Integración de ISO 20000, ISO e ISO Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL

Documentos relacionados
Consultoría Energética EFICIENCIA ENERGÉTICA

Conformidad con el ENS algo imposible?

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

Sistemas Integrados de Gestión HSEQ Infraestructura, tecnología, productividad y ambiente. Diplomado presencial

Cómo realizar una gestión eficaz de la seguridad de la información específica para los servicios sanitarios

Especialización en Gestión de sistemas integrados. Gestión avanzada por procesos

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

GESTELCOM SERVICIOS. Portfolio Corporativo. 28/05/2015 2

El mejor aliado para su software y su negocio Technology, People, Growth

NORMA ISO 9001:2008 INTERPRETACIÓN, IMPLANTACIÓN Y DOCUMENTACIÓN. Vicerrectorado para la Garantía de la Calidad. 15/ENERO/2009

MODELO DE EXCELENCIA

Integrando Sistemas de Gestión ISO en una herramienta de Software. Cr. Emilio Nicola, PMP

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS

TRANSITION WITH CONFIDENCE ESTRUCTURA GLOBAL COMPARATIVA ENTRE OHSAS ISO 45001

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000

1. PRESENTACIÓN 2. RESUMEN

Gestión por Procesos. Ing. Carlos Gómez Aquino

Qualiteasy EDU Colegios Brains. Caso de éxito, Junio Rosselló, 255 2n 4a Barcelona Tel Fax

Un Sistema de Gestión Integrado para PYME Cómo y para qué?

La Gestión Documental y mejores prácticas internacionales

Buenas Prácticas en Gestión Hospitalaria

ÍNDICE INTRODUCCIÓN DE LA INFORMACIÓN A LA SEGURIDAD DE LA INFORMACIÓN LAS NORMAS ISO Y LA NECESIDAD DE UNA HERRAMIENTA DE APOYO A LA CONSULTORÍA

Caso de éxito: Fábrica de Software de Indra en Badajoz

CONTROL DE CALIDAD NORMAS ISO

El procés de certificació de les normes de requisits

IV Plan Director. para la calidad en la gestión

IMPLANTACIÓN Y AUDITORIA INTERNA EN SISTEMAS DE GESTIÓN DE LA ENERGIA ISO 50001:2011

Sistema de Gestión Ambiental ISO 14001

Gestión eficaz de la I+D+i bajo un estándar internacional y su oportunidad de financiamiento por la línea de Gestión de la Innovación Empresarial 2014

en materia de Organización y Recursos Humanos Servicio Profesional del PGCM de Carrera en la APF (Estrategias 3.1, 4.2 y 4.4)

NORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente

Comparativo entre el MD11:2013 y el EA-7/05, como criterios para OC en la ejecución de Auditorías Integrales. PONENTE: Q.A. Cirse Miranda D.

Implantación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2005

FACILITY SERVICES CON TODA CONFIANZA EFICIENCIA ALEMANA, FLEXIBILIDAD ESPAÑOLA

GESTIÓN ESTRATÉGICA DE COMPRAS

Norma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO

Certificacion ISO de me m t e o t dolo l gía í s á gil i e l s

Curso Superior. Curso Superior en Gestión de la Calidad

RESPUESTAS A LA OBSERVACIÓN REALIZADA A LAS BASES DEFINITIVAS DE OFERTAS INVITACIÓN ICA No

DIA 3, Taller SGSI: SELECCIÓN Y VIDA DE LOS CONTROLES DE SEGURIDAD

LO BÁSICO EN GESTIÓN EXCELENTE. Qué se entiende por gestión excelente. Por donde empezamos, si decidimos implantar EFQM?

compromiso con el conocimiento EN-13816: 2003 Sistemas Específicos para la Gestión n de Calidad en el 20 de Marzo de 2007

La futura ISO 9001 INFRAESTRUCTURA DE LA CALIDAD / ARTÍCULO. Javier García Director de Normalización de AENOR

Por qué conformarse con ser bueno si se puede ser mejor

Curso Superior en Comunicación Efectiva y Trabajo en Equipo para la Prevención de Riesgos Laborales (Doble Titulación URJC & Educa + 2 Créditos ECTS)

Construir ISO a partir de ISO Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC

PRIMER CONGRESO ANUAL itsmf ESPAÑA

Especificación de los requisitos comunes del sistema de gestión como marco para la integración. Introducción

Aplicación yauditorías de un SGC: Norma ISO 9001:2008

POLÍTICA DE CALIDAD de la BUZ

Curso ISO Foundation

GESTIÓN INTEGRADA DE LA CIUDAD: PLATAFORMA SANTANDER SMART CITY

HERRAMIENTA INTEGRAL PARA LA IMPLANTACIÓN DE ISO 27001, ISO 31000, ISO 20000, ISO 22301, ISO 9001, ISO 14001, PIC y LPD

Universidad Pablo de Olavide, de Sevilla Vicerrectorado de TIC, Calidad, e Innovación Centro de Informática Y Comunicaciones

La innovación en los procesos de gestión en Grupo Sastre impulsa su crecimiento y diversificación.

UNIVERSIDAD CATÓLICA DE SANTIAGO DE GUAYAQUIL DIPLOMADO INTERNACIONAL EN SEGURIDAD INFORMÁTICA CON CERTIFICACIÓN ISO 27001

Los Sistemas de Gestión de Seguridad de la Información. Un modelo a seguir. T21: Gestión de la Seguridad de las Organizaciones

Beneficios de ITIL (Information Technology Infrastructure Library)

FUNDAMENTOS DE GOBIERNO TI

Curso: Mejores Prácticas de Auditoría Interna

BANCA y SEGUROS 2011 IT Compliance & etrust

CURSOS INTENSIVOS. Key Account Manager. Un desafío orientado a la rentabilidad basada en la gestión y el desarrollo de cuentas clave

Estudios de Ciencias de la Información y la Comunicación

Asesoría para el diseño e implantación de un Sistema Integrado de Gestión según OHSAS

OHSAS CURSO ONLINE 1 INFORMACIÓN GENERAL 2 PRESENTACIÓN 3 OBJETIVOS 4 DIRIGIDO A:

EVOLUCIÓN DE LA SINIESTRALIDAD LABORAL Y CRECIMIENTO ECONÓMICO. SITUACIÓN ACTUAL DE LA PREVENCIÓN DE RIESGOS

ENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación

SISTESEG Seguridad y Continuidad para su Negocio

HOUSE COMO CAMINO HACIA EL AHORRO DE COSTES. Mariano Sanz García, Director Técnico Comercial Eulen Servicios Logísticos

Factores clave para brindar servicios con la calidad que esperan los clientes

PRECIO: 180 * * Materiales didácticos, titulación oficial y gastos de envío incluidos (internacionales se presupuestará aparte)

UNA HERRAMIENTA PARA LA GESTION DE COSTOS. Luis Vaca Guevara

ISO , por dónde empezamos?

Memoria de Responsabilidad Social Corporativa (RSC) de la Empresa Municipal de Transportes de Madrid (EMT)

Programa y contenidos (asignación del número de horas)

RESPONSABLES DE LA EJECUCIÓN DE LA ACCIÓN (3)

Consultores de Gestión Pública

Especialista en la Mejora de los Centros Educativos + Gestión de la Calidad ISO 9001:2015 en Centros Docentes (Doble Titulación + 4 Créditos ECTS)

Tecnologías y servicios para la Administración Pública del S.XXI

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10

El impacto del SGC y la Planeación Estratégica en una PyME

El Advanced Management Center nace con todo el know-how de PMC y un sinnúmero de profesionales, que han participado de diversas iniciativas

Las infraestructuras motores económicos del territorio. La gestión de un eslabón estratégico

SSCE0109 Información Juvenil. Cualificaciones Profesionales y Certificados de Profesionalidad

Curso Práctico: Sistemas de Gestión Ambiental EMAS e ISO Implantación

Revisión: 0 Referencia a la Norma ISO 9001: Página 1 de 19

Autora: Laura Caballero Código de proyecto: UI-436-YE

for Trade El software de gestión ERP para pymes de distribución a precio cerrado Leading Business to Digital

HITOS DE CALIDAD DE PRODUCTO

Entrenamiento en gestión empresarial. Herramientas de gestión sistemáticos y aplicados para la mejora de procesos

Metodología para la mejora de los procesos

Perfiles y funciones de los Profesionales evaluadores

El ENS y el ENI una oportunidad para mejorar la seguridad e interoperabilidad en la administración electrónica

GESTIÓN POR PROCESOS Y MEJORA CONTINUA

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Norma ISO 9001:2000. Espacio empresarial Ltda.

Programa del Curso La Gestión de la Calidad en la Gestión de las Instituciones Sanitarias

La empresa 03. Diferencia con la competencia 03. Valores de la empresa 03. Visión exterior 04. Sector de trabajo 04. Estrategia empresarial 04

Clic para modificar texto

Auditorías de un Sistema de Gestión Integrado según ISO 9001: ISO 14001: OHSAS 18001:2007 (ISO borrador)

Transcripción:

Integración de ISO 20000, ISO 27001 e ISO 9001 Juan Manuel Rosauro Director Telecomunicaciones y Calidad SANDETEL

SANDETEL Empresa Pública de la Junta de Andalucía Solo trabaja para la Administración Pública Repercutimos solo costes - Beneficio 0 Valores: Excelencia y Calidad Orientación Cliente Orientación Resultados Transparencia 2

SANDETEL - ACTIVIDADES Proyectos Sociedad de la Información Seguridad de la Información Desarrollo de Aplicaciones Alojamiento, Producción de Sistemas y CAUs Telecomunicaciones Red Corporativa de la Junta de Andalucía 3

SANDETEL VALOR APORTADO Empresa de confianza e independiente del mercado. Alta cualificación y especialización. 249 empleados / 185 Titulados Universitarios. Sinergias y ahorro de costes. Know-How en Tecnologías de la Información, Comunicaciones y Consultoría. Disponibilidad 24x7x365 días 4

2009 - Objetivo Cumplido!! Conseguimos ISO 20.000k e ISO 27.000, además de ISO9001!!! Auditoría Vaya Lío!! Auditoría ER-0151/2008 SI-0065/2009 STI-0006/2009 5

Historia 2006 Implantación Sistema de Gestión orientado a procesos y conforme a ISO 9001. 2007 Certificación ISO 9001. 2007-2008 Decidimos implantar Procesos ITIL (G.Incidencias, G. Cambios, G. Problemas, G. Configuración). 2008 Decidimos certificarnos ISO 20.000 e ISO 27.001. 2009 Conseguimos certificaciones. 6

2008-2009 Inmadurez Implantación Integrada de Normas Normas prácticamente independientes. Consultoras y Auditoras sin experiencia. Auditorías Independientes Poquísimas empresas con los tres sistemas de gestión. Muchas dudas sobre cual es la mejor forma de implementarlas simultáneamente. 7

Plan Trabajo ISO 20.000 e ISO 27.001 Fijamos Fecha Objetivo Evaluación Inicial Selección Servicios Equipo de Proyecto Participativo Soporte Externo Especializado Implantación paralela 8

2009 Situación Límite!!! 10 Auditorías Preauditoría - Internas Externas ISO 9001, ISO 20000 e ISO 27001 Y esto va a ser todos los años igual? Documentación Triplicada 3 Manuales de Gestión, 3 Informes Revisión Dirección, etc. Comités Triplicados 9

Solución: Sistema Gestión Integrado - SGI Qué Significa? Evitar duplicidades y visión global. Ejes visualizar grado integración: Mapa Procesos Procedimientos Documentación Comités Auditorías 10

Enfoque SANDETEL hacia el SGI Fase 1 SISTEMAS DE GESTIÓN BASADA EN ISO 9.001 SISTEMAGESTIÓN DE SERVICIOS BASADA EN ISO/IEC 20.000 GESTIÓN DE LA SEGURIDAD BASADA EN ISO 27.001 Fase 2 PARTE COMÚN DE LOS SISTEMAS DE GESTIÓN BASADA EN ISO 9.001 GESTIÓN DE SERVICIOS BASADA EN ISO/IEC 20.000 GESTIÓN DE LA SEGURIDAD BASADA EN ISO 27.001 Manual de gestión único Una sola estructura documental. Reducción de documentación. Auditorias integradas ER-0151/2008 SI-0065/2009 STI-0006/2009 11

Fase 1 SGI : Alineación (2008-2009) Antes de las certificaciones ISO20000 e ISO 27001. Utilizamos Procedimientos comunes ISO 9001 (Gestión documentación, Formación, Revisión por la Dirección) Consideramos la ISO 27001 como un proceso. 12

Fase 2 SGI: Integración (2010-2012) Después de las certificaciones ISO20000 e ISO 27001. Eliminación de Triplicidades donde es posible: Manuales de Gestión Auditorías Internas y Externas Comités de Calidad Informes Revisión por la Dirección 13

Fase 2 SGI: Integración (2010-2012) SGI toma requisitos base SGC SGC SGSI SGS SGI Añaden requisitos diferenciales del SGS y SGSI Requisitos Comunes Responsabilidad Dirección Control Documentación Formación Ciclo PDCA Mejora Continua 14

Fase 2 SGI: Integración (2010-2012). Evolución 2009 2010 2011 2012 Servicios Certificados 2 4 4 4 Auditorías 8+2=10 6 5 2 Manuales Gestión 3 3 1 1 Revisión Dirección 3 2 2 1 Comité Calidad 1 1 1 1 Documentación General -10% 15

Madurez Actual Mercado en Sistemas Gestión Integrados ISO 20000 Edición 2011 más alineada con la ISO 9001. Mayor experiencia: Empresas Consultoras Auditoras ISO 27013: Guidelines on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 (Octubre 2012) Requisitos Idénticos. Requisitos Relacionados (con algunas diferencias). Requisitos específicos. 16

Lecciones Aprendidas: Puntos Clave Éxito ISO 20000 Apoyo de la Dirección. Formación Intensiva toda la plantilla. Responsabilidades claras. Retribución variable ligada la consecución de la implantación. Mezcla dedicación interna responsabilidad interna con apoyo muy especializado externo. COMPROMISO y DEDICACIÓN PERSONAS!! 17

Lecciones Aprendidas: Dificultades ISO 20000 Gestionar la resistencia al Cambio Competiciones internas por responsabilidades Asunción de roles por las personas Dedicación tiempo Asunción autoridad 18

Lecciones Aprendidas: Beneficios ISO 20000 Ordenación actividades Producción Sistemas. Mejora Calidad Objetiva y subjetiva servicios Lenguaje Común en la organización. Cambio Cultural (Procesos y Servicios) Capacidad crecimiento prestación de servicios 19

Lecciones Aprendidas: Ventajas Integración Sistemas Supervivencia!! Eficiencia: ahorro de costes. Reducción esfuerzo empleados. Facilita visión global y coherente. Menos Documentación. Sinergias. Unificación de Roles. 20

Conclusiones Ser pioneros en la integración de ISO 20000, ISO 27001 e ISO 9001 nos ha supuesto un esfuerzo extraordinario. Imprescindible enfoque de SGI desde inicio. El mercado ya empieza a estar maduro en cuanto a SGI para conseguir desde el inicio una integración máxima. 21

Juan Manuel Rosauro juanmanuel.rosauro@juntadeandalucia.es Twitter:@jmrosauro Linkedin: http://es.linkedin.com/in/juanmanuelrosauro

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback