ISO 20000

GESTIN DE SERVICIOS DE TI
M en TIC Jos Luis Camacho Campero

INTRODUCCIN
En el pasado los procesos de misin crtica del
negocio no estaban soportados por sistemas
informticos, sin embargo en la actualidad estos
procesos del negocio estn soportados cada vez
ms por diferentes servicios de TI.
La rpida evolucin de la tecnologa est
propiciando un significativo crecimiento en la
aportacin de las TI a los negocios, y cada da ms
negocios estn diseando y poniendo servicios
cada vez ms sofisticados a disposicin de sus
clientes finales.
2

ISO/IEC 20000
Qu es ISO/IEC 20000?
Es el primer estndar especfico
para la Gestin de Servicios de TI, y
su objetivo es aportar los requisitos
necesarios, dentro del marco de un
sistema completo e integrado, que
permita que una organizacin
provea servicios TI gestionados, de
calidad y que satisfagan los
requisitos de negocio de sus
3

ISO/IEC 20000
La norma ISO/IEC 20000 est estructurada en dos
documentos:

ISO/IEC 20000-1. Este documento de la norma

incluye el conjunto de los requisitos
obligatorios que debe cumplir el proveedor de
servicios TI, para realizar una gestin eficaz de los
servicios que responda a las necesidades de las
empresas y sus clientes.
ISO/IEC 20000-2. Esta parte contiene un cdigo de
prcticas para la gestin de servicios (Code of
Practice for Service Management) que trata cada
uno de los elementos contemplados en la parte 1
analizando y aclarando su contenido. En sntesis
4
este documento pretende ayudar a las

ISO/IEC 20000
IS
O/I
EC
20
00
0-1
ISO/IEC

ISO/IEC 20000:2005
Especificacin
Objetivos
a
conseguir
Cdigo de Prcticas
Gua aclaratoria de
20000-1

20000-2

Gua de mejores prcticas

Gestin de Servicios TI

Certificacin
Certificacin
ISO/IEC 20002000ISO/IEC
1:2005
1:2005

ITIL, eTOM, COBIT, etc.

stema de Gestin de Servicios TI

SGSIT
Polticas,
Implementacin y mejora

Procesos, Procedimientos e
instrucciones de trabajo, propios de
la organizacin de TI
5

ISO/IEC 20000
Historia ISO/IEC 20000.

2007
2006
2005

2004
Solicitud de
Evolucin a
norma
2000
ISO/IEC
Procedimient
Publicacin o Fast Track
BS 15000
Part1
BS 15000
Part2

Aprobacin
Comit ISO/IEC
Publicacin
ISO/IEC 200001
ISO/IEC 200002

Constitucin
SC7-WG25
Primeras
Propuestas de
Evolucin
Localizacin/Tra
duccin de la
norma en los
pases

Constitucin
WG25 Espaol
Publicacin
UNE/ISO/IEC
20000-1
UNE/ISO/IEC
20000-2
2 primeras
compaas
certificadas

ISO/IEC 20000
Marco de referencia

Sistema de Gestin Servicios TI (SGSTI)

Planificacin e implementacin de la gestin del servicio
(PDCA)
Planificacin
e implementacin de servicios, nuevos o
modificados

Procesos de Provisin de Servicio

Procesos de control

Proceso de
Entrega

Procesos de
Resolucin

Procesos de
Relaciones

El Sistema de Gestin de
Servicios TI (SGSTI).
Esta seccin contempla la poltica y las
actividades de trabajo necesarias para que una
organizacin pueda realizar una eficiente
implantacin y gestin posterior de los servicios
TI.
El Sistema de Gestin de los Servicios TI cubre
los aspectos de Responsabilidad de la direccin,
Requisitos de la documentacin, Competencia,
Concienciacin y Formacin.
Para cubrir este objetivo la norma contempla 17
requisitos de control a cumplir.
8

Planificacin e Implementacin de
la Gestin del Servicio.
Definir el alcance del SGSTI
Definir las polticas de
gestin de servicios
Establecer los objetivos
Definir los procesos
Definir los recursos

PLANIFICAR
Planificacin de
la gestin del
servicio

HACER
Implementar la
gestin y
provisin del
servicio

Definir e implantar plan de gestin

del servicio
Implantar los Procesos
Documentacin
Responsables
Registros
Indicadores
Implantar el Sistema de Gestin

Identificar
e
implantar
las
mejoras
Adoptar acciones preventivas y
correctivas
Comunicar acciones y resultados
Verificar que las mejoras cumplen
su objetivo

ACTUAR
Mantener y
mejora
continua

VERIFICAR
Monitorizar,
medir y
verificar

Desarrollar procedimientos de
monitorizacin
Revisar regularmente el SGSTI
Revisar objetivos y plan de
gestin del servicio
Auditar internamente el SGSTI

Planificacin e Implementacin de
Servicios, Nuevos o Modificados.
Esta seccin contiene un solo proceso que tiene como objetivo asegurar
que la creacin de nuevos servicios, las modificaciones a los existentes e
incluso la eliminacin de un servicio, se puedan gestionar y proveer con
los costes, calidad y plazos acordados.
Para ello, hay que gestionar el ciclo completo de la provisin y entrega
de los servicios, realizando una planificacin unificada e integrada,
considerando los costes y el impacto a nivel organizativo, tcnico y
comercial que pudiera derivar de su entrega y gestin, asegurando que
todas las partes implicadas conocen y cumplen con el plan y los
compromisos acordados.

Este proceso contempla 16 requisitos de control a cumplir.

10

Procesos de Provisin de
Servicio.
Procesos de Provisin de Servicio

Gestin de la Capacidad
Gestin de Continuidad y Disponibilidad del Servicio
Gestin de Seguridad de la Informacin
Presupuestos y Contabilidad de Servicios de TI
Gestin del Nivel de Servicio
Informes del Servicio

Procesos de
control

Proceso de
Entrega

Procesos de
Resolucin

Procesos de
Relaciones

11

Procesos de Relaciones

Procesos de Provisin de Servicio

Procesos de
control

Proceso de
Entrega

Procesos de
Resolucin

Procesos de
Relaciones
Gestin
de
Relaciones con el
Negocio
Gestin
de
Suministradores

12

Procesos de Resolucin

Procesos de Provisin de Servicio

Procesos de
control

Proceso de
Entrega

Procesos de
Resolucin
Gestin
Incidente
Gestin
Problema

del

Procesos de
Relaciones

del

13

Procesos de Entrega

Procesos de Provisin de Servicio

Procesos de
control

Proceso de
Entrega
Gestin de la
Entrega

Procesos de
Resolucin

Procesos de
Relaciones

14

Procesos de Control
Procesos de Provisin de Servicio
Procesos de
control
Gestin
de
la
Configuracin
Gestin
del
Cambio

Proceso de
Entrega

Procesos de
Resolucin

Procesos de
Relaciones

15

Requisitos de control ISO/IEC 200001

Plan. &
Imp.
Servicios

Mejora
(PDCA)

19

48

16

58

26

15

13

25

220 Requisitos (Shall)

21 Aparados-Procesos
8

Secciones

Provisin
Servicios

Contro
l

SGSTI

Resoluci
n

Entrega

Relacin

El enfoque de estos
requisitos de control es
HACER no documentar
16

Ejemplos extrados de la norma

La implementacin de nuevos servicios o modificaciones en
los existentes, incluyendo la eliminacin de un servicio, debe
ser planificada y aprobada a travs de un proceso formal de
gestin del cambio. (Planificacin e Implementacin de
Servicios, nuevos o modificados)
Los SLAs se deben revisar peridicamente por las partes,
para asegurar que se encuentran actualizados y continan
siendo eficaces con el transcurso del tiempo. (Gestin de
Nivel de Servicio)
El proveedor del servicio y los clientes se deben reunir, al
menos una vez al ao, para la revisin del servicio y para
discutir cualquier cambio en el alcance del mismo, en el SLA,
en el contrato (si existe) o en las necesidades del negocio.
(Gestin de las relaciones con el negocio)
17

Implantar ISO/IEC 20000

1. Conocer
la
1.
Conocer
documentac
la
in
documentac
in

2. Analizar
la situacin
2.
Analizar
actual
la situacin
actual

3.
Programa
3.
para
la
Programa
mejora del
para
servicio la
mejora del
servicio

4.
Seguimient
4.
o y mejora
Seguimient
contina.
o y mejora
contina.

La
automatiza
La
cin,
un
automatiza
factor
cin,
relevante un
a
factor
considerar
relevante
a
en
la
considerar
adopcin de
en
la
ISO/IEC
adopcin
de
20000
ISO/IEC
20000

18

La certificacin ISO/IEC 20000

19

La certificacin ISO/IEC 20000

www.ISOIEC20000certificacion.com
Fuente ISOIEC20000, * AENOR e itSMF
Espaa

20

ISO/IEC 20000 una norma viva

que aporta valor al sector TI

SC 1

SC 2
WG

SC
WG

SC 7
WG
25

ISO/IEC/JTC1/SC7/WG25
Gestin y buen gobierno de los
servicios de TI

SC 8
WG

SC

SC n

WG n

21

Mapa de componentes
actuales y futuros de ISO/IEC
20000
OBJETIVO

ISO/IEC 20000-3
Apoyo a la Definicin de
Alcance y Aplicabilidad

Facilitar, y evitar riesgos, a las compaas proveedoras de

servicios TI en la adopcin de ISO/IEC 20000

ISO/IEC 20000-2
Cdigo de Prtica

Certificacin
Directa

No

Conformidad
Incremental
Nivel 1
Nivel 2
Nivel 3

PAM 15504-8 (SPICE)

Evaluacin de
conformidad
Si

Si

PRM - ISO/IEC
20000-4
Sistema de Madurez

ISO/IEC 20000-1
Gestin
del Servicio TI

OTRAS AYUDAS
Alineamiento de Sistemas
de Gestin: ISO/IEC
20000+9001+27001
Creacin de un
Observatorio Global de
ISO/IEC 20000
......

22
----------------------------- AYUDAS --------------------------------|------------ CERTIFICACION
--

ITIL & ISO 20000

SON CONSIDERADOS PARTE DE LAS
MEJORES
PRCTICAS
RELACIONADAS CON TECNOLOGAS
DE INFORMACIN, EN TANTO QUE
AMBOS
PROVEEN
REFERENCIAS
GENERALES
PARA
ADMINISTRAR
SERVICIOS DE TI

23

ITIL & ISO 20000

24

ITIL & ISO 20000

Cules son las ventajas de estos estndares?
Orientacin hacia el cumplimiento con los requerimientos
del negocio de parte de los servicios de TI.
Establecimiento de un proceso de mejora continua de la
calidad en la gestin de TI.
Aprovechamiento de referencias de aplicacin internacional.
Reduccin de las curvas de aprendizaje.
Identificacin de los niveles de servicio (ANS) que requiere
el negocio de parte de TI.
Posibilidad de comparar su gestin y costes de TI versus
estndares de la industria (benchmarking).
Posibilidad de certificar a la compaa (caso de ISO 20000) y
al personal tcnico.

25

ITIL & ISO 20000

Cules son las principales diferencias entre ITIL e ISO
20000?
En principio ISO 20000 (al igual que lo hizo BS 15000)
toma como base fundamental ITIL, pero adems ha
considerado otras referencias relevantes del sector
tecnolgico (por ejemplo, Microsoft Operations
Framework MOF).
En cuanto a certificaciones, ITIL no ofrece la posibilidad
de certificar organizaciones que lo hayan
implementado, aunque s ofrece certificaciones a
personas en tres niveles: fundamentos, practicantes y
administradores. Por su parte la bondad y efectividad
de la implementacin de ISO 20000 puede ser
certificada por terceros independientes.
Por otro lado, las compaas que han implementado un
estndar ISO (cualquiera que ste sea), se beneficiarn26
de implementar ISO 20000 en lugar de ITIL, puesto que

CONCLUSIONES
Actualmente se est comenzando a utilizar como requisito en los
pliegos de outsourcing/externalizacin de servicios TI en las reas de
Produccin.
Los gobiernos son conscientes de la necesidad de potenciar el
incremento de la calidad, y la reduccin de los riesgos de los
servicios TI de las compaas
Realmente la norma constituye una completa gua de referencia para
conseguir que una organizacin provea servicios TI gestionados, de
calidad y que satisfagan los requisitos de negocio de los clientes.
Lo ms importante es que se puede utilizar ISO/IEC 20000 como gua
para conseguir estos objetivos de calidad en la gestin de los
servicios TI, independientemente de que la compaa no contemple
en su estrategia la certificacin en esta norma.
27

GRACIAS
Actividad
El alumno investigara y
entregara en el formato
establecido el contenido de las
normas ISO/IEC 20000-1 , 200002 , 20000-3

28