Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIN____________________________________________________4
ISO/IEC 20000______________________________________________________5
1. Qu es ISO/IEC 20000?____________________________________________5
A. A quin va dirigida?________________________________________________________6
B. Historia ISO/IEC 20000.______________________________________________________7
Conclusiones______________________________________________________35
INTRODUCCIN
En el pasado los procesos de misin crtica del negocio no estaban
soportados por sistemas informticos, sin embargo en la actualidad estos
procesos del negocio estn soportados cada vez ms por diferentes
servicios de TI.
La rpida evolucin de la tecnologa est propiciando un significativo
crecimiento en la aportacin de las TI a los negocios, y cada da ms
negocios estn diseando y poniendo servicios cada vez ms sofisticados a
disposicin de sus clientes finales.
Actualmente los servicios TI trascienden las fronteras de la
organizacin convirtindose en productos de la compaa, situando a la
gestin de los servicios TI como uno de los elementos clave que debe tener
en cuenta en su estrategia del negocio, tanto en las previsiones de ingresos
y crecimiento, como en las de contingencia y supervivencia de la compaa
ante situaciones crticas.
Esto es particularmente importante para las compaas de sectores
industriales y del sector financiero, el sanitario y el de servicios pblicos,
suministro de agua, electricidad, etc. En estos casos ya no basta con tener
unos excelentes servicios TI, si no que es necesario demostrar a sus
accionistas y clientes que disponen de una infraestructura tecnolgica y
unos servicios fiables y bien gestionados.
Adicionalmente las empresas tambin tienen que tener en cuenta las
implicaciones relacionadas con el cumplimiento de las normativas locales de
los pases. Cada vez existen ms normas y leyes cuyo cumplimiento es
preciso demostrar. Normas como la ley Sarbanes-Oxley o la ley de
portabilidad y responsabilidad de seguros mdicos de 1996 (Health
Insurance Portability and Accountability Act) de EE.UU. contemplan
especficamente puntos relacionados con los servicios tecnolgicos y su
gestin.
En la actualidad, los inspectores no exigen la presentacin de
certificaciones como prueba de su cumplimiento, pero podran hacerlo en un
futuro.
En este contexto nace en Diciembre de 2005 la norma ISO /IEC 20000
que aborda especficamente la calidad de gestin de los servicios TI que,
debido a la necesidad del sector y organismos reguladores, podra
convertirse en la norma internacional utilizada por los inspectores para
comprobar el cumplimiento de determinadas normativas legales y locales.
Ante esta situacin se plantea una pregunta a las compaas de todo el
mundo: Qu debe hacer una organizacin de TI respecto a la norma
ISO/IEC 20000.
El objetivo de este documento es ayudar a responder esta cuestin,
utilizando un recorrido por una serie de apartados que de forma natural
4
ISO/IEC 20000
1. Qu es ISO/IEC 20000?
La norma ISO 20000 se denomin anteriormente BS 15000 y est
alineada con el planteamiento del proceso definido por la IT Infrastructure
Library (ITIL Biblioteca de infraestructuras de tecnologa de la informacin)
de The Office of Government Commerce (OGC). Es el primer estndar
especfico para la Gestin de Servicios de TI, y su objetivo es aportar los
requisitos necesarios, dentro del marco de un sistema completo e integrado,
que permita que una organizacin provea servicios TI gestionados, de
calidad y que satisfagan los requisitos de negocio de sus clientes.
La norma proporciona la base para probar que una organizacin de TI ha
implantado buenas prcticas para la gestin del servicio y que las est
usando de forma regular y consistente.
La norma ISO/IEC 20000 est estructurada en dos documentos:
ISO/IEC 20000-1. Este documento de la norma incluye el conjunto de
los requisitos obligatorios que debe cumplir el proveedor de
servicios TI, para realizar una gestin eficaz de los servicios que
responda a las necesidades de las empresas y sus clientes. Su
alcance incluye:
A. A quin va dirigida?
Esta norma va dirigida a:
Organizaciones que busquen mejorar sus servicios TI, mediante la
aplicacin efectiva de los procesos para monitorizar y mejorar la
calidad de los servicios
Negocios que solicitan ofertas para sus servicios
Negocios que requieren de un enfoque consistente por parte de todos
sus proveedores de servicio en la cadena de suministro
Organizaciones TI que necesiten demostrar su capacidad para
proveer servicios que cumplan con los requisitos de los clientes
Proveedores de servicio TI para medir y comparar la gestin de sus
servicios mediante una evaluacin independiente
7
Procesos de control
12
13
14
Procesos de control
15
16
E. Procesos de Relaciones
Los proveedores de servicio TI tienen dos puntos externos de relacin,
por una parte se encuentra la relacin con el negocio y los clientes a los que
da servicio, y por la otra est la relacin con sus suministradores,
fundamental para el soporte y evolucin del servicio.
Una adecuada gestin de estas relaciones posibilita el control
adecuado de los dos factores externos a la organizacin que son claves para
la realizacin de una correcta gestin del servicio TI. En esta seccin ISO/IEC
20000 trata los requisitos necesarios para cubrir estas relaciones mediante
dos procesos especficos: Gestin de Relaciones con el Negocio y Gestin de
Suministradores.
Finalmente es interesante mencionar que esta seccin de ISO/IEC
20000 tambin ha influenciado a ITIL, que en su versin 3 ha incluido un
proceso especfico para la gestin de suministradores. Sin embargo, no han
incluido ningn proceso especfico para gestionar de forma adecuada la
relacin con los clientes.
18
Procesos de control
19
21
Procesos de control
22
G. Procesos de Control
La gestin de la configuracin y del cambio son dos procesos sobre
los que pivotan el resto de procesos de la gestin del servicio TI, gracias a
ellos el proveedor de servicios puede controlar adecuadamente los cambios
que se producen en los componentes del servicio y la infraestructura que los
soporta, y disponer de una base de informacin precisa y actualizada de la
configuracin, elemento indispensable para la toma de decisiones de todos
los procesos incluido gestin del cambio.
Procesos de control
Gestin
de
Configuracin
Gestin del Cambio
la
Gestin de la configuracin
El objetivo de este proceso es definir y controlar los componentes del
servicio y de la infraestructura, manteniendo informacin precisa y
actualizada sobre la configuracin. Este proceso se ocupa de la
identificacin, control y verificacin de los Elementos de Configuracin (CIConfiguration Item) que componen un servicio, registrando su estado y
dando informacin para el apoyo al resto de los procesos de Gestin de TI.
Por lo tanto, gestin de la configuracin es el proceso que garantiza
que la informacin necesaria para la adecuada gestin de los servicios TI
esta correctamente registrada y administrada.
Para cubrir este objetivo la norma establece 15 requisitos de control a
cumplir.
Gestin del cambio
23
H. Procesos de Entrega
Procesos de control
Gestin de la entrega
El objetivo de este proceso es entregar, distribuir y realizar el
seguimiento de uno o ms cambios en la entrega en el entorno de
produccin real.
Gestin de la entrega realiza la planificacin y gestin de los recursos
que permite distribuir correctamente un lanzamiento al cliente. Para realizar
con xito esta tarea, este proceso tiene una visin global de los servicios,
con lo que se garantiza que todos los aspectos que afecten a las entregas,
tanto tcnicos como no tcnicos, se analizan y tratan globalmente.
Para cubrir este objetivo la norma establece 16 objetivos de control a
cumplir.
En la imagen siguiente se incluye un resumen de lo tratado en este
apartado, y para finalizar es importante resaltar que los requisitos de control
de ISO/IEC 20000 son totalmente prcticos y orientados a hacer aquellas
actividades que son claves en una gestin de servicios TI de alta calidad.
24
Secciones
rla
e
c
n
o
.C
1
m
u
d
tiu
.A
l2
a
tin
rs3
z
c
.P
ic .tin
v
s
jd
le
p
m
a
g
ro
a
e
m
y
o
rc
jg
S
u
4n
a
rL
tu
m
ile
c
p
o
d
,z
s
fv
/2
O
IS
E
0
C
1. Conocer la documentacin
Es el primer paso a cubrir por los miembros de la organizacin TI, sus
miembros deben conocer y comprender ISO/IEC 20000, adicionalmente
tambin deberan familiarizarse con COBIT como mecanismo de medicin y
control, y con ITIL como plataforma para conseguir implantar de forma
predecible las practicas necesarias para lograr los objetivos establecidos en
la norma.
CertificacinMantenimiento
www.ISOIEC20000certificacion.com
Fuente ISOIEC20000, * AENOR e itSMF Espaa
ISO/IEC/JTC1/SC7/WG25
Gestin y buen gobierno de los
servicios de TI
Breve referencia
ITIL es el acrnimo de IT Infrastructure Library, y corresponde a una
coleccin de guas relacionadas con la gestin de servicios de TI. Fue
publicada inicialmente en 1995 por
CCTA, una unidad del gobierno britnico actualmente integrada en la Office
of Government Commerce.
ITIL enfatiza en la importancia de que la gestin de la infraestructura
de TI cumpla con los requerimientos econmicos de las compaas: provee
entonces la base para mejorar en el uso y efectividad de una infraestructura
de TI determinada, describiendo los mecanismos para establecer la
administracin de servicios asociados a esa arquitectura.
Actualmente, la versin ms reciente de ITIL es 3.0, y de acuerdo con
su enfoque, los servicios de TI se pueden separar en 12 tipos, clasificados
en dos grupos:
Servicios orientados al Soporte a la infraestructura de TI para la
administracin de:
de:
buen
momento
para
iniciar
un
proyecto
de
Conclusiones
-