PROGRAMA DE CAPACITACIÓN Y CERTIFICACIÓN DE CONSULTORES INTEGRALES EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

Transcripción

1 PROGRAMA DE CAPACITACIÓN Y CERTIFICACIÓN DE CONSULTORES INTEGRALES EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

2 CONTENIDO Presentación... 3 Antecedentes NYCE... 5 Curriculum Empresarial... 6 Aportación a la Sociedad... 6 Capacidad de NYCE para ejecutar el programa propuesto... 8 Estándares Mexicanos sobre Tecnologías de la Información... 9 Origen y dirección en materia de Tecnologías de la Información Desglose del Proyecto Objetivo General Objetivos Específicos y Alcance Beneficios de Alto Valor Agregado y Factores de Éxito Estructura del Programa Capacitación Descripción del Diplomado y Entregables Dinámica de Grupos Objetivos Específicos de Aprendizaje Metodología Perfil de Instructores Certificación Modelo de Certificación Pre-requisitos Proceso de Certificación Vigencia y Sedes Certificado Muestra Reconocimiento Internacional Propuesta de Inversión Otras Consideraciones... 30

3 México D.F. Junio de 2010 Lic. Raúl GONZALEZ REYNA Director de Operación Nacional de México FIRST Lic. Andrés SIMON BUJAIDAR Gerente de Alianzas Nacionales de México FIRST A T E N C I Ó N Estimados señores, 3 La innovación y el enfoque en las tecnologías de la información y comunicaciones (TIC s) son dos componentes clave para el crecimiento y el empleo en cualquier economía. Teniendo en cuenta esta aseveración me permito presentarles esta propuesta de colaboración, misma que hemos desarrollado con base en diferentes argumentos, enunciados a continuación: Considerando que el principal objetivo de la iniciativa que ustedes representan es la generación constante de capital humano para fortalecer la oferta laboral tanto en cantidad como en calidad con el fin de facilitar el desarrollo y competitividad de las empresas mexicanas, así como la atracción de inversiones extranjeras que busquen en México una alternativa a la oferta de o f f s h o r i n g de servicios tecnológicos y que como parte de este objetivo tienen la misión de promover la disponibilidad de capital humano suficiente con las capacidades, los conocimientos y las certificaciones necesarias. Asimismo, considerando que es necesario atender las necesidades existentes en cuanto a capacidades en TIC s a fin de responder a la creciente demanda de profesionales y usuarios altamente capacitados al tiempo que se logra cubrir los requerimientos altamente cambiantes de la industria. Y finalmente, considerando que de acuerdo a recientes estudios: 1. México necesita crecer en talento TI al mismo ritmo global de crecimiento en TI 2. Para 2013, México necesita al menos 60,000 n u e v o s t a l e n t o s en TI 3. La principal causa de la escasez de talento en TI es una importante área de divergencia: la brecha existente entre lo que las universidades ofrecen y lo que la industria necesita. Conforme a lo antes mencionado, NYCE ha buscado promover esta industria creando estándares mexicanos basados en estándares internacionales con el objetivo principal de difundir y transferir conocimiento sobre mejores prácticas en TI. En esta misma línea, NYCE hace manifiesto su interés de contribuir a la disminución del déficit existente de

4 capital humano experto en TI en México a través del P r o g r a m a d e C a p a c i t a c i ó n y C e r t i f i c a c i ó n d e C o n s u l t o r e s I n t e g r a l e s e n G e s t i ó n d e T e c n o l o g í a s d e l a I n f o r m a c i ó n presentado en este documento. Este programa de capacitación y certificación ha sido desarrollado tomando en cuenta la gran relevancia que tienen los estándares y la implementación de mejores prácticas en gestión de Tecnologías de la Información en las empresas mexicanas, buscando incrementar no solamente los conocimientos y capacidades de las personas, sino la posibilidad de replicar estos conocimientos y capacidades a la masa crítica empresarial de la industria de TI en México, todo esto a través de consultores expertos en TI. 4 Con este programa, buscamos contribuir a los objetivos de México FIRST enfocados a desarrollar áreas de especialización y fortalecer la vinculación academia industria, además de contribuir de manera directa al objetivo específico de 14mil profesionales de TI certificados para este 2010, con orientación a cumplir la meta de 60mil profesionales mexicanos de TI certificados para el año En NYCE estamos convencidos de que el desarrollo profesional a través de la certificación de conocimientos y capacidades tecnológicas de conformidad con las i s m i n u i r y r e v e r t i r l a b r e c h a necesidades de la industria, es la clave que nos ayudará a d que limita actualmente la generación efectiva de talento humano en Tecnologías de la Información en nuestro país, logrando así posicionar a México como un competidor de clase mundial con grandes capacidades en materia de servicios de TI exportables. En el presente documento encontrarán a detalle toda la información relacionada con nuestra propuesta. Esperando comenzar muy pronto con nuestra participación como parte de esta importante iniciativa que es México FIRST, quedo a sus órdenes para proporcionar toda información adicional que consideren pertinente. Atentamente, Lic. Carlos Manuel PÉREZ MUNGUÍA Director General NYCE A.C.

5 Normalización y Certificación Electrónica A.C. es el único organismo en México acreditado para elaborar normas mexicanas en los campos de Tecnologías de Información, Telecomunicaciones y Electrónica. Actualmente cuenta con distintos estándares en estas áreas con los que busca reforzar a la industria, brindando servicios que avalan Calidad y Confianza. NYCE tiene registro como organización de la sociedad civil con CLUNI Folio No. NCE C. 5 Quién es Normalización y Certificación Electrónica, A.C. (NYCE) NYCE es una asociación civil sin fines de lucro creada en noviembre de 1994 por un grupo de empresas líderes de los sectores de Electrónica, Telecomunicaciones y Tecnologías de Información de México, convencidas de la necesidad de contar con un organismo de jurisdicción nacional que tomara en cuenta sus necesidades y puntos de vista, tanto en la normalización como en la certificación del cumplimiento con las Normas Oficiales Mexicanas aplicables a sus productos. NYCE nace al amparo de la Ley Federal sobre Metrología y Normalización (LFMN), que promulgada en 1992 abre la posibilidad de que en México al igual que en otros países, se conformaran organismos privados para realizar actividades de normalización, certificación y verificación, las cuales anteriormente sólo eran llevadas a cabo por dependencias gubernamentales.

6 Con base en dicha Ley, NYCE está acreditado y autorizado por las instancias legales y las dependencias del Gobierno Federal conducentes y forma parte del Sistema Mexicano de Metrología, Normalización y Evaluación de la Conformidad (SISMENEC). Curriculum Empresarial 6 Aportación a la Sociedad Las actividades de normalización y evaluación de la conformidad cumplen un papel fundamental: son herramientas de la industria, facilitan el acceso a los mercados de manera ordenada, fomentan la competitividad de los productos y servicios, y obligan a todos los concurrentes a participar con las mismas reglas del juego. Por qué?, porque generan certidumbre y confianza, elementos esenciales que las buenas prácticas de comercio demandan en el ámbito de la globalización. Con cerca de quince años realizando actividades de normalización, certificación y verificación, lo que NYCE, A.C. ha hecho a través de su trabajo cotidiano, es participar de lleno en la construcción de una estructura nacional que permite hoy día al país, avalar la calidad y acreditar la confianza en infinidad de productos, servicios, sistemas y personas, de conformidad con normas obligatorias -regulaciones técnicas-, y voluntarias - estándares-.

7 Los estándares son una pieza fundamental de la industria ya que dan certidumbre y un marco de referencia común que permite el crecimiento y sana competencia a nivel nacional e internacional. 7 Gráfico 1. Industria con Estándares we l l - o i l e d m a c h i n e He ahí la aportación de este organismo a la vida económica de México, de lo cual sin duda, se siente orgulloso.

8 Portafolio de Servicios 8 Capacidad de NYCE para ejecutar el programa propuesto Para disminuir la brecha entre los requerimientos de la industria y las capacidades ofrecidas de capacitación / certificaciones existentes, en NYCE ofrecemos una opción alternativa que no es cubierta por ninguna entidad educativa hoy en día: Asimismo, hemos creado para el sector de TI un catálogo de más de ochenta estándares mexicanos NMX-NYCE homologados con estándares internacionales ISO / IEC, de los cuales se mencionan los más representativos en la tabla que sigue.

9 Estándares Mexicanos de Tecnologías de Información elaborados por NYCE con base en Estándares Internacionales Norma Mexicana Nombre Norma Internacional NMX-I NYCE TECNOLOGIAS DE LA INFORMACION-SEGURIDAD DE LA INFORMACION PARTE 01: CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION NMX-I NYCE-2009 TECNOLOGIAS DE LA INFORMACION-SEGURIDAD DE LA INFORMACION PARTE 02: REQUISITOS NMX-I NYCE-2009 TECNOLOGIA DE LA INFORMACION-TECNICAS DE SEGURIDAD-GESTION DEL RIESGO EN SEGURIDAD DE LA INFORMACION. NMX-I NYCE-2009 TECNOLOGIA DE LA INFORMACION-TECNICAS DE SEGURIDAD-REQUISITOS PARA LOS ORGANISMOS QUE PROPORCIONAN LA AUDITORIA Y CERTIFICACION DE LOS SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. NMX-I-055/02-NYCE-2006 TECNOLOGIA DE LA INFORMACION-INGENIERIA DE SOFTWARE-CALIDAD DE PRODUCTO-PARTE 02: METRICAS EXTERNAS NMX-I-059/01-NYCE-2005 TECNOLOGIA DE LA INFORMACION-SOFTWARE-MODELOS DE PROCESOS Y EVALUACION PARA DESARROLLO Y MANTENIMIENTO DE SOFTWARE-PARTE 01: DEFINICION DE CONCEPTOS Y PRODUCTOS. NMX-I-084-NYCE-2008 TECNOLOGIA DE LA INFORMACION-INGENIERIA DE SOFTWARE P1: Visión General P2: Planificación y Gestión P3:Proceso para desarrolladores P4: Proceso para compradores P5: Proceso para evaluadores NMX-I-086/01-NYCE-2006 TECNOLOGIA DE LA INFORMACION (TI)-GUIA PARA LA GESTION DE LA SEGURIDAD DE TI-PARTE 01: CONCEPTOS Y MODELOS PARA LA SEGURIDAD DE TI. NMX-I-086/02-NYCE-2006 TECNOLOGIA DE LA INFORMACION (TI)-GUIA PARA LA GESTION DE LA SEGURIDAD DE TI-PARTE 02: GESTION Y PLANIFICACION DE LA SEGURIDAD DE TI. NMX-I-095-NYCE-2005 TECNOLOGIA DE LA INFORMACION-SOFTWARE-MODELO DE CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS DE INFORMACION BASADOS EN WEB. NMX-I-14143/01-NYCE- TECNOLOGIA DE LA INFORMACION-SOFTWARE-METRICAS DEL SOFTWARE MEDICION DE LA OPERATIVIDAD. PARTE 01: DEFINICION DE CONCEPTOS NMX-I NYCE-2010 TECNOLOGIAS DE LA INFORMACION-GESTIÓN DEL SERVICIO PARTE 01: ESPECIFICACIONES ISO/IEC ISO/IEC 27001: ISO/IEC 27005: 2008 ISO/IEC 27006: 2007 ISO/IEC TR , ( ) N/A ISO/IEC 14598: 2001 ISO/IEC TR :1996. ISO/IEC TR :1997. N/A ISO/IEC :2007 ISO/IEC 20000/01:2005 9

10 se re p re s NMX-I NYCE-2010 TECNOLOGIAS DE LA INFORMACION-GESTIÓN DEL SERVICIO PARTE 02: CÓDIGO DE ISO/IEC 20000/02:2005 PRÁCTICA NMX-I-15504/01-NYCE- TECNOLOGIA DE LA INFORMACION-EVALUACION DE LOS PROCESOS-PARTE 01: ISO/IEC CONCEPTOS Y VOCABULARIO. NMX-I-188-NYCE-2009 TECNOLOGIA DE LA INFORMACION-GUIA PARA LA NMX-I-045-NYCE (PROCESOS DEL SO/IEC TR 15271, 1998 CICLO DE VIDA DEL SOFTWARE). NMX-I-193-NYCE-2009 TECNOLOGIA DE LA INFORMACION-INGENIERIA DE SOFTWARE-REQUISITOS DE ISO/IEC 25000:2005 CALIDAD PARA EL SOFTWARE Y EVALUACION (SQuaRE)-GUIA PARA SQuaRE. NMX-I-194-NYCE-2009 TECNOLOGIA DE LA INFORMACION-SEGURIDAD Y CONFIDENCIALIDAD DE LOS N/A DOCUMENTOS ELECTRONICOS. 10 NMX-I-211-NYCE-2009 TECNOLOGIA DE LA INFORMACION-SISTEMAS DE JUEGOS DE MESA ELECTRONICOS. N/A NMX-I NYCE-2009 TECNOLOGÍA DE LA INFORMACIÓN INGENIERÍA DE LOS SISTEMAS Y DEL SOFTWARE- ISO/IEC 16085:2006 PROCESO DEL CICLO DE VIDA-GESTIÓN DE LOS RIESGOS. NMX-I-21549/06-NYCE- TECNOLOGIA DE LA INFORMACION-INFORMATICA SANITARIA-DATOS DE LA TARJETA ISO SANITARIA DE PACIENTEPARTE 06: DATOS ADMINISTRATIVOS. NMX-I NYCE-2009 TECNOLOGIAS DE LA INFORMACION-GOBIERNO CORPORATIVO DE TECNOLOGIAS DE LA INFORMACION. ISO/IEC 38500: h a. c f e l a sa d o l a r ro sa d e s re d a á n t s 2 e 8 d e l ta to n u d e s i v o t ta n á m s l o n ye l uc i n S e * Dentro del catálogo de estándares mexicanos NMX-NYCE homologados con estándares internacionales ISO / IEC los mencionados en la tabla anterior han sido creados teniendo en cuenta la visión de NYCE en materia de normalización para la industria, misma que puede apreciarse en el mapa mental a continuación:

11 Visión de NYCE en Materia de Normalización basada en Estándares Internacionales sobre Ingeniería de Software y Procesos Gráfico 2. Visión de NYCE sobre Normalización -Origen y Dirección-

12

13 Objetivo General del Proyecto Incrementar los conocimientos y capacidades de las personas y empresas del sector de Tecnologías de la Información en México mediante una oferta de capacitación y certificación diferenciada, desarrollada con base en estándares internacionales y conforme a las necesidades de la industria. 13 Objetivos Específicos del Proyecto Con este programa NYCE busca lograr los siguientes objetivos específicos: Difundir el conocimiento y uso de estándares para incrementar las capacidades del capital humano, específicamente consultores en TI, en cuanto a la mejora de procesos en materia de gestión de Tecnologías de la Información y en cuanto a implantación de mejores prácticas. Contribuir de manera directa al objetivo específico de 14mil profesionales de TI certificados para este 2010, con orientación a cumplir la meta de 60mil profesionales mexicanos de TI certificados para el año Contribuir a los objetivos de México FIRST enfocados al desarrollo de áreas de especialización y el fortalecimiento de la vinculación academia industria Contribuir de manera directa a las siguientes estrategias del PROSOFT: # 2 - E d u c a c i ó n y f o r m a c i ó n d e p e r s o n a l c o m p e t e n t e # 5 - F o r t a l e c i m i e n t o d e l a i n d u s t r i a l o c a l # 6 - A l c a n z a r n i v e l e s i n t e r n a c i o n a l e s e n c a p a c i d a d d e p r o c e s o s Alcance del Proyecto A través de este programa, NYCE busca capacitar y certificar a la mayor cantidad posible de consultores integrales en Gestión de Tecnologías de la Información a lo largo y ancho de la República Mexicana.

14 Beneficios de Alto Valor Agregado y Factores de Éxito Dentro de los beneficios que ofrece este programa se encuentran: Programa de capacitación y certificación que actualmente no está disponible en México. Aportación real y directa a la generación de talento humano en TI. Primer programa de capacitación y certificación basado en estándares internacionales armonizados con normas mexicanas y con reconocimiento fuera del país. Promueve directamente la adopción de estándares de Tecnologías de Información, con una visión integral de gestión en las empresas, tanto a nivel nacional como internacional. 14 Los principales factores de éxito para este programa se resumen en el siguiente gráfico: Gráfico 3. Factores de Éxito

15 Estructura del Programa Este programa está estructurado en dos partes una de capacitación y otra de certificación con énfasis en campos específicos y puntuales como son el desarrollo de software (gestión procesos y niveles de madurez), gestión y servicios de TI, gestión de Seguridad de la información y la Gobernabilidad de TI (I T G o v e r n a n c e ). El principal objetivo del programa (Gráfico 4) es f o r m a r c o n s u l t o r e s c o n u n a v i s i ó n i n t e g r a l e n T e c n o l o g í a s d e l a I n f o r m a c i ó n q u e s e a n c a p a c e s d e b r i n d a r c o n s u l t o r í a f o r m a l, e s p e c í f i c a y p u n t u a l e n l a i m p l a n t a c i ó n d e e s t á n d a r e s d e g e s t i ó n y m e j o r e s p r á c t i c a s, a d e m á s d e q u e c o m o a g e n t e s d e c a m b i o p r o m u e v a n l a a d o p c i ó n d e d i c h o s e s t á n d a r e s y m e j o r e s p r á c t i c a s en actividades relacionadas con las áreas de informática y tecnología en empresas mexicanas. 15 Cabe destacar que aún cuando la adopción de estándares y mejores prácticas en Tecnologías de la Información no es un tema nuevo en nuestro país, la promoción de una v i s i ó n i n t e g r a l de éstos definitivamente sienta un precedente inexistente hoy en día en México, representando una oportunidad importante para posicionar nuestro talento humano en el mercado mundial de servicios remotos y tecnológicos. Gráfico 4. El Programa

16 PROGRAMA DE CAPACITACIÓN D e s c r i p c i ó n d e l D i p l o m a d o El programa está mapeado con estándares internacionales ISO / IEC mismos que cuentan con su respectiva norma mexicana y la capacitación consta de un diplomado denominado D i p l o m a d o s o b r e C o n s u l t o r í a I n t e g r a l e n G e s t i ó n d e T e c n o l o g í a s d e l a I n f o r m a c i ó n ( C I T I ) orientado hacia la obtención de la certificación como Consultor en Gestión de Tecnologías de la Información a n i v e l i n t e g r a l. 16 El diplomado CITI tiene una duración de 144 horas y está dividido en 5 módulos, que son: Módulo I Introducción a Gobernabilidad de TI (ISO 38500) de 30 horas Módulo II Procesos de Desarrollo de Software y Niveles de Madurez (ISO & ISO 15504) de 30 horas Módulo III Gestión de Servicios de Tecnologías de la Información (ISO 20000) de 30 horas Módulo IV Gestión de Seguridad de la Información (ISO 27000) de 30 horas Módulo V Auditor Integral Interno de Tecnologías de la Información de 24 horas * E l c o n t e n i d o t e m á t i c o p a r a c a d a m ó d u l o s e e n c u e n t r a d i s p o n i b l e a p e t i c i ó n d e l i n t e r e s a d o. La duración estimada por cada módulo es de 2 semanas La impartición se realizará en forma presencial. E n t r e g a b l e s Ejemplar de la(s) Norma(s) NMX asociada(s) con cada módulo Evaluación Inicial por participante Listas de asistencia Evaluación Final del participante Reconocimiento con Valor Curricular Expediente Académico D i n á m i c a d e G r u p o s A fin de asegurar una adecuada asimilación de la información y un aprovechamiento óptimo para cada participante, se manejarán grupos con un mínimo de 15 personas y un máximo de hasta 20 personas por grupo.

17 O b j e t i v o s E s p e c í f i c o s d e A p r e n d i z a j e Para cada uno de los módulos de capacitación se tienen definidos los siguientes objetivos específicos de aprendizaje: Gobernabilidad de TI Que el consultor sea capaz de asesorar en la implantación de las prácticas de control y de administración estratégica que contribuyen a la óptima Gobernabilidad de Tecnologías de Información agregando valor a la organización habilitando las TI como factor de apalancamiento, según lo marcado por la norma NMX-I Procesos de Desarrollo de Software y Niveles de Madurez Que el consultor sea capaz de asesorar en la implantación de los procesos que marcan el Ciclo de Vida del Desarrollo de Software, las relaciones entre procesos y las fases que deben contemplarse en el proyecto de desarrollo de software, así como los niveles de madurez alineados a los procesos de referencia en el desarrollo de software permitiendo la identificación del nivel en que se encuentra la organización por medio de la evaluación de procesos según lo marcado por las normas NMX-I y NMX-I Gestión de Servicios de Tecnologías de la Información Que el consultor sea capaz de asesorar en la implantación de los procesos y prácticas de Gestión de Servicios de TI que permitan alinear la visión de Tecnologías de información con la visión del Negocio, según lo marcado por la norma NMX-I Gestión de Seguridad de la Información Asesorar en la implantación de las políticas y controles aplicables a los sistemas informáticos que permiten administrar la seguridad según lo marcado por la norma NMX-I El Consultor Integral Certificado en Gestión de Tecnologías de Información (CITI) identifica los procesos, prácticas, políticas y controles que permiten contar de manera integral con una Gestión de las Tecnologías de Información que alinea las perspectivas de Gobernabilidad, Servicio, Seguridad, Procesos de mejora y Desarrollo de Software.

18 M e t o d o l o g í a Los cursos impartidos por el área de capacitación de NYCE son diseñados e impartidos con base en la teoría del constructivismo, que establece que el aprendizaje es un proceso activo donde el conocimiento es generado a través de las experiencias previas y las estructuras mentales de cada participante. El uso de talleres donde se incentiva la participación del grupo y el compartir experiencias mediante las discusiones conducidas por el facilitador permite aumentar la asimilación de los conceptos manejados durante el curso. 18 Gráfico 5. Metodología

19 P e r f i l d e i n s t r u c t o r e s Para cada uno de los módulos que conforman el diplomado CITI se cuenta con un instructor experto, cada uno certificado en su área y con vasta experiencia: Módulo I Introducción a Gobernabilidad en TI Instructor: M.A. y C.P. Fernando DELGADO HERNÁNDEZ Maestro en Administración y Licenciado en Contaduría de la Escuela Bancaria y Comercial (EBC). Especializado en Sistemas de Información, Certificado en Administración de la Producción e Inventarios (CPIM) y en Cadena de Suministros (BSCM) por APICS. Certificado en COACHING en ICC, Postulante al Doctorado en Administración en la UNAM - EBC 19 Consultor de Negocios especializado en Planeación Estratégica, Mejora de Procesos, Sistemas Integrados, Medición del Desempeño, Desarrollo de Capital Humano y Cultura de Calidad. Instructor y Conferencista en APICS Capítulo México. Director General en Datasul, encargado de la dirección de los negocios (cobertura Latinoamérica), se ha desempeñado como Director General de Servicios de Consultoría del representante en México del Software JD Edwards y como Director Corporativo de Administración del Grupo Química Penwalt. Su experiencia como consultor incluye el análisis, rediseño y mejora de procesos, procesos de servicio al cliente, productividad y reducción de costos y gastos, implantación y optimización del uso de sistemas de ERP, Implantación efectiva de Balanced Score Card (BSC), así como la mejora de los índices de calidad de los inventarios y la información de negocios. Instructor: M.A. e Ing. Ángel Javier COUTO MÁRQUEZ Ingeniero Industrial con Maestrías en Administración y Economía de Negocios. Candidato a Doctor en Administración. Instructor Black Belt de Lean Six Sigma y evaluador del Premio Nacional de Calidad. Director de Operaciones en el Colegio Americano. Ha participado en consejos de administración y consultoría en planeación estratégica, análisis de mercados y evaluación de proyectos de inversión. Cuenta con experiencia de 9 años a nivel gerencial en empresas líderes multinacionales del sector automotriz y financiero, dirigiendo las áreas de Calidad y Mejora de Procesos, Abastecimientos, Desarrollo de Proveedores y de Distribuidores, Administración de Ventas. Consultor experto en desarrollo e implantación de estrategias corporativas, desarrollo organizacional, administración de procesos críticos en la cadena de valor y de sistemas de calidad, desarrollo de negocios y administración de proyectos. Conferencista y catedrático universitario en temas de calidad y productividad. Enfoque de servicio al cliente y hacia la alta rentabilidad del negocio.

20 Módulo II Procesos de Desarrollo de Software y Niveles de Madurez Instructor: Dra. Patricia RODRÍGUEZ-DAPENA Dra. En Informática, Socio Fundador y Gerente de SoftWcare S.L. y SoftQcare S.L. Desde el año 1998 Patricia ha evaluado múltiples organizaciones y proyectos, entre los que cabe destacar: CMM de ATOS-ORIGIN (2004), 4 proyectos de evaluación y mejora de procesos para 4 organizaciones proveedoras de software crítico para el proyecto europeo GALILEO. En paralelo está realizando otros 9 proyectos de evaluación y mejora de procesos tanto para PYMES como para empresas grandes (no revelando el nombre por impedimento de acuerdos de confidencialidad) utilizando el modelo de evaluación de procesos ISO/IEC (SPICE). 20 Por otro lado, desde 2004 es la tutora de los cursos de evaluador de procesos software según la ISO/IEC en castellano, mismo que es el único curso en castellano acreditado internacionalmente. Actualmente, además de ser la responsable de varios proyectos de validación y verificación de software crítico para el sector aeroespacial en tierra de la constelación de satélites Galileo, Patricia es la editora de la nueva versión de la Guía internacional de la ESA (Agencia Espacial Europea) para la industria Europea del sector aeroespacial para el proceso y métodos de verificación y validación independiente del software. Módulo III Gestión de Servicios de Tecnologías de la Información Instructor: Ing. Pablo CORONA FRAGA Ingeniero en Sistemas Computacionales por la Universidad del Valle de México, cuenta con certificaciones como Micosoft Certified Systems Adminsitrator, ITIL, Verificación y Evaluación de Normas CONOCER, Redes LAN CONOCER, ISO/IEC Service Manager, Administración de Riesgos, ISO IT Governance. Gerente de Tecnologías de la Información de Normalización y Certificación Electrónica, A.C. (NYCE). Anteriormente se desempeñó como Director General y Director Académico de Tecnológico NYCE, teniendo a su cargo la operación y administración de dicha entidad. Como Consultor especializado ha desarrollado, administrado e implementado sistemas y mejores prácticas de TI y ha participado en el diseño, implementación y mantenimiento de infraestructura de red y sistemas en empresas de diferentes rubros en México y Estados Unidos. Se ha desempeñado como Líder de Proyecto en desarrollo de sistemas para Call Centers de Servicios Financieros para Grupo Elektra y HSBC. Participó como auditor líder en el proceso de certificación en ISO del CENACE-CFE.

21 i n d C n A o i c Módulo IV Gestión de Seguridad de la Información Instructor: Lic. Daniel GÓMEZ ORDOÑEZ Licenciado de Ciencias de la Informática egresado del Instituto Politécnico Nacional, de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas (UPIICSA). Gerente de Consultoría en IntegriData S.A. de C.V., ha desarrollado conocimientos especializados en estándares internacionales, destacando COBIT, BS17799, NIST, ISO 27002:2005, Ley SAROX e ITIL. Ha participado en proyectos de seguridad relativos a revisión de controles generales de seguridad, auditorías, análisis y corrección de vulnerabilidades. 21 Como consultor especializado, ha participado en el desarrollo e implantación de Arquitecturas de Seguridad, desarrollo e implantación de programas de a w a r e e s s, análisis de riesgos y seguridad en las aplicaciones y seguridad perimetral. Ha participado en distintos proyectos relacionados con la Continuidad del Negocio para distintas organizaciones en varios sectores económicos. Daniel ha impartido conferencias de seguridad de la información en diversas instituciones públicas y privadas en México y el extranjero. Es instructor certificado por parte de AENOR México y ha impartido diplomados de seguridad para empresas de la talla de Hewlett Packard de México. Se desempeñó como instructor del diplomado de Seguridad de la Información y Continuidad de Negocio efectuado en la Universidad de San Diego en California, Estados Unidos. Ha tomado parte en seminarios, conferencias y simposios de auditoría y control de sistemas de información impartidos por asociaciones como: ALAPSI (Asociación Latinoamericana de Seguridad de la Información) e ISACA ( I n f o i o n S y o n o l i o n r m a t s t e m s A u d t a t r s s a t ). Módulo V Auditor Integral Interno de Tecnologías de la Información Instructor: Lic. Arturo RAMÍREZ GARRIDO Licenciado en Informática Administrativa, egresado de la Universidad Tecnológica, en proceso de obtener el grado de Maestría en Dirección Estratégica de las Tecnologías de la Información y Comunicación. Realiza investigación, consultoría e implantación de nuevas tecnologías. Participa activamente en comités nacionales e internacionales del JTC1 México. Gerente de Certificación y Verificación de TI en Normalización y Certificación Electrónica, A.C. (NYCE) a cargo de la administración de las auditorías y verificaciones de capacidad de madurez de los procesos (MoProSoft-SPICE 15504). Líder de evaluaciones de la conformidad en modelos de evaluación de procesos como MoProSoft (NMX-I-059-NYCE-2005), dictamina niveles de madurez de capacidad de procesos en empresas de desarrollo de software. Desarrolló el proyecto de implementación del primer laboratorio de pruebas de Software en México.

22 Se desempeñó como Jefe de Sistemas FEMSA. Ha sido consultor en tecnología y plataformas de Windows Series X. Fue Gerente de Soporte Técnico e Infraestructura Tecnológica en TDS Tecnología para Desarrollo de Sistemas, en donde coordinó proyectos especiales para empresas trasnacionales y se desempeñó como consultor en tecnología, además de fungir como administrador de redes y recursos en diferentes plataformas. Como Ingeniero de Información Tecnológica y Soporte Técnico en el Buró de Crédito, administró el sistema de información crediticia de personas morales y fungió como líder en la supervisión y programación de tareas automatizadas para el buen funcionamiento del área administrativa y de producción. 22

23 CERTIFICACIÓN La parte de certificación pertinente a este programa, está orientada a generar Consultores Integrales en Tecnologías de la Información, es decir, personas expertas capaces de ofrecer consultoría en gestión de Tecnologías de la Información con una visión i n t e g r a l y ha sido desarrollada de conformidad con el estándar global ISO Dado que la consultoría es una labor que requiere de experiencia medible y amplios conocimientos por parte del consultor, es altamente recomendable la adopción de estándares que promuevan la implantación de prácticas que han reflejado resultados en distintas organizaciones alrededor del mundo, a fin de complementar esta experiencia y estos conocimientos. 23 No obstante lo anterior, la adopción e implantación de estas prácticas de gestión de Tecnologías de Información no debe hacerse de manera aislada; debe tenerse una visión integral desde su planeación para facilitar el aprovechamiento óptimo de los recursos y una menor resistencia al cambio por parte de las organizaciones. Teniendo en mente esta visión integral es que NYCE ha desarrollado el modelo de certificación que nos ocupa en el presente documento y que se describe a continuación. M o d e l o d e C e r t i f i c a c i ó n Este modelo de certificación de NYCE está orientado hacia un perfil integral de consultoría sobre los siguientes temas: Gobernabilidad (ISO 38500) Procesos de Desarrollo de Software y Niveles de Madurez (ISO & ISO 15504) Gestión de Servicios de T.I. (ISO 20000) Gestión de Seguridad de la Información (ISO 27000) C o n s u l t o r I n t e g r a l C e r t i f i c a d o e n G e s t i ó n d e T e c n o l o g í a s d e I n f o r m a c i ó n ( C I T I ) Para este modelo se tienen hasta 2 niveles posibles de certificación, que son:

24 P r e - r e q u i s i t o s p a r a l a c e r t i f i c a c i ó n Para postularse como candidato a Consultor Integral en Gestión de Tecnologías de la Información bajo el modelo de certificación de NYCE se tienen los siguientes requisitos mínimos: Certificación Integral a nivel de Consultor Junior 24 La Certificación Integral a nivel de Consultor Junior está enfocada a todos aquellos individuos (profesionales asesores, consultores) que se desempeñen en el ramo de la consultoría sobre Tecnologías de la Información o temas relacionados y que cuenten con experiencia en la implantación de estándares y / o mejores prácticas afines. Los requerimientos mínimos para este nivel de certificación se mencionan a continuación. Experiencia Laboral Al menos 3 años de experiencia laboral comprobable realizando consultorías / implantaciones en Tecnologías de la Información y temas afines. Grado Académico 1. Licenciatura o equivalente. 2. En su defecto, 10 años de experiencia comprobables en el ramo de la consultoría en general. Áreas de Conocimiento Conocimiento sobre la Ley Federal de Metrología y Normalización. Conocimiento sobre los estándares de TI relacionados con el presente programa. Evidencias de implantaciones realizadas en temas relacionados con los estándares y mejores prácticas materia de la presente certificación. Desarrollo Profesional Contar con al menos 24 horas de formación / capacitación relacionada con cada uno de los estándares y mejores prácticas que forman parte del presente programa.

25 Certificación Integral a nivel de Consultor Senior La Certificación Integral a nivel de Consultor Senior está enfocada a todos aquellos individuos (profesionales asesores, consultores) que se desempeñen en el ramo de la consultoría sobre Tecnologías de la Información o temas relacionados y que cuenten con experiencia en la implantación de estándares y / o mejores prácticas afines, así como en la coordinación de proyectos, donde hayan fungido como consultores líderes. 25 Los requerimientos mínimos para este nivel de certificación se mencionan a continuación. Experiencia Laboral Al menos 5 años de experiencia laboral comprobable liderando proyectos o equipos a cargo de consultorías / implantaciones en Tecnologías de la Información y temas afines. Grado Académico 1. Licenciatura o equivalente. 2. En su defecto, 10 años de experiencia comprobables en el ramo de la consultoría en general. Áreas de Conocimiento Conocimiento sobre la Ley Federal de Metrología y Normalización. Conocimiento sobre los estándares de TI relacionados con el presente programa. Evidencias de implantaciones realizadas en temas relacionados con los estándares y mejores prácticas materia de la presente certificación. Desarrollo Profesional Contar con al menos 24 horas de formación / capacitación relacionada con cada uno de los estándares y mejores prácticas que forman parte del presente programa.

26 O t r o s r e q u e r i m i e n t o s Adicionalmente al cumplimiento de los prerrequisitos establecidos, el candidato deberá presentar un examen escrito por medio del cual se evaluará su conocimiento sobre los requisitos de las normas de T.I. aplicables, así como los conocimientos sobre las prácticas y productos de trabajo relacionados con el perfil correspondiente al que se aspire. La calificación mínima aprobatoria bajo este modelo es de 80% y cada candidato tendrá hasta 2 oportunidades para aprobar. 26 En caso de un dictamen favorable por parte del Comité Técnico de Certificación, se hará entrega al candidato de un certificado que lo acredite como Consultor Integral avalado por NYCE para el Perfil específico. De igual manera el Consultor certificado recibirá el Reglamento de Uso de Marca de NYCE y firmará una carta compromiso de observancia del mismo, así como los Códigos de Confidencialidad y Ética del organismo. En dicha carta se describen los derechos y deberes del Consultor certificado para mantener vigente su certificado. El proceso de certificación se describe en el gráfico 6 a continuación: P r o c e s o d e C e r t if i c a c i ó n Gráfico 6. Proceso de Certificación

27 V i g e n c i a d e l a c e r t if i c a c i ó n La certificación tendrá una vigencia de 3 años con periodos de vigilancia anuales (con respecto a la fecha del examen escrito), de conformidad con la Norma y la Ley. S e d e s p a r a l a c e r t if i c a c i ó n El proceso de certificación se realizará vía Internet y en las oficinas de NYCE ubicadas en Av. Lomas de Sotelo 1097, Col. Lomas de Sotelo en la Delegación Miguel Hidalgo en México D.F.* 27 * E n l a m e d i d a d e l o p o s i b l e, s e b u s c a r á q u e e l p r o c e s o d e c e r t if i c a c i ó n e n s u t o t a l i d a d s e l l e v e a c a b o v í a In t e r n e t, s o b r e t o d o e n e l c a s o d e c a n d i d a t o s f o r á n e o s. C e r t i f i c a d o M u e s t r a IMPORTANTE: Este documento es una muestra del certificado a emitirse pero no constituye un certificado original

28 R e c o n o c i m i e n t o e n e l E x t r a n j e r o 28

29 Al contar con el apoyo por parte de México FIRST para la inversión económica, se tiene una aportación por parte del público target de solamente un porcentaje del costo total, facilitando así el acceso a todos los interesados en este programa integral de capacitación y certificación. 29 Teniendo en cuenta lo anterior, la propuesta económica para este programa de capacitación y certificación es: Observaciones Precios válidos considerando un mínimo de 15 participantes por grupo. Las cantidades mostradas están en Pesos Mexicanos; el precio total por participante incluye el 16% de IVA. El precio por el diplomado no considera gastos adicionales por viáticos en caso de capacitación al interior de la República, mismos que serán determinados a la razón de un mínimo de $15,000 y un máximo de $25,000 adicionales por cada grupo y por cada módulo de capacitación impartido al interior de la República, con base en la ubicación geográfica. Descuentos aplicables solamente a los participantes inscritos a través del programa México FIRST.

30 Para lograr el alcance esperado en este proyecto y llevar a cabo con éxito el programa de capacitación y certificación presentado, es necesario contar con: El apoyo del programa México FIRST en cuanto a promoción y venta del diplomado y los niveles de certificación asociados al mismo para llegar al público target de este programa: consultores con experiencia en el ámbito de TI. La cantidad mínima de participantes por grupo con anticipación suficiente para realizar las gestiones de logística necesarias. El apoyo por parte de México FIRST para asegurar que los participantes para la capacitación y los candidatos para la certificación cumplan con los prerrequisitos establecidos por NYCE. El compromiso de parte de los candidatos para realizar el o los exámenes de certificación asociados con el programa de NYCE. 30 Esta propuesta entra en vigencia a partir de su aceptación y hasta el 31 de diciembre de Todos los materiales relacionados con este programa de capacitación y certificación están basados en estándares internacionales ISO / IEC armonizados con estándares NMX que son propiedad intelectual de NYCE. México FIRST se compromete a salvaguardar los derechos de esta propiedad intelectual. Estudio para Determinar la Cantidad y Calidad Recursos Humanos Necesarios para el Desarrollo de la Industria de Software en México Universidad Autónoma Metropolitana para el programa PROSOFT de la Secretaría de Economía; Noviembre de COM (2007) 496 Final eskills for the Twenty-First Century ; Brussels, Septiembre de 2007.