2. AENOR
Índice
1. Introduction
2. What isAENORICT?.
3. Datacenter concept
4. ICTsasMANAGEMENTSUPPORTAND INNOVATION IN BUSINESS
5. AENORISOframework in ICT.
6. ITRisks& solutions.Solutionsto the Risksat ISODynamicFramework for
ICT
7. Pilotsin ICT
8. Certification Process
Table of Contents
2
4. AENOR
† è uno degli Enti di Certificazione e
Normazione più prestigiosi
Prodotti e servizi.
contribuire a migliorare la qualità e
proteggere l’ambiente.
Ha emesso ,attualmente,circa 40,000
Certificati, in vigore in più di 40 Paesi,
ed essi sostengono la
Conformità dei sistemi di gestione,
I Valori † sono :
indipendenza, obiettività,
imparzialità,
professionalità e
aumento del valore
dei nostri Clienti
e riconosciuti nel mondo,il cui scopo è
5. AENOR
Presenza negli Organismi
INTERNAZIONALI
† è membro dei principali organismi internazionali di Normazione e
Certificazione
NORMAZIONE:
International Standard
Organization (ISO)
Commisione Electrotecnica
Internazionale (IEC)
Commisione Panamericana di
NormazioneTécnica (COPANT)
International Telecommunication
Union
Comitato Europeo di Normazione
(CEN)
Comitato Europeo di Normazione
Electrotecnica (CELENEC)
Istituto Europeo di Norme di
Telecomunicazioni (ETSI)
Rete Mondiale di Certificazione
(IQNet)
CERTIFICAZIONE:
7. AENOR
21.783 Certificazioni di sistemi
di Gestionein vigore
13.472
5.259
2.946
106
30.548
11.763
900
482
Norme
elaborate
Inspezioni
Auditor
qualificati
Verifiche e validazioni
ambientali
104.000
Certificazioni di
prodotto e Servizio
97,541
6,481
Prodotti
Servizi
†
DATI GENERALI
Qualità
Ambiente
Sicurezza
ResponsabilitáSociale
8. AENOR
Svolgereattività di certificazioneed altre attività collegate, in ambito internazionale,
direttamente o attraverso proprie Società
Sviluppare ladiffusione di una cultura che ci identifichi come riferimento per chi
cercal'eccellenza.
Soddisfare le necessitàdei suoi Clienti, rendendo disponibili servizi e
certificati di riconoscimentointernazionale.
Certificareprodotti, servizi e sistemi di
gestionedelleimprese, conferendo agli
stessi, un valore competitivo differenzialeche
contribuiscaa favoriregli scambi commerciali
e lacooperazioneinternazionale.
Orientare i Sistemi di Gestionealla
soddisfazionedei Clienti finali ed alla
partecipazioneattiva del personale,con criteri
di gestionetotaledella qualità, al finedi
ottenererisultati chegarantiscano uno sviluppo
competitivo.
L’ impegno di
†
9. AENOR
† è composto da più di 900 tecnici specializzati in tutti i
settori industriali, capaci di gestireprogetti globali di
certificazione, ispezionee formazione, in qualunque ambito
geografico.
SETTORI
TICs Pubblica
Amministrazione
Energía Costruzioni Turismo e
svago
Alimentazione Trasporto e
Logistica
Automotive Aerospaziale Sanitàe Servizi
Sociali
10. AENOR
Cosa è
IQNET
La maggiore rete mondiale di organismi di certificazione di sistemi di
gestione.
Associazione nata nel 1990, con sede in Svizzera.
† è socio fondatore.
Formata dagli Organismi di certificazione leader in ogni Paese.
35 membri e più di 200 associati.
Più di 300.000 imprese certificate in più di 150 Paesi.
11. AENOR
Cosa viene consegnato ai
CLIENTI †
† ,come
membro IQNET,,
emette i propri
Certificati, relativi ai
Sistemi di Gestione,
insieme al Certificato
IQNET,riconosciuto
internazionalmente
12. AENOR
Benefici della
CERTIFICAZIONE
Risparmio di tempo e costi, mediante la gestione
unificata delle attività di certificazione.
Relazione con un unico fornitore di servizi, in tutto il
mondo.
Ottimo controllo della certificazione delle filiali di
impresa, in qualunque Paese.
Riconoscimento dei certificati su scala internazionale
per la nostra appartenenza a IQNet.
Auditor specializzati nelle attività del sistema di
gestione dell’ impresa
Processi di certificazione con ottimizzazione di risorse umane
e tempi brevi di emissioni dei certificati
14. AENOR
Certificazione di
SISTEMI DI GESTIONE
Marchio IQNet
MANAGEMENTSYSTEM
tecnologie dell'informazione
Marchio †
Gestione delle Tecnologie
dell’Informazione
ISO/IEC20.000-1
Marchio †
Affare Continuita
ISO22301
Marchio †
Software con qualità certificata
ISO/IEC25000
Marchio †
Sicurezzadelle Informazioni
ISO/IEC27001
Marchio †
Livello di Maturita Ciclo di Vita del
SW– SPICE-ISO15504/ISO12207
15. AENOR
Modello dinamico di governo e di gestione ISOin ICT
BusinessContinuity
ISO22301
Sistemade Gestión Continuidad del Negocio.
Livellodi Maturita Ciclo di Vitadel
SW
SPICEISO15504
Modelo deEvaluación,Mejora y Madurezde Software
Information Security
ISO27001
SistemadeGestión Seguridad dela
Información
ITServices
ISO20000-1
Sistema de Gestión ServiciosTI
ISO20000-2
Guía de BuenasPrácticas
Sviluppo di Software Operations/ Services
Obietivo: ITGovernanceand Management con norme ISO.
ITGovernance
ISO38500
ITGovernance
15
ISO25000
Software product Quality
CIO
ITQuality and
Safety in
services
Critical proceses
continuity
ISO27002
Guía de Controles
DEVOPSSoftware
creation
ISO12207
Ciclo de Vida de Desarrollo de Software
16. AENOR
• AENORICTsisan area founded in 2004,with head office Spain
headquarter (into AENORDevelopment&Research Office).
• CarlosManuel Fernandez.and histeam,developed the ISO
Framework for ICT.
• They have carried out more than 500 certified companiesin more
than 10 countriesfrom 2004 to current day.
2. Who’sAENORICTs
16
17. AENOR
• Isan association founded in 1990,with head office in Switzerland
• † isa main member
• Formed by leading certification bodies
• 38 membersand over 200 subsidiaries
• More than 200,000 certified companiesin more than 150 countries.
2. IQNet
What isIQNet?
17
20. AENOR
It isa set of assetsand processes:
- People (Human ware)
- Systems and Technologies (Database, software, applications,
hardware, telecommunications and room servers and
infrastructure).
- IT Processes (Capacity Management, Security Management,
Supplier Management, Development Management, service
management, etc.)
3.DataCenteror/andICT(Information CommunicationsandTechnologies)
20
21. AENOR
B2C
B2B
BIG DATA
WEB 1.0
WEB 2.0
WEB 3.0?
“New Business and Tools for Business”
To CEOs & CIOs
Portal Corporativo
Redes Sociales
Wikis
BYOD
e-Branding
e-Mailing
e-Learning
GIS
RFID
CRM
ERP
SCM
MOBILITY
Pdas
Smartphone
Blakberry / Iphone / HTC
BUSINESS PLAN = ICT PLAN
(Integration and Alignment)
FACTORY OF ICT
(New ICT Services and Operations)
CLOUD COMPUTING
SaaS (Software As A Service)
IaaS (Infraestructure As A Service)
PaaS (Platform As A Service)
4. ICTsasMANAGEMENTSUPPORTANDINNOVATIONINBUSINESS
Fuente:CarlosMF–UPSAM/UPM/UAM/UAH/UNIR
Social
Mobility
Analytics
Cloud
24. AENOR
6. ISODynamicFramework for ICT
BusinessContinuity
ISO22301
Sistemade Gestión Continuidad del Negocio.
Livellodi Maturita Ciclo di Vitadel
SW
SPICEISO15504
Modelo deEvaluación,Mejora y Madurezde Software
Information Security
ISO27001
SistemadeGestión Seguridad dela
Información
ITServices
ISO20000-1
Sistema de Gestión ServiciosTI
ISO20000-2
Guía de BuenasPrácticas
Sviluppo di Software Operations/ Services
Obietivo: ITGovernanceand Management con norme ISO.
ITGovernance
ISO38500
ITGovernance
24
ISO25000
Software product Quality
CIO
ITQuality and
Safety in
services
Critical proceses
continuity
ISO27002
Guía de Controles
DEVOPSSoftware
creation
ISO12207
Ciclo de Vida de Desarrollo de Software
25. AENOR
6. ICTManagement businesscriteria
• Penteo Report:
– Only 21%of the CIOsmanagethe Department of ITwith business
criteria
– 31%CIOsmanage the dept.ITonly with technical criteria
– 48%managed with hybrid criteria
• Conclusions:
– Managersof organizations havea more positive perception of CIOs
who are businesscriteria.They give the role of businessleaders
contributorsby 58%
– Management of ICTimprovesthe positioning of the dept.ISand CIO
– In the future managersand CIOsmore low-tech
(Survey: 85 CIOs; 36 CEOsand 12 Presidents)
25
26. AENOR
• 80's(automate businessoperations)
• 90's(Help Desk and budget control)
• Late 90's(E-Commerce and marketplace)
• XXI-(ITIL,CMMI,COBIT,ISO,etc...): define,measure
and analyze: ContinuousImprovement Cycle.ICT
processes: increasing product development and
innovation)
• CIOsbecome CPOs(Chief ProcessOfficers) integrated
with businessobjectives.
» Source: David Flint. Vice President at Gartner.Research.(June -2008).
6. Time Processin ICT
26
27. AENOR
• 71%of executivesagree that ITisa driver to
transform the business
• 62%believe that ICTshould focuson innovation in
businessprocesses
• 66%agree that ICTshave involved a more complex
risk management in corporations.
» Source: Ernst & Young study "What'snext for the CIO?(January 2011).
A solution to the governance and management of ICTisthe AENORISOframework in
ICT where does the government and ICT management in alignment with business
objectives.
6. How managersunderstand the Information Systems
27
28. AENOR
• Pilots(ISOPilotsand New Standard Pilot)
– Study the Standard (AENOR and customers/organizations)
– Pilot with one or two big organizations(at least one year). Implementation by
external consultant and certification by AENOR
– Pilots with smorg associations (because in Spain 90%of the organizations are
smorg)
– Road-Show around Spain and other countries (i.e. Spain, Portugal, Polska,
Mexico DF, Perú, Argentina, etc. ) by AENOR
– ENACAccreditation. ENAC is an entity of IAF
– Bookstore by AENOR Ediciones. These books are the experience of the pilots.
(i.e. AENOR Ediciones y Start-up: “GuíadeAplicacióndelaNormaUNE-ISO/IEC27001
sobreseguridadenSistemadeInformaciónparapymes”,etc.
7. How AENORdo pilots?
28
29. AENOR
7.ICTPilotswith standards(1de 2)
29
• Milestonesmore relevant ISO27001
In 2004 pilot with UNE 71502 with a company of the financial sector during
the first quarter of 2004. (BNP PARIBAS)
Currently more than 400 certifications issued
AENOR and IQNet Certificate
• Milestonesmore relevant ISO20000-1
In June 2007 TELEPHONE SOLUTIONS pilots and EL CORTE INGLES.
Currently more than 150 certifications issued
AENOR and IQNet Certificate
• Milestonesmore relevant SPICE-ISO15504 / ISO12207
In March 2008, 21 pilot companies Maturity Level 2
Study on the relationship between ISO / IEC 15504 - SPICE and CMMI-DEV
v1.2, allowanced by Spanish Ministry of Industry
Currently over 50 certifications issued Level 2 and Level 3
AENORCertificate
30. AENOR
7.ICTPilotswith standards(2de 2)
30
• Milestonesmore relevant of ITGovernance - ISO38500
In 2010 the ISO 38500 pilot company in the financial sector:
(RSI - Rural Computing Service)
Currently with 1 certified company and several pilots on-going
AENORCertificate of Compliance
• Milestonesmore relevant ISO22301
In 2010 the ISO 22301 pilot with a healthcare company and the financial sector:
(Sanitas and Credit Bureau (Mexico))
Currently with 8 certified company
AENORand IQNet Certificate
• Milestonesmore relevant ISO25000
In 2013/2014 pilot with 4 SWdevelopment companies.
(BitWare, Enxenio, Sicaman and SER&PRactices)
AENORcertificate of conformity of product. (Maintainability, functionality (on-going), etc.)
• Milestonesmore relevant ISO29119 - Testing SW
In 2015 under study and pilots.
34. AENOR
8. Testimonial ICTFramework - AENOR
“Tenemosunanálisisderiesgostotalmenteadaptadoa
nuestrasnecesidades”
LuísLopes
Director Técnico
CESCESoluçoesInformatica.Portugal del Grupo
SIAEspaña
ISO27001 ISO20000-1
LuisManuel Ortiz
Director Comercial
TI América.México
“Lacertificacióngarantizaalosclientesque
nuestrosserviciosserigenporlasmejores
prácticas”
Maximino Álvarez
Director General
Xtream .España
SPICE-ISO15504/ISO12207
“Basedenuestrocrecimientointernacional ”
ISO22301
Cristo M. PérezRosquete
Área de Seguridad Informática
Sanitas.España
“Paracontinuarcuidando”
LuisMontalban
CEO
BITWARE.España
ISO15504 +ISO25000
“LaaplicaciónconjuntadeISO15504eISO25000hasupuestouna
mejoraenlaproductividadyunahorrodecostesenel
mantenimientodel60%enel software
ENS
CarlosCarnicer
Presidente Consejo General de la
Abogacía Española
“Losciudadanospuedenconfiarenquesus
datossegestionancongarantíasde
seguridad“
36. AENOR
AENORSupport Articles
36
Modelo para el Gobiernode lasTICbasado en normasISO. 2012. Ed. AENOR. CarlosManuel Fdez. y
Mario Piattini
Gestionar lasTICen el siglo XXI. Revista AENOR. Nº 278. pags26-31. Año 2013. CarlosManuel Fdez.
La norma ISO27001 del Sistemade Gestión de la Seguridad de la Información.CALIDAD. Páginas
40-44. Año 2012. CarlosManuel Fdez.
UNE-ISO/IEC20000-1. Calidad certificada en losserviciosde TI. FORUMCALIDAD. Nº.222- Junio 2011.
CarlosManuel Fdez.
Calidad y Seguridad en losserviciosde lasTIC. RevistaAENOR.Nº 242. Año.2009.
CarlosManuel Fdez. y BorisDelgado
37. AENOR
AENORSupport Articles
37
Calidad en el desarrollode SW. Revista AENOR. Nº 285. Año 2013. CarlosManuel Fdez.
ISO22301. Resistir lo extraordinario. AENOR. Nº 285. Año 2013. CarlosManuel Fdez.
Calidad en el producto Software. AENOR. Nº 288. Año 2013. CarlosManuel Fdez.
A maturity model for the Spanish software industry based on ISOstandards. ELSEVIER. Abril 2013.
CarlosManuel Fdez, et al
ISO27001, un sistemade gestión para losprocesosde control industrial.
RevistaSIC. Año 2013. CarlosManuel Fdezy Antonio Carretero.
39. AENOR
Issuesto consider:
• Internal control of Information Technology is not a
fashion.
• Management System on ICT helps to manage the
internal control Information Technology aligned and
integrated with business objectives and legal and
industrycompliance.
• Deming Cycle.PDCA. Continual Improvement Cycle.
FutureandconclusionsinManagementSystemsat ICT.
39
41. AENOR
“Integrated (PDCA) of ICTaligned with the Business”.
Thank you
Merci
Danke
Obrigado
Grazie
Tack
Dzięki
Díky
Kiitos
Thanks
Ačiū
Köszönöm
GRACIAS
A New Challenge in ICT
41
CarlosManuel FERNÁNDEZ
ICTCertification Manager (AENOR)
Associate Professor at the University
(UNIR,UPM,UCJC)
AENORItalia
Bari
Via Che Guevara 1
Torino
Corso Trapani 16
www.aenoritalia.com
Tel. +39 348 82 14 729