Integración de ISO 20000, ISO e ISO Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL

Transcripción

1 Integración de ISO 20000, ISO e ISO 9001 Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL

2 SANDETEL Empresa Pública de la Junta de Andalucía Solo trabaja para la Administración Pública Repercutimos solo costes - Beneficio 0 Valores: Excelencia y Calidad Orientación Cliente Orientación Resultados Transparencia 2

3 SANDETEL - ACTIVIDADES Proyectos Sociedad de la Información Seguridad de la Información Desarrollo de Aplicaciones Alojamiento, Producción de Sistemas y CAUs Telecomunicaciones Red Corporativa de la Junta de Andalucía 3

4 SANDETEL VALOR APORTADO Empresa de confianza e independiente del mercado. Alta cualificación y especialización. 249 empleados / 185 Titulados Universitarios. Sinergias y ahorro de costes. Know-How en Tecnologías de la Información, Comunicaciones y Consultoría. Disponibilidad 24x7x365 días 4

5 Objetivo Cumplido!! Conseguimos ISO k e ISO , además de ISO9001!!! Auditoría Vaya Lío!! Auditoría ER-0151/2008 SI-0065/2009 STI-0006/2009 5

6 Historia 2006 Implantación Sistema de Gestión orientado a procesos y conforme a ISO Certificación ISO Decidimos implantar Procesos ITIL (G.Incidencias, G. Cambios, G. Problemas, G. Configuración) Decidimos certificarnos ISO e ISO Conseguimos certificaciones. 6

7 Inmadurez Implantación Integrada de Normas Normas prácticamente independientes. Consultoras y Auditoras sin experiencia. Auditorías Independientes Poquísimas empresas con los tres sistemas de gestión. Muchas dudas sobre cual es la mejor forma de implementarlas simultáneamente. 7

8 Plan Trabajo ISO e ISO Fijamos Fecha Objetivo Evaluación Inicial Selección Servicios Equipo de Proyecto Participativo Soporte Externo Especializado Implantación paralela 8

9 2009 Situación Límite!!! 10 Auditorías Preauditoría - Internas Externas ISO 9001, ISO e ISO Y esto va a ser todos los años igual? Documentación Triplicada 3 Manuales de Gestión, 3 Informes Revisión Dirección, etc. Comités Triplicados 9

10 Solución: Sistema Gestión Integrado - SGI Qué Significa? Evitar duplicidades y visión global. Ejes visualizar grado integración: Mapa Procesos Procedimientos Documentación Comités Auditorías 10

11 Enfoque SANDETEL hacia el SGI Fase 1 SISTEMAS DE GESTIÓN BASADA EN ISO SISTEMAGESTIÓN DE SERVICIOS BASADA EN ISO/IEC GESTIÓN DE LA SEGURIDAD BASADA EN ISO Fase 2 PARTE COMÚN DE LOS SISTEMAS DE GESTIÓN BASADA EN ISO GESTIÓN DE SERVICIOS BASADA EN ISO/IEC GESTIÓN DE LA SEGURIDAD BASADA EN ISO Manual de gestión único Una sola estructura documental. Reducción de documentación. Auditorias integradas ER-0151/2008 SI-0065/2009 STI-0006/

12 Fase 1 SGI : Alineación ( ) Antes de las certificaciones ISO20000 e ISO Utilizamos Procedimientos comunes ISO 9001 (Gestión documentación, Formación, Revisión por la Dirección) Consideramos la ISO como un proceso. 12

13 Fase 2 SGI: Integración ( ) Después de las certificaciones ISO20000 e ISO Eliminación de Triplicidades donde es posible: Manuales de Gestión Auditorías Internas y Externas Comités de Calidad Informes Revisión por la Dirección 13

14 Fase 2 SGI: Integración ( ) SGI toma requisitos base SGC SGC SGSI SGS SGI Añaden requisitos diferenciales del SGS y SGSI Requisitos Comunes Responsabilidad Dirección Control Documentación Formación Ciclo PDCA Mejora Continua 14

15 Fase 2 SGI: Integración ( ). Evolución Servicios Certificados Auditorías 8+2= Manuales Gestión Revisión Dirección Comité Calidad Documentación General -10% 15

16 Madurez Actual Mercado en Sistemas Gestión Integrados ISO Edición 2011 más alineada con la ISO Mayor experiencia: Empresas Consultoras Auditoras ISO 27013: Guidelines on the integrated implementation of ISO/IEC and ISO/IEC (Octubre 2012) Requisitos Idénticos. Requisitos Relacionados (con algunas diferencias). Requisitos específicos. 16

17 Lecciones Aprendidas: Puntos Clave Éxito ISO Apoyo de la Dirección. Formación Intensiva toda la plantilla. Responsabilidades claras. Retribución variable ligada la consecución de la implantación. Mezcla dedicación interna responsabilidad interna con apoyo muy especializado externo. COMPROMISO y DEDICACIÓN PERSONAS!! 17

18 Lecciones Aprendidas: Dificultades ISO Gestionar la resistencia al Cambio Competiciones internas por responsabilidades Asunción de roles por las personas Dedicación tiempo Asunción autoridad 18

19 Lecciones Aprendidas: Beneficios ISO Ordenación actividades Producción Sistemas. Mejora Calidad Objetiva y subjetiva servicios Lenguaje Común en la organización. Cambio Cultural (Procesos y Servicios) Capacidad crecimiento prestación de servicios 19

20 Lecciones Aprendidas: Ventajas Integración Sistemas Supervivencia!! Eficiencia: ahorro de costes. Reducción esfuerzo empleados. Facilita visión global y coherente. Menos Documentación. Sinergias. Unificación de Roles. 20

21 Conclusiones Ser pioneros en la integración de ISO 20000, ISO e ISO 9001 nos ha supuesto un esfuerzo extraordinario. Imprescindible enfoque de SGI desde inicio. El mercado ya empieza a estar maduro en cuanto a SGI para conseguir desde el inicio una integración máxima. 21

22 Juan Manuel Rosauro Linkedin: