Luis.jimenez@esi.es Porto Alegre, Brasil, Mayo 11/11 RELAIS /IT MARK LUIS JIMENEZ ESI CENTER...

Preview:

Citation preview

Luis.jimenez@esi.esPorto Alegre, Brasil, Mayo 11/11

RELAIS / IT MARKLU I S J I M E N E Z E S I C E N T E R S I N E RT I C A N D I N O

Todos los negocios son negocios de Software

• Quien?• Porque?• Que es?• Beneficios?• Reflexión

• NUESTROS PATRONOS

SME

SME

SME

SME

SMESME

SME

SME

SMESME

SME

SMESME

SME

SME

SME

SME

SME

SME

SME

Mas del 90% del universo

mundial del mercado de IT market Está confromado por SMEs (PYMES)

Pero los modelos más extendidos fueron diseñados para grandes compañias.

¿Porque IT Mark?

es un certificado de calidad especifico para SMEs en el campo de la Tecnología de la Infomración

Principales caracteristicas son

1. Alcance para SMEs2. Precio accesible3. Reconocimiento

Internacional4. Flexible

Alcance para SMEs

Procesos de Negocio

Ten-Squared

Administración de seguridad informatica

Proceso desarrrollo de Software

RELAISRELAIS

PrecioAccesible

Costo reducido Se ejecuta en 1 semanaDedicación limitada

en la compañia

Reconocimiento Internacional

Relais Project –

Regional Competences Initiative –

Regional Competences -

Reconocimiento Internacional

Metodología de evaluación solida homogenea ; permite benchmarking

Basada sobre modelos reconocidos internacionalmente

ITMark Apraissers Network calificados y soportados por el European Software Institute

ESI trademark since 2005

Flexible

Compatible con los principales modelos nacionalesExtendible en areas como IT services management Sintetizada con las necesidades de SMEs en varias

regiones del mundo

IT Mark Beneficios

79% de las compañias incrementaron competitividad mas de un 20%

89% de las compañias han incrementado sus procesos mas de un 30%

81% de las compañias incrementaron la satisfacción del cliente

60% de las compañias han reducido su delivery time entre 20 y 50%

Stand out of the crowd

Mapa mejora

3. Defined

1. Initial

2. Managed

CM

MI D

EV

Business

DEV

SVC

• Em Otimização

• Gerenciado Quantitativamente

• Definido

• Largamente Definido

• Parcialmente Definido

• Gerenciado

• Parcialmente Gerenciado

• A

• B

• C

• D

• E

• F

• G

2

3

4

5

Relacionamento com o CMMI

• Optimizado • 5.1 Cambio de proceso

• 5.2 Mejora continua

• 1.1 Realización del proceso

• 2.1 Gestión de la ejecución

• 2.2 Gestión de productos

• 3.1 Definición del proceso

• 3.2 Recursos del proceso

• 4.1 Medida del proceso

• 4.2 Control del proceso

• Predecible

• Gestionado

• Establecido

• Incompleto

• Realizado

Niveles IT Mark

• 5. En

optimizació

n• 4. Gestionado cuantitativamente

• 3. Definido

• 1. Inicial

• 2. Gestionado

• CMMI

• G• F

• E• D

• C

• B

• A• Optimizado

• Predecible

• Gestionado

• Establecido

• Incompleto

• Realizado

Your Company

¿Qué es ITMark?

Certificación propiedad de ESI-Tecnalia Evalúa la calidad de los procesos de las empresas en tres temáticas:

Negocio Gestión de la seguridad de la información Desarrollo de software y/o sistemas

Tres niveles de certificación: Básico Premium Elite

• No define modelos propios de referencia de procesos– Se basa en modelos, métodos y estándares de referencia

reconocidos internacionalmente.

Se requiere implantar un conjunto de buenas prácticas (en cada una de las temáticas) para satisfacer los requisitos de la certificación.

• Las organizaciones tengan niveles de calidad competitivos

en productos y servicios

• Produciendo su oferta de forma consistente:

más rápidoa un menor costocon unos niveles de calidad siempre crecientes

• Mediante la adopción de estándares reconocidos a nivel mundial

• Aplicando apropiadamente:métodostécnicasherramientas

• Contribuir al desarrollo de la competitividad de la industria mediante la promoción de la mejora continua y del conocimiento para el sector de las Tecnologías la Información

Objetivo

El servicio I.T.Markestá compuestopor 5 partes:

Contenido

Este servicio se realiza por medio de evaluadores experimentados y se basa en modelos mundialmente reconocidos

• Sesión de formación

• Evaluación de la gestión de la empresa

• Evaluación de la seguridad de la información

• Evaluación de los procesos de Software y Sistemas

• Presentación de resultados y oportunidades de mejora

1 2 3 4 5

1. Sesión de Formación

Introducción a los Procesos de Negocio y el Modelo 10-squared

Introducción al Modelo

CMMI®,

MPS.BR,

MOPROSOFT

Introducción a los Sistemas de Gestión de la Seguridad de la Información

<==

2. Evaluación: Gestión de la Empresa (2)

1 Mercado 6 Finanzas 2 Gestión 7 Perfil y análisis del cliente 3 Productos y Servicios 8 Factores de inversión 4 Ventas, Marketing y Distribución 9 Producción y entrega 5 Estrategia 10 Industria y entorno macro

10 categorías de procesos del negocio, cada una con 10 elementos = 100

Entre estos 100, 11 se consideran elementos críticos

Hay unos resultados (perfiles) esperados, en función de características de la empresa como son:

Etapa de desarrollo de la empresa (seed, startUp, etc) Sector del mercado, etc.

3. Evaluación: Seguridad de la Información

Nivel 1Implantación de controles de seguridad, responsabilidades, cumplimiento de la ley.• Diseño de la red. • Seguridad física. • Seguridad lógica. • Gestión de la información. • Desarrollo de software. Si la organización desarrolla software. Nivel 2El nivel 2 busca que la seguridad en la organización sea ya un proceso estandarizado. • Se evalúa y gestiona el riesgo. • Existen políticas, estándares y procedimientos. • Otros mecanismos del sistema de gestión de la seguridad. • Plan de pruebas. Si la organización desarrolla software.Nivel 3Incluye las últimas fases, es un ciclo continuo, del establecimiento del SGSI• Auditorías y chequeo. • Gestión de incidentes

<==

4. Evaluación: Procesos de Software (1)

•Evalúa la capacidad y madurez de los procesos de Software y Sistemas de la empresa, según los estándares de la industria

• Basado en los modelos:• CMMI® v1.2, MPS.BR,MOPROSOFT

• Basado en los requisitos de evaluación para CMMI®, versión 1.2 (ARC, v1.2)

• ISO/IEC 12207:2008• ISO/IEC 15504-2 [ISO/IEC, 2003]

• 4. Evaluación: Procesos de Software

(2)

5. Resultados y Oportunidades de Mejora

El servicio I.T.Mark se completa con la explicación de los resultados preliminares a la organización afectada: Puntos fuertes y puntos débiles de los Procesos de la

organización, de acuerdo con la Buena Práctica y los diferentes modelos descritos.

Certificado Provisional, en caso en que la evaluación resultara exitosa.

Los puntos débiles constituyen la base para la elaboración del Plan de Mejora, que la empresa deberá desarrollar de acuerdo con sus objetivos estratégicos y su proceso de Mejora Continua<==

Niveles I.T. Mark (1)

Nivel Negocio SeguridadProcesos de Software

Tipo de evaluación

Resultados

Elite Ninguna cat. en

ROJO, y>75%

Nivel 3CMMI nivel 3

(clase B)C D E

Ningún PA en ROJO, y>60% de PAs del nivel 3

verde

Premium Ninguna cat. en

ROJO, y>60%

Nivel 2CMMI nivel 2

(clase B)F

Ningún PA en ROJO, y>60% de PAs del nivel 2

verde

StandardMáximo 1 cat. en

ROJO y >50%

Nivel 1CMMI nivel 2

(clase C)G

No más que 2 menor de 50% (ni PP ni PMC)

Modelo utilizado 10-squared ISO 27000 CMMI /MPSBR/MOPROSOFT

• Verde: Satisfecho (>80% de Area de Procesos -PA- requisitos completos); • Amarillo: Parcialmente Satisfecho; • Rojo: No Satisfecho (<50%)

Evaluación I.T. Mark

Día 1 Día 2 Día 3 Día 4

Mañana

Presentación I.T.MarkDirección de la

Empresa Evaluación Proc. Negocio

Dirección o Financieros

Evaluación Proc. SW

Producción Técnica

Preparación Informe Final

Sólo Consultores

Tarde

Evaluación de la Seguridad

Responsables de Seguridad

Presentación de Resultados

Dirección + Producción

Duración: 4 días en la Empresa

La asistencia al seminario “IT Mark Overview” es un pre-requisito

1. Arista: “La básica”

Oferta

Precio

Dem

an

da

2. Arista: “Relación: Precio /Calidad”

Calidad

Oportunidad

Pre

cio

3. Arista:“ Variables que impactan la calidad”

Herramientas

Proceso

s

Pers

onas

4. Arista: “Ser Competitivo”

Asociatividad

COmpetitividad

Calid

ad

5. Arista: “I+D+i”

Investigación

Innovación

Desa

rrollo

6. Arista: “Capital Humano”

Aptitud-Destreza

Actitud-

Motivació

n

Form

aci

ón-

En

trenam

iento

Oportunidad

Suerte

Pre

para

ción

7. Arista: “Ley de Murphy”

8. Arista: “Crear valor”

Eficacia

Rentabilidad

-Valor

Efici

en

cia

Preguntas ?

Gracias!!!

• Luis Jiménez• Latin American Director

• Luis.jimenez@esi.es

• Presidente Riesco 5711, • Of 802B

Santiago de ChileChileTel.: +56 9 7489068Tel.: +56 2 3659793

• Parque Tecnológico, # 204E-48170 ZamudioBizkaia (Spain)Tel.: +34 94 420 95 19Fax: +34 94 420 94 20www.esi.es

Recommended