PROPUESTA PARA LA IMPLANTACIN

DE LA NORMA UNE- ISO 20000EN EL

GRUPO TECNOCOM
Eduardo lvarez, Ral Blanco,
Evelyn Familia y Marta Hernndez.

Pertenece el sector de la TI
Es una de las cinco mayores compaas del sector
Cotiza en bolsa desde 1987
Presencia en Latino Amrica
Plantilla de 3.400 empleados

Diferencia

Ofrecer mayor eficiencia, flexibilidad y

cercana a los clientes

Establecer una Norma Une-ISO 20000-1

ofrece
Un sistema de gestin de servicio dirigido a
las necesidades del cliente
Diferenciacin con las empresas dedicadas
a la misma actividad
Adelanto a la implantacin a un sistema
que ira siendo necesario en el mercado.

Gestin de centros de atencin y soporte a usuarios en

materia de sistemas de informacin.

Diseo, desarrollo y mantenimiento de software de soporte

a procesos de gestin.
Diseo, instalacin, integracin, operacin y mantenimiento
de sistemas de informacin, redes de telecomunicaciones e
infraestructuras TIC.

Problemtica comn a los Tres

Procesos
Informacin incompleta sobre servicio
o comprensin errnea por cliente

Acuerdo de nivel de Servicios (SLA)

Centros de Atencin y
Soporte
Interlocutor
inadecuado

Incidencias no
clasificadas ni
analizadas

Definir flujos,
parmetros de
actuacin

Gestin de
Incidencias y de
Problemas

Diseo, desarrollo y mantenimiento

de software de soporte
Problemas de
seguridad

Errores en
software de
gestin

Identificacin y clasificacin
de activos de informacin.
Evaluar riesgos, establecer
controles.

Verificacin de todo el
software y realizar informe
de calidad de servicio

Diseo, instalacin, integracin,

operacin y mantenimiento de redes e
infraestructuras
Problemas asociados a
reparacin y
mantenimiento de
equipos

Problemas asociados a
acceso a redes

Elementos de configuracin
identificados y definicin de
caractersticas funcionales.
Gestin de configuraciones

Seguridad de la informacin
y disponibilidad (Gestin de
la capacidad)

Empresa
Consolidada
Sistema ISO 9001
Certificado

Foto obtenida desde un satlite con vistas hacia

una nave espacial cerca del sol

CONCLUSIN
Considerando las fechas indicadas en el cronograma
presentado, despus de todas las tareas realizadas, la
empresa Tecnocom obtendr una certificacin en ISO
20000-1 en el plazo de 11 meses.
La implementacin integrada de la norma permitir el
desarrollo de un nico sistema de gestin tcnica que
garantice de forma global la prestacin de un servicio de
manera ptima.
Procesos que cumplan con los estndares internacionales
reconocidos con una infraestructura de gestin que permita
garantizar la ptima adecuacin del ncleo tecnolgico.
Ofrecindoles un servicio de ptima calidad asegurando la
diferenciacin en el amplio espacio empresarial.
Nota: Foto para hacer un paralelismo entre el espacio universal y el espacio empresarial

ELABORACIN
DEL
PAQUETE
DOCUMENTAL
INTEGRACIN DE DOCUMENTOS ISO 9001

ISO/IEC 20000-1:

PRINCIPALES DOCUMENTOS DEL SISTEMA

1. Poltica, objetivos y planes de la gestin de servicios documentados
2. Manual de SGSTI
3. Acuerdos de nivel de servicios documentados
4. Procesos documentados requeridos por esta norma:
5. Registros requeridos por esta norma:
MANUAL DE SGSTI:
o Requisitos de un sistema de gestin
o Planificacin e implementacin de la gestin del servicio
o Planificacin e implementacin de nuevos servicios o de servicios modificados
o Procesos de la provisin del servicio
o Procesos de relaciones
o Proceso de resolucin
o Procesos de Control
o Proceso de entrega
PROCEDIMIENTOS DOCUMENTADOS
o Control de documentos
o Procedimiento de los criterios, alcance, la frecuencia y los mtodos de
auditorias
o Gestin del incidente.
o Gestin del impacto del incidente.
o Identificar, minimizar y evitar el impacto de los problemas.
o Procedimientos de control de la configuracin.
o Procedimientos de auditoras de la configuracin
o Procedimientos para controlar la autorizacin e implementacin de cambios
de emergencia.
DOCUMENTOS REQUERIDOS POR LA ORGANIZACIN (algunos ejemplos pueden ser
estos, aunque cada organizacin puede establecer los que necesite)
o Mapas de procesos y flujogramas de proceso
o Organigramas
o Especificaciones de materiales, procesos y productos/servicios
o Instrucciones tcnicas o de trabajo
o Comunicaciones internas
o Programas de produccin
o Listados de proveedores aprobados
o Planes de inspeccin y control
o Planes de la calidad
o Programas y planes de auditora
REGISTROS

o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o

Registro las auditoras realizadas adems de sus revisiones y las acciones

correctivas identificadas.
Gestin de las mejoras del servicio
Registrar el total de todos los servicios provistos, los objetivos y la carga de
servicio que deben soportar.
Registro de la SLA por todas las partes relevantes.
Acciones de mejora definidas en el proceso de informe de relaciones de los
niveles de servicio con los objetivos.
La disponibilidad del servicio
Pruebas de continuidad
Incidentes de seguridad
Acciones de mejora identificadas en la identificacin, cuantificacin. Volumen
e impacto de los incidentes.
Reclamaciones formales sobre el servicio.
Acciones de mejora identificadas en el proceso de la medicin de satisfaccin
al cliente.
Registrar todos los incidentes ocurridos en el servicio.
Registrar todos los problemas identificados.
Acciones de mejora identificadas en la gestin del problema.
Todos los elementos de la configuracin deben ser registrados de manera
nica en la base de datos de gestin de la configuracin.
Registrar las deficiencias encontradas en la gestin de la configuracin.
Peticiones de cambio.
Resultados y anlisis de los cambios
Acciones de mejora identificadas para la gestin de los cambios

Integracin de documentos ISO 9001:

PRINCIPALES DOCUMENTOS DEL SISTEMA que se integran en la ISO 27000 parte-1

1. Poltica, objetivos y planes de la gestin de servicios documentados
2. Procesos documentados requeridos por esta norma:
3. Registros requeridos por esta norma
PROCEDIMIENTOS DOCUMENTADOS
o Control de documentos
o Procedimiento de los criterios, alcance, la frecuencia y los mtodos de
auditorias
o Gestin del impacto del incidente.
DOCUMENTOS REQUERIDOS POR LA ORGANIZACIN (algunos ejemplos pueden ser
estos, aunque cada organizacin puede establecer los que necesite)
o Mapas de procesos y flujogramas de proceso
o Organigramas
o Especificaciones de materiales, procesos y productos/servicios
o Instrucciones tcnicas o de trabajo
o Comunicaciones internas

o Programas de produccin
o Listados de proveedores aprobados
o Planes de inspeccin y control
o Planes de la calidad
o Programas y planes de auditora
REGISTROS
o Registro las auditoras realizadas adems de sus revisiones y las acciones
correctivas identificadas.
o Reclamaciones formales sobre el servicio.
o Acciones de mejora identificadas en el proceso de la medicin de satisfaccin
al cliente.

TABLA COMPARATIVA UNE-EN ISO 9001 vs UNE/IEC-20000 PARTE-1

NORMA UNE-EN ISO 9001

NORMA UNE/IEC-20000-1

PROLOGO

PROLOGO

INTRODUCCION

Enfoque basado en procesos

INTRODUCCION
Enfoque basado en procesos

OBJETO Y CAMPO DE APLICACIN

OBJETO Y CAMPO DE APLICACIN

TERMINOS Y DEFINICIONES

TERMINOS Y DEFINICIONES

REQUISITOS DE UN SISTEMA DE GESTIN

RESPONSABILIDAD DE LA DIRECCION
Revisin por la direccin
Requisitos de la documentacin

5
5.6
4.2

3.1

Responsabilidad de la direccin

3.2

Requisitos de la documentacin

Competencia, formacin y toma de conciencia

Responsabilidad y autoridad
Requisitos generales
Planificacin del sistema de gestin de la calidad

6.2.2
5.5.1
4.1
5.4.2

3.3

Competencia, concienciacin y formacin

4
4.1

PLANIFICACION E IMPLEMENTACION DE LA GESTION DE SERVICIO

Planificacin de la gestin del servicio (planificar)

4.2
4.3

Implementacin de la gestin del servicio y la provisin del servicio (Hacer)

Monitorizacin , medicin y revisin (Verificar)

Mejora continua

8.5.1

4.4

Mejora continua (Actuar)

Poltica de calidad

5.3

4.4.1

Poltica

Anlisis de datos

8.4

4.4.2

Gestin de las mejoras de servicio

4.4.3

Actividades

Diseo y desarrollo

7.3

PLANIFICACION E IMPLEMENTACION DE NUEVOS SERVICIOS O DE

SERVICIOS MODIFICADOS

Produccin y Prestacin del servicio

7.5

PROCESO DE LA PROVISION DEL SERVICIO

Determinacin de los requisitos relacionados con el producto

7.2.1

6.1

Gestin de nivel de servicio

Revisin de los requisitos relacionados con el producto

7.2.2

6.2
6.3

Generaciones de informes de servicio

Gestin de la continuidad y disponibilidad del servicio

6.4
6.5

Elaboracin del presupuesto y contabilidad de los servicios de TI

Gestin de la capacidad

6.6

Gestin de la seguridad de la informacin

PROCESOS DE RELACIONES

7.1

Generalidades

Comunicacin con el cliente

7.2.3

7.2

Gestin de las relaciones con el negocio

Proceso de compras

7.4.1

7.3

Gestin de suministradores

PROCESOS DE RESOLUCION

8.1

Antecedentes

8.2

Gestin del incidente

8.3

Gestin del problema

PROCESO DE CONTROL

9.1

Gestin de la configuracin

9.2

Gestin del cambio

10

PROCESO DE ENTREGA

10.1

Proceso de gestin de la entrega

Preservacin del producto

Satisfaccin del cliente
Preservacin del producto
Satisfaccin del cliente

BIBLIOGRAFIA

7.5.5
8.2.1
7.5.5
8.2.1

BIBLIOGRAFIA

Tabla 2: Elaboracin propia

Resumen
Ejecutivo

PROPUESTA PARA LA IMPLANTACIN

DE LA NORMA UNE-ISO 20000 EN EL
GRUPO TECNOCOM

Elaborado por

Eduardo lvarez, Ral Blanco,

Evelyn Familia y Marta Hernndez
bajo

supervisin

de

la

empresa

PRYSMA
como proyecto final del Mster en
Gestin

de

Empresarial

Calidad

de

Escuela

Negocios EOI
Julio 2009

la

Excelencia

de

1. Introduccin.
Tecnocom es una multinacional espaola, que cotiza en la bolsa de Madrid desde el ao 1987,
con vocacin de liderazgo y fuerte presencia regional. Cuenta con 3400 empleados y es una de
las cinco mayores Compaas del sector Tecnologas de la Informacin y la Comunicacin
(TIC) en Espaa. Con presencia en Espaa, Portugal y Amrica Latina.
Por su parte, la norma UNE-ISO 20000-1:2007 ofrece la posibilidad de establecer un sistema de
gestin de servicios de TI en consonancia tanto con los objetivos del negocio como con las
necesidades del cliente. La implantacin de esta norma se plantea como una diferenciacin
respecto al resto de las compaas dedicadas a la misma actividad, pero tambin como una
necesidad, puesto que poco a poco, la implantacin de esta norma se ir imponiendo hasta
llegar un momento en el que aquellas empresas que no la dispongan se vern excluidas del
mercado.

2. Objeto y alcance.
El presente resumen ejecutivo recoge las principales problemticas asociadas a los procesos de
Tecnocom, as como la metodologa necesaria para la implantacin de un sistema de gestin
segn los requisitos de la norma UNE-ISO 20000-1:2007, integrable con el sistema actual en la
empresa TECNOCOM.
Los tres procesos en los que la empresa Tecnocom desea la implantacin y posterior
certificacin de la norma UNE-ISO 20000-1:2007 son:

Gestin de centros de atencin y soporte a usuarios en materia de sistemas de

informacin.
Diseo, desarrollo y mantenimiento de software de soporte a procesos de gestin.
Diseo, instalacin, integracin, operacin y mantenimiento de sistemas de
informacin, redes de telecomunicaciones e infraestructuras TIC.

3. Situacin actual.
2.1 Principales problemticas y posibles soluciones.
Problemtica comn a los tres procesos: Informacin incompleta sobre el servicio ofrecido o
comprensin errnea por parte del cliente. El acuerdo de nivel de servicio (SLA) preenta un
contenido mnimo para corregir esta problemtica.
Adems, cada proceso presenta una serie de problemticas asociada a sus propias
actividades:
2.1.1 Gestin de centros de atencin y soporte a usuarios en materia de sistemas de
informacin.
Al atender una incidencia a veces el interlocutor no es el adecuado, con lo que el
cliente debe esperar demasiado tiempo. Se deberan definir flujos, donde cada uno se
encargar de la resolucin de un tipo de problemas. Los diferentes flujos se

establecern en funcin del tipo de problemtica y de la gravedad de la incidencia, y

cada uno tendr definidos unos parmetros de actuacin, donde se contemplar que
cuando un grupo no sea capaz de lidiar con un problema, ste podr transmitir la
incidencia a otro grupo. As se podr conseguir un escalado en la resolucin de
incidencias, estableciendo fases y responsables en curso.
Los problemas no se gestionan dentro de un mismo sistema, con lo que no se clasifican
y analizan para detectar tendencias. Se deberan implantar procesos de gestin de
problemas, que permitan analizar y definir los problemas concurrentes a partir de una
serie de repeticin de incidencias referentes al mismo problema.
2.1.2 Diseo, desarrollo y mantenimiento de software de soporte a procesos de gestin.
Problemas de seguridad. La informacin es el principal activo de las empresas y
asociado al manejo del software siempre existen problemas de seguridad. Se deberan
identificar y clasificar los activos de informacin, evaluar los riesgos para los activos,
asegurar la disponibilidad de la informacin y establecer una serie de controles.
Errores en software de gestin. Este tipo de errores causan una importante prdida de
tiempo y dinero para los clientes. Se debera verificar todo el software en el momento
de la elaboracin y realizar un informe sobre la calidad del servicio.
2.1.3 Diseo, instalacin, integracin, operacin y mantenimiento de sistemas de informacin,
redes de telecomunicaciones e infraestructuras TIC.
Problemas asociados al diseo e instalacin. Se debera mantener la integridad
durante la construccin, instalacin, manipulacin, empaquetado y entrega. Se
deberan habilitar verificaciones para comprobar que la plataforma de destino
satisface los requisitos previos (zonas de almacenamiento de hardware son seguras,
comprobar instalaciones elctricas). Tambin se debera usar un cuestionario de
satisfaccin y aceptacin por parte del cliente para registrar el xito o el fracaso de la
instalacin.
Problemas asociados a la reparacin y mantenimiento de equipos. Todos los
elementos de configuracin debern estar identificados de manera unvoca y estar
definidos por atributos que describan sus caractersticas funcionales y fsicas. Esta
informacin debera ser relevante y auditable. La gestin de configuraciones debe
estar puntualmente informada de todos los cambios y adquisiciones de componentes
para mantener actualizada la CMDB.
Problemas asociados al acceso a redes. Dentro de este apartado son especialmente
importantes la disponibilidad por parte del cliente y la seguridad de la informacin. La
gestin de la seguridad de la informacin se debera tratar como ya se indic en el
proceso anterior, mientras que la disponibilidad queda solucionada mediante la
gestin de la capacidad. Dentro de este apartado, se debera generar un plan de
capacidad donde se documente el rendimiento real de la infraestructura y los
requisitos esperados, con la frecuencia suficiente para tener en cuenta el ritmo de
cambios de los servicios y del negocio del cliente.

2.2 Fortalezas.
Tecnocom es una empresa fuertemente consolidada, tiene como clientes a 23 de las 35
empresas que componen el IBEX, con lo que se puede decir que el 60% de las principales
compaas de Espaa son clientes de Tecnocom.
A su vez, la empresa Tecnocom cuenta con un sistema de gestin de calidad ISO 9001
certificado. El sistema de gestin segn la norma UNE-ISO 20000-1:2007 puede integrarse
dentro del sistema de calidad de la compaa, con lo que se facilitarn enormemente todas las
actividades encaminadas a la implantacin y certificacin de los procesos de acuerdo a la
citada norma.

4. Metodologa.
En el Diagrama 1 se presentan de manera detallada las diferentes tareas encaminadas a la
implantacin y posterior certificacin de un sistema de gestin UNE-ISO 20000-1:2007 en los
procesos mencionados en la empresa TECNOCOM.
Se pueden distinguir cinco etapas principales:

Diagnosis. La organizacin debe analizar en qu medida su funcionamiento cotidiano

se ajusta a los requisitos de la norma ISO 20000 para conocer la distancia que hay
entre la gestin actual de la organizacin y el modelo de gestin propuesto por dicha
norma. Este punto es fundamental para lograr una implantacin exitosa.
Documentacin. Con la informacin obtenida en la etapa anterior, se estar en
disposicin de saber que documentos hay que modificar y cuales elaborar para
obtener un sistema de gestin integrado.
Implantacin. Durante esta etapa se realizarn las siguientes actividades:
o Sesin de formacin a los implicados en los procesos.
o Visitas de Implantacin.
o Charlas de sensibilizacin a los empleados de la empresa.
o Definicin de nuevos indicadores.
o Seguimiento y Verificacin.
Auditora interna. Mediante esta tarea, se conocer el grado de implantacin del
sistema integrado y se preparar a todo el personal a superar la auditora externa para
obtener la certificacin.
Auditora externa. Una vez superada esta prueba se obtendr la certificacin en ISO
20000-1.

Dentro de esta metodologa, existen dos apartados de especial relevancia: la elaboracin de la

documentacin y la integracin de las dos normas, ISO 9001 e ISO 20000 dentro de un mismo
sistema. En los anexos 1 y 2, recogidos en la versin electrnica del proyecto, se presentan
respectivamente la elaboracin del paquete documental con la integracin de la norma ISO
9001 y una tabla comparativa entre las dos normas.

FASES DEL PROYECTO

MES 1

MES 2

MES 3

MES 4

MES 5

MES 6

MES 7

Seleccin de grupos de mejora

DIAGNOSIS

Anlisis de la documentacin
Visita a TECNOCOM
Evaluacin inicial y entrega del informe
Formacin especifica en ISO 20000
MODIFICACIN DE DOCUMENTOS EXISTENTES
Ampliacin de Manual de Calidad integrando TI
Revisin de la poltica, objetivos y planes de gestin de servicio.
Ajustar los procedimientos e instrucciones tcnicas a los nuevos cambios
ELABORACIN DE DOCUMENTOS REQUERIDOS POR LA NORMA

DOCUMENTACIN

Acuerdos de nivel de servicio

Procedimientos de gestin del incidente
Procedimientos para gestionar el impacto de los incidentes
Procedimiento para Identificar, minimizar y evitar el impacto de los problemas
Procedimiento de control de la configuracin
Procedimiento de auditoras de la configuracin
Procedimientos para controlar la autorizacin e implementacin de cambios de
emergencia
ELABORACIN DE DOCUMENTOS REQUERIDOS POR LA EMPRESA
Sesin de formacin a los implicados en los procesos

IMPLANTACIN

Visitas de Implantacin
Charlas de sensibilizacin a los empleados de la empresa
Definicin de nuevos indicadores
Seguimiento y Verificacin

AUDITORA
INTERNA
AUDITORA
EXTERNA

Auditora interna
Resolucin de las desvicianos de la Auditoria
Solicitud de Auditora externa a empresa certificadora
Auditora de certificacin

Diagrama 1. Cronograma con las diferentes Tareas encaminadas a la implantacin de la norma ISO 20000 en la empresa Tecnocom.

MES 8

MES 9

MES 10

MES 11

MES 12

5. Resultado final.
Como resultado final, despus de todo el proceso detallado en el cronograma anterior, la
empresa obtendr el certificado en ISO 20000-1 que lleva asociados unos importantes
beneficios:

Mayor adaptacin de las TI a los objetivos del negocio y a las necesidades de los
clientes.
Reduccin de riesgos asociados a las actividades propias de las TI.
Optimizar la calidad y eficiencia del servicio.
Reduccin de costes.
Minimizar el tiempo de ciclo de cambios y mejorar el resultado en base a mtricas.
Aporta un valor aadido de confianza, mejorando la imagen de cara a otras empresas y
convirtindose en un factor de distincin frente a la competencia.

6. Conclusiones.

La empresa Tecnocom realiza una serie de actividades que llevan asociadas una serie
de problemticas que la norma ISO 20000-1 puede ayudar a resolver.
Considerando las fechas indicadas en el cronograma presentado, despus de todas las
tareas realizadas, la empresa Tecnocom obtendr una certificacin en ISO 20000-1 en
el plazo de 11 meses.
La certificacin en ISO 20000-1 proporcionar importantes beneficios a la empresa,
aumentando de manera significativa su competitividad en un sector cada vez ms
globalizado.