1. Sistemas de Gestión
Protección de Datos
Certificables en el Sector TI
Puntos Fundamentales
Los recientes Planes de Modernización lanzados muchos casos el fracaso de proyectos e
desde las Administraciones Públicas, unidos a la inversiones. Factor que unido a la complejidad
iniciativa privada, han incrementado el interés de productos y servicios puestos en el mercado
de las compañías por las inversiones y el rápido desarrollo de los mismos, da lugar a
tecnológicas, sobre todo en las relacionadas con un escenario de falta de confianza
las Tecnologías de la Información (TI). generalizada en proveedores desconocidos o
faltos del aval suficiente.
El número de empresas y organizaciones que
prestan servicios de TI es creciente, aunque no La implantación de Sistemas de Gestión
en todos los casos cumplen las expectativas de Certificables en el sector TI es, sin duda, la
sus clientes o usuarios, lo cual ha provocado en mayor garantía en la prestación de servicios al
mercado.
2. Sistemas de Gestión Certificables
en el Sector TI
SISTEMAS DE GESTIÓN CERTIFICABLES
EN EL SECTOR TI
La implantación de un Sistema de Gestión
Certificable en empresas de TI, es desde hace
unos años, un requisito imprescindible como
referencia del compromiso con los clientes,
ya que aporta fiabilidad y seguridad a sus
procesos y servicios o productos puestos en
el mercado.
Recientemente han aparecido diferentes ISO/IEC 27001:2005. SISTEMAS DE
estándares específicos y centrados en áreas GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
como:
La INFORMACIÓN es un activo fundamental en
ISO/IEC 27001:2005. Sistemas de
cualquier organización. Asegurar su
Gestión de la Seguridad de la
confidencialidad, disponibilidad e integridad
Información
es un requisito crítico en cualquier Sistema de
UNE ISO/IEC 20000. Gestión de Información (SI).
Servicios TI
Un Sistema de Gestión de la Seguridad de la
ISO 90003. Guía para la aplicación de Información (SGSI) permite a las
las ISO 9001:2008 al Software organizaciones mejorar sustancialmente la
confidencial, integridad y disponibilidad en
ISO/IEC 15504. Procesos de valoración
todo momento, incluso frente a intrusos,
del software
ataques e imprevistos o catástrofes.
Estos estándares están soportados en normas
Asegurar la eficacia del SGSI es prioritario
de no obligado cumplimiento, que cada vez
para aquellas empresas que gestionan
más se han convertido en un auténtico
información crítica tanto propia como de sus
compromiso con la satisfacción de los clientes
clientes, como puedan ser proveedores de
y usuarios.
servicios de hosting o housing.
Dentro del sector TI, encontramos los
siguientes estándares para la implantación de La ISO/IEC 27001:2005 es un estándar
sistemas de gestión certificable, cuya internacional que comprende la sistemática y
adecuación va a venir determinada por la controles que una organización debe
naturaleza de la actividad de la empresa y los establecer para disponer de un SGSI con
procesos donde quiera asegurar/certificar su capacidad de mejorar la eficiencia y el
Gestión. desempeño de forma continua en el tiempo.
Es una certificación que confiere rigurosidad y
2 de 6
3. Sistemas de Gestión Certificables
en el Sector TI
compromiso a todos los niveles de la telecomunicaciones, finanzas o sector
organización. De esta forma asegura que los público.
sistemas implantados permanecen y mejoran
ISO 90003. GUÍA PARA LA APLICACIÓN
poco a poco. DE LA ISO 9001:2008 AL SOFTWARE
Además, asegura el cumplimiento del marco La ISO 9001 es la normativa por excelencia
legal y la Reglamentación vigente (UE, implantada y de mayor aceptación en gran
Estatales, Autonómicas, Administraciones parte de entidades públicas y privadas.
Locales) en todo lo relativo a la gestión de la Proporciona un conjunto de estándares para
información (LOPD, LSSICE…). la gestión de la calidad en cualquier actividad
relacionada con el proceso de producción. La
UNE ISO/IEC 20000. GESTIÓN DE ISO 9001 se ha especializado en todo lo
SERVICIOS DE TI referente a la solución del software en la ISO
La aparición de la serie UNE ISO/IEC 20000, 90003, puesto que esta disciplina tiene
ha supuesto el primer sistema de gestión en características propias diferentes como para
servicio de TI certificable bajo norma distinguirse del proceso de producción en
reconocida a nivel mundial. La certificación general. La ISO 90003 es una guía de
para esta norma permite demostrar a los aplicación de la ISO 9001 válida para
clientes y de una forma independiente, que cualquier empresa que desarrolle software,
la entidad cumple de forma sistemática y aplicable a todas las fases de producción del
organizada con las mejores prácticas en la software.
prestación de sus servicios, dentro del
ámbito de TI.
La norma es especialmente apropiada tanto
para proveedores internos de servicios de
TI, como para empresas proveedoras de
estos servicios a terceros.
Esta norma ya está repercutiendo
positivamente en algunos de los sectores que
generan mayor volumen de negocio y que
dependen de las tecnologías de la
información. La implantación de un Sistema La ISO 90003 en ocasiones se utiliza como
de Gestión de Servicios TI es un valor garantía en relaciones contractuales cuando
añadido a tener en cuenta para la el cliente y el proveedor establecen los
contratación de servicios, sobre todo por requisitos de calidad que deben formar parte
parte de sectores tan fuertes como las del servicio de desarrollo de software que
proporciona el proveedor y que éste se
3 de 6
4. Sistemas de Gestión Certificables
en el Sector TI
compromete a seguir los principios de calidad
definidos en este estándar. VENTAJAS DE CERTIFICAR LOS
SISTEMAS QTI
ISO/IEC 15504. PROCESOS DE
De forma general, la implantación de
VALORACIÓN DEL SOFTWARE
cualquiera de los sistemas QTI mencionados
La ISO/IEC 15504 es una normativa de
anteriormente, presenta una serie de
calidad específica para la evaluación de los
ventajas comunes, que se empiezan a
procesos de desarrollo y mantenimiento del
observar desde el inicio de la implantación:
software, así como de los servicios
prestados relacionados con éste. Mejora la organización y asignación de
responsabilidades en torno al equipo
Proporciona una base para realizar
evaluaciones de la capacidad de los procesos Asegura los resultados y el cumplimiento
de software y permite reflejar los resultados de las expectativas del cliente
obtenidos sobre una escala común, que puede
Mejora la satisfacción del cliente
usarse, por una parte, para comprobar la
evolución de una organización en el tiempo o Estandariza y promueve la
para observar su situación respecto a la documentación de las actividades
competencia, y por la otra, para la definición básicas del negocio
de estrategias de mejora. Aumenta la rentabilidad de los recursos
Constituye una garantía de la productividad, dedicados al desarrollo de productos y
un aspecto prioritario para este segmento que servicios, a medio y corto plazo
ofrece soluciones en la línea del desarrollo de Favorece la implantación de un sistema
aplicaciones informáticas, ya que establece que avance hacia la mejora continua
un marco para los métodos de evaluación y se
Supone un mayor posicionamiento y
alinea con el estándar que define los procesos
estabilidad en el mercado
del ciclo de vida del desarrollo,
mantenimiento y operación de los sistemas de Mejora la imagen corporativa
software
Establece un lenguaje común entre
De esta forma, es la mejor herramienta para clientes, proveedores y terceros
confirmar el compromiso de la compañía con
Consigue involucrar al personal como
el servicio al cliente y su productividad.
parte activa y creativa del proyecto
4 de 6
5. Sistemas de Gestión Certificables
en el Sector TI
METODOLOGÍA PROPIA Y EXPERIENCIA INCENTIVOS DISPONIBLES
EN EL SECTOR
En ascêndia reingeniería + consultoría Desde las Administraciones Públicas tenemos
contamos con una experiencia consolidada en disponibles planes de incentivos que
la implantación de Sistemas de Gestión facilitan la inversión inicial para la
Certificables dentro del sector de TI, tanto en implantación de estos estándares:
empresas cuya actividad es la ingeniería y
PLAN AVANZA, SUBPROGRAMA
desarrollo de aplicaciones informáticas, como
AVANZA I+D. Resolución de 16 de
en aquéllas dedicadas a la prestación de
febrero de 2009, de la Secretaría de
servicios de telecomunicaciones o instalación
Estado de Telecomunicaciones y para
y mantenimiento de Sistemas, housing o
la Sociedad de la Información, por la
hosting.
que se efectúa la convocatoria 1/2009
Esta experiencia nos ha permitido formar un para la concesión de ayudas para la
equipo de profesionales altamente realización de proyectos y acciones de
cualificados y desarrollar una metodología la Acción Estratégica de
específica de implantación de Sistemas QTI Telecomunicaciones y Sociedad de la
eficaces en todos los ámbitos de la Información dentro del Plan Nacional
organización, incluido personal, software, de Investigación Científica, Desarrollo
hardware, instalaciones físicas, estaciones de e Innovación Tecnológica 2008-2011.
trabajo, así como el Centro de Procesamiento Engloba la implantación y
de Datos… certificación de los estándares: UNE
Desde ascêndia reingeniería + consultoría EN-ISO 9001:2008 (a partir de la guía
nos reconocemos como empresa líder en la de aplicación ISO 90003, para los
prestación de estos servicios gracias a procesos de desarrollo de software),
nuestra experiencia, equipo humano y ISO/IEC 20000:2005, ISO/IEC
decidida apuesta por este sector de actividad. 27001:2005, ISO/IEC 15504. La
intensidad del incentivo dependerá
del proyecto presentado.
Desde ascêndia reingeniería +
consultoría ofrecemos a las empresas
interesadas la posibilidad de
implantar y certificar cada uno de
estos estándares por un coste fijo de
1.000 € +IVA (coste calculado con la
aplicación de la subvención de PLAN
AVANZA para la implantación y
5 de 6
6. Sistemas de Gestión Certificables
en el Sector TI
certificación de cada estándar de Andalucía, que contempla incentivos,
calidad anteriormente mencionado). de hasta el 50% de la inversión, para
la implantación y certificación de la
Programa Innoempresa publicado en ISO/IEC 27001:2005. En Andalucía,
el BOJA de 9 de diciembre de 2008, este programa permanecerá abierto
de la Consejería de Innovación, de forma continua hasta 2013.
Ciencia y Empresa, de la Junta de
ascêndia reingeniería + consultoría
colabora con las siguientes Organizaciones
Instituto Nacional de Asociación Española Socios de Socio fundador del
Tecnologías de la para el Fomento de Asociación comité de Andalucía de
Información la Seguridad de la Andaluza de ITSMF (Information
Información Comercio Technology Service
Electrónico Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
www.ascendiarc.com - info@ascendiarc.com
Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla
T. 954 298 201de 6 111 024 F. 954 629 674
6 - 902