Consultoría / Auditoría

CONSULTORíA Y EVALUACIONES CMMI

Integración de modelos de madurez de capacidades o Capability maturity model integration, es un modelo para la mejora y evaluación de procesos.
Actualmente tenemos tres constelaciones de CMMI:

CMMI® para Desarrollo o CMMI-DEV (CMMI for Development)
CMMI® para Servicios o CMMI-SVC (CMMI for Services)
CMMI® para Adquisición o CMMI-ACQ (CMMI for Acquisition)

CMMI (marca registrada por la Universidad Carnegie Mellon) no es un estándar como una norma ISO, pero lo es de facto y a modo internacional. Cuando nosotros usamos un Nivel de Madurez (de 2 al 5) y es publicado el resultado en la página sas.cmmiinstitute.com/pars/pars.aspx, ver por ejemplo los últimos nivel de madurez 2 o un nivel de madurez 3 de Gesein como SEI Partner, lo que tenemos es un conjunto de prácticas que un equipo de evaluación ha considerado implementadas (ampliamente o completamente) y no tenemos que explicar a nuestros clientes o proveedores de que se nos ha evaluado, es autoexplicativo con el concepto de “nivel de madurez”.

ENS (ESQUEMA NACIONAL DE SEGURIDAD)



En el ámbito de la Administración Electrónica española, el Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula en Real Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

Nuestro servicio comprende los siguientes puntos:

  • Identificación de información, servicios.
  • Identificación de sistemas.
  • Categorización.
  • Implementación.
  • Diagnóstico.
  • Creación del plan de acción.
  • Plan de adecuación ENS.
  • Actualización y mantenimiento del plan.
  • Auditorías.
  • Gestión de incidencias.
  • Documento de Inventario de Activos y Categorización de los mismos.
  • Análisis de riesgos.
  • Plan de mejora de la seguridad.
  • Definir los procedimientos de seguridad.

CONSULTORÍA SOBRE NORMAS ISO

Cómo puede ver en el apartado de este sitio: Calidad y Seguridad, en Gesein tenemos consultores senior para ayudarle a implantar las normas ISO más importantes.


CONSULTORÍA OFICINA DE CALIDAD

Es un servicio relacionado con los anteriores, pero no dependiente. Es la creación de una capacidad de Calidad (SQA o QA) en la organización que no dispone de ella.

Este servicio está compuesto de:
  • Evaluación de Diagnóstico contra los diferentes modelos CMMI y las normas ISO que se desea implantar (generalmente ISO 9000 y 14000, si bien también 20000 y 27000).
  • Consultoría que además de incluir la expuesta en el apartado 3 incluye la consultoría de las normas mencionadas con consultores especializados en estas normas.
  • Asistencia en las reuniones de creación o arranque (kick-off) y de seguimiento de los:
    • Comité de calidad
    • Comité de seguridad
    • Comité de procesos (capacidad y madurez)
    • Formación específica a los responsables de calidad
    • Seguimiento post certificaciones para ayudar en el análisis de los cuadros de indicadores y resultados de las diferentes auditorías
    • Si lo desea el cliente: acompañamiento en las evaluaciones para certificación
    • El objetivo es que el cliente tenga su propia Oficina de Calidad y que pueda ser autónomo en esta. Que exista en la organización una visión orientada a vigilar el proceso.

    EVALUADORES

    Gesein cuenta con profesionales que han sido y son evaluadores, tanto Lead Auditor de ISO como de SCAMPI™ Lead Appraisers de CMMI. Estos evaluadores funcionan como consultores en las normas en las que no evalúan, de este modo aportan la experiencia de forma cruzada para evitar conflictos de interés sin perder las sinergias de conocer la empresa tanto como evaluadores como consultores. La razón principal de brindar esta opción es que para ser evaluador antes se ha tenido que ser muchos años consultor.

    En el caso de las normas ISO, Gesein tiene acuerdos con entidades certificadoras que nos dan las dos opciones:
    • Apoyo a nuestros evaluadores para que realicemos nosotros la evaluación.
    • El evaluador lo ponen ellos, lo cual puede aportar un tercer punto de vista y tiene interés para el cliente. O en casos en los que el cliente prefiere que el evaluador les apoye en consultoría pero no sea el evaluador principal posteriormente.

    En el caso de CMMI, Gesein es SEI Partner, con lo cual puede ofrecer todo el servicio completo sin la necesidad de entidades certificadoras. Evaluadores con más de 30 evaluaciones.

    Practicas:

    SEGURIDAD
    • Metodologías: Common Criteria, ITSEC, ISO/IEC 19791
    • Normas STIC
    • Productos de seguridad: Software Antivirus, Firewalls, IPS, IDS y sondas
    • Clave pública (PKI), tarjetas inteligentes (smartcards) o tokens
    • Cifrado de disco duro
    • Bloqueo de dispositivos removibles

    BIG DATA
    • Business Intelligence
    • Business Analytics
    • Data Mining
    • Fraude

    CALIDAD y PROCESOS
    • ISO
    • CMMI
    • ITIL
    • COBIT
    • SCRUM
    • LEAN

    ECM
    • Liferay
    • Alfresco
    • Magnolia
    • Documentum
    • OpenCMS

    UX User Expierence
    • Research
    • Diseño e Interacción
    • Prototipado Accesibilidad
    • Usabilidad

Comprometidos con la calidad:

CMMI PARTNER