RELAIS /IT MARK Luis JIMENEZ ESI Center SiNERTIC ANDINO Luis.jimenez@esi.es Porto Alegre, Brasil, Mayo 11/11
Todos los negocios son negocios de Software
Quien? Porque? Que es? Beneficios? Reflexión
NUESTROS PATRONOS
Mas del 90% del universo mundial del mercado de IT market Está confromado por SMEs (PYMES) ¿Porque IT Mark? SME SME SME SME SME SME SME SME SME Completamos con tres pinceladas el slogan, si decimos que destacas sobre los demás hemos de decir porqué SME SME SME SME SME SME SME SME SME Pero los modelos más extendidos fueron diseñados para grandes compañias. SME SME
es un certificado de calidad especifico para SMEs en el campo de la Tecnología de la Infomración Principales caracteristicas son Alcance para SMEs Precio accesible Reconocimiento Internacional Flexible
Alcance para SMEs Administración de seguridad informatica Proceso desarrrollo de Software Procesos de Negocio Ten-Squared RELAIS RELAIS
Precio Accesible Se ejecuta en 1 semana Costo reducido Se ejecuta en 1 semana Dedicación limitada en la compañia
Reconocimiento Internacional Relais Project – Regional Competences Initiative – Regional Competences -
Reconocimiento Internacional Metodología de evaluación solida homogenea ; permite benchmarking Basada sobre modelos reconocidos internacionalmente ITMark Apraissers Network calificados y soportados por el European Software Institute ESI trademark since 2005 Solid homogeneus assessment methodology enabling benchmarking across region and sectors ITMark Apraissers Network qualified, monitored and backed by the European Software Institute
Flexible Compatible con los principales modelos nacionales Extendible en areas como IT services management Sintetizada con las necesidades de SMEs en varias regiones del mundo
IT Mark Beneficios Stand out of the crowd 79% de las compañias incrementaron competitividad mas de un 20% 89% de las compañias han incrementado sus procesos mas de un 30% 81% de las compañias incrementaron la satisfacción del cliente 60% de las compañias han reducido su delivery time entre 20 y 50%
Mapa mejora 3. Defined 1. Initial 2. Managed CMMI DEV Business DEV SVC
5 4 3 2 A B C D E F G Relacionamento com o CMMI 5.1 Cambio de proceso 5.2 Mejora continua Optimizado A 5 Em Otimização Predecible 4.1 Medida del proceso 4.2 Control del proceso B 4 Gerenciado Quantitativamente C Definido Largamente Definido D Establecido 3.1 Definición del proceso 3.2 Recursos del proceso 3 E Parcialmente Definido F Gerenciado Gestionado 2.1 Gestión de la ejecución 2.2 Gestión de productos 2 G Parcialmente Gerenciado Realizado 1.1 Realización del proceso Relacionamento com o CMMI Incompleto
Niveles IT Mark CMMI A 5. En optimización B Optimizado A 5. En optimización Predecible B 4. Gestionado cuantitativamente Gestionado Establecido C 3. Definido D E 2. Gestionado G Realizado F 1. Inicial CMMI Incompleto
Your Company En esta parte el objetivo es demostrar que IT Mark, a pesar de contar con 3 patas basadas en 3 modelos internacionalmente reconocidos, no siginifica que su coste sea mayor. En sólo un paso disponemos de lo que en otros casos se realizaría en tres (mayor inversión en tiempo, dincero, recursos…) El objetivo es dejar claro que IT Mark tiene un precio muy competitivo: calidad-precio inmejorable 16
¿Qué es ITMark? Certificación propiedad de ESI-Tecnalia Evalúa la calidad de los procesos de las empresas en tres temáticas: Negocio Gestión de la seguridad de la información Desarrollo de software y/o sistemas Tres niveles de certificación: Básico Premium Elite No define modelos propios de referencia de procesos Se basa en modelos, métodos y estándares de referencia reconocidos internacionalmente. Se requiere implantar un conjunto de buenas prácticas (en cada una de las temáticas) para satisfacer los requisitos de la certificación.
Objetivo Las organizaciones tengan niveles de calidad competitivos en productos y servicios Produciendo su oferta de forma consistente: más rápido a un menor costo con unos niveles de calidad siempre crecientes Aplicando apropiadamente: métodos técnicas herramientas Mediante la adopción de estándares reconocidos a nivel mundial Contribuir al desarrollo de la competitividad de la industria mediante la promoción de la mejora continua y del conocimiento para el sector de las Tecnologías la Información
1 2 3 4 5 Contenido El servicio I.T.Mark está compuesto por 5 partes: Sesión de formación Evaluación de la gestión de la empresa Evaluación de la seguridad de la información Evaluación de los procesos de Software y Sistemas Presentación de resultados y oportunidades de mejora Este servicio se realiza por medio de evaluadores experimentados y se basa en modelos mundialmente reconocidos
1. Sesión de Formación <== Introducción a los Procesos de Negocio y el Modelo 10-squared Introducción al Modelo CMMI®, MPS.BR, MOPROSOFT Introducción a los Sistemas de Gestión de la Seguridad de la Información <==
2. Evaluación: Gestión de la Empresa (2) 10 categorías de procesos del negocio, cada una con 10 elementos = 100 Entre estos 100, 11 se consideran elementos críticos Hay unos resultados (perfiles) esperados, en función de características de la empresa como son: Etapa de desarrollo de la empresa (seed, startUp, etc) Sector del mercado, etc.
3. Evaluación: Seguridad de la Información Nivel 1 Implantación de controles de seguridad, responsabilidades, cumplimiento de la ley. Diseño de la red. Seguridad física. Seguridad lógica. Gestión de la información. Desarrollo de software. Si la organización desarrolla software. Nivel 2 El nivel 2 busca que la seguridad en la organización sea ya un proceso estandarizado. Se evalúa y gestiona el riesgo. Existen políticas, estándares y procedimientos. Otros mecanismos del sistema de gestión de la seguridad. Plan de pruebas. Si la organización desarrolla software. Nivel 3 Incluye las últimas fases, es un ciclo continuo, del establecimiento del SGSI Auditorías y chequeo. Gestión de incidentes <==
4. Evaluación: Procesos de Software (1) Evalúa la capacidad y madurez de los procesos de Software y Sistemas de la empresa, según los estándares de la industria Basado en los modelos: CMMI® v1.2, MPS.BR,MOPROSOFT Basado en los requisitos de evaluación para CMMI®, versión 1.2 (ARC, v1.2) ISO/IEC 12207:2008 ISO/IEC 15504-2 [ISO/IEC, 2003]
4. Evaluación: Procesos de Software (2)
5. Resultados y Oportunidades de Mejora El servicio I.T.Mark se completa con la explicación de los resultados preliminares a la organización afectada: Puntos fuertes y puntos débiles de los Procesos de la organización, de acuerdo con la Buena Práctica y los diferentes modelos descritos. Certificado Provisional, en caso en que la evaluación resultara exitosa. Los puntos débiles constituyen la base para la elaboración del Plan de Mejora, que la empresa deberá desarrollar de acuerdo con sus objetivos estratégicos y su proceso de Mejora Continua <==
Niveles I.T. Mark (1) Elite Premium Standard Nivel Negocio Seguridad Procesos de Software Tipo de evaluación Resultados Elite Ninguna cat. en ROJO, y >75% Nivel 3 CMMI nivel 3 (clase B) C D E Ningún PA en ROJO, y >60% de PAs del nivel 3 verde Premium >60% Nivel 2 CMMI nivel 2 F >60% de PAs del nivel 2 verde Standard Máximo 1 cat. en ROJO y >50% Nivel 1 (clase C) G No más que 2 menor de 50% (ni PP ni PMC) Modelo utilizado 10-squared ISO 27000 CMMI /MPSBR/MOPROSOFT Verde: Satisfecho (>80% de Area de Procesos -PA- requisitos completos); Amarillo: Parcialmente Satisfecho; Rojo: No Satisfecho (<50%)
Evaluación I.T. Mark Duración: 4 días en la Empresa La asistencia al seminario “IT Mark Overview” es un pre- requisito Día 1 Día 2 Día 3 Día 4 Mañana Presentación I.T.Mark Dirección de la Empresa Evaluación Proc. Negocio Dirección o Financieros Evaluación Proc. SW Producción Técnica Preparación Informe Final Sólo Consultores Tarde Evaluación de la Seguridad Responsables de Seguridad Presentación de Resultados Dirección + Producción
1. Arista: “La básica” Precio Oferta Demanda
2. Arista: “Relación: Precio /Calidad” Oportunidad Calidad Precio
3. Arista: “ Variables que impactan la calidad” Procesos Herramientas Personas
4. Arista: “Ser Competitivo” COmpetitividad Asociatividad Calidad
5. Arista: “I+D+i” Innovación Investigación Desarrollo
6. Arista: “Capital Humano” Actitud- Motivación Entrenamiento Formación- Aptitud-Destreza
7. Arista: “Ley de Murphy” Suerte Preparación Oportunidad
8. Arista: “Crear valor” Eficacia Rentabilidad -Valor Eficiencia
Preguntas ?
Gracias!!! Luis Jiménez Latin American Director Luis.jimenez@esi.es Presidente Riesco 5711, Of 802B Santiago de Chile Chile Tel.: +56 9 7489068 Tel.: +56 2 3659793 Parque Tecnológico, # 204 E-48170 Zamudio Bizkaia (Spain) Tel.: +34 94 420 95 19 Fax: +34 94 420 94 20 www.esi.es