SlideShare uma empresa Scribd logo

I foro de gestión pymes software - Aenor

EOI Escuela de Organización Industrial
EOI Escuela de Organización Industrial

El documento presenta una introducción a los modelos de gestión para pequeñas y medianas empresas de software, incluyendo normas técnicas como ISO 27001 sobre seguridad de la información, ISO 20000 sobre gestión de servicios de TI, e ISO 15504 sobre madurez de procesos de desarrollo de software. También describe los beneficios de la certificación de cumplimiento de estas normas a través de organismos como AENOR.

1 de 25
Baixar para ler offline
Modelos de gestión para las factorías PYME de software I Foro Gestión de pequeñas y medianas factorías de software 20 de mayo de 2010 – Madrid José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR
Indice • AENOR • Estrategia TIC y Normalización internacional • Normas técnicas: ISO 27001, ISO 20000, UNE 139803, ISO 15504 (SPICE) • Certificación de cumplimiento – Que es, objetivos y ventajas – El proceso de certificación e IQNET – El certificado • La acreditación de ENAC • Datos EOI1005_1 2 AENOR
AENOR • Asociación privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional • Actividades multisectoriales de N+C; formación; publicaciones; información; • Desde 1986; Veintiún centros operativos en España, además de México, Chile, Italia, Portugal, Brasil, El Salvador, Perú, Bulgaria • Certificaciones en 45 países; 500 auditores • Servicios: www.aenor.es, infoAENOR (902.102.201, info@aenor.es), Biblioteca en sede central y en las delegaciones de AENOR. EOI1005_1 3 AENOR
AENOR, Misión Contribuir mediante el desarrollo de las actividades de N+C a mejorar la calidad de las empresas, sus productos y servicios, proteger el medio ambiente y con ello lograr: El bienestar de la sociedad – Elaborar normas con la participación abierta de todas las partes interesadas impulsando la aportación española – Certificar productos, servicios y empresas confiriéndoles un valor competitivo diferencial que contribuya a favorecer intercambios comerciales y la cooperación internacional. – Orientar la gestión a la satisfacción de nuestros clientes, … – Impulsar … que nos relacione con la calidad y … busca la excelencia. EOI1005_1 4 AENOR
Situación TIC - Estrategia TIC  estándares Problema, herramienta, solución y negocio. • Hay Amenazas – Vulnerabilidades (Riesgos) • Concordancia entre estrategia de negocio y estrategia TIC • Gestión eficiente y desarrollo sistemático de las TIC • Mejorar calidad producto, capacidad proceso (defectos, plazos… ) • Entorno cambiante (tecnológico, legal, …), e interconectado – El riesgo de los Ordenadores y las TIC para los negocios ocupa el primer lugar en 3 países (Japón, Reino Unido y USA), y en el top three de los otros países (World Economic Forums Annual – DAVOS Dic2005) – Sólo un 21% de las cías gestionan el Dpto. de SI con criterios de negocio. En futuro los CIOS más gestores, menos tecnólogos (Informe Penteo 2006). – Sólo el 34% de los proyectos de SW tienen éxito (CHAOS report 2003). – Hasta el 40% de los recursos se dedica a mantenimiento de aplicaciones EOI1005_1 5 AENOR
Normalización … estándares oficiales Norma: Documento establecido por consenso y aprobado por un organismo reconocido, que proporciona, para un uso común y repetido, reglas, directrices o características para ciertas actividades o sus resultados, con el fin de conseguir un grado óptimo de orden en un contexto dado. – Resultado de la experiencia – Voluntarias (o requeridas por legislación) – Públicas AENOR, CEN / CENELEC, ETSI, (COPANT ) ISO / IEC Gestión interna - Mercado global - Ayuda a AAPP EOI1005_1 6 AENOR
Estándares internacionales en TIC ISO 9001 - EFQM; ISO 14001; PNE 71599 - BS25999 (1 OHSAS; … y 2) Gestión de ISO/IEC 38500 continuidad de negocio Gobierno de las TI ISO 15504 SPiCE - PRM SW (parte 2, 5, 7) ISO 12207 ciclo de vida de desarrollo de SW ISO 20001-1 SG. STI ISO 20000-2 Guía Normas y UNE 139803 Accesibilidad Web de buenas prácticas certificacion es TICs Buenas prácticas en comercio electrónico ISO 27001 SG Seguridad Software original, de la Información Auditorías a Operadores de ISO 27002 Guía de ISO 24762 Telecomunicaciones … controles ISO 19770 DRS ICT SAM EOI1005_1 7 AENOR
El SG SI - ISO 27001 La Información:  Activo principal de las organizaciones (confidencialidad, integridad, disponibilidad).  Amenazas - vulnerabilidades (errores, problemas informáticos, ataques, virus, empleados, legislación, cambios tecnológicos, naturaleza … ).  Tiene mucho valor y riesgo. Requiere evaluar riesgos y establecer controles adecuados; aunque sin un Sistema de Gestión no se asegura la protección. Seguridad informática ≠ Seguridad de la Información EOI1005_1 8 AENOR
El SG SI – ISO 27001 Organiza, simplifica, y gestiona la seguridad de la información en concordancia con los planes estratégicos de la organización, sus políticas de seguridad y la situación. A P C D  Herramienta de la Dirección. Mejora Continua  En el marco de los riesgos empresariales generales.  Enfoque común con otros SG. ISO (9001, 14001, 20000).  Para todo tipo de organizaciones.  Enfoque por procesos, y para la mejora continua.  Soportado en conocimientos adquiridos (ISO 27002).  Abarca aspectos legales. EOI1005_1 9 AENOR
El SG SI: Ventajas del SGSI para el Negocio – Integrar la gestión de la SI con otros SG empresarial. – Mejorar la imagen, confianza y competitividad empresarial. Certificación y reconocimiento por terceros. – Comprobar su compromiso con el cumplimiento de la legislación: protección de datos de carácter personal, servicios sociedad de información, comercio electrónico, propiedad intelectual, etc. – Dar satisfacción a accionistas y demostrar el valor añadido de las actividades de SI en la empresa. – Mejora gestión de SI (evalúa riesgos, establece controles adecuados, sistematiza y gestiona recursos y actividades) ES SOPORTE, APORTA CONFIANZA - CREDIBILIDAD EOI1005_1 10 AENOR
El SG STI - ISO 20000 Para que el proveedor de servicios de TI realice una gestión eficaz de los servicios y que responda a las necesidades de sus clientes (responder a requisitos del negocio + clientes). A P  Herramienta de la Dirección. C D Mejora Continua  En el marco de los riesgos empresariales generales.  Enfoque común con otros SG. ISO (9001, 14001, 20000).  Para quienes prestan servicios de TI (interno /externo).  Enfoque por procesos, y para la mejora continua.  Soportado en conocimientos adquiridos (ISO 20000-2).  Basado en las librerías ITIL. EOI1005_1 11 AENOR
El SG STI: Beneficios  Maximizar la Calidad del servicio  Alinear los servicios de TI a las necesidades del negocio  Reducir Costes  Aumentar la satisfacción del Cliente  Visión clara de la capacidad del departamento de TI  Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas  Toma de decisiones en base a indicadores de negocio y de TI EOI1005_1 12 AENOR
ISO 15504 - SPICE • Para organizaciones / áreas de desarrollo de SW. • Determinación del nivel de madurez de los procesos del ciclo de vida del SW, y de la organización. • Independiente del tipo de organización, modelo de ciclo de vida, metodología de desarrollo y de la tecnología usada • Modelo ISO, PMR ISO 12207:2008 : Ciclo de Vida de Desarrollo de Software. Fases en la creación de un software. • Cada nivel de madurez tiene un conjunto de procesos asociados, definidos en la ISO 12207, y se valora en función de la capacidad de los procesos, medida según los resultados y las actividades, atributos del proceso. • Mejora continua. • Es la competencia a CMMI. EOI1005_1 13 AENOR
ISO 15504: Beneficios • Mejora la: – Planificación (reduce retrabajos) – Coordinación de los proyectos (define responsabilidades, actividades). – Comunicación (establece canales internos, con el cliente) – Consolidación de conocimiento y experiencias (genera una base de conocimientos sobre procesos y proyectos, reduce tiempos de integración de personas, cualificación). – Calidad del producto (control proceso / proyecto, y detección temprana de errores).  Mejora de la capacidad  Mejora en la calidad y productividad  Aumenta satisfacción de clientes  Mejora en la competitividad EOI1005_1 14 AENOR
Certificación ¿Qué es?  Acto por el que una tercera parte testifica que ha obtenido la adecuada confianza en la conformidad de un determinado producto, proceso o servicio, debidamente identificado, con una norma u otro documento normativo especificado. Comprobación de que un SG cumplen con una serie de requisitos especificados … en ISO 27001 / ISO 20000 EOI1005_1 15 AENOR
Certificación … AENOR en logos EOI1005_1 16 AENOR
Certificación … objetivos • Demostrar a los clientes el cumplimiento de las normas, mediante las marcas. • Facilitar la introducción de los productos en otros mercados. • Facilitar la compra /contratación de productos. • Demostrar el cumplimiento de la Reglamentación obligatoria (si existe) –ausencia de dolo-. • Oportunidad de mejora interna (procesos / productos) EOI1005_1 17 AENOR
Certificación … Ventajas para SGSI / SGSTI • Apoya la actividad del Responsable TI. • Apoya enfoque de negocio de la Dirección, y demuestra compromiso. • Demuestra el cumplimiento de los requisitos (LOPD, LSSICE, ENS, …), la calidad. • Auditores formados, cualificados, y expertos (El análisis del experto, novedades y oportunidades de mejora). • Genera confianza / credibilidad interna y externa – Aceptación global (clientes, empleados, accionistas / propietarios, administraciones / jueces, …) • Imagen de marca y diferenciación (AENOR, ENAC, IQNet). • Diferenciación del mercado. • Facilita la comercialización / venta, y la exportación • Apoya la competitividad EOI1005_1 18 AENOR
El proceso de certificación CUESTIONARIO PREVIO Y SOLICITUD ANÁLISIS DE LA PLANIFICACIÓN DE LA DOCUMENTACIÓN VISITA PREVIA AUDITORÍA FASE I FASE I INFORME/s AUDITORÍAS DE AUDITORÍA DEL RENOVACIÓN SISTEMA (Cada tres años) FASE II INFORME AUDITORÍAS DE PLAN DE ACCIONES SEGUIMIENTO CORRECTORAS (Anuales) 1 mes CONCESIÓN DEL CERTIFICADO AUDITORÍA EXTRAORDINARIA EOI1005_1 19 AENOR
IQNET: 38 socios de referencia  AENOR España  JQA Japón  AFAQ Francia  KEMA Holanda  ANCE Méjico  KFQ Corea  APCER Portugal  MSZT Hungría  AVI Bélgica  NEMKO Noruega  CISQ Italia  NSAI Irlanda  CQC China  ÖQS Austria  CQM China  PCBC Polonia  CQS República Checa  PSB Singapur  Cro Cert Croacia  QMI Canadá  DQS Alemania  RR Rusia  DS Dinamarca  SAI GL Australia  ELOT Grecia  SFS Finlandia  FCAV Brasil  SII Israel  FONDONORMA Venezuela  SIQ Eslovenia  IHKQAA China (Hong Kong)  SQS Suiza  CONTEC Colombia  SRAC Rumania  IMNC Méjico  TEST-St. P. Rusia  IRAM Argentina  YUQS Serbia Montenegro www.iqnet-certification.com EOI1005_1 20 AENOR
La acreditación de ENAC en AENOR • Acreditada por ENAC para certificar SGSI • Miembro español de IQNet. • Experiencia, cualificación, prestigio EOI1005_1 21 AENOR
El certificado … norma, alcance, validez, número www.aenor.es AENORnet EOI1005_1 22 AENOR
Datos: The ISO Survey 2009 (Dec 2008). SGSI_1 23 AENOR
Datos: los Certificados de AENOR – SGSI –UNE ISO 27001: • 240 empresas certificadas, en todos los sectores. • España en el top ten. – SGSTI- UNE-ISO 20000: • 40 empresas certificadas (el 50% PYMES-TIC) • España en el top ten, según ItSMF. – SPICE – ISO 15504 / ISO 12207: Modelo de madurez del desarrollo de software. Factorías de SW. • Es la competencia a CMMI. • 22 empresas certificadas. – Accesibilidad de sitios WEB - UNE 139803 • 28 sitios web certificados EOI1005_1 24 AENOR
Muchas gracias, estamos a su disposición José Angel Valderrama Antón Gerente Nuevas Tecnologías nuevastecnologias@aenor.es AENOR C/ Génova, 6. 28004 Madrid - Tel. 914 32 60 00 InfoAENOR - 902 102 201 www.aenor.es EOI1005_1 25 AENOR

Recomendados

El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
LibreCon
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
AGESTIC - Asociación Gallega Empresas TIC
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICs
EOI Escuela de Organización Industrial
 
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
CAELUM-CMMI
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
SIIGroup_CVTeamchile
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Taller T I C 090529
Taller T I C 090529Taller T I C 090529
Taller T I C 090529
Victor Gomez Romero
 

Recomendados

El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
LibreCon
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
AGESTIC - Asociación Gallega Empresas TIC
 
Normas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICsNormas (estándares) ISO relativas a TICs
Normas (estándares) ISO relativas a TICs
EOI Escuela de Organización Industrial
 
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
01 aenor-cy13-semana cm-mi-nov2013_vfinal_logo
CAELUM-CMMI
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
SIIGroup_CVTeamchile
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Taller T I C 090529
Taller T I C 090529Taller T I C 090529
Taller T I C 090529
Victor Gomez Romero
 
Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V A
dcordova923
 
La Importancia de los procesos de Seguridad en la Información, por Maximilian...
La Importancia de los procesos de Seguridad en la Información, por Maximilian...La Importancia de los procesos de Seguridad en la Información, por Maximilian...
La Importancia de los procesos de Seguridad en la Información, por Maximilian...
Foro Global Crossing
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
Universidad de Guadalajara
 
Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010
Grupo ICA
 
Normas iso
Normas isoNormas iso
Normas iso
Alexander Velasque Rimac
 
Ntc iso9000
Ntc iso9000Ntc iso9000
Ntc iso9000
FreddyRojas63
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
NYCE
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
Toni Martin Avila
 
Ipeba e indecopi
Ipeba e indecopiIpeba e indecopi
Ipeba e indecopi
Carmen Conozco Simón
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Aranda Software
 
Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010
Grupo ICA
 
Cobit
CobitCobit
Cobit
anibal5668
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
Pedro Garcia Repetto
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo paty
gequito
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
Roberto Soriano Domenech
 
Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002
Victor Gomez Romero
 
Presentacion1
Presentacion1Presentacion1
Presentacion1
Isaac Dx
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
Toni Martin Avila
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Jorge Humberto Donato Monreal
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Rosmelys Ponce
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
faau09
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
ITsencial
 

Mais conteúdo relacionado

Mais procurados

Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010
Grupo ICA
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Aranda Software
 
Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010
Grupo ICA
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
Toni Martin Avila
 

Mais procurados (19)

Presentacion 27001 V A
Presentacion 27001 V APresentacion 27001 V A
Presentacion 27001 V A
 
La Importancia de los procesos de Seguridad en la Información, por Maximilian...
La Importancia de los procesos de Seguridad en la Información, por Maximilian...La Importancia de los procesos de Seguridad en la Información, por Maximilian...
La Importancia de los procesos de Seguridad en la Información, por Maximilian...
 
Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.Estándares y mejores prácticas en el uso de TIC’s.
Estándares y mejores prácticas en el uso de TIC’s.
 
Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010Manual Acogida ICA Madrid Mayo 2010
Manual Acogida ICA Madrid Mayo 2010
 
Normas iso
Normas isoNormas iso
Normas iso
 
Ntc iso9000
Ntc iso9000Ntc iso9000
Ntc iso9000
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
IT360.es. Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca, Abr...
 
Ipeba e indecopi
Ipeba e indecopiIpeba e indecopi
Ipeba e indecopi
 
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.
 
Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010Manual Acogida ICA Cataluña Mayo 2010
Manual Acogida ICA Cataluña Mayo 2010
 
Cobit
CobitCobit
Cobit
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
 
Norma tecnica peruana grupo paty
Norma tecnica peruana grupo patyNorma tecnica peruana grupo paty
Norma tecnica peruana grupo paty
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002Integracion Sistemas 9000 166002
Integracion Sistemas 9000 166002
 
Presentacion1
Presentacion1Presentacion1
Presentacion1
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
 

Semelhante a I foro de gestión pymes software - Aenor

1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
faau09
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
Xiva Sandoval
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
ITsencial
 
Presentacion iso
Presentacion isoPresentacion iso
Presentacion iso
UTCH
 

Semelhante a I foro de gestión pymes software - Aenor (20)

Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isos
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
 
A5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales MexicanasA5PresentacionNormas Oficiales Mexicanas
A5PresentacionNormas Oficiales Mexicanas
 
Dossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoríaDossier empresa ascêndia reingeniería + consultoría
Dossier empresa ascêndia reingeniería + consultoría
 
Curso formacion_iso27002
Curso formacion_iso27002Curso formacion_iso27002
Curso formacion_iso27002
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
 
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
I Jornada CSI - Carlos Manuel Fernández (AENOR) - Hoja de ruta de certificac...
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
In
InIn
In
 
Presentacion iso
Presentacion isoPresentacion iso
Presentacion iso
 

Mais de EOI Escuela de Organización Industrial

Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
EOI Escuela de Organización Industrial
 
Generación D
Generación DGeneración D
Generación D
EOI Escuela de Organización Industrial
 
Tecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto OikawaTecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto Oikawa
EOI Escuela de Organización Industrial
 
Globalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano PilottoGlobalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano Pilotto
EOI Escuela de Organización Industrial
 
Marketing del día después por José María Corella
Marketing del día después por José María CorellaMarketing del día después por José María Corella
Marketing del día después por José María Corella
EOI Escuela de Organización Industrial
 
Carrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña LanzazuriCarrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña Lanzazuri
EOI Escuela de Organización Industrial
 
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo VerdúOrganizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
EOI Escuela de Organización Industrial
 
Metodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier MartínMetodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier Martín
EOI Escuela de Organización Industrial
 
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
EOI Escuela de Organización Industrial
 

Mais de EOI Escuela de Organización Industrial (20)

Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.
 
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...
 
SPEECH EEPA AWARDS_the break.pdf
SPEECH EEPA AWARDS_the break.pdfSPEECH EEPA AWARDS_the break.pdf
SPEECH EEPA AWARDS_the break.pdf
 
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
 
Generación D
Generación DGeneración D
Generación D
 
Centro de Competencias para la formación digital agroalimentaria
Centro de Competencias para la formación digital agroalimentariaCentro de Competencias para la formación digital agroalimentaria
Centro de Competencias para la formación digital agroalimentaria
 
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónAyudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
 
Paquete de Digitalización
Paquete de DigitalizaciónPaquete de Digitalización
Paquete de Digitalización
 
Plan de Recuperación, Transformación y Resiliencia
Plan de Recuperación, Transformación y ResilienciaPlan de Recuperación, Transformación y Resiliencia
Plan de Recuperación, Transformación y Resiliencia
 
Programa Kit Digital PKD enero 2022
Programa Kit Digital PKD enero 2022Programa Kit Digital PKD enero 2022
Programa Kit Digital PKD enero 2022
 
La gestión de la diversidad en las empresas españolas (2009)
La gestión de la diversidad en las empresas españolas (2009)La gestión de la diversidad en las empresas españolas (2009)
La gestión de la diversidad en las empresas españolas (2009)
 
Tecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto OikawaTecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto Oikawa
 
Globalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano PilottoGlobalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano Pilotto
 
Marketing del día después por José María Corella
Marketing del día después por José María CorellaMarketing del día después por José María Corella
Marketing del día después por José María Corella
 
Carrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña LanzazuriCarrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña Lanzazuri
 
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo VerdúOrganizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
 
Metodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier MartínMetodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier Martín
 
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
 

I foro de gestión pymes software - Aenor

  • 1. Modelos de gestión para las factorías PYME de software I Foro Gestión de pequeñas y medianas factorías de software 20 de mayo de 2010 – Madrid José Angel Valderrama Antón Gerente de Nuevas Tecnologías AENOR
  • 2. Indice • AENOR • Estrategia TIC y Normalización internacional • Normas técnicas: ISO 27001, ISO 20000, UNE 139803, ISO 15504 (SPICE) • Certificación de cumplimiento – Que es, objetivos y ventajas – El proceso de certificación e IQNET – El certificado • La acreditación de ENAC • Datos EOI1005_1 2 AENOR
  • 3. AENOR • Asociación privada, independiente y sin ánimo de lucro, reconocida en los ámbitos nacional, comunitario e internacional • Actividades multisectoriales de N+C; formación; publicaciones; información; • Desde 1986; Veintiún centros operativos en España, además de México, Chile, Italia, Portugal, Brasil, El Salvador, Perú, Bulgaria • Certificaciones en 45 países; 500 auditores • Servicios: www.aenor.es, infoAENOR (902.102.201, info@aenor.es), Biblioteca en sede central y en las delegaciones de AENOR. EOI1005_1 3 AENOR
  • 4. AENOR, Misión Contribuir mediante el desarrollo de las actividades de N+C a mejorar la calidad de las empresas, sus productos y servicios, proteger el medio ambiente y con ello lograr: El bienestar de la sociedad – Elaborar normas con la participación abierta de todas las partes interesadas impulsando la aportación española – Certificar productos, servicios y empresas confiriéndoles un valor competitivo diferencial que contribuya a favorecer intercambios comerciales y la cooperación internacional. – Orientar la gestión a la satisfacción de nuestros clientes, … – Impulsar … que nos relacione con la calidad y … busca la excelencia. EOI1005_1 4 AENOR
  • 5. Situación TIC - Estrategia TIC  estándares Problema, herramienta, solución y negocio. • Hay Amenazas – Vulnerabilidades (Riesgos) • Concordancia entre estrategia de negocio y estrategia TIC • Gestión eficiente y desarrollo sistemático de las TIC • Mejorar calidad producto, capacidad proceso (defectos, plazos… ) • Entorno cambiante (tecnológico, legal, …), e interconectado – El riesgo de los Ordenadores y las TIC para los negocios ocupa el primer lugar en 3 países (Japón, Reino Unido y USA), y en el top three de los otros países (World Economic Forums Annual – DAVOS Dic2005) – Sólo un 21% de las cías gestionan el Dpto. de SI con criterios de negocio. En futuro los CIOS más gestores, menos tecnólogos (Informe Penteo 2006). – Sólo el 34% de los proyectos de SW tienen éxito (CHAOS report 2003). – Hasta el 40% de los recursos se dedica a mantenimiento de aplicaciones EOI1005_1 5 AENOR
  • 6. Normalización … estándares oficiales Norma: Documento establecido por consenso y aprobado por un organismo reconocido, que proporciona, para un uso común y repetido, reglas, directrices o características para ciertas actividades o sus resultados, con el fin de conseguir un grado óptimo de orden en un contexto dado. – Resultado de la experiencia – Voluntarias (o requeridas por legislación) – Públicas AENOR, CEN / CENELEC, ETSI, (COPANT ) ISO / IEC Gestión interna - Mercado global - Ayuda a AAPP EOI1005_1 6 AENOR
  • 7. Estándares internacionales en TIC ISO 9001 - EFQM; ISO 14001; PNE 71599 - BS25999 (1 OHSAS; … y 2) Gestión de ISO/IEC 38500 continuidad de negocio Gobierno de las TI ISO 15504 SPiCE - PRM SW (parte 2, 5, 7) ISO 12207 ciclo de vida de desarrollo de SW ISO 20001-1 SG. STI ISO 20000-2 Guía Normas y UNE 139803 Accesibilidad Web de buenas prácticas certificacion es TICs Buenas prácticas en comercio electrónico ISO 27001 SG Seguridad Software original, de la Información Auditorías a Operadores de ISO 27002 Guía de ISO 24762 Telecomunicaciones … controles ISO 19770 DRS ICT SAM EOI1005_1 7 AENOR
  • 8. El SG SI - ISO 27001 La Información:  Activo principal de las organizaciones (confidencialidad, integridad, disponibilidad).  Amenazas - vulnerabilidades (errores, problemas informáticos, ataques, virus, empleados, legislación, cambios tecnológicos, naturaleza … ).  Tiene mucho valor y riesgo. Requiere evaluar riesgos y establecer controles adecuados; aunque sin un Sistema de Gestión no se asegura la protección. Seguridad informática ≠ Seguridad de la Información EOI1005_1 8 AENOR
  • 9. El SG SI – ISO 27001 Organiza, simplifica, y gestiona la seguridad de la información en concordancia con los planes estratégicos de la organización, sus políticas de seguridad y la situación. A P C D  Herramienta de la Dirección. Mejora Continua  En el marco de los riesgos empresariales generales.  Enfoque común con otros SG. ISO (9001, 14001, 20000).  Para todo tipo de organizaciones.  Enfoque por procesos, y para la mejora continua.  Soportado en conocimientos adquiridos (ISO 27002).  Abarca aspectos legales. EOI1005_1 9 AENOR
  • 10. El SG SI: Ventajas del SGSI para el Negocio – Integrar la gestión de la SI con otros SG empresarial. – Mejorar la imagen, confianza y competitividad empresarial. Certificación y reconocimiento por terceros. – Comprobar su compromiso con el cumplimiento de la legislación: protección de datos de carácter personal, servicios sociedad de información, comercio electrónico, propiedad intelectual, etc. – Dar satisfacción a accionistas y demostrar el valor añadido de las actividades de SI en la empresa. – Mejora gestión de SI (evalúa riesgos, establece controles adecuados, sistematiza y gestiona recursos y actividades) ES SOPORTE, APORTA CONFIANZA - CREDIBILIDAD EOI1005_1 10 AENOR
  • 11. El SG STI - ISO 20000 Para que el proveedor de servicios de TI realice una gestión eficaz de los servicios y que responda a las necesidades de sus clientes (responder a requisitos del negocio + clientes). A P  Herramienta de la Dirección. C D Mejora Continua  En el marco de los riesgos empresariales generales.  Enfoque común con otros SG. ISO (9001, 14001, 20000).  Para quienes prestan servicios de TI (interno /externo).  Enfoque por procesos, y para la mejora continua.  Soportado en conocimientos adquiridos (ISO 20000-2).  Basado en las librerías ITIL. EOI1005_1 11 AENOR
  • 12. El SG STI: Beneficios  Maximizar la Calidad del servicio  Alinear los servicios de TI a las necesidades del negocio  Reducir Costes  Aumentar la satisfacción del Cliente  Visión clara de la capacidad del departamento de TI  Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas  Toma de decisiones en base a indicadores de negocio y de TI EOI1005_1 12 AENOR
  • 13. ISO 15504 - SPICE • Para organizaciones / áreas de desarrollo de SW. • Determinación del nivel de madurez de los procesos del ciclo de vida del SW, y de la organización. • Independiente del tipo de organización, modelo de ciclo de vida, metodología de desarrollo y de la tecnología usada • Modelo ISO, PMR ISO 12207:2008 : Ciclo de Vida de Desarrollo de Software. Fases en la creación de un software. • Cada nivel de madurez tiene un conjunto de procesos asociados, definidos en la ISO 12207, y se valora en función de la capacidad de los procesos, medida según los resultados y las actividades, atributos del proceso. • Mejora continua. • Es la competencia a CMMI. EOI1005_1 13 AENOR
  • 14. ISO 15504: Beneficios • Mejora la: – Planificación (reduce retrabajos) – Coordinación de los proyectos (define responsabilidades, actividades). – Comunicación (establece canales internos, con el cliente) – Consolidación de conocimiento y experiencias (genera una base de conocimientos sobre procesos y proyectos, reduce tiempos de integración de personas, cualificación). – Calidad del producto (control proceso / proyecto, y detección temprana de errores).  Mejora de la capacidad  Mejora en la calidad y productividad  Aumenta satisfacción de clientes  Mejora en la competitividad EOI1005_1 14 AENOR
  • 15. Certificación ¿Qué es?  Acto por el que una tercera parte testifica que ha obtenido la adecuada confianza en la conformidad de un determinado producto, proceso o servicio, debidamente identificado, con una norma u otro documento normativo especificado. Comprobación de que un SG cumplen con una serie de requisitos especificados … en ISO 27001 / ISO 20000 EOI1005_1 15 AENOR
  • 16. Certificación … AENOR en logos EOI1005_1 16 AENOR
  • 17. Certificación … objetivos • Demostrar a los clientes el cumplimiento de las normas, mediante las marcas. • Facilitar la introducción de los productos en otros mercados. • Facilitar la compra /contratación de productos. • Demostrar el cumplimiento de la Reglamentación obligatoria (si existe) –ausencia de dolo-. • Oportunidad de mejora interna (procesos / productos) EOI1005_1 17 AENOR
  • 18. Certificación … Ventajas para SGSI / SGSTI • Apoya la actividad del Responsable TI. • Apoya enfoque de negocio de la Dirección, y demuestra compromiso. • Demuestra el cumplimiento de los requisitos (LOPD, LSSICE, ENS, …), la calidad. • Auditores formados, cualificados, y expertos (El análisis del experto, novedades y oportunidades de mejora). • Genera confianza / credibilidad interna y externa – Aceptación global (clientes, empleados, accionistas / propietarios, administraciones / jueces, …) • Imagen de marca y diferenciación (AENOR, ENAC, IQNet). • Diferenciación del mercado. • Facilita la comercialización / venta, y la exportación • Apoya la competitividad EOI1005_1 18 AENOR
  • 19. El proceso de certificación CUESTIONARIO PREVIO Y SOLICITUD ANÁLISIS DE LA PLANIFICACIÓN DE LA DOCUMENTACIÓN VISITA PREVIA AUDITORÍA FASE I FASE I INFORME/s AUDITORÍAS DE AUDITORÍA DEL RENOVACIÓN SISTEMA (Cada tres años) FASE II INFORME AUDITORÍAS DE PLAN DE ACCIONES SEGUIMIENTO CORRECTORAS (Anuales) 1 mes CONCESIÓN DEL CERTIFICADO AUDITORÍA EXTRAORDINARIA EOI1005_1 19 AENOR
  • 20. IQNET: 38 socios de referencia  AENOR España  JQA Japón  AFAQ Francia  KEMA Holanda  ANCE Méjico  KFQ Corea  APCER Portugal  MSZT Hungría  AVI Bélgica  NEMKO Noruega  CISQ Italia  NSAI Irlanda  CQC China  ÖQS Austria  CQM China  PCBC Polonia  CQS República Checa  PSB Singapur  Cro Cert Croacia  QMI Canadá  DQS Alemania  RR Rusia  DS Dinamarca  SAI GL Australia  ELOT Grecia  SFS Finlandia  FCAV Brasil  SII Israel  FONDONORMA Venezuela  SIQ Eslovenia  IHKQAA China (Hong Kong)  SQS Suiza  CONTEC Colombia  SRAC Rumania  IMNC Méjico  TEST-St. P. Rusia  IRAM Argentina  YUQS Serbia Montenegro www.iqnet-certification.com EOI1005_1 20 AENOR
  • 21. La acreditación de ENAC en AENOR • Acreditada por ENAC para certificar SGSI • Miembro español de IQNet. • Experiencia, cualificación, prestigio EOI1005_1 21 AENOR
  • 22. El certificado … norma, alcance, validez, número www.aenor.es AENORnet EOI1005_1 22 AENOR
  • 23. Datos: The ISO Survey 2009 (Dec 2008). SGSI_1 23 AENOR
  • 24. Datos: los Certificados de AENOR – SGSI –UNE ISO 27001: • 240 empresas certificadas, en todos los sectores. • España en el top ten. – SGSTI- UNE-ISO 20000: • 40 empresas certificadas (el 50% PYMES-TIC) • España en el top ten, según ItSMF. – SPICE – ISO 15504 / ISO 12207: Modelo de madurez del desarrollo de software. Factorías de SW. • Es la competencia a CMMI. • 22 empresas certificadas. – Accesibilidad de sitios WEB - UNE 139803 • 28 sitios web certificados EOI1005_1 24 AENOR
  • 25. Muchas gracias, estamos a su disposición José Angel Valderrama Antón Gerente Nuevas Tecnologías nuevastecnologias@aenor.es AENOR C/ Génova, 6. 28004 Madrid - Tel. 914 32 60 00 InfoAENOR - 902 102 201 www.aenor.es EOI1005_1 25 AENOR