La Secretaria de Telecomunicacions i Societat de la Informació organitza una jornada TIC.cat a Tarragona. Barcelona Digital Centre Tecnològic és l'agent tractor del Pla TIC.cat.
Basats en l'estudi de necessitats formatives del Sector TIC català, realitzat aquest any 2009, creiem important fer un pas endavant i millorar el nivell de qualitat de servei de les empreses del país. Aquesta aposta ha de passar per augmentar les certificacions existents dels nostres professionals i empreses amb un clar èmfasi en la formació i el coneixement.
Amb aquesta jornada us volem proporcionar informació pràctica i útil per conèixer quines són les principals certificacions existents i els beneficis que comporten a les diferents empreses ajudant-les a ser més competitives en el mercat global i a fer front als reptes actuals.
18:00- 18:20h Benvinguda i presentació del Pla de Formació del TIC.cat
Sr. Josuè Sallent, Director General de Societat de la Informació de la Generalitat de Catalunya.
18:20 - 19:10h Qualitat i Formació
Sr. Francesc Piedrafita Borruel, expert en qualitat i formació.
19:10 - 19:20h L'experiència de la PIME
Sr. Vicente Priego, Software Packaging Factory Manager de Tecnocom.
Sr. Juan Ramón Guillén, gerent d'Alsys Tarragona.
19:20- 20:00h Cloenda i cafè networking
Sr. Sergi Marcén, Responsable del Pla TIC.cat de la Generalitat de Catalunya.
5. Agenda de la ponència
1. Estat de la qüestió en el context de
la qualitat i les certificacions
2. La gestió de la qualitat, clau per
augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
6. Estat de la qüestió
Què en pensa la indústria TIC:
• Excessius defectes en els seus productes
• Excessius recursos gastats en manteniment
• Escàs compliment de terminis i pressupostos
• Excessiva dependència respecte a persones
• Excessiu Cost de la Qualitat (i de la No Qualitat)
• Necessitat de millorar la capacitat de producció
• (Millora dels Processos)
• Necessitat d'un reconeixement del nivell de maduresa dels
seus processos: Certificació
• Necessitat d'associar la iniciativa de millora amb els
objectius de negoci, demostrant la rendibilitat d'aquesta
(ROI).
7. Estat de la qüestió (Catalunya)
La percepció dels clients:
[1]
No disposar d’una certificació pot suposar una
barrera d’entrada
Com a mínim, a nivell comercial: a mateix preu,
mateixa proposta,...
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
8. Estat de la qüestió (Catalunya)
Certificacions d’organització:
[1]
Grans empreses ho adopten com a bona pràctica
PIMES tenen molt recorregut en aquest sentit
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
9. Estat de la qüestió (Catalunya)
Certificacions personals:
[1]
Molt recorregut per totes les companyies
independentment de la dimensió
[1] Estudi de necessitats formatives dels professionals TIC a Catalunya – www.tic.cat
10. Estat de la qüestió (al món)
Renovació de marcs de referència:
ISO 9001:2008
Reorganització normes IT: ISO sèrie 27000 i 20000
ITIL v3
PMP
CMMI (Software, Servei, Adquisicions)
Interès en minimitzar riscos en tots els àmbits
Rendiments contrastats:
“…una recerca de la Universitat d’UCLA, va mostrar que empreses que cotitzen [1]
en la Borsa de Nova York que van rebre la certificació de Qualitat ISO 9000
mostren una millora significativa en el rendiment financer en comparació
d'aquelles empreses que no han seguit la norma".
Procter & Gamble: Aplicant ITIL, en quatre anys van estalviar 500 milions de $ [2]
No és solament una moda. L’aplicació de models de referència és
una necessitat i forma part de les bones pràctiques en la gestió de
les organitzacions
[1] http://www.british-accreditation.co.uk/FAQs/benefits-of-iso-9001-certification.htm; UCLA 2002
[2] ITIL ROI Summary - http://blogs.pinkelephant.com/images/uploads/newsroom/ITIL_ROI_Summary_of_Media_Clippings.pdf
14. Comparativa per tipus
Certificacions generals Aporten qualificació a llarg termini
Normes ISO Aporten més qualitat, obren portes, imatge
Reconegudes internacionalment
Altres Normes Aporten valors més restringits
Certificacions TIC Aporten diferenciació TIC específica
Associades a l’empresa Aporten qualificació a llarg termini
Models de referència Fabricants Tecnologies
Aporten qualificació en àrea de Posicionen a la companyia
coneixement Poden acotar el mercat (fabricants excloents)
Associades a les persones Qualifiquen també a la companyia
Depenen de les persones
Models de referència Fabricants Tecnologies
Qualifiquen a la persona Qualifiquen a la persona
Motiven a les persones Motiven a les persones
Solen perdurar en el temps Són efímeres
15. Model de Govern de les TIC
AUDITORIA I CONTROL
COSO • RLOPD
COBIT • SOX
• ITIL • CMMi • ISO • PMI
Seguretat TI
Gestió de Serveis
Desenvolupament d’aplicacions
Gestió de Projectes
• ISO • ISO 27001 • PRINCE2
20000 15504 • ISO
QUALITAT I SEGURETAT
• CMMi for • TMAP 27002
Services • ISO
• CMMi 15408
ACQ Common
• SAS 70 Criteria
Gestió de la Qualitat / Millora
• ISO 9000
• Six Sigma
16. Certificacions personals
PERSONES
► Project Management Professional PMP®
► ITIL Foundation V2, ITIL Service Manager V2, ITIL Foundation V3, ITIL
v3 Expert, ITIL Master
► COBIT Foundation
► CMMi Introduction
► TMAP Foundation
► CISSP: Certified Information System Security Professional
CERTIFICACIONS
► CompTIA: Security+ Professional
► CISA: Certified Information System Auditor
► CISM: Certified Information System Manager
► CGEIT: Certified in the Governance of Enterprise IT
► Lead Auditor ISO 27000
► SIX-SIGMA: Green Belt, Black Belt, Master Black Belt
► CISCO (CCNA; CCDA; CCNP; CCDP; CCIP; CCSP; CCIE )
► MICROSOFT( MCSA;MCSE;MCP)
► CCSE: Check Point Certified Security Expert
► CPP: Certified Protection Professional
► CIA: Certified Internal Auditor
17. Agenda de la ponència
1. Estat de la qüestió en el context de
la qualitat i les certificacions
2. La gestió de la qualitat, clau per
augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
18. La gestió de la qualitat
Per què implantar un sistema de qualitat?
1) Per raons financeres
Augment de la qualitat
Prosperitat del negoci i de Reducció d’equivocacions,
les persones repeticions, retards
Més productivitat
Increment de les vendes
Major satisfacció de les
Augment del benefici
persones
Reducció de costs
Optimització de preus i [1]
marges
Clients més satisfets
[1] Cadena de Deming
19. La gestió de la qualitat
Altres raons per implantar un sistema de qualitat:
2) Per donar confiança al mercat
3) Per millorar la comunicació interna
4) Per afavorir el creixement i l’escalabilitat
5) Per afavorir la col·laboració amb terceres parts
20. La gestió de la qualitat
La qualitat té cost:
Prevenció Evaluació Errades internes Errades externes
Costos associats Costos associats Costos associats Costos associats
amb la prevenció amb la cerca de amb defectes amb defectes
dels defectes defectes detectats abans de detectats després
Planificació Revisions l’entrega / de l’entrega /
Documentació •Requisits instal·lació d’un instal·lació d’un
Entrenament •Disseny producte producte
Eines •Plans de proves
Refer: Garanties
Polítiques i •Casos de proves
•Requisits Gestió de queixes
procediments Revisions e
•Disseny Projectes perduts
Projectes de millora inspeccions de codi
•Codificació Suport tècnic
Recollida i anàlisi de Testing (1ª vegada)
•Documentació Noves releases,
dades Auditories
Re-testing actualitzacions
Anàlisi d’errades i Avaluacions de
Menys eficiència
causes certificació
(treball repetit,
desviaments en
terminis,
pressupostos,etc.)
21. La gestió de la qualitat
Base metodològica de la millora continuada en els sistemes de gestió ISO:
Cicle de Deming Establir els objectius y processos
necessaris per a aconseguir
resultats d’acord amb els
requisits del client i les polítiques
de l’organització
Planificar
Prendre accions per a millorar
de forma continuada el
desenvolupament dels Fer Implementar els processos
processos
Actuar
Six sigma
Metodologia per millorar els
processos
Verificar
Realitzar el seguiment i la medició
dels processos i els productes
respecte a les polítiques, els
objectius i els requisits de producte
22. Model del SGQ ISO 9001
Responsabilitat de la
direcció
Clients Clients
Suport al SGQ
Enfocament al client
Política de qualitat
Planificació
Responsabilitat, autoritat i comunicació
Revisió del sistema
Medició, anàlisi i
Gestió dels Recursos Satisfacció
millora
RRHH, formació Seguiment (satisfacció client, auditoria
Infraestructura interna, processos, producte)
Ambient de treball Control producte no conforme
Anàlisi de dades i millora
Realització del
Requisits Producte
Producte
Planificació
Gestió de requisits
Disseny i desenvolupament
Compres
Producció i prestació del servei
23. Agenda de la ponència
1. Estat de la qüestió en el context de
la qualitat i les certificacions
2. La gestió de la qualitat, clau per
augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
25. ITIL
Definició IT Infrastructure Library.
Marc de gestió dels serveis de les tecnologies de la informació.
La seva filosofia és una estructura de bones pràctiques.
Orígens: Va ser desenvolupat a finals dels 80 per OGC (Office of Government Office - UK)
Aglutinant les millors pràctiques de la industria en referència a la gestió de serveis TI
Referències: http://www.itsmf.com
http://www.itsmf.es
Certificable: Certificacions d’empresa: De facto: ISO/IEC 20000 és el estàndard formal per
auditar i certificar les capacitats d’una organització en la gestió dels serveis IT
Certificacions a nivell personal: ITIL Foundation V2, ITIL Service Manager V2, ITIL
Foundation V3, ITIL v3 Expert, ITIL Master
Estructura: ITIL Library es composa de:
•ITIL Core (Guia de bones pràctiques aplicable a tots els tipus d’organització
que proveeixen serveis a un negoci)
•ITIL Guies complementàries (per sectors específics)
ITIL Core consisteix en 5 llibres:
•Service Strategy
•Service Design
•Service Transition
•Service Operation
•Continual Service Improvement
26. Punts Clau:
És el marc de referència més utilitzat per la Gestió dels Serveis TI
Enfocat a processos
ITIL descriu l’entorn de IT Service Management escalable en funció de
l’organització: mostra els objectius, activitats generals, entrades i
sortides dels processos
Es independent de les eines que es poden utilitzar per automatitzar els
processos
ITIL ofereix el coneixement necessari per assolir l’estàndard ISO/IEC
20000
ISO/IEC 20000-1 Information Technology – Service Management –
Specification (és la norma certificable)
ISO/IEC 20000-2 Information Technology – Service Management –
Codi de pràctiques (està basat en ITIL)
27. Àmbit Procés
Estratègia del servei Definir el mercat
Desenvolupament d’oferta
Desenvolupament d’actius estratègics
Preparació per l’execució
Gestió Financera
Gestió del portfoli
Gestió de la demanda
Disseny del servei Gestió del Catàleg de serveis
Gestió del Nivell de servei
Gestió de la Capacitat
Gestió de la Disponibilitat
Gestió de la Continuïtat del servei TI
Gestió de la Seguretat de la informació
Gestió de Proveïdors
Transició del servei Planificació i suport a la Transició
Gestió de Canvis
Gestió de la Configuració i actius de servei
Gestió de la Implementació i Llançament
Validació i Proves del servei
Avaluació
Gestió del Coneixement
Operació del servei Gestió d’Events
Gestió d’Incidents
Sol licitud d’Acompliment
Gestió de Problemes
Gestió d’Accessos
Millora continua del servei Procés de millora
Reporting del servei
Medició del servei
ROI de la Millora continua
28. CMMI
Definició CMMI (Capability Maturity Model Integration). Model de maduresa de millora dels
processos pel desenvolupament de productes i serveis.
Conté les millors pràctiques sobre desenvolupament i manteniment.
Orígens: CMMI és l’evolució de CMM que va ser desenvolupat entre 1987 i 1997. A l’any 2006
es va publicar CMMI 1.2. El seu principal promotor és el SEI (Software Engineering
Institute) – Universitat de Carnegie Mellon - SA
Referències: •http://www.sei.cmu.edu/
•http://www.sei.cmu.edu/reports/06tr008.pdf
Certificable: A través del mètode d’avaluació SCAMPI una organització rep un nivell de maduresa
(1-5)
Estructura: CMMI 1.2 està orientat a tres àrees d’interès
•Desenvolupament de productes i serveis (CMMI for Development)
•Implantació de serveis, gestió i entrega (CMMI for Services)
•Adquisició de productes i serveis (CMMI for Acquisition)
29. Punts Clau:
Abastament utilitzat en indústries clau: aeroespacial, defensa, banca,
automòbil,... inclús amb extensions sobre el model de referència
Contempla les bones pràctiques relatives a les activitats de
desenvolupament i manteniment. L’èmfasi es centra en el treball
necessari per construir i mantenir el producte complert.
Enfocat a processos (Hi ha 22 àrees de procés)
Nivell de capacitat i nivell de maduresa
Representació continua Representació per etapes
Nivell Nivells de capacitat Nivells de maduresa
Nivell 0 Incomplert N/A
Nivell 1 Realitzat Inicial
Nivell 2 Gestionat Gestionat
Nivell 3 Definit Definit
Gestionat Gestionat
Nivell 4 cuantitativament cuantitativament
Nivell 5 En optimització En optimització
30. Àrea de Procés Categoría Nivell de
maduresa
Gestió de requeriments Enginyeria 2
Monitoratge i control de projecte Gestió de projectes 2
Planificació de projecte Gestió de projectes 2
Gestió d'acords amb proveïdors Gestió de projectes 2
Gestió de configuració Suport 2
Mesurament i anàlisi Suport 2
Assegurament de la qualitat de procés i de producte Suport 2
Integració de producte Enginyeria 3
Desenvolupament de requeriments Enginyeria 3
Solució tècnica Enginyeria 3
Validació Enginyeria 3
Verificació Enginyeria 3
Gestió integrada de projecte Gestió de projectes 3
Definició de processos de l'organització Gestió de projectes 3
Enfocament en processos de l'organització Gestió de projectes 3
Formació organitzativa Gestió de projectes 3
Gestió de riscos Gestió de projectes 3
Anàlisi de decisions i resolució Suport 3
Rendiment de processos de l'organització Gestió de projectes 4
Gestió quantitativa de projecte Gestió de projectes 4
Anàlisi causal i resolució Suport 5
Innovació i desplegament en l'organització Gestió de projectes 5
31. 1988 - CMM Nivell 1 1990 - CMM Nivell 2
20% 39% 21%
58%
21%
41%
1992 - CMM Nivell 3 1995 - CMM Nivell 4
23% 6% 17%
67%
10% 77%
ROI 7.7:1 Productivitat: 140% increment
$4,48 M estalviats en 6 projectes en 1 any
[1] Raytheon Electronics Systems Experience in Software Process Improvement
32. PMI
Definició El PMI (Project Management Institut) és una institució no lucrativa que associa a
professionals de la gestió de projectes.
PMI és promotor del PMBOK (Guía pels fonaments en la Gestió de Projectes), principal
referència mundial en la gestió de projectes.
Les seves pràctiques i recomanacions poden ser aplicades a qualsevol sector.
En els 80 PMI va crear la seva primera certificació professional, PMP (Project
Management Professional).
Orígens: PMI (Project Management Institut) va ser fundada al 1969 per professionals de la gestió
de projectes. Actualment hi ha prop de 300.000 certificats en més de 170 països
Referències: http://www.pmi.org
http://www.pmi.org/CareerDevelopment/Pages/PMICredentialOverview.aspx
Certificable: Certificacions a nivell personal:
• Project Management Professional (PMP)®
• Certified Associate of Project Management (CAPM)®
• Program Management Professional (PgMP)®
• PMI Scheduling Professional (PMI-SP)®
• PMI Risk Management Professional (PMI-RMP)®
Certificacions a nivell organització:
• PMI Registered Education Provider (R.E.P.)
33. PMI
Estructura: PMBOK en la seva quarta edició (2008) defineix:
•Cicle de vida del projecte i organització
•Processos de Direcció de Projectes per a un projecte (5 grups, 42 processos).
•Inici
•Planificació
•Execució
•Seguiment i control
•Tancament
•Àrees de coneixement de la direcció de projectes (9 àrees, 42 processos):
•Gestió de la Integració del Projecte
•Gestió del Abast del Projecte
•Gestió del Temps del Projecte
•Gestió dels Costos del Projecte
•Gestió de la Qualitat del Projecte
•Gestió dels Recursos Humans del Projecte
•Gestió de les Comunicacions del Projecte
•Gestió dels Riscos del Projecte
•Gestió de les Adquisicions del Projecte
34. (Direcció de
projectes)
Tancament
Monitorizació i
Control
Execució
Planificació
Abast
Inici Temps Cost
Objectius
del
projecte
Risc Qualitat
35. (Oficina de
projectes)
Estratègia Recolzament a
Corporativa decisions executives
Priorització de recursos i
assignacions
PMO
Gestió integrada de
projectes
Projectes
Entregues consistents Gestió
Portfoli
Gestió
Integrada
Eines, tecnologia, transferència
coneixement
Estàndars
Control Suport
37. ISO 27001
Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI).
Requisits
Norma que serveix per certificar que un SGSI compleix el codi de bones descrit en la
norma ISO/IEC 27002
Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC
17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la
informació”
A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia
amb la 17799
La ISO/IEC 27001 va substituir la ISO 71502
Referències: http://www.iso.org/
http://www.iso27000.es/
http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-
esquemas/ISOIEC-27001/
Certificable: Sí, és norma certificable.
Estructura: 133 controls agrupats en 11 àmbits
38. “La norma ISO/IEC 27001 especifica
“Especificaciones para los Sistemas de
els requisits per establir, implantar,
Gestión de la Seguridad de un Información
documentar i avaluar la Sistema de
(SGSI)”
Gestió de la Seguretat de la
abans UNE 71502
Informació (SGSI) d’acord amb la
Norma ISO/IEC 27002”
“Codi de bones pràctiques per a la gestió de
la seguretat de la informació”
abans ISO/IEC 17799
39. Definició: “Un Sistema de Gestió de la Seguretat de la Informació (SGSI) és el conjunt de
polítiques, procediments, processos i recursos necessaris per a establir i mantenir el nivell
de seguretat dels Sistemes de Informació d’una organització d’acord amb els seus
objectius estratègics i de negoci”.
Política de Seguretat
Organització de la seguretat de la informació
Gestió d’actius
11 Àmbits Seguretat lligada als Recursos Humans
Seguretat física i del entorn
Gestió de comunicacions i operacions
36 Objectius Control de accessos
Adquisició, desenvolupament i manteniment
de sistemes d’informació
133 Controls Gestió d’incidents de seguretat de la
informació
Gestió de continuïtat del negoci
Conformitat
40. Controles Seleccionados
< UNE-ISO/IEC 17799controlscomo COBIT >
Implementem els y otros aplicables
11 Àmbits
36 Objectius
133 Controls
Disminueixen el risc a un
nivell acceptable
determinat
41. Definir la política de seguretat
Establir l’abast del SGSI
Realitzar els anàlisis de riscos
Seleccionar els controls necessaris
Planificar
Fer Implantar el pla de gestió de riscos
Adoptar accions correctives Implantar el SGSI
Adoptar accions preventives Implantar els controls
Actuar
Verificar
Revisar internament el SGSI
Realitzar auditories internes del SGSI
42. Beneficis principals:
Conèixer els riscos de la companyia i el seu impacte
Aplicar mesures de seguretat amb criteri econòmic
Exemple de càlcul del ROI (absolut):
Risc de partida: 150.000 €
– Pèrdues per incidents reals: - 20.000 €
– Cost Implementació controls: - 30.000 €
ROI (absolut) = 100.000 €
Disposar de elements imprescindibles:
Acotament del risc
Pla de continuïtat del negoci
Conformitat legal
43. Agenda de la ponència
1. Estat de la qüestió en el context de
la qualitat i les certificacions
2. La gestió de la qualitat, clau per
augmentar la productivitat
3. Models TIC més rellevants
4. Estratègia d’aplicació
44. Estratègia d’aplicació
Aplicar models
de referència en
funció
Assegurar d’objectius Avaluació
documentació del resultats
sistema de gestió Millora
continuada
Determinar a on volem
anar
Anàlisi intern i
extern de la
companyia
45. Estratègia d’aplicació
Anàlisi intern de la companyia
Àrees d’activitat estratègiques (desenvolupament, serveis,...)
Revisar capacitacions i certificats actuals
Identificar persones clau (líders del procés de canvi)
Tenim el sistema de gestió documentat?
Anàlisi extern
Clients actuals i futurs (portes per obrir, regles d’homologació)
Partners estratègics (punts de col·laboració)
Competència (millors pràctiques, gap amb el líder)
46. Estratègia d’aplicació
Aplicar models
de referència en
funció
Assegurar d’objectius Avaluació
documentació del resultats
sistema de gestió Millora
continuada
Determinar a on volem
anar
Anàlisi intern i
extern de la
companyia
47. Estratègia d’aplicació
Determinar on volem anar
Models de referència a aplicar (9001, ITIL, CMMI,...)
Mix de certificacions
Certificacions d’empresa (generals, TIC i fabricants)
Certificacions personals preferents
% objectiu de personal certificat
Fer calendari i pressupost
Adaptar polítiques de RRHH al nou escenari objectiu
Cercar ajudes per completar el finançament
48. Estratègia d’aplicació
Aplicar models
de referència en
funció
Assegurar d’objectius Avaluació
documentació del resultats
sistema de gestió Millora
continuada
Determinar a on volem
anar
Anàlisi intern i
extern de la
companyia
49. Documentació del Sistema de
Gestió de la Qualitat
Política de
Qualitat
Manual de
Qualitat Idealment realitzar:
Revisió per la direcció
Auditoria interna
Auditoria externa
Procediments
i obtenir certificació ISO 9001
Instruccions, altres documents
Registres (output de processos, no
conformitats, accions correctives,
propostes de millora)
50. Estratègia d’aplicació
Aplicar models
de referència en
funció
Assegurar d’objectius Avaluació
documentació del resultats
sistema de gestió Millora
continuada
Determinar a on volem
anar
Anàlisi intern i
extern de la
companyia
52. Estratègia d’aplicació
Aplicar models
de referència en
funció
Assegurar d’objectius Avaluació
documentació del resultats
sistema de gestió Millora
continuada
Determinar a on volem
anar
Anàlisi intern i
extern de la
companyia
56. “Certificació CMMi i el seu impacte en els processos de
gestió i enginyeria en els serveis de Consultoria i
Outsourcing”
Vicente Priego
57. Presència Nacional i Internacional
• Equip de més de 5.000 professionals
• Més d’un 65% de Llicenciats
• Capacitat de servei a tot el territori
A Catalunya més de 1100 professionals
Lleida : 4 professionals
Girona: 45 professionals
Barcelona: Al voltant de 1000
professionals
Tarragona: 95 professionals
58. Descripció del marc de treball CMMi
• Els models CMMi(Capability Maturity ModelIntegration) són col·leccions de
bones pràctiques que ajuden a les organitzacions a millorar els seus
processos
• El primer model CMMi va ser generat per membres de la industria, AAPP i
el SEI.
• Tres àmbits d’aplicació: Desenvolupament de productes, serveis i
adquisició de dades
• Estructurat en cinc nivells de maduresa:
– CMMi 1 Inicial: El procés s’executa i s’assoleix l’objectiu
– CMMi 2 Gestionat: A més del pas anterior el procés es planifica i es revisa per
assegurar que es compleixen els requisits
– CMMi 3 Definit: A més a més de ser un projecte gestionat s’ajusta a la política de
processos de l’organització, alineada amb les directives de l’empresa
– CMMi 4 Quantitativament gestionat: A més de ser un procés definit es monitoritza
amb tècniques quantitatives
– CMMi 5 Optimitzant: Els processos es revisen i/o modifiquen de manera continua per
adaptar-los a l’objectiu de negoci. Millora contínua
59. Impacte model CMMi sobre
l’organització (I)
• CMMi ens ofereix un model d’organització
– Defineix canals de comunicació
– Defineix informació reportada a l’organització
• Model CMMi com a instrument estratègic
– Una eina de gestió interna
• Converteix el model de processos en un actiu de
l’organització
– El coneixement queda a l'organització
• Permet integrar més fàcilment els canvis corporatius –
adquisicions, reorganitzacions, etc-
– Estandardització del model de processos
• Estableix protocols de comunicació i gestió
– Estandardització de la informació intercanviada
– Definició de mètriques de seguiment
60. Impacte model CMMi sobre
l’organització (II)
• Alineació dels processos de gestió i enginyeria amb els objectius de
l’empresa
– Revisió continua de l’evolució dels productes i serveis i comparació
amb els objectius
• Productivitat
– Reducció de costos associats a l’optimització dels processos
involucrats (gestió, formació, resolució incidències, etc)
– Reducció de posada en marxa de nous projectes
– Reutilització més efectiva del know-how de l’organització
– Millor capacitació dels professionals en els processos a seguir
• Satisfacció del client
– Canals de comunicació definits
– Gestió de requeriments més eficient
– Acompliment de fites
• Certificació contrastada de cara als clients
– Aval sobre l'eficàcia dels processos implementats a l’organització
63. Joan Ramon Guillén
jguillen@alsys.es
Gerent
Barcelona · Tarragona · Valencia Telf : 902 363 355 info@alsys.es alsys.es
64. Activitat Sobre Alsys
• Alsys és una companyia de serveis TIC, altament especialitzada en infraestructures de
sistemes i comunicacions.
• Fundada a l’any 2002 a les comarques de Tarragona.
• Oficines i centres productius a Barcelona, Tarragona, Reus i Valencia.
• Oferim solucions i serveis d’alt valor afegit a Empreses i corporacions públiques
• La nostra missió : ajudar a construir i mantenir infraestructura
• La nostra diferencia : ESPECIALITZACIÓ
Virtualització Infraestructures Entorn Microsoft Seguretat
Servidors Active Directory Control d’accés WAN / IDP
Desktop Exchange Server Comunicacions Unificades
Emmagatzemament Office Communication Server Comunicacions “Core”
Comunicacions SQL Server Comunicacions Troncals
Aplicacions Sharepoint Missatgeria i treball en grup
ISA Server Telefonia IP
Emmagatzemament
SAN /IP SAN / FCoETH System Center Telepresència
alsys.es
65. Activitats Sobre Alsys
Les divisions per les quals la nostra organització desenvolupa les seves activitats son :
Consultoria de sistemes, plans
Enginyeria i Disseny
estratègics, disseny de solucions...
Implementació de projectes de
Projectes
infraestructura i comunicacions
Monitorització, suport, manteniment i
Serveis Gestionats administració delegada IT. Outsourcing i
Out-tasking
Formació especialitzada: Sistemes,
Formació
Seguretat, Comunicacions, ITIL
Infraestructura com a Seveis (IaaS)
Datacenter
CLOUD Computing
alsys.es
66. Els nostres Sobre Alsys
clients
Clients àmbit Català
Associació Nuclear
Ascò Vandellos, AIE
alsys.es
67. Els nostres
clients Industria, Banca i Energia Sector Sanitari Administració Pública
Tarragona Tarragona Ajuntament de Tarragona
Centrals Nuclears Asco-Vandellòs Grup Sagessa, Ajuntament de Reus
Caixa de Tarragona Xarxa Sanitaria de Santa Tecla, Ajuntament de Cambrils
Lear corporation, Creu Roja, Ajuntament de Vandellós-Hospt de l’Infant,
FrapeBehr Hospital Pius de Valls, IDETSA
Repsol Química y Petróleo Hospital Universitari de Tarragona Joan Ajuntament de Salou
Bayer, Energía e Industrias Aragonesas XXIII, Autoritat Portuària de Tarragona
Asfaltos Españoles (ASESA) Gestió i Prestació de Serveis de Salut Diputació de Tarragona
Comercial Valira, Tecnol, Barcelona Base Gestió d’ingressos Locals – Diputació
Vilatel-GAM Hermanas Hospitalarias del Sagrado de Tarragona
La Morella Nuts, La Grama Corazón de Jesús (7 Centres) , Cambra de Comerç de Tarragona
Tarragona Port Service, Consorci Sanitari de l’Anoia (Hospital Innova grup d’Empreses Municipals (Reus),
DP World, d’Igualada), Aigües de Reus
Diari de Tarragona Consorci Sanitari de l’Alt Penedès (Hospital Reus Esport I Lleure
Mistral Bonsai de Vilafranca) GESFURSA
Brisasol, Consorci Sanitari del Garraf Consorci d’Aigües de Tarragona.
Altres Hospital de Sant Celoni, ICIQ Institut Català de Investigació
Dorna Moto GP Corporació Parc Taulí Química
Dows Nice digital Stores... Hospital Germans Tries i Pujol (can Ruti) IBEC .Institut de Bioenginyeria de Catalunya
Fundació per la Navegació Oceanica. Consorci Hospitalari de Catalunya ../..
ITR Consorci Sanitari de Terrassa (Hospital de
Terrassa),
Girona Altres
Sector Informàtic Hospital Sant Jaume d’Olot,
Hospital Sant Bernabé (Berga), Tarragona
Tarragona Fundació Salut Empordà, Laboratoris Serra Pàmies,
Marginsa “Sumar” Hospital Miquel Trueta SP Cen
TEN Software Lleida SP Química
Capital Software Gestió de Serveis de Salut Barcelona
Barcelona - Madrid Hospital de Santa Maria Korhispana
Tecnocom, Indra, Espectra-S2D, Hospital Arnau de Vilanova
IBM Global Services, TECNOCOM Altres
Ciber-Offilog (Gold Channel Partner de Hospital Miguel Servet (Zaragoza), alsys.es
SAP) IB-Salut (Xarxa Sanitaria Publica de Balears)
UNitronics ../..
68. Alsys en
Xifres Alsys en Xifres
Any de Fundació 2002
Nombre de treballadors 48
Personal altament qualificat + 80 %
Centres de producció Barcelona, Tarragona, Reus i
Valencia
Plataforma Instal·lada
Servidors Físics + 500
Emmagatzemament 1 PetaByte (Aprox.)
Projectes de Virtualització
1er projecte virtualització Novembre 2005
Projectes Lliurats + 100
Servidors Virtuals Creats + 700
Serveis Gestionats
Usuaris Finals Administrats + 5000
Dispositius Monitoritzats + 500
alsys.es
69. Direcció Corporativa
Organigrama
Recursos
Direcció
Humans Direcció Producció Qualitat Direcció Comercial
Financera
/Formació
Logística /
Compres
RGC Marketing i Enginyeria /
Dept. Comercial
Comunicació Consultoria
Sector Públic /
Documentaci Consultors de
Sanitat
ó i Control Plataforma
Service Desk Resp. Auditor
Datacenter
Mannager Projectes Sistema Gran Conta
Consultors
Responsabl Virtualització
Nivell 1 MCP/MCSA Pime
de
Service Desk MCSE
Operacions
Consultors
Emmagtzemam Zona Tarragona
Nivell 2 ent
Cap de torn EMC PPROF
Operació
24/7 Zona Barcelona
Consultors
Comunicacions
Operació Nivell 2 VMWARE
Zona Llevant
Torn Operació VCP
Citrix
CCA / CCIE
alsys.es
70. Politica de Política de Certificacions d’Alsys
Certificacions
Agrupada en 3 grans àrees :
• Quatilitat : ISO 9001:2000
• Gestió
• ISO 20.000
• ITIL
• PMI
• Fabricants estratègics
• Citrix : Citrix Gold Certified Partner
• Hewlett Packard : HP Certified Partner Virtualitzation Specialist
• EMC : EMC Velocity Partner
• Microsoft : Microsoft Gold Certified Partner
• Cisco : Cisco Premier Partner
• Oracle : Oracle Certified Partner
alsys.es
71. Política de
Certificacions
Qualitat : ISO 9001:2000
Característiques
• Vigent des de 2005
• Revisions de certificació anual
• Àmbit: Totes les activitats de negoci d’Alsys
“Consultoria, Disseny, Implementació, suport i manteniment per
a tecnologies de la informació. Comercialitazació d’equipament
informàtic”
Recursos dedicats:
• Responsable de gestió de Qualitat ( RGC )
• Responsable de control documental i auditoria
Beneficis
• Millora del funcionament intern de la empresa
• Racionalització del processos de gestió
• Suport a la presa de decisió
• Facilitat en la homologació com a proveïdor de clients
•Mesurar grau de satisfacció dels nostres clients (enquestes)
Casos Pràctics
• Endesa : homologació com a proveïdor a través del seu
departament de “Garantia de Qualitat”
•Homologació com a proveïdor en molts altres clients
alsys.es
72. Política de Gestió : ITIL V2 i V3
Certificacions
Característiques
• Implantat a Alsys des de 2003
• Àmbit: Departament de Serveis Gestionats d’Alsys
(Serveis de manteniment i suport Outsourcing).
Beneficis
• Aprofitar eficientment els recursos TI, gestionats amb
clara orientació a client i a processos.
• Definir procediments de treball, circuits, informes, llocs
de treballs, etc.
• Augment de la qualitat i eficiència dels Serveis Gestionats
que Alsys presta als seus clients
Certificacions
Direcció de Producció ( Certificació ITIL V3 )
Direcció Consultoria ( Certificació ITIL V2 )
Service Desk Mannager ( Certificació ITIL V2 )
Casos Pràctics
• Alineació dels serveis que presta Alsys, amb els
departaments de TI de grans corporacions.
• Facilitar la consecució de la certificació ISO20000
alsys.es
73. Política de Gestió : ISO/IEC 20.000
Certificacions
Característiques
• En procés de certificació- Abril 2010.
• Revisions de certificació anual
• Àmbit: Departament de Serveis Gestionats d’Alsys (Serveis
de manteniment i suport. Outsourcing).
Beneficis
• Millorar del serveis TI que estem lliurant als nostres clients
• Demostrar capacitar per a proveir serveis que compleixin amb
els requisits dels nostres clients
• Mesurar i comparar la gestió dels serveis que lliurem
mitjantçant una avaluació independent
Recursos dedicats:
• Responsable de gestió de Qualitat ( RGC )
• Responsable de control documental i auditoria
Casos Pràctics
• Cada vegada mes serà requisit imprescindible per la
contractació de serveis, tant en l'àmbit públic com en el privat
alsys.es
74. Política de
Certificacions Gestió : PMI (Project Management Institute)
Característiques
• Implantat a Alsys des de 2005
• Àmbit: Departament de Projectes i Consultoria
Beneficis
• Gestió reglada i acceptada mundialment per la gestió de
projectes.
• Homogeneïtzar i estructura la gestió dels projectes., de
forma eficient.
• Control de riscos, de tasques, etc.
Recursos
• Directors de projecte
• Direcció Consultoria ( Certificació PMP )
• Service Desk Mannager ( Certificació PMP / CAPM )
*CAPM: Certified Associate Project Mannager
Casos Pràctics
• Empreses i institucions públiques ho requereixen a l’hora de
contractar serveis. Mes 60% dels concursos públics ho valoren
positivament.
alsys.es
75. Política de
Certificacions FABRICANTS Estratègics
• Citrix : Citrix Gold Certified Partner
• Hewlett Packard : HP Certified Partner Virtualitzation
Specialist
• EMC : EMC Velocity Partner
• Microsoft : Microsoft Gold Certified Partner
• Cisco : Cisco Premier Partner
• Oracle : Oracle Certified Partner
Característiques
• Certificacions de producte i de fabricant.
• Capacitació professional a nivell d’empresa i a nivell de
professionals IT per la implementació de les solucions dels
diferents fabricants
Beneficis
• Reconeixement en el mercat de la capacitat professional i del
coneixement de les solucions d’integració dissenyades i
distribuïdes en el client.
• Es un requisit fonamental per ser competitiu en la
comercialització i implementació tècnica de les diferents
plataformes tecnològiques.
alsys.es
76. Política de Certificacions del Personal d’Alsys
Certificacions
Hewlett Packard MICROSOFT
2 Acredited Systems Engineer (ASE) 3 MCSE
1 AIS 4 MCSA
6 MCTS
VMWARE EMC
5 VCP 3 Proven professionals
CITRIX CISCO
3 Citrix Certified Admin. 5 Cisco Cert. Network Admin.
1 Citrix Certified Enterprise Admin.
JUNIPER ITIL
2 Juniper Network Associate 1 ITIL V2 / 2 ITIL V3
ORACLE PROJECT MANAGEMENT
1 DBA I & II 2 PMP
alsys.es
1 CAPM
77. Política de Política de Recursos Humans
Certificacions
• Durant el procés de Selecció de personal:
Valorem formació acadèmica, trajectòria, però especialment certificacions
de fabricants que aportant els candidats.
• Dissenyant la seva Carrera Professional
• Dissenyem un pla específic de formació, de caràcter anual
• D’acord als objectius globals de la empresa i compromisos amb
fabricants.
• En funció del lloc de treball a ocupar
• Alsys es fa càrrec dels costos directes (inscripcions a cursos, dietes
desplaçaments, drets d’examen, etc.) com els indirectes.
• Promoció i Incentivació
• La formació i certificació forma part dels objectius personals de tots els
treballadors d’Alsys.
• Es premia, econòmicament la consecució dels objectius de formació
• Es te, molt en compte, a l’hora de selecció de professionals per
promoció interna.
alsys.es
78. Joan Ramon Guillén
jguillen@alsys.es
Gerent
Barcelona · Tarragona · Valencia Telf : 902 363 355 info@alsys.es alsys.es
79. Sr. Sergi Marcén
Responsable del Pla TIC.cat
Generalitat de Catalunya
81. Pla d’acció (I)
• Les actuacions contemplades dins del Pla de formació i certificació
s’estructuren segons 3 àmbits d’actuació
Pla de formació i certificació
Fomentar la qualitat i Suport a la formació i Capacitat tractora del
estendre el coneixement certificació dels CTTI per promoure la
de les certificacions professionals TIC qualitat i certificacions
Estudi de necessitats Cursos de formació i Acords Marc de
formatives certificació contractació del CTTI
Certificacions de Metodologies de
Guia de certificacions
fabricants Qualitat del CTTI
Jornades i tallers
81
82. Pla d’acció (II)
Estudi de necessitats Estudi d’anàlisi de l’estat actual i propostes de millora de la
formatives formació i certificació dels professionals TIC a Catalunya.
Guia informativa sobre les principals certificacions de
Guia de certificacions
professionals TIC.
Jornades i tallers per difondre els models de qualitat
Jornades i tallers
aplicables al sector TIC.
Cursos de formació i Formació i certificació associat a cinc metodologies (ITIL,
certificació ISO2000, PMP, CISM i ISO27002).
Metodologies i Formació i certificació associat a fabricants
fabricants
(Microsoft, Cisco, Oracle, VMWare, Linux).
Acords Marc de Disseny dels Acords Marc de contractació del CTTI per
contractació del CTTI promoure els nivells de certificació a Catalunya.
Metodologies de Jornades de formació sobre les metodologies i estàndards
Qualitat del CTTI de qualitat utilitzades pel CTTI.
82
83. Cursos de formació i certificació
Detall dels cursos de formació i certificació que es llançaran durant el més
de gener. Els descomptes obtinguis respecte preus de mercat van del
50% al 75% (sense tenir en compte la subvenció per la Fundación
Tripartita).
Certificacions Metodologies Certificacions Tecnologies/Fabricants
Curs Curs
Gestió de projectes - PMP Cisco CCNA Fast Track
Gestió de serveis TIC - ITIL Foundations Cisco CCNA
Gestió de serveis TIC - ITIL Service Manager Linux Professional Institute Certification 1
Gestió de serveis TIC - ITIL Diploma Bridging Linux Professional Institute Certification 2
Gestió de serveis TIC - ISO 20000 Microsoft - Administració de servidors
Gestió de serveis TIC - Actualització ISO 20000 Microsoft - Desenvolupament d’aplicacions web
Microsoft - Administració de bases de dades SQL
Gestió de la seguretat - CISM
Microsoft - Administració Exchange Server
Gestió de la seguretat - ISO 27002
Oracle Certified Associate
Oracle Certified Professional
VMWare vSphere
A nivell territorial es faran cursos segons la demanda local, però es necessari fer un
quòrum mínim de 10 persones per grup.
Tancament d'inscripcions 31 de gener
83
84. Calendari
Gener Febrer Març Abril Maig Juny
Formació
Formació Compra Pública
Granollers Tarragona
Jornades i Tallers
Cursos de formació i Inscripcions Realització de cursos de formació i exàmens
certificació
Sessions
Metodologies del CTTI
de formació
84
85. Moltes gràcies per la vostra
assistència!
Telèfon: 902 790 379
correu electrònic: info@tic.cat
web: http://www.tic.cat