Sistemas de Gestin

de Tecnologa de la
Informacin
ISO 20000
ISO/IEC 20000:2005
Es la primera norma de calidad a nivel mundial dirigida
especficamente a las organizaciones de TI (Tecnologa de la
Informacin).
Describe un conjunto integrado de procesos y un enfoque de
gestin para la provisin efectiva de servicios de TI a clientes
internos o externos.
SGTI
La certificacin para esta norma permite demostrar de una forma
independiente a los clientes que la entidad cumple con las mejores
prcticas.
La TI (tecnologa de la informacin) es imprescindible en las
empresas de hoy en da. Sin embargo, las preocupaciones en torno a
los servicios de TI tanto internos como subcontratados crecen debido
a que estos servicios no se ajustan a las necesidades de empresas y
clientes.
Una solucin reconocida a este problema es utilizar un sistema de gestin de
servicios de TI (SGSTI) basado en ISO 20000, la norma internacional para
gestin de servicios de TI.
la ISO 20000, ofrece a las compaas la oportunidad de demostrar a sus clientes
y accionistas la integridad y seguridad de sus operaciones, y promueve una
cultura de mejora continua de la calidad en materia de gestin de servicios
tecnolgicos.
EN QU CONSISTE
La norma ISO 20000 se concentra en la gestin de problemas de tecnologa de la
informacin mediante el uso de un planteamiento de servicio de asistencia - los
problemas se clasifican, lo que ayuda a identificar problemas continuados o
interrelaciones.
La norma considera tambin la capacidad del sistema, los niveles de gestin
necesarios cuando cambia el sistema, la asignacin de presupuestos financieros y el
control y distribucin del software.
La certificacin ISO 20000 proporciona a las
organizaciones un planteamiento estructurado para
desarrollar servicios de tecnologa de la informacin
fiables. Es un reto, pero tambin es una oportunidad que
tienen las empresas para salvaguardar sus sistemas de
gestin de tecnologa de la informacin.
PARTES DE LA ISO 20000
PARTE 1
La parte uno es la especificacin para la gestin de servicios que abarca la gestin de servicios de
TI. sta es la parte que se puede auditar y establece unos requisitos mnimos que deben
cumplirse para obtener la certificacin
Su alcance incluye:
Requisitos para un sistema de gestin
Planificacin e implantacin de la gestin del servicio
Planificacin e implantacin de servicios nuevos o cambiados
Proceso de prestacin de servicios
Procesos de relaciones
Procesos de resolucin
Procesos de control y liberacin
Hay dos partes:
PARTE 2
La parte dos es el cdigo profesional para la gestin de servicios, que describe las mejores
prcticas para los procesos de gestin de servicios en el mbito de la especificacin
El Cdigo de procedimiento resulta especialmente til para organizaciones que se preparan
para someterse a una auditora segn la norma ISO 20000-1 o para planificar mejoras del
servicio.
PARTES DE LA ISO 20000
OBJETIVOS
Los objetivos de la ISO 20000 son:
Promover la adopcin de procesos integrados con el fin de suministrar la gestin de
los servicios para obtener los requisitos tanto de nuestros clientes cmo del mercado
en si.
Medir la comprensin de nuestras buenas prcticas, objetivos, beneficios y
posibles problemas dentro de nuestro Sistema de Gestin.
Ayudar a las organizaciones a generar facturacin, o bien, generar costes efectivos
o beneficios dentro de la va profesional del servicio TI que se suministra a los
clientes.
POR QU IMPLANTAR
LA ISO 20000
Las infraestructuras son cada vez ms complejas y el mercado necesita
especialistas en el sector.
Continuo cambio de los Sistemas TI (continuo avance de la tecnologa).
PORQUE
Las empresas dependen cada vez ms de sus Sistemas TI y necesitan una correcta
gestin y mantenimiento de stos.
Los fallos e incidencias son cada da ms
visible.
Aumenta exponencialmente el nmero de
demandantes de servicios TI a nivel mundial.
VENTAJAS
El proceso de certificacin puede
reducir la cantidad de auditoras a
proveedores y disminuir as los costes.
Permite demostrar altos niveles de
calidad y fiabilidad de los servicios de
tecnologa de informacin, cuando
presente ofertas para contratos
internacionales o cuando realice
ampliaciones locales para aumentar su
volumen de negocio.
Demuestra que una organizacin
dispone de controles y procedimientos
adecuados para prestar coherentemente
un servicio de TI de calidad y rentable.
Ofrece la posibilidad de seleccionar y
gestionar a los proveedores de servicios
externos con mayor eficacia.
Ms oportunidades de mejorar la
eficacia, fiabilidad y coherencia de los
servicios de TI que repercuten en los
costes y el servicio.
QUIN DEBE APLICARLA
La norma es especialmente apropiada
para proveedores internos de servicios
de TI, como los departamentos de TI, y
para proveedores externos de estos
servicios, como las organizaciones de
subcontratacin de TI.
ISO 20000 es aplicable a cualquier organizacin, grande o pequea, de cualquier
sector o parte del mundo, que se base en servicios de TI.
Esta norma ya est repercutiendo positivamente en algunos de los sectores
dependientes de la TI ms importantes, como los de externalizacin de procesos
de negocio, telecomunicaciones y finanzas, as como el sector pblico.
VNCULOS CON
OTROS ESQUEMAS
Vnculo con 15504:
Otro motivo para su implantacin es que los entornos de desarrollo y de TI
estn condenados a entenderse. En desarrollo usan herramientas como ISO
15504 y su certificacin hace exigirle a las empresas de TI ciertas actuaciones,
que lograran fcilmente usando ISO 20000.
Vinculo con 27001:
Otro motivo es que, dada su raz ISO 9001, facilita la certificacin bajo la norma
ISO 27001.