1 Buenas prácticas en la implementación de ISO 9001, desde la perspectiva de la empresa. COLOMBIA ECUADOR BRASIL PERÚ ARGENTINA MÉXICO COSTA RICA URUGUAY CHILE PANAMÁPANAMÁ

2 www.sonda.com www.sonda.com Presentación SGC ISO 9001:2015 ÍNDICE 1.Marco general. 2.Beneficios de implementar normas. 3.Características de algunas normas. 4.Plan de calidad regional de SONDA. 5.Metodología 6.Alcance 7.Roadmap. 8.Diagrama de procesos. 9.Síntesis gráfica. 10.Conclusiones. 11.Preguntas. 2

3 Marco general w w.sonda.com Presentación SGC ISO 9001:2015  Hoy las empresas se hallan en ambientes dinámicos y complejos. Por tanto, es necesario que tengan la capacidad para adaptarse crecientemente…  Es necesario que haya flexibilidad, rapidez de respuestas correctas y coherencia.  Dar un buen servicio a los clientes, cumplir los compromisos contractuales y ser rentables.  Contar con personas de buen nivel profesional.  A la base están las buenas prácticas… 3

4 Beneficios de implementar normas w w.sonda.com Presentación SGC ISO 9001:2015  Los modelos de mejores prácticas, en esencia, cumplen con la función de orientar la acción e interpretar la actividad laboral (productiva) en que se desenvuelven tanto los individuos como los equipos de trabajo.  Las buenas prácticas provienen de la experiencia. Corresponde a aquello que ha demostrado ser eficiente y seguro. Se puede decir: Las cosas funcionan mejor cuando están presenten… Las buenas prácticas son trabajo acumulado, incluyen un proceso de reflexión y formalización…  Proceso: a)Marco conceptual. b)Qué hacer? (Norma) c)Cómo hacerlo? (Implementación) Documentar. Ejecutar. d)Auditar y Mejorar. 4

5 Características de algunas normas (1d2) w w.sonda.com Presentación SGC ISO 9001:2015  Las normas ISO.  Son Sistemas de Gestión certificables.  Un Sistema de Gestión queda definido por un proceso de cuatro etapas, inventado por Walter Andrew Shewhart y popularizado por William Edwards Deming. Planificar (Plan), Implementar (Do), Medir (Check) y Mejorar (Act).  ISO 9001  Sistema de Gestión de la Calidad. La calidad es: “grado en el que un conjunto de características (rasgo diferenciador) inherentes cumple con los requisitos (necesidad o expectativa establecida, generalmente implícita u obligatoria.)  ISO 9001, proviene de una familia de normas codificada como ISO 9000. Esta familia aporta vocabulario, conceptos y buenas prácticas para un gran número de componentes que abarca la Calidad.  ISO 14001  Sistema de Gestión Ambiental.  Norma territorial.  Mapa de procesos, matriz de aspectos ambientales, matriz de aspectos legales. 5

6 Características de algunas normas (2d2) w w.sonda.com Presentación SGC ISO 9001:2015  OHSAS 18001  Sistema de Gestión de Seguridad y Salud Ocupacional.  Norma territorial. Mapa de procesos, matriz de riesgos, matriz de aspectos legales.  ISO 27001  Sistema de Gestión de la Seguridad de la Información.  Política de SI.  Gestión de riesgos.  Incidentes de seguridad.  Matriz de controles.  ISO 20000-1  Sistema de Gestión del Servicio TI.  17 procesospertenecientes al marco de mejores prácticas ITIL.  ISO 22301  Sistema de Gestión de la Continuidad del Negocio.  Alcance; BIA; Gestión de Riesgo; Estrategias de continuidad; PCN, Pruebas y mejoras. 6 OHSAS: Occupational Health and Safety Assessment Series - Sistemas de Gestión de Seguridad y Salud Ocupacional.

7 Modelo ArgentinaBrasilChileColombia Costa Rica EcuadorMéxicoPanamáPerúUruguay ISO 9001 ISO 20000-1 ISO 27001 ISO 22301 (PCN) ISO 14001 OHSAS 18001 SAP (H; C; Hana) CISCO Resale AT 801; I y II ISAE 3402; I y II CMMi, nivel 3 Certificado. En proceso de certificación. w w.sonda.com Presentación SGC ISO 9001:2015 Plan de calidad regional

8 Arranque de nuestra metodología w w.sonda.com Presentación SGC ISO 9001:2015  Usaremos un lenguaje más sugestivo y menos técnico…  Desde la experiencia y no desde la teoría… 1ra. clave…  Los “procesos TI” son estructuras vacías, sin vida… son las personas las que les dan vida… Es decir, las acciones de las personas están en el centro de nuestra metodología…  Los procesos de actividad humana son no lineales. Se desvían de su finalidad inicial. En consecuencia, es necesario suministrarles energía externa para mantener la dirección…  Quien dirige un proyecto debe desarrollar la habilidad para saber en qué momento suministrarles energía… 2da. clave…  Recomendamos no imponer por la vía del temor. Porque las personas pierden iniciativa, no crean, no reproducen… En cambio, por la vía de la comprensión surge la responsabilidad. Es en los ámbitos donde la gente se entusiasma o se desmotiva, y es aquí donde se les da los ciclos y los ritmos al proyecto… 3ra. clave… 8

9 ModeloDescripción alcance ISO 9001:2015Servicios en el campo de las tecnologías de información. Servicios de Integración y Outsourcing, Mesa de Servicios, Soporte de Infraestructura, Servicios profesionales, Servicios Data Center y Cloud, Desarrollo de Aplicaciones, Servicios de Consultoría, Implantación y Soporte de Aplicaciones. w w.sonda.com Presentación SGC ISO 9001:2015 Alcance ISO 9001:2015  Consideraciones:  Los gerentes responsables de las unidades de negocio deben garantizar el alcance de su unidad.  El tiempo… 9

10 Roadmap ETAPA I Preparación Sistema de gestión de la calidad Capacitación formal en ISO 9001 Confeccionar, revisar y publicar ETAPA II Implementación Difundir Capacitar en la ejecución de los procesos Implementar ETAPA III Análisis crítico Auditorías Internas Mejoras ETAPA IV Certificación Pre-certificación Certificación 2015 Marzo - MayoJunio - AgostoSeptiembre - OctubreNoviembre 10 w w.sonda.com Presentación SGC ISO 9001:2015

11 Mapa de procesos 11 w w.sonda.com Presentación SGC ISO 9001:2015

12 Modelo documental Mapa de procesosDFA (Diagrama de Flujo de Actividades) Descripción de actividadesProcedimiento Mapa de procesos macro.Diagrama de flujo de actividades.Descripción de actividades, normal curso de los eventos. Procedimiento. 12 w w.sonda.com Presentación SGC ISO 9001:2015

13 Integración de sistema de gestión de diferentes normas 13 w w.sonda.com Presentación SGC ISO 9001:2015

14 14 Diagrama de procesos del SGC Gestión del Servicio Principios G. Calidad Contexto de Organización (4) Necesidades de las partes (4.2) SGC y procesos (4.4) Liderazgo (5) Política (5.2) Roles y responsabilidades (5.3) Planificación y riesgos (6) Objetivos de la calidad (6.2) Planificación de los cambios (6.3) Apoyo (7) Personas (7.1.2) Documentación (7.5) Operación (8) Desempeño (9) Mejora (10) END USER SUPPORT (Grte. responsable) Único Punto de Contacto Soporte telefónico SERVICIOS PROFESIONALES (Grte. Responsable) Service Desk Servicios de soporte DATACENTER Y CLOUD (Grte. Responsable) Operación Infraestructur a SERVICIOS INTEGRACIÓN Y OUTSOURCING (Grte. Responsable) Integración Gestión del Servicio Desarrollo y soporte de aplicaciones (Grte. Responsable) Proyectos Soporte w w.sonda.com Presentación SGC ISO 9001:2015

15 Mapa de procesos OHSAS 18001 e ISO 14001 15 w w.sonda.com Presentación SGC ISO 9001:2015

16 Gap análisis ISO 27001 Facility Administración Explotación/ Respaldo Comunicaciones SAPSAP 16 ISO 27001 Requisitos Política Organización Activos RRHH … … Cumplimiento Oficial de Seguridad CalidadServicios de Data Center & Cloud Gap C al i d a d  ( Gap ) Responsable Gap C al i d a d w w.sonda.com Presentación SGC ISO 9001:2015 C al i d a d  ( Gap ) Responsable  ( Gap ) Responsable Gap  ( Gap ) Responsable  ( Gap ) Responsable C al i d a d

17 Riesgo operacional w w.sonda.com Presentación SGC ISO 9001:2015  ¿Qué es el riesgo operacional? El Comité de Basilea II lo define como: “el riesgo de pérdidas debido a la inadecuación o a fallas en los procesos, personal y sistemas internos o por causa de eventos externos”  ¿Qué es la gestión de riesgo operacional? Más allá de la definición de riesgo operacional, lo importante es contar con un proceso de gestión de riesgos operativos o riesgos operacionales. Este proceso de riesgo operacional es el que debería garantizar la buena gestión de los riesgos según los estándares internacionales. Según el Comité de Basilea II, se entiende por “gestión” de riesgo operacional al proceso de “ identificación, evaluación, seguimiento y control ” del riesgo operacional. Conclusión: La “gestión de riesgo" es un proceso esencial en la empresa. 17

18 Gestión de riesgo - Metodología  Matriz de Riesgo  Productos o servicios  Procesos - Activos  Amenazas  Vulnerabilidades  Probabilidad de ocurrencia  Impacto  Nivel de riesgo > 2  Tratamiento del riesgo Mitigar Aceptar Transferir Eliminar  Proyecto  Nuevo nivel de riesgo ≤ 2  Medición de la eficacia 18 Muy Alto Alto Moderado BajoBajo Mínimo Extremada mente improbable Muy improbable Probable Muy probable Extremada mente probable I M P AC T O PROBABILIDAD 33455 33345 2 3334 1 2 333 11 2 33 w w.sonda.com Presentación SGC ISO 9001:2015

19 Procesos ISO 9001:2015 19 Procedimiento Práctica 1. Práctica n NORMA ISO 9001:2015 Procesos Procedimiento Implementado UN A Procedimiento Implementado UN B Procedimiento Implementado UN C Procedimiento Implementado UN n Metas del Negocio UN A Metas del Negocio UN B Metas del Negocio UN C Metas del w w.sonda.com Presentación SGC ISO 9001:2015 Negocio UN n

20 Procesos ISO 9001:2015 20 Procedimiento ISO 9001 Práctica 1 Práctica 2 Práctica 3 Práctica 4 Práctica 5 Práctica 6 Práctica 7 Práctica 8 Práctica 9 Práctica 10 NORMA ISO 9001 Procesos Metas del Negocio UN A P P r r o o c c e e d d i i m m i i e e n n t t o o A IS ct O ua 9 l 0 U 0 N 1 Pr r á á c c t t i i c c a a 1 1 P - ráctica 2 Pr r á á c c t t i i c c a a 3 3 P - ráctica 4 P - ráctica 5 P - ráctica 6 Pr r á á c c t t i i c c a a 7 7 Pr r á á c c t t i i c c a a 8 8 P - ráctica 9 Pr r á á c c t t i i c c a a 1 1 0 0 Metas del w w.sonda.com Presentación SGC ISO 9001:2015 Negocio UN A

21 Transición Proceso según mejores prácticas Proceso actual 21 Transición w w.sonda.com Presentación SGC ISO 9001:2015

22 ISO 20000 Según necesidades del negocio Implementación modelo ISO 20000 Servicios de misión crítica Servicios de Data Center & Coud Servicios de Integración y Outsourcing NORMA ISO 20000-1 C1 C C C C17 C1 C C C C17 C1 C C C C17 C CC G. del servicio G. De RRHH G. Diseño y Tra G. de SLA G. Informes G. Continuidad G. Disponibilidad G. Presupuesto G. Capacidad G. Seguridad de I. G. Relaciones G. Suministradores G. Incidentes G. Problemas G. Configuraciones G. Cambios G. Entregas Gestor Servicio Gerente División Coordinador Serv. Grte. UN Coordinador Serv. Grte. UN Coordinador Serv. Grte. UN Coordinador Serv. Grte. UN ISO 20000 Según necesidades del negocio ISO 20000 Según necesidades del negocio ISO 20000 Según necesidades del negocio ISO 20000 Según necesidades del negocio Managed Devices Services Roles C1 C C C C C17 22 Metas Negocio Metas Negocio Metas Negocio Metas Negocio Metas Negocio P Metas Negocio A1GV End User Support A3CV A4GCSH Coordinador Serv. Grte. UN C1 C C C C17 C Metas Negocio A2GCH w w.sonda.com Presentación SGC ISO 9001:2015

23 Conclusiones w w.sonda.com Presentación SGC ISO 9001:2015  Las buenas prácticas quedan estructuradas en el Sistema de Gestión de la Calidad ISO 9001:2015.  Esta estructura (SGC) orienta y reduce la interpretación de nuestra actividad en el ámbito de los servicios TI y nos permite actuar de forma similar en este ámbito…  La implementación es modular…  La madurez esperada para la auditoría de certificación, la caracterizamos como: 1.Los procesos están definidos y estandarizados; 2.Están documentados, han sido comunicados, se ejecutan y se miden; 3.Las personas están adecuadamente capacitadas; 4.Los procedimientos son simples, pero las prácticas están formalizadas y es obligación cumplirlos.  Los pensamientos atraen acciones. Por tanto, recomendamos referirnos a la norma ISO 9001 de la siguiente forma: Las buenas prácticas ISO 9001… 23

24 www.sonda.com www.sonda.com Presentación SGC ISO 9001:2015 Tel (56-2) 657 50 00 Fax (56-2) 657 54 10 Teatinos 500 /Santiago / CHILE www.SONDA.com FIN 24

25 Gestión del Servicio ProcesoGestión del Servicio TI GestorResponsable ObjetivoPlanificar, implementar, medir y mejorar el «Sistema de Gestión de la Calidad», en relación al negocio y a los compromisos con el cliente. Responsabilidad a)establecer la política de la gestión del servicio, sus Metas y planes; b)comunicar la importancia de cumplir con los Metas de gestión del servicio y la necesidad de la mejora continua; c)asegurar que los requisitos del cliente se determinan y se cumplen con el objetivo de mejorar la satisfacción del cliente. d)determinar y proveer recursos para planificar, implementar, monitorizar, revisar y mejorar la provisión y la gestión de los servicios, por ejemplo, contratando el personal apropiado o gestionando la rotación de personal; e)gestionar los riesgos para la organización de la gestión del servicio y para los servicios; y f)llevar a cabo revisiones de la gestión del servicio, a intervalos planificados, para asegurar la continuidad de su idoneidad, su adecuación y su efectividad. 25 w w.sonda.com Presentación SGC ISO 9001:2015

26 ProcesoGestión de RRHH GestorResponsable ObjetivoAsegurar la competencia, concienciación y la formación del personal para un desempeño efectivo. Responsabilidad a)Se deben definir y mantener todos los roles y responsabilidades de la gestión del servicio, junto con las competencias que sean requeridas para su ejecución efectiva. b)Las competencias y necesidades de formación del personal deben revisarse y gestionarse para permitir al personal llevar a cabo sus roles de forma efectiva. c)Garantizar que los empleados son conscientes de la relevancia e importancia de sus actividades y de cómo deben contribuir a la consecución de los Metas de la gestión del servicio. d)Mantener registros apropiados de la educación, formación, habilidades y experiencia. Gestión de Recursos Humanos 26 w w.sonda.com Presentación SGC ISO 9001:2015

27 Documentación ProcesoDocumentación GestorResponsable ObjetivoDefinir, acordar, registrar y gestionar el sistema documental. Responsabilidad a)Identificar los requisitos del servicio y del sistema de gestión de la calidad. b)Definir un formato de documentación. c)Dejar disponible. d)Controlar la documentación. 27 w w.sonda.com Presentación SGC ISO 9001:2015