RELAIS /IT MARK
LUIS JIMENEZ ESI CENTER SINERTIC ANDINO
[email protected]
Porto Alegre, Brasil, Mayo 11/11
Todos los negocios son negocios de Software
•Quien?
•Porque?
•Que es?
•Beneficios?
•Reflexión
•NUESTROS PATRONOS
90%
Mas del
del universo
¿Porque IT
mundial del mercado de IT market
Está confromado por SMEs (PYMES)
SME
SME
SME
Mark?
SME
SME
SME
SME
SME
SME
SME
SME
SME
SME
SME
SME
SME
SME
SME
Pero los modelos más extendidos
fueron diseñados para grandes
compañias.
SME
SME
es un certificado de calidad especifico para SMEs
en el campo de la Tecnología de la Infomración
Principales caracteristicas son
1. Alcance para SMEs
2. Precio accesible
3. Reconocimiento
Internacional
4. Flexible
Alcance para SMEs
Administración de seguridad informatica
Proceso desarrrollo de Software
Procesos de Negocio
Ten-Squared
RELAIS
RELAIS
Precio
Accesible
Costo reducido
Se ejecuta en 1 semana
Dedicación limitada
en la compañia
Reconocimiento
Internacional
Relais Project –
Regional Competences Initiative –
Regional Competences -
Reconocimiento
Internacional
 Metodología de evaluación
solida homogenea ;
permite benchmarking
 Basada sobre modelos
reconocidos
internacionalmente
 ITMark Apraissers
Network calificados y
soportados por el
European Software
Institute
ESI trademark since 2005
Flexible
Compatible con los principales modelos nacionales
Extendible en areas como IT services management
Sintetizada con las necesidades de SMEs en varias
regiones del mundo
IT Mark Beneficios
Stand out of the
crowd
 79% de las compañias incrementaron
competitividad mas de un 20%
 89% de las compañias han incrementado
sus procesos mas de un 30%
 81% de las compañias incrementaron la
satisfacción del cliente
 60% de las compañias han reducido su
delivery time entre 20 y 50%
Mapa mejora
DEV
3. Defined
SVC
2. Managed
1. Initial
CMMI DEV
Business
•Optimizado
•5.1 Cambio de proceso
•5.2 Mejora continua
•Predecible
•4.1 Medida del proceso
•4.2 Control del proceso
•Establecido
•3.1 Definición del proceso
•3.2 Recursos del proceso
5
4
•A
•Em Otimização
•B
•Gerenciado Quantitativamente
•C
•Definido
•D
3
•Largamente Definido
•E•Parcialmente Definido
•F
•Gestionado
•Gerenciado
•2.1 Gestión de la ejecución
•2.2 Gestión de productos
2
•G
•Parcialmente Gerenciado
•Realizado
•Incompleto
•1.1 Realización del proceso
Relacionamento com o CMMI
Niveles
IT Mark
•Optimizado
•A
•Predecible
•B
•5. En
optimización
•4. Gestionado
cuantitativamente
•Gestionado
•Establecido
•C
•D
•E
•Realizado
•Incompleto
•3. Definido
•2. Gestionado
•G
•F
•1. Inicial
•CMMI
Your Company
¿Qué es ITMark?
 Certificación propiedad de ESI-Tecnalia
 Evalúa la calidad de los procesos de las empresas en tres temáticas:



•
Negocio
Gestión de la seguridad de la información
Desarrollo de software y/o sistemas
No define modelos propios de referencia de procesos
– Se basa en modelos, métodos y estándares de referencia
reconocidos internacionalmente.
 Tres niveles de certificación:



Básico
Premium
Elite
Se requiere implantar un
conjunto de buenas prácticas
(en cada una de las temáticas)
para satisfacer los requisitos de
la certificación.
Objetivo
•Las organizaciones tengan niveles de
calidad competitivos en productos y
servicios
•Produciendo su oferta de forma
consistente:
más rápido
a un menor costo
con unos niveles de calidad siempre
crecientes
•Aplicando apropiadamente:
métodos
técnicas
herramientas
•Mediante la adopción de estándares
reconocidos a nivel mundial
•Contribuir al desarrollo de la competitividad de la
industria mediante la promoción de la mejora continua
y del conocimiento para el sector de las Tecnologías la
Información
Contenido
Sesión de formación
Evaluación de la gestión de la
empresa
El servicio I.T.Mark
está compuesto
por 5 partes:
Evaluación de la seguridad de la
información
Evaluación de los procesos de
Software y Sistemas
Presentación de resultados y
oportunidades de mejora
Este servicio se realiza por medio de evaluadores
experimentados y se basa en modelos mundialmente
reconocidos
1. Sesión de
Formación
 Introducción a los Procesos de
Negocio y el Modelo 10-squared
 Introducción al Modelo
 CMMI®,
 MPS.BR,
 MOPROSOFT
 Introducción a los Sistemas de
Gestión de la Seguridad de la
Información
2. Evaluación:
Gestión de la Empresa (2)
10 categorías de procesos del negocio, cada una con 10 elementos = 100
1 Mercado
6 Finanzas
2 Gestión
7 Perfil y análisis del cliente
3 Productos y Servicios
8 Factores de inversión
4 Ventas, Marketing y Distribución
9 Producción y entrega
5 Estrategia
10 Industria y entorno macro

Entre estos 100, 11 se consideran elementos críticos

Hay unos resultados (perfiles) esperados, en función de
características de la empresa como son:
 Etapa de desarrollo de la empresa (seed, startUp, etc)
 Sector del mercado, etc.
3. Evaluación:
Seguridad de la Información
Nivel 1
Implantación de controles de seguridad, responsabilidades, cumplimiento de la ley.
•
Diseño de la red.
•
Seguridad física.
•
Seguridad lógica.
•
Gestión de la información.
•
Desarrollo de software. Si la organización desarrolla software.
Nivel 2
El nivel 2 busca que la seguridad en la organización sea ya un proceso estandarizado.
•
Se evalúa y gestiona el riesgo.
•
Existen políticas, estándares y procedimientos.
•
Otros mecanismos del sistema de gestión de la seguridad.
•
Plan de pruebas. Si la organización desarrolla software.
Nivel 3
Incluye las últimas fases, es un ciclo continuo, del establecimiento del SGSI
•
Auditorías y chequeo.
•
Gestión de incidentes
<==
4. Evaluación:
Procesos de Software (1)
•Evalúa la capacidad y madurez de los procesos de
Software y Sistemas de la empresa, según los estándares
de la industria
•
•
Basado en los modelos:
• CMMI® v1.2, MPS.BR,MOPROSOFT
Basado en los requisitos de evaluación para CMMI®,
versión 1.2 (ARC, v1.2)
• ISO/IEC 12207:2008
• ISO/IEC 15504-2 [ISO/IEC, 2003]
•4. Evaluación:
Procesos de Software (2)
5. Resultados y
Oportunidades de Mejora
 El servicio I.T.Mark se completa con la explicación de los
resultados preliminares a la organización afectada:


Puntos fuertes y puntos débiles de los Procesos de la organización, de
acuerdo con la Buena Práctica y los diferentes modelos descritos.
Certificado Provisional, en caso en que la evaluación resultara exitosa.
 Los puntos débiles constituyen la base para la
elaboración del Plan de Mejora, que la empresa deberá
desarrollar de acuerdo con sus objetivos estratégicos y su
proceso de Mejora Continua
<==
Niveles
I.T. Mark (1)
Procesos de Software
Nivel
Negocio
Seguridad
Tipo de
evaluación
Resultados
Ninguna cat. en
ROJO, y
>75%
Nivel 3
CMMI nivel 3
(clase B)
CDE
Ningún PA en ROJO, y
>60% de PAs del nivel 3
verde
Premium
Ninguna cat. en
ROJO, y
>60%
Nivel 2
CMMI nivel 2
(clase B)
F
Ningún PA en ROJO, y
>60% de PAs del nivel 2
verde
Standard
Máximo 1 cat. en
ROJO y
>50%
Nivel 1
CMMI nivel 2
(clase C)
G
No más que 2 menor de
50% (ni PP ni PMC)
Elite
Modelo utilizado
•
•
•
10-squared
ISO 27000
CMMI /MPSBR/MOPROSOFT
Verde: Satisfecho (>80% de Area de Procesos -PA- requisitos completos);
Amarillo: Parcialmente Satisfecho;
Rojo: No Satisfecho (<50%)
Evaluación
I.T. Mark
Duración: 4 días en la Empresa
Día 1
Presentación I.T.Mark
Dirección de la Empresa
Mañana
Evaluación de la
Seguridad
Responsables de
Seguridad
Tarde
Día 2
Evaluación Proc.
Negocio
Dirección o
Financieros
Día 3
Día 4
Preparación Informe Final
Sólo Consultores
Evaluación Proc. SW
Producción Técnica
Presentación de
Resultados
Dirección + Producción
La asistencia al seminario “IT Mark Overview” es un prerequisito
•
Demanda
1. Arista: “La básica”
Oferta
Precio
2. Arista: “Relación: Precio /Calidad”
Calidad
Personas
3. Arista:
“ Variables que impactan la calidad”
Herramientas
Calidad
4. Arista: “Ser Competitivo”
Asociatividad
Desarrollo
5. Arista: “I+D+i”
Investigación
FormaciónEntrenamiento
6. Arista: “Capital Humano”
Aptitud-Destreza
Preparación
7. Arista: “Ley de Murphy”
Oportunidad
Eficiencia
8. Arista: “Crear valor”
Eficacia
Preguntas ?
 Gracias!!!
•Luis Jiménez
•Latin American Director
[email protected]
•Presidente Riesco 5711,
•Of 802B
Santiago de Chile
Chile
Tel.: +56 9 7489068
Tel.: +56 2 3659793
•Parque Tecnológico, # 204
E-48170 Zamudio
Bizkaia (Spain)
Tel.: +34 94 420 95 19
Fax: +34 94 420 94 20
www.esi.es
Descargar

Slide 1