MXICO

COSTA RICA

PANAM

COLOMBIA

ECUADOR

BRASIL
PER

URUGUAY

CHILE

ARGENTINA

Buenas prcticas en la implementacin de ISO 9001,

desde la perspectiva de la empresa.
Rodrigo Baldecchi Q.
Gerente Corporativo de Calidad
13-OCT-15
 NDICE

1. Marco general.
2. Beneficios de implementar normas.
3. Caractersticas de algunas normas.
4. Plan de calidad regional de SONDA.
5. Metodologa
6. Alcance
7. Roadmap.
8. Diagrama de procesos.
9. Sntesis grfica.
10. Conclusiones.
11. Preguntas.

2www.sonda.com Presentacin SGC ISO 9001:2015

 Marco general

Hoy las empresas se hallan en ambientes dinmicos y complejos. Por tanto, es necesario
que tengan la capacidad para adaptarse crecientemente
Es necesario que haya flexibilidad, rapidez de respuestas correctas y coherencia.
Dar un buen servicio a los clientes, cumplir los compromisos contractuales y ser rentables.
Contar con personas de buen nivel profesional.
A la base estn las buenas prcticas

3www.sonda.com Presentacin SGC ISO 9001:2015

 Beneficios de implementar normas

Los modelos de mejores prcticas, en esencia, cumplen con la funcin de orientar la accin
e interpretar la actividad laboral (productiva) en que se desenvuelven tanto los individuos
como los equipos de trabajo.
Las buenas prcticas provienen de la experiencia. Corresponde a aquello que ha
demostrado ser eficiente y seguro. Se puede decir: Las cosas funcionan mejor cuando
estn presenten Las buenas prcticas son trabajo acumulado, incluyen un proceso de
reflexin y formalizacin

Proceso:
a) Marco conceptual.
b) Qu hacer? (Norma)
c) Cmo hacerlo? (Implementacin)
Documentar.
Ejecutar.
d) Auditar y Mejorar.

4www.sonda.com Presentacin SGC ISO 9001:2015

 Caractersticas de algunas normas (1d2)

Las normas ISO.

Son Sistemas de Gestin certificables.
Un Sistema de Gestin queda definido por un proceso de cuatro etapas, inventado por
Walter Andrew Shewhart y popularizado por William Edwards Deming. Planificar (Plan),
Implementar (Do), Medir (Check) y Mejorar (Act).
ISO 9001
Sistema de Gestin de la Calidad. La calidad es: grado en el que un conjunto de
caractersticas (rasgo diferenciador) inherentes cumple con los requisitos (necesidad o
expectativa establecida, generalmente implcita u obligatoria.)
ISO 9001, proviene de una familia de normas codificada como ISO 9000. Esta familia
aporta vocabulario, conceptos y buenas prcticas para un gran nmero de componentes
que abarca la Calidad.
ISO 14001
Sistema de Gestin Ambiental.
Norma territorial.
Mapa de procesos, matriz de aspectos ambientales, matriz de aspectos legales.
5

5www.sonda.com Presentacin SGC ISO 9001:2015

 Caractersticas de algunas normas (2d2)

OHSAS 18001
Sistema de Gestin de Seguridad y Salud Ocupacional.
Norma territorial. Mapa de procesos, matriz de riesgos, matriz de aspectos legales.
ISO 27001
Sistema de Gestin de la Seguridad de la Informacin.
Poltica de SI.
Gestin de riesgos.
Incidentes de seguridad.
Matriz de controles.
ISO 20000-1
Sistema de Gestin del Servicio TI.
17 procesos pertenecientes al marco de mejores prcticas ITIL.
ISO 22301
Sistema de Gestin de la Continuidad del Negocio.
Alcance; BIA; Gestin de Riesgo; Estrategias de continuidad; PCN, Pruebas y mejoras.
OHSAS: Occupational Health and Safety Assessment Series - Sistemas de Gestin de Seguridad y Salud Ocupacional. 6

6www.sonda.com Presentacin SGC ISO 9001:2015

 Plan de calidad regional de SONDA

Modelo Argentina Brasil Chile Colombia Costa Rica Ecuador Mxico Panam Per Uruguay

ISO 9001
ISO 20000-1
ISO 27001
ISO 22301
(PCN)

ISO 14001

OHSAS 18001

SAP (H; C; Hana)

CISCO Resale

AT 801; I y II
ISAE 3402; I y II
CMMi, nivel 3
Certificado.
En proceso de certificacin.

7www.sonda.com Presentacin SGC ISO 9001:2015

 Arranque de nuestra metodologa

Usaremos un lenguaje ms sugestivo y menos tcnico

Desde la experiencia y no desde la teora 1ra. clave
Los procesos TI son estructuras vacas, sin vida son las personas las que les dan vida
Es decir, las acciones de las personas estn en el centro de nuestra metodologa
Los procesos de actividad humana son no lineales. Se desvan de su finalidad inicial. En
consecuencia, es necesario suministrarles energa externa para mantener la direccin
Quien dirige un proyecto debe desarrollar la habilidad para saber en qu momento
suministrarles energa 2da. clave
Recomendamos no imponer por la va del temor. Porque las personas pierden iniciativa, no
crean, no reproducen En cambio, por la va de la comprensin surge la responsabilidad.
Es en los mbitos donde la gente se entusiasma o se desmotiva, y es aqu donde se les da
los ciclos y los ritmos al proyecto 3ra. clave

8www.sonda.com Presentacin SGC ISO 9001:2015

 Alcance ISO 9001:2015

Consideraciones:
Los gerentes responsables de las unidades de negocio deben garantizar el alcance de
su unidad.
El tiempo

Modelo Descripcin alcance

ISO 9001:2015 Servicios en el campo de las tecnologas de informacin. Servicios de Integracin y

Outsourcing, Mesa de Servicios, Soporte de Infraestructura, Servicios profesionales, Servicios
Data Center y Cloud, Desarrollo de Aplicaciones, Servicios de Consultora, Implantacin y
Soporte de Aplicaciones.

9www.sonda.com Presentacin SGC ISO 9001:2015

 Roadmap

ETAPA I ETAPA II ETAPA III ETAPA IV

Preparacin Implementacin Anlisis crtico Certificacin

Sistema de gestin
Difundir
de la calidad
Auditoras Internas Pre-certificacin

Capacitar en la
Capacitacin
ejecucin de los
formal en ISO 9001
procesos

Mejoras Certificacin
Confeccionar,
Implementar
revisar y publicar

Marzo - Mayo Junio - Agosto Septiembre - Octubre Noviembre

2015
10

10
www.sonda.com Presentacin SGC ISO 9001:2015
 Mapa de procesos

11

11
www.sonda.com Presentacin SGC ISO 9001:2015
 Modelo documental

Mapa de procesos DFA (Diagrama de Flujo de Actividades) Descripcin de actividades Procedimiento

Mapa de procesos macro. Diagrama de flujo de actividades. Descripcin de actividades, Procedimiento.

normal curso de los eventos.

12

12
www.sonda.com Presentacin SGC ISO 9001:2015
 Integracin de sistema de gestin de diferentes normas

13

13
www.sonda.com Presentacin SGC ISO 9001:2015
 Diagrama de procesos del SGC
Gestin del
Mejora (10)
Desempeo Servicio Principios G.
(9) Calidad
Contexto de
Organizacin
Operacin (8)
(4)

END USER SERVICIOS DATACENTER Y SERVICIOS

Desarrollo y soporte
INTEGRACIN Y
SUPPORT PROFESIONALES CLOUD de aplicaciones
OUTSOURCING
Documentacin (Grte. responsable) (Grte. Responsable) (Grte. Responsable) (Grte. Responsable) Necesidades de
(Grte. Responsable)
(7.5) las partes (4.2)

Personas nico Punto

Service Desk Operacin Integracin Proyectos SGC y
de Contacto
(7.1.2) procesos (4.4)

Apoyo (7) Liderazgo (5)

Soporte Servicios de Infraestructur Gestin del
Soporte
telefnico soporte a Servicio

Planificacin
de los cambios
Poltica (5.2)
(6.3)
Roles y
Objetivos de la Planificacin y responsabilidades
calidad (6.2) riesgos (6) (5.3) 14

14
www.sonda.com Presentacin SGC ISO 9001:2015
 Mapa de procesos OHSAS 18001 e ISO 14001

15

15
www.sonda.com Presentacin SGC ISO 9001:2015
 Gap anlisis ISO 27001

Calidad Servicios de Data Center & Cloud

Explotacin/
ISO 27001 Facility Administracin
Respaldo
Comunicaciones SAP

Requisitos

Calidad

Calidad
Gap

Calidad
Poltica

Calidad
Gap

Calidad
Organizacin Gap
Gap Gap
Activos

RRHH

Calidad

Calidad

Calidad
Calidad
Gap Gap

Calidad
Gap
Gap Gap
Cumplimiento
(Gap) (Gap) (Gap) (Gap) (Gap)
Responsable Responsable Responsable Responsable Responsable 16
Oficial de Seguridad
16
www.sonda.com Presentacin SGC ISO 9001:2015
 Riesgo operacional

Qu es el riesgo operacional?
El Comit de Basilea II lo define como: el riesgo de prdidas debido a la inadecuacin o a fallas en los
procesos, personal y sistemas internos o por causa de eventos externos

Qu es la gestin de riesgo operacional?

Ms all de la definicin de riesgo operacional, lo importante es contar con un proceso de
gestin de riesgos operativos o riesgos operacionales.

Este proceso de riesgo operacional es el que debera garantizar la buena gestin de los
riesgos segn los estndares internacionales.
Segn el Comit de Basilea II, se entiende por gestin de riesgo operacional al proceso
de identificacin, evaluacin, seguimiento y control del riesgo operacional.

Conclusin: La gestin de riesgo" es un proceso esencial en la empresa.

17

17
www.sonda.com Presentacin SGC ISO 9001:2015
 Gestin de riesgo - Metodologa

Matriz de Riesgo
Productos o servicios
Procesos - Activos Muy Alto 3 3 4 5 5

Amenazas
Vulnerabilidades Alto 3 3 3 4 5

Probabilidad de ocurrencia

IMPACTO
Impacto Moderado 2 3 3 3 4

Nivel de riesgo > 2

Tratamiento del riesgo Bajo 1 2 3 3 3
Mitigar
Aceptar Mnimo 1 1 2 3 3
Transferir
Extremada Extremada
Eliminar mente
Muy
Probable
Muy
mente
improbable probable
Proyecto improbable probable

Nuevo nivel de riesgo 2 PROBABILIDAD

Medicin de la eficacia
18

18
www.sonda.com Presentacin SGC ISO 9001:2015
 Procesos ISO 9001:2015

Metas del
Negocio
Procedimiento UN A

Prctica 1 Procedimiento
Implementado Metas del
. Negocio
. UN A UN B

.
NORMA Prctica n
Procedimiento
Implementado Metas del
ISO 9001:2015 UN B
Negocio
UN C

Procedimiento
Procesos Implementado Metas del
Negocio
UN C UN n

Procedimiento
Implementado

UN n

19

19
www.sonda.com Presentacin SGC ISO 9001:2015
 Procesos ISO 9001:2015

Metas del Metas del

Negocio Negocio
UN A UN A

Procedimiento Procedimiento
Procedimiento
ISO 9001 Actual UN
ISO 9001
NORMA Prctica 1 Prctica
Prctica 1
1
Prctica 2 Prctica 2
ISO 9001 Prctica 3
-
Prctica
Prctica 3
3
Prctica 4 Prctica
- 4
Prctica 5 Prctica
- 5
Procesos Prctica 6 Prctica
- 6
Prctica 7 Prctica
Prctica 7
7
Prctica 8 Prctica
Prctica 8
8
Prctica 9 Prctica
- 9
Prctica 10 Prctica
Prctica 10
10

20

20
www.sonda.com Presentacin SGC ISO 9001:2015
 Transicin

Proceso
segn Transicin Proceso
mejores actual
prcticas

21

21
www.sonda.com Presentacin SGC ISO 9001:2015
 Implementacin modelo ISO 20000 A4GCSH
Gestor Servicio Coordinador Serv. Coordinador Serv. Coordinador Serv. Coordinador Serv. Coordinador Serv.
Gerente Divisin Grte. UN Grte. UN Grte. UN Grte. UN Grte. UN

A1GV End User Support Servicios de misin Servicios de Data Servicios de Integracin Managed
G. del servicio
crtica Center & Coud y Outsourcing Devices Services
G. De RRHH Roles
G. Diseo y Tra C1 P C1 C1 C1 C1
Metas Metas Metas Metas Metas
Negocio Negocio Negocio Negocio Negocio
G. de SLA

G. Informes
C C C C C
G. Continuidad Metas Metas Metas Metas Metas
Negocio Negocio Negocio Negocio Negocio
G. Disponibilidad
A2GCH
G. Presupuesto
C C C C C
Metas Metas Metas Metas Metas
G. Capacidad
Negocio Negocio Negocio Negocio Negocio

G. Seguridad de I.

G. Relaciones
C Metas C Metas
C Metas
C Metas C Metas
G. Suministradores Negocio Negocio Negocio Negocio Negocio

G. Incidentes

G. Problemas C Metas C Metas C Metas C Metas C Metas

Negocio Negocio Negocio Negocio Negocio
G. Configuraciones

G. Cambios

G. Entregas C17 Metas C17 Metas C17 Metas C17 Metas C17 Metas
Negocio Negocio Negocio Negocio Negocio

NORMA A3CV ISO 20000 ISO 20000 ISO 20000 ISO 20000 ISO 20000
Segn necesidades
ISO 20000-1 Segn necesidades Segn necesidades Segn necesidades Segn necesidades 22
del negocio del negocio del negocio del negocio del negocio

22
www.sonda.com Presentacin SGC ISO 9001:2015
 Conclusiones

Las buenas prcticas quedan estructuradas en el Sistema de Gestin de la Calidad ISO

9001:2015.
Esta estructura (SGC) orienta y reduce la interpretacin de nuestra actividad en el mbito
de los servicios TI y nos permite actuar de forma similar en este mbito
La implementacin es modular
La madurez esperada para la auditora de certificacin, la caracterizamos como:
1. Los procesos estn definidos y estandarizados;
2. Estn documentados, han sido comunicados, se ejecutan y se miden;
3. Las personas estn adecuadamente capacitadas;
4. Los procedimientos son simples, pero las prcticas estn formalizadas y es obligacin
cumplirlos.

Los pensamientos atraen acciones. Por tanto, recomendamos referirnos a la norma ISO
9001 de la siguiente forma: Las buenas prcticas ISO 9001

23

23
www.sonda.com Presentacin SGC ISO 9001:2015
 Tel (56-2) 657 50 00
Fax (56-2) 657 54 10
Teatinos 500 / Santiago / CHILE
www.SONDA.com

FIN 24

24
www.sonda.com Presentacin SGC ISO 9001:2015
 Gestin del Servicio

Proceso Gestin del Servicio TI

Gestor Responsable

Objetivo Planificar, implementar, medir y mejorar el Sistema de Gestin de la Calidad, en

relacin al negocio y a los compromisos con el cliente.
Responsabilidad a) establecer la poltica de la gestin del servicio, sus Metas y planes;
b) comunicar la importancia de cumplir con los Metas de gestin del servicio y la necesidad de la
mejora continua;
c) asegurar que los requisitos del cliente se determinan y se cumplen con el objetivo de mejorar la
satisfaccin del cliente.
d) determinar y proveer recursos para planificar, implementar, monitorizar, revisar y mejorar la
provisin y la gestin de los servicios, por ejemplo, contratando el personal apropiado o
gestionando la rotacin de personal;
e) gestionar los riesgos para la organizacin de la gestin del servicio y para los servicios; y
f) llevar a cabo revisiones de la gestin del servicio, a intervalos planificados, para asegurar la
continuidad de su idoneidad, su adecuacin y su efectividad.

25

25
www.sonda.com Presentacin SGC ISO 9001:2015
 Gestin de Recursos Humanos

Proceso Gestin de RRHH

Gestor Responsable

Objetivo Asegurar la competencia, concienciacin y la formacin del personal para un desempeo

efectivo.
Responsabilidad a) Se deben definir y mantener todos los roles y responsabilidades de la gestin del servicio, junto
con las competencias que sean requeridas para su ejecucin efectiva.
b) Las competencias y necesidades de formacin del personal deben revisarse y gestionarse para
permitir al personal llevar a cabo sus roles de forma efectiva.
c) Garantizar que los empleados son conscientes de la relevancia e importancia de sus actividades y
de cmo deben contribuir a la consecucin de los Metas de la gestin del servicio.
d) Mantener registros apropiados de la educacin, formacin, habilidades y experiencia.

26

26
www.sonda.com Presentacin SGC ISO 9001:2015
 Documentacin

Proceso Documentacin

Gestor Responsable

Objetivo Definir, acordar, registrar y gestionar el sistema documental.

Responsabilidad a) Identificar los requisitos del servicio y del sistema de gestin de la calidad.
b) Definir un formato de documentacin.
c) Dejar disponible.
d) Controlar la documentacin.

27

27
www.sonda.com Presentacin SGC ISO 9001:2015
 Tel (56-2) 657 50 00
Fax (56-2) 657 54 10
Teatinos 500 / Santiago / CHILE
www.SONDA.com

Rodrigo Baldecchi Q.
rodrigo.baldecchi@sonda.com

FIN 28

28
www.sonda.com Presentacin SGC ISO 9001:2015