abril de 2009
Boletín nº 1
Nuestro objetivo es su mejora
Lambda Calidad y Tecnología De un vistazo:
◙
Planes Avanza I+D 2009: certificación de referenciales
◙
Gestión de la calidad en el desarrollo de software
◙
Gestión de los servicios informáticos (TI)
◙
Gestión de la seguridad de la información
◙
Proyectos colaborativos para la implantación de referenciales del Plan Avanza I+D 2009
Certificación de referenciales bajo el Plan Avanza 2009
La calidad es un componente importante de la cadena productiva de las empresas, generando un valor añadido y diferencial en los productos y servicios ofrecidos. Ésta debe ser entendida como una herramienta más, dentro del conjunto de herramientas que las empresas poseen para mejorar sus servicios o productos, sus procesos y costes productivos, la satisfacción de sus clientes, y en definitiva la percepción que tiene el mercado de nuestra organización. Las administraciones públicas, y en concreto el Ministerio de Industria, Turismo y Comercio, apoyan la adopción de referenciales de calidad en los procesos TIC, convocando programas de ayudas que abaratan enormemente los costes económicos y financieros que se deben de afrontar para la implantación de alguno de estos referenciales.
Contenido: Calidad y madurez en el desarrollo de software
2
Gestión de los Servicios Informáticos (TI)
2
Gestión de la Seguridad de la Información
2
Proyectos colaborativos para la implantación de referenciales
3
Servicios incluidos en los proyectos
3
Fases, costes, y horizonte temporal de los proyectos
3
Tipología histórica de las empresas participantes
4
Bajo la resolución del 16 de febrero de 2009, publicada en el BOE del 18/02/2009, el Ministerio de Industria, Turismo y Comercio (MITYC) ha dispuesto las bases y la convocatoria para las ayudas destinadas al diseño, implantación, y certificación de referenciales de calidad para el desarrollo de software, gestión de los servicios informáticos, y gestión de la seguridad de la información. Estas ayudas, cuyo plazo de presentación se cierra el 21 de mayo de 2009, permiten la presentación de proyectos plurianuales que finalicen con la consecución de un sistema certificado en alguno de los siguientes referenciales: ISO9001:2000 (según la guía ISO90003:2004), CMMI, SPICE (ISO15504), ISO20000-1:2005, o ISO27001:2005. Para el pago de las ayudas, el MITYC opta por la liberación adelantada de las cantidades subvencionadas, con la novedad en esta convocatoria del pago adelantado de toda la ayuda (todas las anualidades) en noviembre de 2009, tal y como se define en el BOE de 27/02/2009. De esta manera, las empresas beneficiarias pueden afrontar los costes
económicos de los proyectos sin poner en grandes dificultades ni tensiones a su tesorería, algo que permite una mayor facilidad al abordar estos proyectos. █ www.mityc.es/PLAN_IDI/ AvanzaID/Paginas/Index.aspx
Importe máximo de las ayudas Según el referencial seleccionado, las intensidades máximas de las ayudas se fijan en las siguientes cantidades:
CMMI ó SPICE nivel 5: 35.000 € CMMI ó SPICE nivel 4: 30.000 € CMMI ó SPICE nivel 3: 25.000 € CMMI ó SPICE nivel 2: 20.000 € ISO 9001:2000 (ISO90003:2004): 6.000 € UNE-ISO/IEC 20000-1:2005: 20.000 € ISO/IEC 27001:2005: 19.000 €
El MITYC repite de esta manera las cantidades máximas que ya fijó en la anterior convocatoria de estas ayudas (Plan Avanza-PIME 2008), cantidades que permiten la realización de proyectos muy completos en cuanto a los servicios ofrecidos, y que redundan en una mayor satisfacción en las empresas beneficiarias, ya que les ahorra una gran cantidad de esfuerzo a la hora de afrontar estas implantaciones, e incorporarlas dentro de su carga de trabajo diaria. █
Lambda Calidad y Tecnología
Boletín nº 1
Página 2
Calidad y madurez en el desarrollo de software Uno de los objetivos básicos de estas ayudas es la definición, implantación, y certificación de modelos y referenciales orientados a mejorar la gestión de la calidad y del nivel de madurez y capacidad en el desarrollo de software y actividades anexas (como pueden ser su subcontratación o su mantenimiento). De esta manera, el Plan Avanza 2009 subvenciona la implantación y certifi-
cación de alguno de los tres siguientes modelos o referenciales: CMMI v.1.2, SPICE/ ISO15504, o ISO9001 (según los requisitos de la guía ISO90003). La elección de qué modelo es el más adecuado para cada empresa parte bien de una perspectiva tradicional (que nos indica cuáles son las acciones y tareas necesarias para implementar la calidad dentro de los procesos de desarrollo de software, como por ejemplo la norma ISO9001/ISO90003), o bien de una perspectiva de
eficiencia técnica (que nos dicta cómo de capaz es una organización, y cómo de maduros son sus procesos de trabajo, para el desarrollo y mantenimiento de software bajo las mejores prácticas de la ingeniería del software, y donde los ejemplos son los modelos CMMI v1.2 o SPICE/ISO15504, aunque en la pugna CMMI vs SPICE, dos modelos que buscan similares beneficios, el CMMI es un modelo con mayor reconocimiento internacional por su mayor antigüedad y difusión entre empresas). █
El incremento de la calidad en los proyectos de desarrollo de software, y de la madurez y capacidad de los procesos usados para ello, tiene como resultado la mejora del ciclo de desarrollo, la reducción de defectos, la mejora en la confiabilidad y la calidad del producto, la reducción del tiempo de entrega y de los costes de desarrollo y mantenimiento, y en definitiva la mejora de la productividad de los equipos de trabajo.
Gestión de Servicios Informáticos (TI)
“Los servicios TI son el negocio; el negocio son los servicios TI”
Con el objetivo de mejorar la provisión, soporte, y gestión de los servicios informáticos (TI) propios y comercializados, el Plan Avanza 2009 promueve la implantación de la norma ISO20000-1:2005, basada en el estándar británico ITIL. Tanto desde la perspectiva de la mejora de los servicios informáticos ofrecidos a clientes, como desde la mejora de la eficiencia y fiabilidad de las infraestructuras TI propias, los
sistemas de gestión de los servicios informáticos (como el definido bajo los requisitos de la ISO20000-1) reconocen y desarrollan la idea básica de que o bien el uso de los servicios TI es esencial para la realización del negocio empresarial, o bien el negocio es precisamente la comercialización de dichos servicios. En otras palabras, tanto si se proveen como si se consumen, los servicios informáticos (TI)
son esenciales para el negocio de las empresas actuales. La garantía de la disponibilidad, la capacidad, y la fiabilidad de esos servicios, y la minimización del riesgo empresarial asociado a su mal funcionamiento, se convierten, entonces, en una premisa clave de la estrategia empresarial. █
Gestión de la Seguridad de la Información Otro de los objetivos de las ayudas convocadas es la definición e implantación de sistemas que mejoren la gestión de la seguridad de la información, tal y como se definen en la norma internacional ISO27001:2005. Es éste quizá uno de los propósitos más horizontales de los que el Plan Avanza promueve, ya que los beneficios potenciales de la implantación de sistemas de gestión de la seguridad de la información (SGSI) favorecen a
todas las organizaciones, independientemente de cuál sea su proceso de negocio. Dado que la información es esencial en la empresa moderna (ya que en ella basamos nuestra capacidad productiva), la protección de esta información debe ser una de nuestras prioridades más acuciantes. No sólo bajo la perspectiva de la confidencialidad (el acceso únicamente por parte de quie-
nes estén autorizados), sino también bajo la de la integridad (mantenimiento de la exactitud), y bajo la de la disponibilidad (acceso cuando sea requerido), un SGSI proporciona una metodología y herramientas para el manejo eficiente de la información dentro de la empresa, para su uso, distribución, y salvaguarda frente a pérdidas, fugas, o alteraciones intencionadas o negligentes. █
La información es un activo importante para nuestra organización, esto es, un bien que tiene valor para nosotros, y que debe ser preservado y mantenido adecuadamente. Los SGSI establecen y salvaguardan la importancia de este activo.
Página 3
Proyectos colaborativos para la implantación de referenciales
Varias empresas cooperan de manera conjunta y coordinada para el desarrollo y ejecución de los proyectos de implantación en las empresas participantes. Este modelo permite sumar las mejores cualidades de cada uno de los cooperantes, ofreciendo unos servicios de mayor calidad y con un nivel de especialización mayor que los ofrecidos en otros proyectos no colaborativos.
Dado el interés que para las empresas despiertan los referenciales descritos, y las condiciones en las que son promovidos por el Plan Avanza, Lambda Calidad y Tecnología se ha querido unir a un grupo de empresas cooperantes para definir y llevar a cabo un proyecto de cooperación para la implantación de dichos referenciales en las empresas interesadas. De esta manera, todos y cada uno de los participantes en el proyecto tiene la seguridad de que los servicios ofrecidos son
llevados a cado por empresas y profesionales especialistas en esas áreas, agregando los recursos de todas las empresas que en cooperación desarrollan, ejecutan, y coordinan este proyecto. Este formato colaborativo ya ha sido probado en las tres ediciones anteriores del Plan Avanza, en donde a lo largo de 63 proyectos de implantación, las empresas prestadoras de los servicios han demostrado una eficacia que puede ser expresada en cifras de una manera
sencilla: de los proyectos finalizados, el 100% ha concluido la certificación con éxito; y de la totalidad de los proyectos para los que se pidieron ayudas, se consiguió el 100% de las intensidades máximas. La experiencia de las ediciones anteriores, unida a la suma de recursos y capacidades de los cooperantes, dotan de solidez al proyecto definido, representando un proyecto muy atractivo para la consecución de los referenciales promovidos. █
Servicios incluidos en los proyectos Los proyectos incluyen todos los servicios necesarios para su realización (técnicos, formativos, y administrativos). De hecho, el paquete de servicios que ha sido diseñado para los proyectos se ha definido para maximizar las garantías de éxito asociadas a cada proyecto, dando prioridad a la minimización del esfuerzo que deben realizar las empresas participantes para atenuar el
Las fases de los proyectos (formación, diagnosis, definición, implantación, mejora, y certificación), están pensadas para incorporar el esfuerzo ligado a la implantación dentro de la agenda diaria de las empresas participantes, sin que éstas se resientan en su trabajo por el desarrollo de los proyectos.
impacto de éste en su carga diaria de trabajo. En concreto, todos los proyectos incluyen servicios de formación y training de los participantes (aprox. 50 h), servicios de consultoría y asesoría, servicios de externalización y gestión del proyecto de implantación, diagnóstico inicial, definición y redacción de los procesos y procedimientos de cada participante del proyecto, reali-
zación de auditorías previas a la certificación, y apoyo en la certificación y en la gestión de la entidad certificadora. Adicionalmente, se incluye la organización de jornadas de trabajo en cooperación para intercambio de experiencias entre los participantes, tramitación y justificación de las ayudas ante el Ministerio de Industria Turismo y Comercio, y otras actividades de soporte. █
“El paquete de servicios diseñado ha sido definido para maximizar las garantías de éxito”
Fases, costes, y horizonte temporal de los proyectos Se han dimensionado los costes de ejecución de los proyectos a fin de ofrecer un completo paquete de servicios a un precio altamente competitivo. Así, una vez descontadas las
ayudas, los costes ejecución de un proyecto de implantación de la ISO9001/ISO90003 parten desde los 1.100 €/empresa, para el modelo CMMI nivel 2 desde 3.000 €/empresa, y finalmente desde 1.500 €/empresa para la ISO20000-1 e ISO27001, in-
cluyendo estos importes tanto los servicios de consultoría, como los de formación, tramitación y justificación de las ayudas, soporte a la ejecución del proyecto, y de certificación por parte de una entidad acreditada independiente. █
Nuestro objetivo es su mejora
Lambda Calidad y Tecnología
Lambda Calidad y Tecnología es una consultora especializada en las áreas de conocimiento de la Gestión de Proyectos Tecnológicos, la Ingeniería del Software, c/ Progreso 14, 1º izquierda 36202 Vigo (Pontevedra)
el Aseguramiento y Control de la Calidad TIC, la Ges-
Teléfono: 902 999 528 Fax: 902 501 810 e-Mail: info@lambdact.com
Servicios TI.
tión de la Seguridad de la Información, y la Gestión de Nuestros servicios basados en consultoría, formación, y externalización en nuestras áreas de especialización, apoyan y ayudan a nuestros clientes a desarrollar
http://www.lambdact.com
y mejorar sus capacidades y procesos de desarrollo de proyectos, productos, y servicios. Nuestra filosofía es sencilla: ayudar a nuestros clientes a mejorar y acompañarlos en esa mejora. Nuestros clientes encuentran en nosotros un aliado estratégico,
ISO 9001:2000 13655-2007-AQ-IBE-ENAC
ISO 27001:2005 46175-2009-AIS-IBE-SINCERT
un compañero que recorre el camino a su lado. Su camino es el nuestro... ...Su mejora nuestro objetivo.
Más noticias en: http://www.lambdact.com/noticias.asp
Tipología histórica de las empresas participantes Mediante el análisis del histórico de proyectos presentados en las anteriores convocatorias del Plan Avanza, es posible extraer algunos estadísticos sobre la tipología de las empresas participantes que se adscribieron a estos proyectos en el pasado.
Estos datos muestran que, independientemente del tamaño o de la tipología del negocio, cualquier empresa encuentra beneficios en la implantación de aquellos referenciales que mejor se adecuan a sus necesidades, esto es, que no existen restricciones previas de tamaño ni de negocio. █
Los estadísticos muestran que el 67% de los participantes de convocatorias anteriores no superaban los 20 empleados, y que alrededor de un 15% tenían más de 40 trabajadores. La distribución por tipología de negocio es más uniforme, en donde cerca de un cuarto de los participantes realizan CONSULTORÍA TIC, y más de un tercio de los mismos tiene líneas de actividad relacionadas con el SOFTWARE (principalmente con su desarrollo).
© Lambda Calidad y Tecnología S.L., 2009.
Todos los derechos reservados. Se permite la copia y/o reproducción íntegra de este boletín siempre que no sea modificada la información que contiene.