P. 1
respuestassobreiso20000-100413082813-phpapp02

respuestassobreiso20000-100413082813-phpapp02

|Views: 15|Likes:
Publicado porHugo Malpartida

More info:

Published by: Hugo Malpartida on Dec 14, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

12/14/2011

pdf

text

original

Las respuestas que siempre quisiste conocer sobre ISO 20000

Sistema de Gestión Servicios TI (SGSTI) Planificación e implementación de la gestión del servicio (PDCA) Planificación e implementación de servicios, nuevos o modificados

Procesos de Provisión de Servicio

Procesos de control

Proceso de Entrega

Procesos de Resolución

Procesos de Relaciones

2

Guía ISO 20000
Realizado por el Grupo de Trabajo “Difusión ISO 20000” del itSMF España. Septiembre 2008 - Versión 1

Autor :

Juan José Carpintero

Co-Autores : Julio Ballesteros Javier Benito Manuel Díaz de la Fuente Juan José Figueiras Francisco Gil Orlando Pereda Alejandro Pérez Sergio Ribes Marlon Molina Dibujos : Juan José Carpintero

3

Indice
                       Prólogo ................................................................................................ 6 ¿Qué es ISO 20000?.............................................................................. 7 ¿Cuáles son los procesos definidos de ISO 20000? .............................. 8 ¿Para qué sirve ISO 20000? ................................................................ 10 ¿Dónde se consigue la ISO 20000? ..................................................... 12 ¿Qué beneficios me puede aportar ISO 20000? ................................ 14 ¿Quién puede ayudarnos con el proceso de certificación? ............... 15 ¿La empresa que audite nuestro sistema de gestión, debe estar acreditada? ......................................................................................... 18 ¿Para qué sirve un esquema de certificación? ................................... 20 ¿Hay que pasar controles, una vez obtenida la certificación ISO 20000? ................................................................................................ 22 ¿Me puede ayudar en algo tener un certificado ISO 9000?............... 24 Si ya tengo ISO 9000, ¿para qué necesito ISO 20000? ....................... 25 ¿Cómo puedo demostrar que cumplo con la norma ISO 20000? ...... 26 ¿Qué evidencias y registros necesitamos tener en nuestro sistema de gestión? .............................................................................................. 27 Ya estoy con ITIL, ¿es necesario dar el salto a ISO 20000? ................ 30 ¿Es importante seguir el modelo ITIL para obtener ISO 20000?........ 31 ¿Es necesario certificar a nuestros equipos en ITIL para poder obtener ISO 20000?.......................................................................................... 34 Si ya soy consultor de ITIL, ¿qué debo hacer para poder dar consultoría en ISO 20000?.................................................................. 36 Como organización TI que busca certificarse en ISO 20000, ¿qué ayuda externa puedo buscar? ............................................................ 37 ¿Es necesario certificarse en los 13 procesos de ISO 20000, y sus requerimientos? ................................................................................. 38 ¿Qué diferencia a ISO 20000 de los demás estándares? ................... 40 ¿Tengo que hacer un cambio radical en mi compañía? ..................... 41 ¿Es necesario certificar toda la organización de TI en ISO 20000? .... 42

4

 ¿Es importante seguir la metodología PDCA en un proceso de obtención de ISO 20000? ................................................................... 44  ¿Necesitaré contratar a más gente en plantilla para certificarme? ... 46  ¿Es necesario crear un proyecto para la obtención de ISO 20000? ... 48  ¿Cuánto tiempo necesito para obtener la certificación ISO 20000? y ¿cuál es el coste? ................................................................................ 50  ¿Dónde informarse? ........................................................................... 51  Bibliografía.......................................................................................... 51

5

• El lenguaje que se ha utilizado está pensado para que cualquiera pueda entender las respuestas. • El grupo que ha trabajado en la construcción de esta guía ha querido darle un punto de humor. evitando en lo posible los tecnicismos. 6 . para que su lectura sea del agrado de todos.Prólogo • Esta guía tiene como objetivo responder a una serie de preguntas que todos nos hacemos sobre ISO 20000.

• Ciclo de mejora continua (PDCA). Sistema de Gestión Servicios TI (SGSTI) Planificación e implementación de la gestión del servicio (PDCA) Planificación e implementación de servicios. • Un proceso de planificación e implementación de servicios • Requisitos de un sistema de gestión. para los clientes de una determinada organización. • ISO 20000 consta de … • 13 procesos definidos.¿Qué es ISO 20000? • ISO 20000 es un estándar internacional para proporcionar servicios TI de calidad. que a su vez. nuevos o modificados Procesos de Provisión de Servicio Procesos de control Proceso de Entrega Procesos de Resolución Procesos de Relaciones 7 . estando enfocado a empresas proveedoras de servicios TI. está relacionado con ITIL. • ISO 20000 surge de la norma británica BS15000.

• Gestión de la seguridad de la información. • Gestión del nivel de servicio. • Elaboración de presupuestos y contabilidad de los servicios de TI.¿Cuáles son los procesos definidos de ISO 20000? (I) • Procesos de provisión del servicio. • Procesos de Control. • Gestión de la Configuración. • Gestión de la capacidad. • Gestión del Cambio. • Información del servicio. 8 . • Gestión de la continuidad y disponibilidad del servicio.

• Gestión de la entrega. 9 .¿Cuáles son los procesos definidos de ISO 20000? (II) • Proceso de entrega. • Gestión de proveedores. • Gestión de incidencias. • Procesos de relaciones. • Procesos de resolución. • Todo ello sin olvidar el resto de requisitos comentados anteriormente. • Gestión de problemas. • Gestión de relaciones con el negocio.

¿Para qué sirve ISO 20000? (I) • Entre otros propósitos. 10 . • Conseguir tener un sistema de mejora continua. • Gestionar el servicio teniendo en cuenta toda la cadena de valor (de extremo a extremo). • Integrar los diferentes procesos de la organización evitando que funcionen de manera aislada o descoordinada. sirve para: • Conseguir una orientación efectiva al cliente. • Conseguir la calidad de los servicios y la adecuación a las necesidades reales de los clientes.

ante otras empresas que busquen externalizar servicios. 11 . costes y el “time-to market” de nuevos productos. reduciendo riesgos.¿Para qué sirve ISO 20000? (II) • Las organizaciones mejorarán su competitividad. a la vez que mejoran su calidad en el servicio de TI. • Las organizaciones externas. • Las organizaciones certificadas podrán demostrar la calidad de su gestión en la provisión de servicios de TI: • Las organizaciones internas de cara a la propia organización.

dependiendo del tamaño de la empresa. • Nombrar un Responsable. esfuerzo y dinero.¿Dónde se consigue la ISO 20000? • La pregunta no debe ser ¿Dónde?. • Documentar y cumplir con todos los procesos y requerimientos • Tener evidencias de la gestión de los mismos. sino ¿Cómo? • El proceso de obtención de ISO 20000 necesita seguir unos pasos establecidos. • Definir el alcance. y el alcance definido. • Conseguir ISO 20000 cuesta tiempo. • Conseguir una ISO 20000 lleva entre 12 y 24 meses. 12 . pero merece la pena estar entre aquellas empresas que consiguen este sello de calidad de la Gestión de Servicios de TI.

13 .

se consigue mayor eficacia y eficiencia. • A nivel operativo.¿Qué beneficios me puede aportar ISO 20000 (I)? • ISO 20000 proporciona a las empresas que la implantan una sistemática para gestionar correctamente los servicios TI. una empresa certificada en ISO 20000 significa que trabaja acorde a unos estándares conocidos y aceptados globalmente. • A nivel estratégico. 14 . ISO 20000 es un referente para recibir una prestación de servicios TI de calidad y acorde a sus necesidades y expectativas. • A nivel de los clientes.

15 .¿Qué beneficios me puede aportar ISO 20000 (II)? • Desde el punto de vista empresarial la certificación en ISO 20000 significa una fuente potencial de nuevos clientes que estén buscando empresas con niveles de calidad fiables. • Puede significar la entrada en mercados globales. ya que ISO 20000 es ampliamente reconocida a nivel internacional.

• Es aconsejable que los consultores que nos atiendan estén certificados en ITIL. ISO 9000 en entornos TI). que nadie nos abrume con demasiadas siglas. • En cualquier caso.¿Quién puede ayudarnos con el proceso de certificación? • Hoy en día hay muchos consultores con experiencia en ITIL que pueden ayudarnos. 16 . puesto que es una norma demasiado nueva como para que nadie tenga “mucha experiencia”. (ISO 27001. y que tengan experiencia en otras certificaciones ISO. • Hay que huir de aquellos que digan que tienen mucha experiencia en ISO 20000.

17 .

Las empresas auditoras. son a su vez auditadas y acreditadas por un organismo externo. debe estar acreditada? • Por supuesto. • Sólo en las primeras certificaciones puede haber excepciones. tiene poco valor (aunque la realidad dice que al menos hacen falta dos años para conseguir las primeras certificaciones acreditadas por ENAC). • Conseguir una ISO 20000 sin el sello de ENAC. será la ENAC quien audite y certifique el modelo. • En nuestro país ese organismo es la ENAC. 18 . hasta que se define el esquema de certificación.¿La empresa que audite nuestro sistema de gestión. • Una vez realizadas las primeras auditorías.

19 .

y el esfuerzo. etc. sin un esquema de certificación claro. 20 . un sistema de gestión. • Imaginen como sería un móvil de última generación.¿Para qué sirve certificación? un esquema de • Un esquema de certificación nos permite tener una visión única de algo. planificación e implementación de servicios. PDCA. 13 procesos. un alcance establecido. y la calidad intrínseca que tiene ISO 20000 podrían verse en entredicho. evidencias claras de los procedimientos. cada empresa certificadora podría utilizar sus métodos propios para realizar la auditoría. • Si hablamos de ISO 20000 nos imaginamos una buena gestión de servicios con un sistema de gestión. • Sin esquema de certificación.

21 .

es la forma de trabajo diaria de TI. no el final. Por lo tanto es necesario registrar las evidencias necesarias para poder demostrar su cumplimiento. 22 .¿Hay que pasar controles. La obtención de la certificación ISO 20000. una vez obtenida la certificación ISO 20000? • Por supuesto. • ISO 20000 no es un sello en la pared. • Hay que realizar controles anuales y hay que re-certificarse cada 3 años. es el principio de una nueva fase. • ISO 20000 contempla en sus requisitos la mejora continua para que los procesos de gestión evolucionen en eficiencia y se ajusten a las necesidades reales de la organización. por lo que hay que mantenerla viva y mejorarla en función de las necesidades de la organización.

23 .

es casi una obligación. a fin de cuentas ambos están basados en un modelo de procesos orientado a la calidad. Medición y Mejora. Control de la Documentación. 24 . Auditorías Internas. Competencia y Formación. como son los de Responsabilidades de la Dirección. hay procesos de ISO 20000 que son muy similares a ISO 9000. • Hay que tener cuidado con el alcance. ya que si no es el mismo para un sistema y otro habrá que hacer ciertas adaptaciones. • Desde el punto de vista documental pueden aprovecharse los mismos procedimientos para ambos sistemas de gestión.¿Me puede ayudar en algo tener un certificado ISO 9000? • Sí.

tendría todo el sentido plantearse conseguir la certificación ISO 20000. mientras que ISO 9000 abarcará todos los procesos de la organización.Si ya tengo ISO 9000. • Si el principal propósito de una organización son los servicios de TI. mientras que ISO 20000 es una certificación específica de TI. • Aunque hay áreas que pueden solaparse entre ambas normas. 25 . y aporta un valor añadido e las relaciones comerciales. ISO 20000 se enfocará sólo en los procesos de gestión de los servicios TI. ¿para qué necesito ISO 20000? • ISO 9000 es usado por distintas organizaciones en diferentes sectores.

es realizada por auditores certificados en la gestión del Servicio de TI.¿Cómo puedo demostrar que cumplo con la norma ISO 20000? • El mejor modo de demostrarlo es realizar una auditoría externa a través de un organismo de certificación acreditado. y obtendrá el logo correspondiente. que garantizarán el cumplimiento. • Si la auditoría tiene éxito se conseguirá la certificación. • La certificación garantiza que la organización TI tiene implantados y utiliza los controles y procedimientos adecuados para dar un servicio de calidad. • Su evaluación independiente e imparcial. 26 .

debemos realizar controles periódicos y guardar evidencias y registros de los mismos. • Es importante que seamos autocríticos a la hora de realizar los controles. cara al auditor. esperará encontrar evidencias claras de los controles realizados. 27 . • Las evidencias y registros deben sernos de utilidad para nuestro trabajo diario y para la mejora continua.¿Qué evidencias y registros necesitamos tener en nuestro sistema de gestión? (I) • Una vez que obtengamos la ISO 20000. • Cuando el auditor tenga que volver para nuestro proceso de re-certificación. y no un “trabajo extra” que tenemos que hacer.

¿Qué evidencias y registros necesitamos tener en nuestro sistema de gestión?(II) • Debemos crear una figura interna e independiente. • Como ejemplos de evidencias con los que demostrar que cumplimos con los requisitos de la norma podemos mencionar: • Un incidente registrado. en el día a día. • Un acuerdo de nivel de servicio. • Un plan de capacidad. que sea el responsable de realizar esos controles con la misma exigencia que si fuera un auditor externo. • … 28 . • Las evidencias se generan como consecuencia del funcionamiento de los procesos y requerimientos de la norma.

29 .

por una tercera parte independiente. 30 . Si la empresa obtiene los resultados esperados una vez implementados los procesos de ITIL. no es necesario el paso a ISO 20000. que avale que está realizando la gestión de sus servicios de TI de acuerdo a esta norma internacional. • La diferencia con respecto a ITIL es que ISO 20000 ha sido desarrollada para que los proveedores de TI. puedan tener una certificación. • ISO 20000 certifica organizaciones.“Ya estoy con ITIL”. a menos que existan motivos para ello. mientras que ITIL certifica sólo a las personas. ¿es necesario dar el salto a ISO 20000? • No necesariamente.

• No hay por qué seguir al pie de la letra sus indicaciones. 31 . pero también que debemos ADAPTAR sus buenas prácticas a la realidad de nuestra empresa. por lo que ITIL puede ser muy útil a la hora de implantar los requisitos de la norma.¿Es importante seguir el modelo ITIL para obtener ISO 20000? (I) • Tanto ISO 20000 como ITIL están alineados. • ITIL nos dice que tenemos que ADOPTAR el modelo como fuente de buenas prácticas. cada uno en su ámbito de actuación. sino extraer todo aquello que nos ayude a mejorar.

debe adecuarse a nosotros. para poder obtener ISO 20000.¿Es importante seguir el modelo ITIL para obtener ISO 20000? (II) • ISO 20000. aunque para obtener la certificación en ISO 20000 tendremos que demostrar que nuestro sistema cumple con los requisitos de la norma. al igual que ocurre con ITIL. es sin lugar a dudas una ayuda importante para alcanzar ISO 20000. • Hay que tener documentados los procedimientos de todos y cada uno de los procesos. 32 . • Tener ITIL en nuestro horizonte.

33 .

• Si queremos tener una participación interna más activa. aunque sí puede ser de utilidad. entonces es necesario que al menos estemos formados y. es bastante sencillo. 34 . que alguna de las personas de nuestro equipo esté certificada. • Si lanzamos el proceso de certificación con ayuda de consultores externos no es necesario tener personal certificado en ITIL. y acredita que tenemos una base.¿Es necesario certificar a nuestros equipos en ITIL para poder obtener ISO 20000? • No es necesario. • Obtener el primer nivel de certificación. si es posible. “Foundations”.

35 .

• La certificación ISO 20000 garantiza los conocimientos para poder asesorar a otras empresas en su implantación. el proceso será más sencillo. qué debo hacer para poder dar consultoría en ISO 20000? • Debería certificarse como consultor de ISO 20000. 36 .¿Si ya soy consultor de ITIL. • Si además de estar certificado en ITIL. también está certificado como consultor de otra norma ISO.

dado que la norma es de reciente creación. que nos permitirán conocer como estamos de alineados con respecto a la norma.Como organización TI que busca certificarse en ISO 20000. 37 . y como evolucionar hacia la certificación. aunque aún no haya una gran experiencia en el mercado. ¿qué ayuda externa puedo buscar? • Hay un número importante de empresas que han certificado a sus consultores para que nos puedan aconsejar en como conseguir este objetivo. • En un futuro próximo la propia norma ISO 20000 va a facilitar diferentes herramientas que ayudarán a conocer como estamos alineados con los requerimientos de la norma. • Existen también algunos documentos de evaluación.

pero tendremos que cumplir con los 13 procesos y requerimientos de la norma. como para embarcarnos en un proceso de certificación de ISO 20000. • Nosotros podemos definir el alcance. que nos acreditará en la Gestión de Servicios de TI. 38 . es necesario.¿Es necesario certificarse en los 13 procesos de ISO 20000. y sus requerimientos? • Sí. • Un consultor nos ayudará en este paso de definición del alcance. en el que se basará nuestra certificación. • El alcance que definamos. tiene que tener suficiente entidad. pero deberán cumplir igualmente la norma. • Algunos procesos pueden estar externalizados.

39 .

ISO 27000. EFQM … • Cuando se implanta más de un estándar.¿Qué diferencia a ISO 20000 de los demás estándares? • ISO 20000 es el primer modelo de calidad certificable para la gestión de servicios de TI. ISO 9000. 6 Sigma. • ISO 20000 es el único estándar basado en ITIL. CMMI. 40 . para aquellas organizaciones que quieran convivir con más de un estándar. • Otros estándares o marcos de referencia conocidos son MOF. puede haber áreas comunes que se solapen. por lo que será más fácil de adaptar para las organizaciones que ya conozcan este modelo. • Existe documentación donde se detalla las áreas de solapamiento entre los diferentes estándares. Suelen ser las de gestión de la calidad y auditoría. COBIT.

adaptándolos y mejorándolos para que cumplan con ella. con una doble dimensión: • En aquellos procesos y requerimientos que requiere la norma y que ya existen en la empresa. • En general. se puede abordar partiendo del enfoque de” una transformación o adaptación paulatina”. • En aquellos procesos que requiere la norma y que aún no están presentes en la empresa. 41 . planificando su implementación.¿Tengo que hacer un cambio radical en mi compañía? • No necesariamente. aunque podría darse el caso para empresas muy desalineadas con lo que requiere la norma.

pero si queremos incluir toda la organización. sin incluir otras áreas que quizás no tengan una fuerte relación con dichos servicios. podríamos estar hablando de un proyecto de 3 años o más. • Implantar el modelo ISO 20000 es largo (entre 12 y 24 meses). que nos permita acreditar nuestra calidad en los servicios de TI. • Un consultor nos ayudará en este paso de definición del alcance. 42 . pero no tiene por qué incluir a toda la organización de TI.¿Es necesario certificar toda organización de TI en ISO 20000? la • No. Debemos definir un alcance que sea de suficiente entidad. • Es conveniente definir el alcance idóneo. No es necesario certificar todos los servicios prestados por TI.

43 .

• Forma parte de la mejora continua que nos asegura que los procedimientos están vivos y se siguen habitualmente.¿Es importante seguir la metodología PDCA en un proceso de obtención de ISO 20000? • La metodología PDCA es la base de todo proceso de certificación ISO. 44 . • Nos permite encontrar puntos de mejora que garantizan nuestra calidad en los procesos.

45 .

46 . Esta persona debería formar parte de la plantilla.¿Necesitaré contratar a más gente en plantilla para certificarme? (I) • ISO 2000 puede ser aplicada tanto a pequeños como grandes proveedores de servicios TI. que también puede formar parte de la plantilla. Necesitará un equipo de apoyo. • En cualquiera de los casos. se requiere al menos una persona que dirija y coordine todo el proceso de certificación. tratándolo como un proyecto interno. si dispone de la preparación suficiente. • El proceso de certificación puede ser más o menos complejo dependiendo del “estado del arte” en la empresa y del tamaño y/o complejidad de la misma.

47 .¿Necesitaré contratar a más gente en plantilla para certificarme? (II) • Será necesaria la participación y el involucramiento tanto del líder. al menos en una parte de su tiempo. como del resto de los empleados. como del equipo de apoyo. • La ayuda de un consultor en ISO 20000 facilitará el proceso de certificación.

empezará realmente la actividad de la gestión del servicio. • Tiene que haber un compromiso directo de la Dirección y del Departamento de TI. un equipo. 48 . un responsable.¿Es necesario crear un proyecto para la obtención de ISO 20000? • Sí. Una ISO 20000 no se consigue con los ratos libres. un plazo y un presupuesto. • Tiene que definirse un proyecto. • Una vez obtenida la certificación. tiene que ser una persona de nivel. • El responsable de este proceso de certificación. que pueda llevar a la organización a la obtención de la certificación ISO 20000.

49 .

• El tamaño. complejidad y distribución de la empresa o área a auditar.¿Cuánto tiempo necesito para obtener la certificación ISO 20000? y ¿cuál es el coste? • El tiempo necesario y el coste dependen de varios factores : • El grado de cumplimiento actual en la empresa. en comparación con el proyecto de mejora del servicio necesario para la certificación. • La auditoría necesaria para la certificación. • Para una organización de tamaño medio. 50 . es una parte de tiempo y coste muy pequeño. el plazo estimado es entre 12 y 24 meses. • El nivel y calidad de la documentación existente.

¿Donde informarse? • • • • • • • www.es Bibliografía • • • • UNE ISO/IEC 20000-1 UNE ISO/IEC 20000-2 ISO/IEC 27001:2005 ISO 9001:2000 51 .es www.es www.aenor.uk www.enac.com www.org www.iso.ogc.uk www.gov.bsi-global.itsmf.co.itil.

52 .

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->