Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 20000
Iso 20000
GESTIN DE SERVICIOS DE TI
M en TIC Jos Luis Camacho Campero
INTRODUCCIN
En el pasado los procesos de misin crtica del
negocio no estaban soportados por sistemas
informticos, sin embargo en la actualidad estos
procesos del negocio estn soportados cada vez
ms por diferentes servicios de TI.
La rpida evolucin de la tecnologa est
propiciando un significativo crecimiento en la
aportacin de las TI a los negocios, y cada da ms
negocios estn diseando y poniendo servicios
cada vez ms sofisticados a disposicin de sus
clientes finales.
2
ISO/IEC 20000
Qu es ISO/IEC 20000?
Es el primer estndar especfico
para la Gestin de Servicios de TI, y
su objetivo es aportar los requisitos
necesarios, dentro del marco de un
sistema completo e integrado, que
permita que una organizacin
provea servicios TI gestionados, de
calidad y que satisfagan los
requisitos de negocio de sus
3
ISO/IEC 20000
La norma ISO/IEC 20000 est estructurada en dos
documentos:
ISO/IEC 20000
IS
O/I
EC
20
00
0-1
ISO/IEC
ISO/IEC 20000:2005
Especificacin
Objetivos
a
conseguir
Cdigo de Prcticas
Gua aclaratoria de
20000-1
20000-2
Certificacin
Certificacin
ISO/IEC 20002000ISO/IEC
1:2005
1:2005
Procesos, Procedimientos e
instrucciones de trabajo, propios de
la organizacin de TI
5
ISO/IEC 20000
Historia ISO/IEC 20000.
2007
2006
2005
2004
Solicitud de
Evolucin a
norma
2000
ISO/IEC
Procedimient
Publicacin o Fast Track
BS 15000
Part1
BS 15000
Part2
Aprobacin
Comit ISO/IEC
Publicacin
ISO/IEC 200001
ISO/IEC 200002
Constitucin
SC7-WG25
Primeras
Propuestas de
Evolucin
Localizacin/Tra
duccin de la
norma en los
pases
Constitucin
WG25 Espaol
Publicacin
UNE/ISO/IEC
20000-1
UNE/ISO/IEC
20000-2
2 primeras
compaas
certificadas
ISO/IEC 20000
Marco de referencia
Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
El Sistema de Gestin de
Servicios TI (SGSTI).
Esta seccin contempla la poltica y las
actividades de trabajo necesarias para que una
organizacin pueda realizar una eficiente
implantacin y gestin posterior de los servicios
TI.
El Sistema de Gestin de los Servicios TI cubre
los aspectos de Responsabilidad de la direccin,
Requisitos de la documentacin, Competencia,
Concienciacin y Formacin.
Para cubrir este objetivo la norma contempla 17
requisitos de control a cumplir.
8
Planificacin e Implementacin de
la Gestin del Servicio.
Definir el alcance del SGSTI
Definir las polticas de
gestin de servicios
Establecer los objetivos
Definir los procesos
Definir los recursos
PLANIFICAR
Planificacin de
la gestin del
servicio
HACER
Implementar la
gestin y
provisin del
servicio
Identificar
e
implantar
las
mejoras
Adoptar acciones preventivas y
correctivas
Comunicar acciones y resultados
Verificar que las mejoras cumplen
su objetivo
ACTUAR
Mantener y
mejora
continua
VERIFICAR
Monitorizar,
medir y
verificar
Desarrollar procedimientos de
monitorizacin
Revisar regularmente el SGSTI
Revisar objetivos y plan de
gestin del servicio
Auditar internamente el SGSTI
Planificacin e Implementacin de
Servicios, Nuevos o Modificados.
Esta seccin contiene un solo proceso que tiene como objetivo asegurar
que la creacin de nuevos servicios, las modificaciones a los existentes e
incluso la eliminacin de un servicio, se puedan gestionar y proveer con
los costes, calidad y plazos acordados.
Para ello, hay que gestionar el ciclo completo de la provisin y entrega
de los servicios, realizando una planificacin unificada e integrada,
considerando los costes y el impacto a nivel organizativo, tcnico y
comercial que pudiera derivar de su entrega y gestin, asegurando que
todas las partes implicadas conocen y cumplen con el plan y los
compromisos acordados.
10
Procesos de Provisin de
Servicio.
Procesos de Provisin de Servicio
Gestin de la Capacidad
Gestin de Continuidad y Disponibilidad del Servicio
Gestin de Seguridad de la Informacin
Presupuestos y Contabilidad de Servicios de TI
Gestin del Nivel de Servicio
Informes del Servicio
Procesos de
control
Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
11
Procesos de Relaciones
Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
Gestin
de
Relaciones con el
Negocio
Gestin
de
Suministradores
12
Procesos de Resolucin
Proceso de
Entrega
Procesos de
Resolucin
Gestin
Incidente
Gestin
Problema
del
Procesos de
Relaciones
del
13
Procesos de Entrega
Proceso de
Entrega
Gestin de la
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
14
Procesos de Control
Procesos de Provisin de Servicio
Procesos de
control
Gestin
de
la
Configuracin
Gestin
del
Cambio
Proceso de
Entrega
Procesos de
Resolucin
Procesos de
Relaciones
15
Plan. &
Imp.
Servicios
Mejora
(PDCA)
19
48
16
58
26
15
13
25
Secciones
Provisin
Servicios
Contro
l
SGSTI
Resoluci
n
Entrega
Relacin
El enfoque de estos
requisitos de control es
HACER no documentar
16
1. Conocer
la
1.
Conocer
documentac
la
in
documentac
in
2. Analizar
la situacin
2.
Analizar
actual
la situacin
actual
3.
Programa
3.
para
la
Programa
mejora del
para
servicio la
mejora del
servicio
4.
Seguimient
4.
o y mejora
Seguimient
contina.
o y mejora
contina.
La
automatiza
La
cin,
un
automatiza
factor
cin,
relevante un
a
factor
considerar
relevante
a
en
la
considerar
adopcin de
en
la
ISO/IEC
adopcin
de
20000
ISO/IEC
20000
18
19
www.ISOIEC20000certificacion.com
Fuente ISOIEC20000, * AENOR e itSMF
Espaa
20
SC 1
SC 2
WG
SC
WG
SC 7
WG
25
ISO/IEC/JTC1/SC7/WG25
Gestin y buen gobierno de los
servicios de TI
SC 8
WG
SC
SC n
WG n
21
Mapa de componentes
actuales y futuros de ISO/IEC
20000
OBJETIVO
ISO/IEC 20000-3
Apoyo a la Definicin de
Alcance y Aplicabilidad
ISO/IEC 20000-2
Cdigo de Prtica
Certificacin
Directa
No
Conformidad
Incremental
Nivel 1
Nivel 2
Nivel 3
Si
PRM - ISO/IEC
20000-4
Sistema de Madurez
ISO/IEC 20000-1
Gestin
del Servicio TI
OTRAS AYUDAS
Alineamiento de Sistemas
de Gestin: ISO/IEC
20000+9001+27001
Creacin de un
Observatorio Global de
ISO/IEC 20000
......
22
----------------------------- AYUDAS --------------------------------|------------ CERTIFICACION
--
23
24
25
CONCLUSIONES
Actualmente se est comenzando a utilizar como requisito en los
pliegos de outsourcing/externalizacin de servicios TI en las reas de
Produccin.
Los gobiernos son conscientes de la necesidad de potenciar el
incremento de la calidad, y la reduccin de los riesgos de los
servicios TI de las compaas
Realmente la norma constituye una completa gua de referencia para
conseguir que una organizacin provea servicios TI gestionados, de
calidad y que satisfagan los requisitos de negocio de los clientes.
Lo ms importante es que se puede utilizar ISO/IEC 20000 como gua
para conseguir estos objetivos de calidad en la gestin de los
servicios TI, independientemente de que la compaa no contemple
en su estrategia la certificacin en esta norma.
27
GRACIAS
Actividad
El alumno investigara y
entregara en el formato
establecido el contenido de las
normas ISO/IEC 20000-1 , 200002 , 20000-3
28