TIC.cat. Formació i certificacions: claus per competir

“Formació i certificacions: claus per competir”

1.Estat de la qüestió en el context de la qualitat i les certificacions

2.La gestió de la qualitat, clau per augmentar la productivitat

3.Models TIC més rellevants

4.Estratègia d’aplicació

Agenda de la ponència

Què en pensa la indústria TIC:

• Excessius defectes en els seus productes• Excessius recursos gastats en manteniment• Escàs compliment de terminis i pressupostos • Excessiva dependència respecte a persones • Excessiu Cost de la Qualitat (i de la No Qualitat)

• Necessitat de millorar la capacitat de producció • (Millora dels Processos)

• Necessitat d'un reconeixement del nivell de maduresa dels seus processos: Certificació

• Necessitat d'associar la iniciativa de millora amb els objectius de negoci, demostrant la rendibilitat d'aquesta (ROI).

Estat de la qüestió

Estat de la qüestió (Catalunya)

No disposar d’una certificació pot suposar una barrera d’entradaCom a mínim, a nivell comercial: a mateix preu, mateixa proposta,...

[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat

[1]

La percepció dels clients:


Grans empreses ho adopten com a bona pràcticaPIMES tenen molt recorregut en aquest sentit


[1]

Certificacions d’organització:


Molt recorregut per totes les companyies independentment de la dimensió


[1]

Certificacions personals:

Estat de la qüestió (al món)

[1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA 2002[2] ITIL ROI Summary - http://blogs.pinkelephant.com/images/uploads/newsroom/ITIL_ROI_Summary_of_Media_Clippings.pdf

Renovació de marcs de referència:ISO 9001:2008Reorganització normes IT: ISO sèrie 27000 i 20000ITIL v3PMPCMMI (Software, Servei, Adquisicions)

Interès en minimitzar riscos en tots els àmbits

Rendiments contrastats:“…una recerca de la Universitat d’UCLA, va mostrar que empreses que cotitzen

en la Borsa de Nova York que van rebre la certificació de Qualitat ISO 9000 mostren una millora significativa en el rendiment financer en comparació d'aquelles empreses que no han seguit la norma".

Procter & Gamble: Aplicant ITIL, en quatre anys van estalviar 500 milions de $

[1]

[2]

No és solament una moda. L’aplicació de models de referència és No és solament una moda. L’aplicació de models de referència és una necessitat i forma part de les bones pràctiques en la gestió de una necessitat i forma part de les bones pràctiques en la gestió de les organitzacionsles organitzacions

Tipologia de certificacions



Comparativa per tipus

Certificacions generals Aporten qualificació a llarg termini

Normes ISO Aporten més qualitat, obren portes, imatgeReconegudes internacionalment

Altres Normes Aporten valors més restringits

Certificacions TIC Aporten diferenciació TIC específica

Associades a l’empresa Aporten qualificació a llarg termini

Models de referència Fabricants \ Tecnologies

Aporten qualificació en àrea de coneixement

Posicionen a la companyiaPoden acotar el mercat (fabricants excloents)

Associades a les persones Qualifiquen també a la companyiaDepenen de les persones

Models de referència Fabricants \ Tecnologies

Qualifiquen a la persona Motiven a les personesSolen perdurar en el temps

Qualifiquen a la persona Motiven a les personesSón efímeres

Model de Govern de les TICQ

UA

LIT

AT

I S

EG

UR

ET

AT

AU

DIT

OR

IA I

CO

NT

RO

L

Gestió de la Qualitat / Millora

•ISO 9000•Six Sigma

Certificacions personalsC

ER

TIF

ICA

CIO

NS

PERSONES

► Project Management Professional PMP®► ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation

V3, ITIL v3 Expert, ITIL Master► COBIT Foundation► CMMi Introduction► TMAP Foundation► CISSP: Certified Information System Security Professional ► CompTIA: Security+ Professional ► CISA: Certified Information System Auditor ► CISM: Certified Information System Manager ► CGEIT: Certified in the Governance of Enterprise IT► Lead Auditor ISO 27000► SIX-SIGMA: Green Belt, Black Belt, Master Black Belt► CISCO (CCNA; CCDA; CCNP; CCDP; CCIP; CCSP; CCIE )► MICROSOFT( MCSA;MCSE;MCP)► CCSE: Check Point Certified Security Expert ► CPP: Certified Protection Professional ► CIA: Certified Internal Auditor






La gestió de la qualitat

Per què implantar un sistema de qualitat?

1) Per raons financeres

[1] Cadena de Deming

[1]


Altres raons per implantar un sistema de qualitat:

2)Per donar confiança al mercat

3)Per millorar la comunicació interna

4)Per afavorir el creixement i l’escalabilitat

5)Per afavorir la col·laboració amb terceres parts

Prevenció Evaluació Errades internes Errades externes

Costos associats amb la prevenció dels defectesPlanificacióDocumentacióEntrenamentEinesPolítiques i procedimentsProjectes de milloraRecollida i anàlisi de dadesAnàlisi d’errades i causes

Costos associats amb la cerca de defectesRevisions•Requisits•Disseny•Plans de proves•Casos de provesRevisions e inspeccions de codiTesting (1ª vegada)AuditoriesAvaluacions de certificació

Costos associats amb defectes detectats abans de l’entrega / instal·lació d’un producte Refer:•Requisits•Disseny•Codificació•DocumentacióRe-testingMenys eficiència (treball repetit, desviaments en terminis, pressupostos,etc.)

Costos associats amb defectes detectats després de l’entrega / instal·lació d’un producteGarantiesGestió de queixesProjectes perdutsSuport tècnicNoves releases, actualitzacions

La qualitat té cost:



Base metodològica de la millora continuada en els sistemes de gestió ISO:

Planificar

Fer

Verificar

Actuar

Cicle de Deming

Realitzar el seguiment i la medició dels processos i els productes respecte a les polítiques, els objectius i els requisits de producte

Implementar els processos

Establir els objectius y processos necessaris per a aconseguir resultats d’acord amb els requisits del client i les polítiques de l’organització

Prendre accions per a millorar de forma continuada el desenvolupament dels processos

Six sigma

Metodologia per millorar els processos

Model del SGQ ISO 9001

Clients Clients

Responsabilitat de la direcció

Medició, anàlisi i millora

Realització del ProducteRequisits

Satisfacció

Producte

Gestió dels Recursos

RRHH, formacióInfraestructuraAmbient de treball

RRHH, formacióInfraestructuraAmbient de treball

PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei

PlanificacióGestió de requisitsDisseny i desenvolupamentCompresProducció i prestació del servei

Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora

Seguiment (satisfacció client, auditoria interna, processos, producte)Control producte no conformeAnàlisi de dades i millora

Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema

Suport al SGQEnfocament al clientPolítica de qualitatPlanificacióResponsabilitat, autoritat i comunicacióRevisió del sistema






Models TIC més rellevants

ITIL

Definició IT Infrastructure Library. Marc de gestió dels serveis de les tecnologies de la informació. La seva filosofia és una estructura de bones pràctiques.

Orígens: Va ser desenvolupat a finals dels 80 per OGC (Office of Government Office - UK)Aglutinant les millors pràctiques de la industria en referència a la gestió de serveis TI

Referències: http://www.itsmf.comhttp://www.itsmf.es

Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per auditar i certificar les capacitats d’una organització en la gestió dels serveis IT

Certificacions a nivell personal: ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL v3 Expert, ITIL Master

Estructura: ITIL Library es composa de:•ITIL Core (Guia de bones pràctiques aplicable a tots els tipus d’organització que proveeixen serveis a un negoci)•ITIL Guies complementàries (per sectors específics)

ITIL Core consisteix en 5 llibres:•Service Strategy•Service Design•Service Transition•Service Operation•Continual Service Improvement

Punts Clau:

És el marc de referència més utilitzat per la Gestió dels Serveis TI

Enfocat a processos

ITIL descriu l’entorn de IT Service Management escalable en funció de l’organització: mostra els objectius, activitats generals, entrades i sortides dels processos

Es independent de les eines que es poden utilitzar per automatitzar els processos

ITIL ofereix el coneixement necessari per assolir l’estàndard ISO/IEC 20000

ISO/IEC 20000-1 Information Technology – Service Management –Specification (és la norma certificable)

ISO/IEC 20000-2 Information Technology – Service Management –Codi de pràctiques (està basat en ITIL)

Àmbit ProcésEstratègia del servei Definir el mercat

Desenvolupament d’ofertaDesenvolupament d’actius estratègics

Preparació per l’execucióGestió FinanceraGestió del portfoli

Gestió de la demandaDisseny del servei Gestió del Catàleg de serveis

Gestió del Nivell de serveiGestió de la Capacitat

Gestió de la DisponibilitatGestió de la Continuïtat del servei TI

Gestió de la Seguretat de la informacióGestió de Proveïdors

Transició del servei Planificació i suport a la TransicióGestió de Canvis

Gestió de la Configuració i actius de serveiGestió de la Implementació i Llançament

Validació i Proves del serveiAvaluació

Gestió del ConeixementOperació del servei Gestió d’Events

Gestió d’IncidentsSol·licitud d’Acompliment

Gestió de ProblemesGestió d’Accessos

Millora continua del servei Procés de milloraReporting del serveiMedició del servei

ROI de la Millora continua

CMMI

Definició CMMI (Capability Maturity Model Integration). Model de maduresa de millora dels processos pel desenvolupament de productes i serveis. Conté les millors pràctiques sobre desenvolupament i manteniment.

Orígens: CMMI és l’evolució de CMM que va ser desenvolupat entre 1987 i 1997. A l’any 2006 es va publicar CMMI 1.2. El seu principal promotor és el SEI (Software Engineering Institute) – Universitat de Carnegie Mellon - SA

Referències: •http://www.sei.cmu.edu/ •http://www.sei.cmu.edu/reports/06tr008.pdf

Certificable: A través del mètode d’avaluació SCAMPI una organització rep un nivell de maduresa (1-5)

Estructura: CMMI 1.2 està orientat a tres àrees d’interès•Desenvolupament de productes i serveis (CMMI for Development)•Implantació de serveis, gestió i entrega (CMMI for Services) •Adquisició de productes i serveis (CMMI for Acquisition)

Punts Clau:

Abastament utilitzat en indústries clau: aeroespacial, defensa, banca, automòbil,... inclús amb extensions sobre el model de referència

Contempla les bones pràctiques relatives a les activitats de desenvolupament i manteniment. L’èmfasi es centra en el treball necessari per construir i mantenir el producte complert.

Enfocat a processos (Hi ha 22 àrees de procés)

Nivell de capacitat i nivell de maduresa

NivellRepresentació continuaNivells de capacitat

Representació per etapesNivells de maduresa

Nivell 0 Incomplert N/ANivell 1 Realitzat InicialNivell 2 Gestionat GestionatNivell 3 Definit Definit

Nivell 4Gestionat cuantitativament

Gestionat cuantitativament

Nivell 5 En optimització En optimització

Àrea de Procés Categoría Nivell de maduresa

Gestió de requeriments Enginyeria 2Monitoratge i control de projecte Gestió de projectes 2Planificació de projecte Gestió de projectes 2Gestió d'acords amb proveïdors Gestió de projectes 2Gestió de configuració Suport 2Mesurament i anàlisi Suport 2Assegurament de la qualitat de procés i de producte Suport 2Integració de producte Enginyeria 3Desenvolupament de requeriments Enginyeria 3Solució tècnica Enginyeria 3Validació Enginyeria 3Verificació Enginyeria 3Gestió integrada de projecte Gestió de projectes 3Definició de processos de l'organització Gestió de projectes 3Enfocament en processos de l'organització Gestió de projectes 3Formació organitzativa Gestió de projectes 3Gestió de riscos Gestió de projectes 3Anàlisi de decisions i resolució Suport 3Rendiment de processos de l'organització Gestió de projectes 4Gestió quantitativa de projecte Gestió de projectes 4Anàlisi causal i resolució Suport 5Innovació i desplegament en l'organització Gestió de projectes 5

58%21%

21%

1990 - CMM Nivell 2

67%10%

23%

1992 - CMM Nivell 3

77%

6% 17%

1995 - CMM Nivell 4

39%

41%

20%

1988 - CMM Nivell 1

[1] Raytheon Electronics Systems Experience in Software Process Improvement

ROI 7.7:1 Productivitat: 140% increment$4,48 M estalviats en 6 projectes en 1 any

PMI

Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a professionals de la gestió de projectes. PMI és promotor del PMBOK (Guía pels fonaments en la Gestió de Projectes), principal referència mundial en la gestió de projectes. Les seves pràctiques i recomanacions poden ser aplicades a qualsevol sector.En els 80 PMI va crear la seva primera certificació professional, PMP (Project Management Professional).

Orígens: PMI (Project Management Institut) va ser fundada al 1969 per professionals de la gestió de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països

Referències: http://www.pmi.org http://www.pmi.org/CareerDevelopment/Pages/PMICredentialOverview.aspx

Certificable: Certificacions a nivell personal:• Project Management Professional (PMP)®• Certified Associate of Project Management (CAPM)®• Program Management Professional (PgMP)® • PMI Scheduling Professional (PMI-SP)® • PMI Risk Management Professional (PMI-RMP)®

Certificacions a nivell organització:• PMI Registered Education Provider (R.E.P.)

PMI

Estructura: PMBOK en la seva quarta edició (2008) defineix:

•Cicle de vida del projecte i organització

•Processos de Direcció de Projectes per a un projecte (5 grups, 42 processos).•Inici•Planificació•Execució•Seguiment i control•Tancament

•Àrees de coneixement de la direcció de projectes (9 àrees, 42 processos):•Gestió de la Integració del Projecte•Gestió del Abast del Projecte•Gestió del Temps del Projecte•Gestió dels Costos del Projecte•Gestió de la Qualitat del Projecte•Gestió dels Recursos Humans del Projecte•Gestió de les Comunicacions del Projecte•Gestió dels Riscos del Projecte•Gestió de les Adquisicions del Projecte

(Direcció de (Direcció de projectes)projectes)

PMO

Recolzament a decisions executives

Gestió integrada de projectes

Priorització de recursos i assignacions

Entregues consistents

(Oficina de (Oficina de projectes)projectes)

Alineació ObjectiusAlineació Objectius

Prevenció i ComunicacióPrevenció i

Comunicació

Optimizació Recursos

Optimizació Recursos

Desenvolupament competències

Desenvolupament competències

ReportingReporting

Facilita Presa Decisions

Facilita Presa Decisions

Entregues ConsistentsEntregues

Consistents

ISO 27001

Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). RequisitsNorma que serveix per certificar que un SGSI compleix el codi de bones descrit en la norma ISO/IEC 27002

Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC 17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la informació” A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia amb la 17799 La ISO/IEC 27001 va substituir la ISO 71502

Referències: http://www.iso.org/http://www.iso27000.es/http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/

Certificable: Sí, és norma certificable.

Estructura: 133 controls agrupats en 11 àmbits

“Codi de bones pràctiques per a la gestió de la seguretat de la informació”

“Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)”

“La norma ISO/IEC 27001 especifica els requisits per establir, implantar, documentar i avaluar un Sistema de Gestió de la Seguretat de la Informació (SGSI) d’acord amb la Norma ISO/IEC 27002”

abans ISO/IEC 17799

abans UNE 71502

11 Àmbits11 Àmbits

36 Objectius36 Objectius

133 Controls133 Controls

Definició: “Un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el conjunt de polítiques, procediments, processos i recursos necessaris per a establir i mantenir el nivell de seguretat dels Sistemes de Informació d’una organització d’acord amb els seus objectius estratègics i de negoci”.

Política de SeguretatOrganització de la seguretat de la informacióGestió d’actiusSeguretat lligada als Recursos Humans Seguretat física i del entornGestió de comunicacions i operacions Control de accessos Adquisició, desenvolupament i manteniment

de sistemes d’informacióGestió d’incidents de seguretat de la

informació Gestió de continuïtat del negoci Conformitat

Controles Seleccionados < UNE-ISO/IEC 17799 y otros como COBIT >

Disminueixen el risc a un nivell acceptable determinat

Implementem els controls aplicables

11 Àmbits11 Àmbits

36 Objectius36 Objectius

133 Controls133 Controls

Planificar

Fer

Verificar

Actuar

Revisar internament el SGSIRealitzar auditories internes del SGSI

Implantar el pla de gestió de riscosImplantar el SGSIImplantar els controls

Definir la política de seguretatEstablir l’abast del SGSIRealitzar els anàlisis de riscosSeleccionar els controls necessaris

Adoptar accions correctivesAdoptar accions preventives

Beneficis principals:






Estratègia d’aplicació

Anàlisi intern de la companyia

Àrees d’activitat estratègiques (desenvolupament, serveis,...)

Revisar capacitacions i certificats actuals

Identificar persones clau (líders del procés de canvi)

Tenim el sistema de gestió documentat?

Anàlisi extern

Clients actuals i futurs (portes per obrir, regles d’homologació)

Partners estratègics (punts de col·laboració)

Competència (millors pràctiques, gap amb el líder)



Determinar on volem anar

Models de referència a aplicar (9001, ITIL, CMMI,...)

Mix de certificacionsCertificacions d’empresa (generals, TIC i fabricants)

Certificacions personals preferents

% objectiu de personal certificat

Fer calendari i pressupost

Adaptar polítiques de RRHH al nou escenari objectiu

Cercar ajudes per completar el finançament



Documentació del Sistema de Gestió de la Qualitat

Idealment realitzar:Revisió per la direccióAuditoria internaAuditoria externa

i obtenir certificació ISO 9001



Aplicació dels models per sector d’activitat


Moltes gràcies.

Francesc Piedrafita

Telèfon: 902 790 379

web: http://www.tic.cat

correu electrònic: [email protected]