeReconegudes internacionalment
Altres Normes Aporten valors més restringits
Certificacions TIC Aporten diferenciació TIC específica
Associades a l’empresa Aporten qualificació a llarg termini
Models de referència Fabricants \ Tecnologies
Aporten qualificació en àrea de coneixement
Posicionen a la companyiaPoden acotar el mercat (fabricants excloents)
Associades a les persones Qualifiquen també a la companyiaDepenen de les persones
Models de referència Fabricants \ Tecnologies
Qualifiquen a la persona Motiven a les personesSolen perdurar en el temps
Qualifiquen a la persona Motiven a les personesSón efímeres
Model de Govern de les TICQ
UA
LIT
AT
I S
EG
UR
ET
AT
AU
DIT
OR
IA I
CO
NT
RO
L
Gestió de la Qualitat / Millora
•ISO 9000•Six Sigma
Certificacions personalsC
ER
TIF
ICA
CIO
NS
PERSONES
► Project Management Professional PMP®► ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation
V3, ITIL v3 Expert, ITIL Master► COBIT Foundation► CMMi Introduction► TMAP Foundation► CISSP: Certified Information System Security Professional ► CompTIA: Security+ Professional ► CISA: Certified Information System Auditor ► CISM: Certified Information System Manager ► CGEIT: Certified in the Governance of Enterprise IT► Lead Auditor ISO 27000► SIX-SIGMA: Green Belt, Black Belt, Master Black Belt► CISCO (CCNA; CCDA; CCNP; CCDP; CCIP; CCSP; CCIE )► MICROSOFT( MCSA;MCSE;MCP)► CCSE: Check Point Certified Security Expert ► CPP: Certified Protection Professional ► CIA: Certified Internal Auditor
1.Estat de la qüestió en el context de la qualitat i les certificacions
2.La gestió de la qualitat, clau per augmentar la productivitat
3.Models TIC més rellevants
4.Estratègia d’aplicació
Agenda de la ponència
La gestió de la qualitat
Per què implantar un sistema de qualitat?
1) Per raons financeres
[1] Cadena de Deming
[1]
La gestió de la qualitat
Altres raons per implantar un sistema de qualitat:
2)Per donar confiança al mercat
3)Per millorar la comunicació interna
4)Per afavorir el creixement i l’escalabilitat
5)Per afavorir la col·laboració amb terceres parts
Prevenció Evaluació Errades internes Errades externes
Costos associats amb la prevenció dels defectesPlanificacióDocumentacióEntrenamentEinesPolítiques i procedimentsProjectes de milloraRecollida i anàlisi de dadesAnàlisi d’errades i causes
Costos associats amb la cerca de defectesRevisions•Requisits•Disseny•Plans de proves•Casos de provesRevisions e inspeccions de codiTesting (1ª vegada)AuditoriesAvaluacions de certificació
Costos associats amb defectes detectats abans de l’entrega / instal·lació d’un producte Refer:•Requisits•Disseny•Codificació•DocumentacióRe-testingMenys eficiència (treball repetit, desviaments en terminis, pressupostos,etc.)
Costos associats amb defectes detectats després de l’entrega / instal·lació d’un producteGarantiesGestió de queixesProjectes perdutsSuport tècnicNoves releases, actualitzacions
La qualitat té cost:
La gestió de la qualitat
La gestió de la qualitat
Base metodològica de la millora continuada en els sistemes de gestió ISO:
Planificar
Fer
Verificar
Actuar
Cicle de Deming
Realitzar el seguiment i la medició dels processos i els productes respecte a les polítiques, els objectius i els requisits de producte
Implementar els processos
Establir els objectius y processos necessaris per a aconseguir resultats d’acord amb els requisits del client i les polítiques de l’organització
Prendre accions per a millorar de forma continuada el desenvolupament dels processos
Six sigma
Metodologia per millorar els processos
Model del SGQ ISO 9001
Clients Clients
Responsabilitat de la direcció
Medició, anàlisi i millora
Realització del ProducteRequisits
Satisfacció
Producte
Gestió dels Recursos
RRHH, formacióInfraestructuraAmbient de treball
RRHH, formacióInfraestructuraAmbient de treball
PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei
PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei
Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora
Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora
Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema
Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema
1.Estat de la qüestió en el context de la qualitat i les certificacions
2.La gestió de la qualitat, clau per augmentar la productivitat
3.Models TIC més rellevants
4.Estratègia d’aplicació
Agenda de la ponència
Models TIC més rellevants
ITIL
Definició IT Infrastructure Library. Marc de gestió dels serveis de les tecnologies de la informació. La seva filosofia és una estructura de bones pràctiques.
Orígens: Va ser desenvolupat a finals dels 80 per OGC (Office of Government Office - UK)Aglutinant les millors pràctiques de la industria en referència a la gestió de serveis TI
Referències: http://www.itsmf.comhttp://www.itsmf.es
Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per auditar i certificar les capacitats d’una organització en la gestió dels serveis IT
Certificacions a nivell personal: ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master
Estructura: ITIL Library es composa de:•ITIL Core (Guia de bones pràctiques aplicable a tots els tipus d’organització que proveeixen serveis a un negoci)•ITIL Guies complementàries (per sectors específics)
ITIL Core consisteix en 5 llibres:•Service Strategy•Service Design•Service Transition•Service Operation•Continual Service Improvement
Punts Clau:
És el marc de referència més utilitzat per la Gestió dels Serveis TI
Enfocat a processos
ITIL descriu l’entorn de IT Service Management escalable en funció de l’organització: mostra els objectius, activitats generals, entrades i sortides dels processos
Es independent de les eines que es poden utilitzar per automatitzar els processos
ITIL ofereix el coneixement necessari per assolir l’estàndard ISO/IEC 20000
ISO/IEC 20000-1 Information Technology – Service Management –Specification (és la norma certificable)
ISO/IEC 20000-2 Information Technology – Service Management –Codi de pràctiques (està basat en ITIL)
Àmbit ProcésEstratègia del servei Definir el mercat
Desenvolupament d’ofertaDesenvolupament d’actius estratègics
Preparació per l’execucióGestió FinanceraGestió del portfoli
Gestió de la demandaDisseny del servei Gestió del Catàleg de serveis
Gestió del Nivell de serveiGestió de la Capacitat
Gestió de la DisponibilitatGestió de la Continuïtat del servei TI
Gestió de la Seguretat de la informacióGestió de Proveïdors
Transició del servei Planificació i suport a la TransicióGestió de Canvis
Gestió de la Configuració i actius de serveiGestió de la Implementació i Llançament
Validació i Proves del serveiAvaluació
Gestió del ConeixementOperació del servei Gestió d’Events
Gestió d’IncidentsSol·licitud d’Acompliment
Gestió de ProblemesGestió d’Accessos
Millora continua del servei Procés de milloraReporting del serveiMedició del servei
ROI de la Millora continua
CMMI
Definició CMMI (Capability Maturity Model Integration). Model de maduresa de millora dels processos pel desenvolupament de productes i serveis. Conté les millors pràctiques sobre desenvolupament i manteniment.
Orígens: CMMI és l’evolució de CMM que va ser desenvolupat entre 1987 i 1997. A l’any 2006 es va publicar CMMI 1.2. El seu principal promotor és el SEI (Software Engineering Institute) – Universitat de Carnegie Mellon - SA
Referències: •http://www.sei.cmu.edu/ •http://www.sei.cmu.edu/reports/06tr008.pdf
Certificable: A través del mètode d’avaluació SCAMPI una organització rep un nivell de maduresa (1-5)
Estructura: CMMI 1.2 està orientat a tres àrees d’interès•Desenvolupament de productes i serveis (CMMI for Development)•Implantació de serveis, gestió i entrega (CMMI for Services) •Adquisició de productes i serveis (CMMI for Acquisition)
Punts Clau:
Abastament utilitzat en indústries clau: aeroespacial, defensa, banca, automòbil,... inclús amb extensions sobre el model de referència
Contempla les bones pràctiques relatives a les activitats de desenvolupament i manteniment. L’èmfasi es centra en el treball necessari per construir i mantenir el producte complert.
Enfocat a processos (Hi ha 22 àrees de procés)
Nivell de capacitat i nivell de maduresa
NivellRepresentació continuaNivells de capacitat
Representació per etapesNivells de maduresa
Nivell 0 Incomplert N/ANivell 1 Realitzat InicialNivell 2 Gestionat GestionatNivell 3 Definit Definit
Nivell 4Gestionat cuantitativament
Gestionat cuantitativament
Nivell 5 En optimització En optimització
Àrea de Procés Categoría Nivell de maduresa
Gestió de requeriments Enginyeria 2Monitoratge i control de projecte Gestió de projectes 2Planificació de projecte Gestió de projectes 2Gestió d'acords amb proveïdors Gestió de projectes 2Gestió de configuració Suport 2Mesurament i anàlisi Suport 2Assegurament de la qualitat de procés i de producte Suport 2Integració de producte Enginyeria 3Desenvolupament de requeriments Enginyeria 3Solució tècnica Enginyeria 3Validació Enginyeria 3Verificació Enginyeria 3Gestió integrada de projecte Gestió de projectes 3Definició de processos de l'organització Gestió de projectes 3Enfocament en processos de l'organització Gestió de projectes 3Formació organitzativa Gestió de projectes 3Gestió de riscos Gestió de projectes 3Anàlisi de decisions i resolució Suport 3Rendiment de processos de l'organització Gestió de projectes 4Gestió quantitativa de projecte Gestió de projectes 4Anàlisi causal i resolució Suport 5Innovació i desplegament en l'organització Gestió de projectes 5
58%21%
21%
1990 - CMM Nivell 2
67%10%
23%
1992 - CMM Nivell 3
77%
6% 17%
1995 - CMM Nivell 4
39%
41%
20%
1988 - CMM Nivell 1
[1] Raytheon Electronics Systems Experience in Software Process Improvement
ROI 7.7:1 Productivitat: 140% increment$4,48 M estalviats en 6 projectes en 1 any
PMI
Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a professionals de la gestió de projectes. PMI és promotor del PMBOK (Guía pels fonaments en la Gestió de Projectes), principal referència mundial en la gestió de projectes. Les seves pràctiques i recomanacions poden ser aplicades a qualsevol sector.En els 80 PMI va crear la seva primera certificació professional, PMP (Project Management Professional).
Orígens: PMI (Project Management Institut) va ser fundada al 1969 per professionals de la gestió de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països
Referències: http://www.pmi.org http://www.pmi.org/CareerDevelopment/Pages/PMICredentialOverview.aspx
Certificable: Certificacions a nivell personal:• Project Management Professional (PMP)®• Certified Associate of Project Management (CAPM)®• Program Management Professional (PgMP)® • PMI Scheduling Professional (PMI-SP)® • PMI Risk Management Professional (PMI-RMP)®
Certificacions a nivell organització:• PMI Registered Education Provider (R.E.P.)
PMI
Estructura: PMBOK en la seva quarta edició (2008) defineix:
•Cicle de vida del projecte i organització
•Processos de Direcció de Projectes per a un projecte (5 grups, 42 processos).•Inici•Planificació•Execució•Seguiment i control•Tancament
•Àrees de coneixement de la direcció de projectes (9 àrees, 42 processos):•Gestió de la Integració del Projecte•Gestió del Abast del Projecte•Gestió del Temps del Projecte•Gestió dels Costos del Projecte•Gestió de la Qualitat del Projecte•Gestió dels Recursos Humans del Projecte•Gestió de les Comunicacions del Projecte•Gestió dels Riscos del Projecte•Gestió de les Adquisicions del Projecte
(Direcció de (Direcció de projectes)projectes)
PMO
Recolzament a decisions executives
Gestió integrada de projectes
Priorització de recursos i assignacions
Entregues consistents
(Oficina de (Oficina de projectes)projectes)
Alineació ObjectiusAlineació Objectius
Prevenció i ComunicacióPrevenció i
Comunicació
Optimizació Recursos
Optimizació Recursos
Desenvolupament competències
Desenvolupament competències
ReportingReporting
Facilita Presa Decisions
Facilita Presa Decisions
Entregues ConsistentsEntregues
Consistents
ISO 27001
Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). RequisitsNorma que serveix per certificar que un SGSI compleix el codi de bones descrit en la norma ISO/IEC 27002
Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC 17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la informació” A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia amb la 17799 La ISO/IEC 27001 va substituir la ISO 71502
Referències: http://www.iso.org/http://www.iso27000.es/http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/
Certificable: Sí, és norma certificable.
Estructura: 133 controls agrupats en 11 àmbits
“Codi de bones pràctiques per a la gestió de la seguretat de la informació”
“Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)”
“La norma ISO/IEC 27001 especifica els requisits per establir, implantar, documentar i avaluar un Sistema de Gestió de la Seguretat de la Informació (SGSI) d’acord amb la Norma ISO/IEC 27002”
abans ISO/IEC 17799
abans UNE 71502
11 Àmbits11 Àmbits
36 Objectius36 Objectius
133 Controls133 Controls
Definició: “Un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el conjunt de polítiques, procediments, processos i recursos necessaris per a establir i mantenir el nivell de seguretat dels Sistemes de Informació d’una organització d’acord amb els seus objectius estratègics i de negoci”.
Política de SeguretatOrganització de la seguretat de la informacióGestió d’actiusSeguretat lligada als Recursos Humans Seguretat física i del entornGestió de comunicacions i operacions Control de accessos Adquisició, desenvolupament i manteniment
de sistemes d’informacióGestió d’incidents de seguretat de la
informació Gestió de continuïtat del negoci Conformitat
Controles Seleccionados < UNE-ISO/IEC 17799 y otros como COBIT >
Disminueixen el risc a un nivell acceptable determinat
Implementem els controls aplicables
11 Àmbits11 Àmbits
36 Objectius36 Objectius
133 Controls133 Controls
Planificar
Fer
Verificar
Actuar
Revisar internament el SGSIRealitzar auditories internes del SGSI
Implantar el pla de gestió de riscosImplantar el SGSIImplantar els controls
Definir la política de seguretatEstablir l’abast del SGSIRealitzar els anàlisis de riscosSeleccionar els controls necessaris
Adoptar accions correctivesAdoptar accions preventives
Beneficis principals:
1.Estat de la qüestió en el context de la qualitat i les certificacions
2.La gestió de la qualitat, clau per augmentar la productivitat
3.Models TIC més rellevants
4.Estratègia d’aplicació
Agenda de la ponència
Estratègia d’aplicació
Anàlisi intern de la companyia
Àrees d’activitat estratègiques (desenvolupament, serveis,...)
Revisar capacitacions i certificats actuals
Identificar persones clau (líders del procés de canvi)
Tenim el sistema de gestió documentat?
Anàlisi extern
Clients actuals i futurs (portes per obrir, regles d’homologació)
Partners estratègics (punts de col·laboració)
Competència (millors pràctiques, gap amb el líder)
Estratègia d’aplicació
Estratègia d’aplicació
Determinar on volem anar
Models de referència a aplicar (9001, ITIL, CMMI,...)
Mix de certificacionsCertificacions d’empresa (generals, TIC i fabricants)
Certificacions personals preferents
% objectiu de personal certificat
Fer calendari i pressupost
Adaptar polítiques de RRHH al nou escenari objectiu
Cercar ajudes per completar el finançament
Estratègia d’aplicació
Estratègia d’aplicació
Documentació del Sistema de Gestió de la Qualitat
Idealment realitzar:Revisió per la direccióAuditoria internaAuditoria externa
i obtenir certificació ISO 9001
Estratègia d’aplicació
Estratègia d’aplicació
Aplicació dels models per sector d’activitat
Estratègia d’aplicació
Moltes gràcies.
Francesc Piedrafita
Telèfon: 902 790 379
web: http://www.tic.cat
correu electrònic: [email protected]