22/12/2011 | Fundamentalmente los objetivos del proyecto Implantación ISO20000 pymes TIC I , con nº de Expte.: TSI-020504-2010-47, son los siguientes:

1. El objetivo de la acción es la obtención de la certificación ISO 20000-1. Sistemas de Gestión de Calidad en los servicios IT mediante un proceso de consultoría metódico y detallado que fase a fase nos lleve a lograr la integración de los requisitos de esta norma con cada una de las empresas participantes, adecuándose a los recursos de cada una de ellas y en un alcance adecuado a sus necesidades, y así proceder al proceso de Certificación con las diferentes fases de este proceso de auditorias en busca de la mejora continua del sistema y la compañía. La obtención de esta certificación traerá a la empresa credibilidad, confianza y fidelidad por parte de sus clientes, le traerá también un ahorro económico por accesos indebidos a información y le ayudara con el cumplimiento de la legislación, de tal manera que mejorara su productividad y su competitividad.

2. Difusión de los Sistemas de Gestión en el sector TIC y desarrollo de una guía de implantación que estará disponible en la web de FEMPA

Las actividades fundamentales del proyecto son las siguientes:

PREPARACION, DIFUSION, COORDINACION Y JUSTIFICACION DEL PROYECTO:
FEMPA, WEBESFERA CONSULTING Y GESPRODAT desarrollan la difusión para el conocimiento de los Sistemas de Gestión de seguridad de la información como un elemento diferenciador fundamental, de los resultados del proyecto y transferencia de conocimientos, de la siguiente forma:

1. Desarrollo y participación de jornadas, seminarios y foros que servirán para fomentar el debate y la necesidad de la certificación en el sector TIC.
2. Desarrollo de un manual de implantación de la Calidad en los Servicios IT ISO 20000-1. Para ello y en base al estudio de las necesidades del sector ya realizado, se vio la necesidad de desarrollar esta guía que se desarrollará en base a las experiencias de consultoría con las PYMES y la empresa de consultoría, y será de acceso libre desde la web de FEMPA.
3. Desarrollo de publicaciones en la prensa del sector TIC y de calidad sobre el proyecto y los beneficios de la gestión de la seguridad en la cadena de suministro.
4. Coordinación de las labores a prestar a las PYMES por los participantes y proveedores en tiempo y forma según las indicaciones del proyecto, así como la coordinación del proyecto desde su aprobación, contratación y ejecución hasta su justificación final.


SERVICIOS A PRESTAR A LAS PYMES:
Todas las actuaciones específicas de este proyecto van dirigidas a las empresas PYMES beneficiarias indirectas: Las actuaciones a realizar se describen a continuación:

Un sistema de gestión basado en la norma ISO 20000-1 sigue el esquema del ciclo de Deming Planificar-Hacer-Verificar y Actuar con el que asegura la mejora continua de los procesos.

Esta es la base para aplicar la metodología de implantación de un sistema de gestión de estas características.

Todos los proyectos de sistemas integrados de gestión, están orientados a la mejora continua, siguiendo la metodología que las entidades consultoras han desarrollado y aplicado en numerosos proyectos similares.

La metodología propuesta para la definición e implantación de un Sistema Integrado de Gestión se desglosa en 6 etapas:

FASE I. Actividades iniciales
• Definición y aprobación del Plan.
• Designación de la Organización del Proyecto.
• Análisis de la documentación existente
• Formación al equipo de proyecto - Identificación mapa procesos

FASE II. Análisis y documentación de procesos
• Sesiones de trabajo para análisis y documentación de procesos
• Identificación de indicadores

FASE III. Revisión y actualización de la documentación general del sistema
• Elaboración de la documentación adicional ISO 20.000

FASE IV. Implantación del sistema y auditorías
• Formación / información a todas las áreas
• Revisar eficacia indicadores de proceso
• Auditoría interna

FASE V. Plan de certificación de la Compañía
• Decisión de la certificación
• Acuerdo con organismo certificador. Contrato.
• Visita de Auditoría. Informe.
• Resultado de la certificación. Comunicación a la organización.
• Acciones correctoras.

FASE VI. Seguimiento del proyecto
• Sesiones de seguimiento