TECNOFORO: Gobierno TI Madrid, 11 de Junio 2010 Hotel Sol Meli Avenida de Amrica

British Standards Institution (BSI) Agustn Lerma. Regional Manager ISO 20000: Definiendo el mbito

ISO 20000: Definiendo el mbito Antecedentes y actualidad

BS 15000-1/2:2000 + ITIL (OGC)

ISO/IEC 20000-1:2005 Especificacin ISO/IEC 20000-2:2005 Cdigo de practica ISO/IEC 20000-3:2009 Gua para la definicin y aplicabilidad del alcance de ISO/IEC 20000-1 ISO/IEC TR 20000-5:2010 Plan de implementacin ejemplar para ISO/IEC 20000-1

ISO 20000: Definiendo el mbito Elementos que ayudan

Anlisis por procesos (Process Approach) Identificacin de fronteras (Boundaries) Identificacin outsourcing (Interno o externo)

Identificacin de terceras partes (internas o externas)

Control de gestin (Governance)

ISO 20000: Definiendo el mbito Referencia definicin Alcance

itSMF ISO/IEC 20000 Guas de alcance para un esquema de certificacin

ISO/IEC 20000-3:2009 Gua para la definicin y aplicabilidad del alcance de ISO/IEC 20000-1

ISO 20000: Definiendo el mbito Proporcionar y recibir servicios

ISO/IEC 20000: Relaciones entre proveedores y suministradores

ISO 20000: Definiendo el mbito Consideraciones generales 1

De la misma forma que para todos los estndares BS o ISO, un certificado ISO 20000-1:2005 solo puede ser concedido a una nica entidad. El nombre de los procesos es irrelevante. El alcance de certificacin ISO/IEC 20000 necesita definir los servicios gestionados para los cuales la certificacin es valida.

ISO 20000: Definiendo el mbito Consideraciones generales 2

No es necesario que el Proveedor de servicio sea propietario de la infraestructura o sus componentes. El Proveedor de Servicios debe especificar sobre que procesos tiene control, y que procesos estn parcial o totalmente externalizados El proveedor de servicios debe ser claro con los roles y responsabilidades (acordar y documentarlos) en los procesos de TODOS los suministradores involucrados en los procesos de gestin

ISO 20000: Definiendo el mbito Consideraciones generales 3

El Proveedor de servicios debe proporcionar evidencia de cumplimiento de TODOS los requerimientos de ISO/IEC 20000 para obtener una certificacin.

No se aceptan exclusiones.

ISO 20000: Definiendo el mbito Que incluye el Alcance

La declaracin de Alcance debera detallar de forma explicita: Los servicios prestados

Definicin de fronteras y localizaciones (Fsicas o geogrficas)

Fronteras funcionales u organizacionales

Cualquier componente de proceso externalizado

ISO 20000: Definiendo el mbito Alcance limitado > ITSMS completo

Es habitual que los Proveedores de servicios establezcan alcances limitados a partes menores de la organizacin completa, con el objetivo de facilitar la obtencin de un certificado ISO 20000-1:2005. Esto es aceptable para el esquema, siempre y cuando el Proveedor de servicios opere y gobierne el sistema de gestin en cumplimiento de TODOS los requerimientos del estndar ISO/IEC 20000-1:2005.

ISO 20000: Definiendo el mbito Ejemplo

La certificacin ISO/IEC 20000 esta referenciada a los procesos de gestin de servicios y al sistema de gestin usado para proporcionar servicios TI. Por esto el alcance debera estar declarado as:
El Sistema de Gestin de Servicios TI que soporta la provisin de Servicios a Clientes dentro los limites tcnicos y organizacionales de Entidad legal y en Localizaciones fsicas.

Opcionalmente, se podra incluir la frase siguiente:

Todo esto de acuerdo con el Catalogo de Servicios o Plan de gestin de servicios de Entidad legal e incluye todos los procesos de gestin de servicios y el control de gestin de todos los nexos de unin que los soportan.

ISO 20000: Definiendo el mbito ISO 20000-3:2009 (1)

ISO/IEC TR 20000-3:2009 proporciona gua en la definicin de alcance, aplicabilidad y demostracin de conformidad para los proveedores de servicios que desean cumplir con los requisitos de ISO/IEC 20000-1, o que estn planificando mejoras en servicios con ISO/IEC 20000 como referencia de negocio.

ISO 20000: Definiendo el mbito ISO 20000-3:2009 (2)

Tambin puede ayudar a proveedores de servicios que consideran la implantacin de un Sistema de gestin de servicios con ISO/IEC 20000-1 como referencia y que necesitan una referencia especifica sobre como de adecuado es ISO/IEC 20000-1 para sus circunstancias y como definir el alcance del sistema de gestin de servicios.

ISO 20000: Definiendo el mbito ISO 20000-3:2009 (3)

La mayora de los proveedores de servicios dependen de complejas cadenas de suministro para la entrega de sus propios servicios y proporcionan diferentes servicios a diferentes clientes. Esta situacin hace que la definicin del alcance sea paso complejo para la adopcin de un SGS segn ISO/IEC 20000. ISO/IEC TR 20000-3:2009 proporciona gua para la definicin de alcance de ISO/IEC 20000-1 basada en ejemplos prcticos.

ISO 20000: Definiendo el mbito Conclusiones

Alcance por procesos / servicios Fronteras claras Partes organizacin / ITSMS completo Alcance claro, concreto y completo ISO 20000-3:2009 nueva referencia

ISO 20000: Definiendo el mbito ltimos consejos: (1)

Acreditar es bueno (pero cuesta)

ISO 20000: Definiendo el mbito ltimos consejos: (2)

Certificar no duele (y cuesta poco)

ISO 20000: Definiendo el mbito ltimos consejos: (3)

Keep it SIMPLE

ISO 20000: Definiendo el mbito

Muchas gracias,
Preguntas ?
Agustn Lerma BSI Espaa E-mail: agustin.lerma@bsigroup.com Mvil: +34608497135