Páginas

3 de març del 2010

Jornada "Ajudas Plan Avanza 2010 per a pimes"

Publicat per Jordi Bertran
Aquesta jornada ha tingut lloc a l'edifici del Centre d'Empreses de Noves Tecnologies del Parc Tecnològic del Vallès (Cerdanyola del Vallès), i en ella s'han presentat les ajudes destinades a l'implantació d'alguna de les següents acreditacions en normes de qualitat i/o seguretat:
  • Maduresa del desenvolupament de software: CMMI o SPICE:ISO 15504. Nivell 2 a 5. (20.000 a 35.000€)
  • Qualitat de processos: ISO 9001:2000. (6.000€)
  • Gestió de Serveis TI: UNE-ISO/IEC 20000-1:2005. (20.000€)
  • Sistema de Gestió de la Seguretat de la informació: ISO/IEC 27001:2005. (19000€)

Les subvencions són a fons perdut i els requisits per poder accedir a elles són els següents:
  • Per a pimes.
  • Que es dediquin al sector TIC.
  • Que la suma de les ajudes que se li hagin concedit no superi els 500.000€.
  • No es pot optar a més d'una ajuda per a aquest mateix Plan.
  • Haurà de ser un grup de mínim 6 empreses i màxim, 20, que vulguin acreditar-se en la mateixa norma.
  • Hi haurà una entitat intermediària (gestiona i coordina).
  • Itera com a empresa que gestiona la implementació de la norma en qüestió.
  • Una entitat independent certificadora (AENOR, SGS).
  • INCONVENIENT: no se sap ben bé quin és el criteri per concedir o no l'ajuda, ja que algunes empreses que complien els requisits no se'ls hi ha concedit.
Itera gestiona la implementació de:
  • CMMI Nivell 2. Molt reconegut. Un cop rep la subvenció, li suposa un cost de 10.000€ per a l'empresa.
  • ISO/IEC 27001:2005. Molt completa. Un cop rep la subvenció, no li suposa cap cost per a l'empresa.
I per què aquestes dues? Doncs Itera diu que són les que tenen la millor relació entre el preu, l'esforç que ha de fer l'empresa per aconseguir ajustar l'acreditació i l'ajuda que es rep per a fer-ho.

Pla de Treball:
  1. Generació d'interès.
  2. Presentació.
  3. Registre d'interès.
  4. Valoració de candidatura.
  5. Elaboració de memòries.
  6. Presentació de sol·licitud.
  7. Seguiment de la concessió.
  8. Contractes de servei.
  9. Execució del projecte.
ISO 27001:2005

  • Norma de seguretat de la informació
  • Era un asèrie de bones pràctiques
  • Consisteix en 11 dominis que tenene a veure amb la seguretat, tant tecnològica com no tecnològica. Implemeten un Sistema de Gestió de Seguretat de la Informació (SGSI)
  • És molt eshaustiva
  • L'adequació a la LOPD està dins d'aquesta norma
  • Auditoria: 2 dies són suficients per a l'acreditació:
    1. 1r dia. Es llegeix el llibre on hi ha el SGSI.
    2. 2n dia. Entrevista a la gent.
    3. Després: presentació de les no-conformitats. Es presenta el pla per solucionar-les i es tenen 2 anys per a fer-ho. Al cap de 3 anys hi ha la Recertificació.
Beneficis de la ISO 27001:2005

  • Imatge i credibilitat.
  • Tenir una seguretat de la informació; evita l'espionatge industrial.
  • Resposta a possibles "accidents".
  • La LOPD està inclosa.
  • En relació al tipus d'ajudes:
    • Enriqueix el teixit industrial.
    • Possiblitat de compartir coneixements.
    • Relacions amb altres empreses.
En quantal cost:
  • ELS GASTOS EN VIATGES NO ESTAN INCLOSOS.
  • ELS GASTOS EN INFRAESTRUCTURES, TAMPOC.
  • ES FIRMA EL CONTRACTE UN COP S'HA CONCEDIT L'AJUDA, I NO S'HA DE PAGAR FINS QUE NO ES DISPOSA DELS DINERS DE L'AJUDA
    • CMMI Nivell 2 = 30.000€ = 20.000€/ajuda + 10.000€/càrrec de l'empresa
    • ISO 27001:2005 = 19.000€ = 19.000€/ajuda + 0€/empresa
a 3.3.10
Etiquetes de comentaris: , , , ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)