Ponència de Francesc Piedrafita, expert en formació i certificacions, per les Jornades TIC.cat.
Agenda de la ponència: Estat de la qüestió en el context de la qualitat i les certificacions, la gestió de la qualitat, clau per augmentar la productivitat, models TIC més rellevants i estratègia d’aplicació.
15. La gestió de la qualitat Per què implantar un sistema de qualitat? 1) Per raons financeres [1] Cadena de Deming [1]
16.
17.
18. La gestió de la qualitat Base metodològica de la millora continuada en els sistemes de gestió ISO: Planificar Fer Verificar Actuar PDCA Cicle de Deming Realitzar el seguiment i la medició dels processos i els productes respecte a les polítiques, els objectius i els requisits de producte Implementar els processos Establir els objectius y processos necessaris per a aconseguir resultats d’acord amb els requisits del client i les polítiques de l’organització Prendre accions per a millorar de forma continuada el desenvolupament dels processos Six sigma Metodologia per millorar els processos
19. Model del SGQ ISO 9001 Requisits Satisfacció RRHH, formació Infraestructura Ambient de treball Planificació Gestió de requisits Disseny i desenvolupament Compres Producció i prestació del servei Seguiment (satisfacció client, auditoria interna, processos, producte) Control producte no conforme Anàlisi de dades i millora Suport al SGQ Enfocament al client Política de qualitat Planificació Responsabilitat, autoritat i comunicació Revisió del sistema Clients Clients Responsabilitat de la direcció Medició, anàlisi i millora Realització del Producte Producte Gestió dels Recursos
24. Àmbit Procés Estratègia del servei Definir el mercat Desenvolupament d’oferta Desenvolupament d’actius estratègics Preparació per l’execució Gestió Financera Gestió del portfoli Gestió de la demanda Disseny del servei Gestió del Catàleg de serveis Gestió del Nivell de servei Gestió de la Capacitat Gestió de la Disponibilitat Gestió de la Continuïtat del servei TI Gestió de la Seguretat de la informació Gestió de Proveïdors Transició del servei Planificació i suport a la Transició Gestió de Canvis Gestió de la Configuració i actius de servei Gestió de la Implementació i Llançament Validació i Proves del servei Avaluació Gestió del Coneixement Operació del servei Gestió d’Events Gestió d’Incidents Sol·licitud d’Acompliment Gestió de Problemes Gestió d’Accessos Millora continua del servei Procés de millora Reporting del servei Medició del servei ROI de la Millora continua
25.
26.
27. Àrea de Procés Categoría Nivell de maduresa Gestió de requeriments Enginyeria 2 Monitoratge i control de projecte Gestió de projectes 2 Planificació de projecte Gestió de projectes 2 Gestió d'acords amb proveïdors Gestió de projectes 2 Gestió de configuració Suport 2 Mesurament i anàlisi Suport 2 Assegurament de la qualitat de procés i de producte Suport 2 Integració de producte Enginyeria 3 Desenvolupament de requeriments Enginyeria 3 Solució tècnica Enginyeria 3 Validació Enginyeria 3 Verificació Enginyeria 3 Gestió integrada de projecte Gestió de projectes 3 Definició de processos de l'organització Gestió de projectes 3 Enfocament en processos de l'organització Gestió de projectes 3 Formació organitzativa Gestió de projectes 3 Gestió de riscos Gestió de projectes 3 Anàlisi de decisions i resolució Suport 3 Rendiment de processos de l'organització Gestió de projectes 4 Gestió quantitativa de projecte Gestió de projectes 4 Anàlisi causal i resolució Suport 5 Innovació i desplegament en l'organització Gestió de projectes 5
28. [1] Raytheon Electronics Systems Experience in Software Process Improvement ROI 7.7:1 Productivitat: 140% increment $4,48 M estalviats en 6 projectes en 1 any
32. PMO Recolzament a decisions executives Gestió integrada de projectes Priorització de recursos i assignacions Entregues consistents (Oficina de projectes)
34. ISO 27001 Definició ISO/IEC 27001 Sistemes de Gestió de la Seguretat de la informació (SGSI). Requisits Norma que serveix per certificar que un SGSI compleix el codi de bones descrit en la norma ISO/IEC 27002 Orígens: La norma britànica BS 7799-1 va ser adoptada per ISO generant la norma ISO/IEC 17799:2000 I 2005 “Codi de bones pràctiques per a la gestió de la seguretat de la informació” A Espanya es va publicar la norma ISO 71502 que certificava que un SGSI complia amb la 17799 La ISO/IEC 27001 va substituir la ISO 71502 Referències: http://www.iso.org/ http://www.iso27000.es/ http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/ Certificable: Sí, és norma certificable. Estructura: 133 controls agrupats en 11 àmbits
35.
36.
37.
38. CERTIFICABLE Planificar Fer Verificar Actuar PDCA Revisar internament el SGSI Realitzar auditories internes del SGSI Implantar el pla de gestió de riscos Implantar el SGSI Implantar els controls Definir la política de seguretat Establir l’abast del SGSI Realitzar els anàlisis de riscos Seleccionar els controls necessaris Adoptar accions correctives Adoptar accions preventives