Ruta de Implementacin y Principales

Novedades de la Segunda Edicin

de la Norma ISO/IEC 20000
Bismark Israel Surez Herrera
Consultor ITSM
Junio 2011

Agenda para la Sesin

I.

Prembulo a los Sistemas de Gestin

II.

La norma para la Gestin de Servicios de Tecnologas de la Informacin

III.

Qu es la ISO/IEC 20000?.
Cul es su alcance y sus objetivos principales?.

Cmo implementamos nuestro Sistema de Gestin de Servicios de TI.

IV.

Qu son las normas ISO?.

Para qu recibir una certificacin ISO?.

Interaccin de los procesos.

Estructura documental del Sistema de Gestin.
Rumbo a la certificacin ISO/IEC 20000.
Serie de normas ISO/IEC 20000.

Segunda edicin de la norma y principales novedades.

Slide: 2

Qu son las normas ISO?

ISO es la Organizacin
Internacional de
Normalizacin.
9001 Gestin de la
Calidad
Alineacin
TI al
Negocio

14001 Gestin Ambiental

20000 Gestin de
Servicios de Tecnologas
de la Informacin (TI)

Nivel de Madurez

27001 Gestin de la
Seguridad de la
Informacin

Actuar

Verificar

Planear

Hacer

Escala de
Tiempo
Slide: 3

Para qu recibir una certificacin ISO?

Ampliacin de mercados (cumplimiento con los clientes que requieren
proveedores certificados).
Mejorar procesos (evitar retrabajo, optimizar gastos, documentar
actividades).
Fomenta la cultura de calidad en la Organizacin (PHVA).
Mayor control sobre proveedores.

Slide: 4

Qu es la norma ISO/IEC 20000?

Normalizada por las organizaciones ISO e IEC.
1a Edicin: 14 de diciembre de 2005, 2a Edicin: 15 de abril de 2011.

Estndar reconocido internacionalmente para la Gestin de Servicios de

TI.
Proviene de la adopcin de la serie BS 15000 desarrollada por la British
Standards Institution (BSI).
Existe una percepcin de que los servicios de TI no estn alineados con las
necesidades del negocio.

Evidencia el compromiso de cumplir con las necesidades del negocio a

travs de un SGSTI.

Slide: 5

Qu es la norma ISO/IEC 20000?

Alineacin con ISO 9001 e ISO/IEC 27001.
Alineacin con ITIL.
Nos dice qu debemos lograr, pero no el cmo, (COBIT , ITIL , ISO/IEC
27001, etc.).

Promueve que la documentacin no sea excesiva.

Aplica tanto a proveedores de TI, como a reas Internas de TI de
cualquier Organizacin.

Slide: 6

Alcance de la norma ISO/IEC 20000-1:2005

3. Sistema de Gestin
(Responsabilidad de la Direccin, Requisitos de Documentacin , Competencia, Concientizacin y
Formacin)

4. Planeando & Implementando la Gestin del Servicio

PDCA

5. Planificacin e implementacin de Servicios nuevos o modificados

6. Procesos de Provisin del Servicio

Gestin de la Capacidad

Gestin de Niveles de Servicio

Reportes de Servicio

Gestin de la Continuidad y la
Disponibilidad del Servicio

9. Procesos de Control
Gestin de las Configuraciones
Gestin de Cambios

10. Procesos de
Liberacin
Gestin de Liberaciones

8. Procesos de
Resolucin
Gestin de Incidentes
Gestin de Problemas

Gestin de la
Seguridad de la
Informacin
Presupuestando y
contabilizando los
servicios de TI

7. Procesos de
Relaciones
Gestin de Relaciones del Negocio
Gestin de Proveedores

Slide: 7

Alcances y objetivos por proceso

Requisitos de un Sistema de Gestin

Proveer un sistema de gestin que incluya las polticas y el marco de trabajo para hacer
posible una efectiva gestin e implantacin de todos los servicios de TI, incluye la
responsabilidad de la direccin, los requisitos de la documentacin y la competencia,
concienciacin y formacin.

Planificacin e implementacin del servicio

Planear, Implementar y verificar los servicios y sus procesos de gestin, y actuar en

consecuencia para la mejora continua.

Planificacin e implementacin de servicios nuevos o modificados

Asegurar que tanto los servicios nuevos, como las modificaciones a los existentes, se
pueden gestionar y proveer con los costes y calidad acordados.

Gestin del nivel de servicio

Definir, acordar, registrar y gestionar los niveles de servicio.

Informes del servicio

Generar en plazo los informes acordados, fiables y precisos, que sirvan de apoyo a la toma
de decisiones y faciliten una comunicacin eficaz.

Slide: 8

Alcances y objetivos por proceso

Gestin de la disponibilidad y la continuidad del servicio

Asegurar que los compromisos adquiridos con los clientes sobre la disponibilidad y la
continuidad del servicio se pueden cumplir bajo todas las circunstancias.
Presupuestos y contabilidad de los servicios de TI

Elaborar y controlar los presupuestos y contabilizar los costos de la provisin del servicio.
Gestin de la seguridad de la informacin

Gestionar eficazmente la seguridad de la informacin para todas las actividades del

servicio.

Gestin de relaciones con el negocio

Establecer y mantener una buena relacin entre el proveedor de servicios y el cliente,

basndose en el entendimiento del cliente y de los fundamentos de su negocio.

Slide: 9

Alcances y objetivos por proceso

Gestin de Proveedores

Gestionar a los proveedores para garantizar la provisin sin interrupciones de servicios de

calidad.
Gestin de Incidentes

Restaurar el servicio acordado con el negocio tan pronto sea posible o responder a peticiones
de servicio.
Gestin de Problemas

Minimizar los efectos negativos sobre el negocio de interrupciones del servicio, mediante la
identificacin y el anlisis proactivos de la causa de los incidentes y la gestin de los problemas
para su cierre.

Slide: 10

Alcances y objetivos por proceso

Gestin de la Configuracin

Definir y controlar los componentes del servicio y la infraestructura, y mantener informacin

precisa sobre la configuracin.
Gestin de Cambios

Asegurar que todos los cambios son evaluados, aprobados, implantados y revisados de una
manera controlada.
Gestin de Entrega

Suministrar, distribuir y realizar el seguimiento de uno o ms cambios en una entrega en el

entorno de produccin.

Slide: 11

Interaccin de procesos
Gestin del Servicio
Planificar

Entradas

Requisitos del
cliente
Requisitos del
servicio
Informacin
para los planes
de gestin de
servicios
Solicitud de
servicios nuevos
o modificados
Solicitudes al
Service Desk
Informacin
para grupos de
soporte
Presupuesto
Polticas y
directrices

Procesos de Gestin de
Servicios

Planificar la
Gestin de
Servicios

Actuar
Mejora Continua

Servicios
de TI

Proceso: Acciones correctivas/

preventivas/mejora

Salidas

Hacer
Implementar la
gestin del
servicio

Verificar
Monitorizar, medir
y revisar

Proceso: Auditoras Internas

Soporte Administrativo
Responsabilidad en la Direccin,
Requisitos de la documentacin,
Competencia, conciliacin y
formacin

Requisitos del
cliente
cumplidos
SLA cumplidos
Planes de
gestin del
servicio
Servicios nuevos
o modificados
Satisfaccin del
cliente y de los
usuarios
Satisfaccin del
equipo y de las
personas

Proceso: Revisiones directivas

Proceso: Control de documentos
Proceso: Control de registros
Proceso: Competencia.
Concientizacin y formacin

Slide: 12

Estructura documental de los sistemas ISO

Visin
Misin
Poltica y objetivos
Estructura del SGSTI
Para controlar documentos, registros, realizar
auditorias internas, revisiones directivas, no
conformidades, acciones correctivas,
preventivas y de mejora, y los procesos de
gestin del servicio

Actividades especficas enunciadas en

los procedimientos

Evidencia de cumplimiento

Slide: 13

Rumbo a la Certificacin ISO 20000

Acciones correctivas,
preventivas y de mejora.

Proceso de
Certificacin si la
auditora interna es
satisfactoria

Auditorias Internas/externas.
Revisin al cumplimiento
y recomendaciones.

Anlisis de brecha.
Definicin del alcance.
Diseo de procesos
(procedimientos, instructivos de
trabajo y documentos de evidencia).
Preparacin de las herramientas

Implementacin formal del Sistema

de Gestin de Servicios de TI
(manual, procedimientos,
instrucciones de trabajo).
Generacin de evidencia.
Seguimiento de procesos y
procedimientos.
Campaas peridicas de
capacitacin al SGSTI y
sensibilizacin al personal

Slide: 14

Serie de normas ISO/IEC 20000

Parte 1: ISO/IEC 20000-1:2005 Especificacin.
Parte 2: ISO/IEC 20000-2:2005 - Cdigo de Prcticas.
Parte 3: ISO/IEC TR 20000-3:2009 - Gua en la definicin del alcance y la
aplicabilidad.

Parte 4: ISO/IEC TR 20000-4: 2010 - Modelo de referencia de procesos.

Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de un plan de
implementacin (caso de negocio, anlisis GAP de tres fases).

Slide: 15

Novedades de la Segunda
Edicin de la Norma
ISO/IEC 20000-1
:2011

Metodologa PDCA aplicada a la gestin del

servicio en la norma ISO/IEC 20000-1:2011
Plan
Sistema de Gestin de
Servicios (SMS)

Actuar

Procesos de gestin
del servicio

Hacer

Servicios

Verificar
Slide: 17

Alcance de la norma ISO/IEC 20000-1:2011

4. Sistema de Gestin de Servicios (SMS)
(Responsabilidad de la Direccin, gobierno de procesos operados por
otras partes, gestin de recursos, implementando el SMS)

PDCA

5. Diseo y transicin de servicios nuevos o

modificados
Requisitos
del servicio
(Clientes y
otras partes
interesadas)

6. Procesos de Provisin del Servicio

Gestin de la Capacidad

Gestin de Niveles de Servicio

Reportes de Servicio

Gestin de la Continuidad y la
Disponibilidad del Servicio

9. Procesos de Control
Gestin de las Configuraciones
Gestin de Cambios
Gestin de liberaciones y despliegue

7. Procesos de
Resolucin
Gestin de Incidentes y
solicitudes de servicio
Gestin de Problemas

Gestin de la
Seguridad de la
Informacin
Presupuestando y
contabilizando los
servicios de TI

Servicios
(Clientes y
otras partes
interesadas)

8. Procesos de
Relaciones
Gestin de Relaciones del
Negocio
Gestin de Proveedores

Slide: 18

Novedades de la segunda edicin de la

norma
Seccin

1ra. edicin

Objeto y campo de aplicacin

Trminos y definiciones

Requisitos del Sistema de Gestin

2da.edicin
Alcance

Aplicacin (Resalta el control que debe mantener el proveedor de

servicios respecto de los procesos que son operados por otras
partes).
Referencias normativas (nueva)

Referencia a la parte dos de la norma Cdigo de prcticas.

Trminos y definiciones

Responsabilidad de la direccin.
Requisitos de la documentacin.
Competencia, concientizacin y
formacin.

Slide: 19

Novedades de la segunda edicin de la

norma
Seccin
4

1ra. edicin
Planificacin e
implementacin de la
gestin del servicio

2da.edicin
Requerimientos generales de un Sistema de Gestin del Servicio, ahora
incluye:
Requisitos del SMS (anteriormente secc. 3)

Mayores referencias para lo que la Alta direccin debe hacer.

Clarifica el contenido de la poltica de gestin (ampliar la comunicacin

de los requerimientos legales y reglamentarios, relacin con todos los
procesos de gestin del servicio, resalta el control sobre los procesos
ejecutados por otras partes, informacin que se debe generar para
revisar y evaluar el sistema).

Amplia los requisitos para la gestin documental.

Amplia los requisitos para el aseguramiento de la competencia de

personal involucrado en la gestin del servicio.

Alineacin de los planes de gestin del servicio con las polticas y los
servicios.

Prioriza la atencin a las no conformidades y a su resolucin.

Los criterios para evaluar el sistema deben estar basados en una

actividad de mejora continua.

La mejora debe estar basada en la calidad y valor a la organizacin.

Incluye la metodologa PDCA para la gestin del Servicio:

Planear , Implementar, Monitorear y Actuar.

Slide: 20

Novedades de la segunda edicin de la

norma
Seccin
5

1ra. edicin

2da.edicin

Planeacin e implementacin de
servicios nuevos o modificados

Incluye los requerimientos

para la fase de Planificacin.

Diseo y transicin de servicios nuevos o modificados

Secciona el apartado en 3 fases: Planificacin, Diseo y

desarrollo, y Transicin.

Amplia los requisitos para asegurar que la entrega del servicio

cumpla con los objetivos establecidos.

Amplia los requisitos de gestin para cuando un servicio va a

ser liberado.

Adiciona un requerimiento para la gestin de riesgos durante

todo el ciclo de vida del servicio.

Slide: 21

Novedades de la segunda edicin de la

norma
Seccin
6

1ra. edicin
Procesos de provisin del
servicio

2da.edicin
Procesos de provisin del servicio

Niveles de servicio.- las dependencias entre los servicios, ahora

deben ser declaradas en el catlogo de servicios, especifica los rubros
que deben ser cubiertos por los SLA (objetivos, carga de trabajo,
excepciones).

Reportes del servicio.- se requiere definir la frecuencia de los

reportes, clarifica las no conformidades en el servicio que deben ser
reportadas, as como la tramitacin de quejas.

Continuidad y disponibilidad.- Clarifica los requerimientos para

acordar los requisitos de continuidad y disponibilidad con el cliente y
con las partes interesadas, especifica los contenidos del plan de
continuidad del servicio.

Presupuesto y contabilidad.- Definir las interfaces entre este proceso

y otros que se encuentren inmersos en la gestin financiera, los
costos generales de cada servicio deben ser conocidos.

Capacidad.-Los planes de capacidad deben considerar a las personas,

tecnologa, informacin, implicaciones monetarias y limitaciones.

Seguridad.-Evaluar la efectividad de los controles de seguridad, e

implementar las acciones correctivas necesarias, clarifica los
requisitos para las auditorias a la seguridad de la informacin, mayor
alineacin con ISO 27000.

Slide: 22

Novedades de la segunda edicin de la

norma
Seccin

1ra. edicin

Procesos de relaciones

Procesos de resolucin

Gestin del incidente

2da.edicin
Procesos de relaciones

Relaciones con el negocio.- La evaluacin de la satisfaccin del cliente

debe ser realizada a intervalos planificados.

Proveedores.- Clarifica los contenidos de los contratos con

suministradores (ej. Carga de trabajo, gestin de variaciones con
respecto a lo contratado, etc.).
Procesos de resolucin

El proceso de incidentes ahora es denominado Gestin de

incidentes y solicitudes de servicio.

Gestin de incidentes y solicitudes de servicio.- las solicitudes de

servicio deben estar gestionadas de acuerdo a un procedimiento
establecido, amplia los requisitos para la gestin de incidentes
mayores (su definicin, su asignacin, su revisin post cierre).

Problemas.- se deben implementar acciones que mitiguen el impacto

causado por errores conocidos, o bien, directamente abordarlo bajo
la gestin de problemas para su solucin, se deben priorizar los
problemas detectados.

Slide: 23

Novedades de la segunda edicin de la

norma
Seccin

1ra. edicin

Procesos de control

10

Proceso de liberaciones

Gestin de
liberaciones

2da.edicin
Procesos de control

Configuraciones.- Cita los atributos mnimos que debe enunciar cada

CI (ejemplo, relaciones entre los CI), los errores conocidos enlazados
con cada CI ahora deben ser registrados.

Cambios.- Definir una poltica de gestin de cambios, adicin de

requisitos para la clasificacin de cambios, relacin con el proceso de
diseo y transicin (secc. 5) para cambios mayores, la CMDB debe ser
actualizada despus de la liberacin y despliegue de un servicio.

Gestin de la liberacin y despliegue.- la definicin de una liberacin

de emergencia debe ser acordada con el cliente, los criterios de
aceptacin de una liberacin deben ser acordados y revisados
posteriormente al despliegue.
N/A

Slide: 24

Gracias
Bismark Israel Surez Herrera
Consultor ITSM
israel_suarez@inteli.com.mx