Está en la página 1de 33

Cmo lograr una

implementacin exitosa de
ITIL/ISO20000

TCM ProactivaNET
Gestin de Servicios de TI
ITIL e ISO/IEC 20000

TCM 2011
Qu es la Gestin de Servicios de TI?
La Gestin del Servicio es un conjunto de
capacidades organizativas cuyo fin es generar
valor para los clientes en forma de servicios.
Un Servicio es un medio para entregar valor a los
clientes, facilitando los resultados que quieren
conseguir, sin asumir costes o riesgos especficos.
El Valor es el aspecto esencial del concepto de
servicio, y consta de dos partes fundamentales:
Utilidad, lo que el cliente recibe
Garanta, cmo el cliente recibe la utilidad

TCM Introduccin a la Gestin de Servicios de TI 3


Servicios vs Tecnologa
Ofertas de Servicio Tecnologa del Servicio

Para quin
est TI aqu,
para servir?

Catlogo de Servicios
- Correo Electrnico
- Telecomunicaciones
- Almacenamiento
- Impresin
-Aplicaciones de Negocio
-
Servicio = Resultados, No tecnologa

TCM Introduccin a la Gestin de Servicios de TI 4


Servicios de TI
Segn Gartner Group el 80% los tiempos
muertos en sistemas se debe a las personas y
procesos.
Ello significa que para manejar su negocio,
necesita tener los procesos precisos en su
lugar (ITSM) y entrenar a sus empleados en
stos procesos y en tecnologa (Educacin).

TCM Introduccin a la Gestin de Servicios de TI 5


Estado de la situacin - Qu pasa?
Los cuestionamientos en TI:
Est haciendo las cosas correctas?
Las est haciendo correctamente?
Las que estn hechas, estn bien hechas?
Estamos recibiendo los beneficios?

TCM Introduccin a la Gestin de Servicios de TI 6


Marcos de referencia para TI

TCM Introduccin a la Gestin de Servicios de TI 7


Qu es ITIL? Para qu? Para quin?
La Biblioteca de Infraestructuras de Tecnologas de Informacin (ITIL,
Information Technology Infraestructure Library) proporciona un
planteamiento sistemtico para la provisin de servicios de TI con
calidad.
ITIL ha demostrado no slo ser un marco de mejores prcticas, si no
tambin un planteamiento y una filosofa compartidas por las personas
que lo ponen en prctica.
Aunque nace bajo el control del Gobierno Britnico (CCTA) en la dcada
de los 80 y 90, y actualmente es propiedad de la OGC, se ha convertido
en un estndar de facto para la Gestin de Servicios de TI, tanto a nivel
pblico como privado.
ITIL resulta de gran utilidad para roles muy diversos:
CIOs que deban gestionar tanto infraestructura como servicios de TI
Responsables en la prestacin de servicios de TI
Tcnicos de operaciones encargados del mantenimiento de servicios
En cualquiera de los casos, aplica tanto a proveedores internos como
externos

TCM Qu es ITIL? Para qu? Para quin? 8


Diferencias entre ITIL v2 e ITIL v3

TCM Qu es ITIL? Para qu? Para quin? 9


Diferencias entre ITIL v2 e ITIL v3
ITIL v2 organizado en torno a dos libros principales:
Provisin del Servicio
Soporte del Servicio
Presenta una total de 11 procesos y 1 funcin

ITIL v3 organizado en torno a 5 libros correspondientes


a las Fases del Ciclo de Vida de los servicios:
SS Estrategia del Servicio
SD Diseo del Servicio
ST Transicin del Servicio
SO Operacin del Servicio
CSI Mejora Continua del Servicio
Presenta un total de ms de 20 procesos y 4 funciones

TCM Qu es ITIL? Para qu? Para quin? 10


Diferencias entre ITIL v2 e ITIL v3

ITIL v2 se alinea con el negocio:


Desde TI se deben cumplir las necesidades del
negocio
Todo lo que hacemos, es por y para el negocio
ITIL v3 se integra con el negocio:
TI es y forma parte del negocio
CIO debate con el CEO, forma parte del consejo
de administracin
TI se convierte en socio estratgico del negocio

TCM Qu es ITIL? Para qu? Para quin? 11


Mapa de procesos ITIL v2 vs ITIL v3

TCM Qu es ITIL? Para qu? Para quin? 12


Mapa de procesos ITIL v2 vs ITIL v3

TCM Qu es ITIL? Para qu? Para quin? 13


Lo que viene Nueva revisin ITIL 3.1
Desde la liberacin de ITIL v3 en el 2007 se han registrado unas
500 cuestiones.
En 2009 arranc el proceso de revisin de ITIL v3, con los
siguientes objetivos:
La revisin de las guas facilitarn las implantaciones de ITIL.
Se ha mejorado el libro de SS para que sea ms sencillo de
comprender.
En general, todas las publicaciones sern ms comprensibles.
Se han eliminado inconsistencias de la revisin anterior.
Estandarizar glosario y definiciones, as como su uso en las
publicaciones.
Se trata de una revisin, NO de una nueva versin; los cambios
van ms enfocados a la forma, y no tanto al contenido.
Las certificaciones se mantendrn, NO ser necesario re-
certificarse en ningn caso.

TCM Qu es ITIL? Para qu? Para quin? 14


Esquema de certificacin oficial para ITIL
Distintos niveles
certificacin:
Nivel Fundamentos
Niveles Intermedios
Nivel Avanzado Expert
Nivel Avanzado Master

Dos caminos en la formacin:


Ciclo de Vida del Servicio
Capacidad

TCM Qu es ITIL? Para qu? Para quin? 15


ISO 20000 e ITIL V3

Compromiso de alineamiento entre ISO/IEC


20000 e ITIL, para que la implementacin
ITIL permita a un prestador de servicios
alcanzar mas fcilmente la certificacin
ISO/IEC 20000.

ITIL e ISO/IEC 20000 estn alineados


ITIL no est basado en ISO/IEC 20000
ISO/IEC 20000 no est basado en ITIL

TCM ISO/IEC 20000 e ITIL 16


Qu es ISO/IEC 20000?Para qu? Para quin?

Su propsito es proveer una norma de referencia


comn para toda empresa que ofrezca servicios de TI
tanto a clientes internos como externos.
La norma establece todo lo que es obligatorio para la
buena gestin de servicios de TI.
La recopilacin en una norma ISO de los puntos claves de
las mejores prcticas ITIL permite objetivizar y
establecer de manera formal la adecuacin de los
proveedores de servicio a estas mejores prcticas.
La parte 1 de ISO/IEC 20000 se public en 2005. Desde
entonces, el comit responsable de la norma ISO 20000
ha estado trabajando en las mejoras sugeridas en los
aportes por ms de 20 pases.

TCM Qu es ISO/IEC 20000? Para qu? Para quin? 17


Qu es ISO/IEC 20000?Para qu? Para quin?

Puede ser usada:

a) para negocios que solicitan ofertas para sus servicios;


b) para negocios que requieran un enfoque consistente por parte de
todos sus proveedores del servicio en la cadena de suministro;
c) por proveedores del servicio para medir y comparar su gestin de
servicio de TI;
d) como base para una evaluacin independiente;
e) por una organizacin que necesite demostrar su capacidad para
proveer servicios que cumplan con los requisitos de los clientes; y
f) por una organizacin que busque mejorar los servicios, mediante la
aplicacin efectiva de los procesos para monitorizar y mejorar la
calidad de los servicios.

Fuente: Norma UNE-ISO/IEC 20000-1, Junio 2007

TCM Qu es ISO/IEC 20000? Para qu? Para quin? 18


Parte de la norma: ISO/IEC 20000 no es slo la parte 1

TCM Qu es ISO/IEC 20000? Para qu? Para quin? 19


La importancia de un buen alcance para la
certificacin
Es obligatorio implantar los 13 procesos (todos) para los
servicios incluidos en el alcance de la certificacin
aunque no es obligatorio incluir todos los servicios
que prestamos en el alcance de la certificacin.
El alcance debe:
Incluir servicios relevantes ofrecidos por el prestador de
servicios
Indicar quin ofrece los servicios
Indicar la localizacin desde la que se prestan los servicios
Indicar el cliente y localizacin que consume los servicios
La parte 3 (ISO/IEC 20000-3) ofrece orientacin y
ejemplos de definicin de alcances.

TCM Certificacin ISO/IEC 20000 20


Mapa de procesos de la ISO/IEC 20000-1:2005

TCM Mapa de procesos ISO/IEC 20000 21


Trazabilidad y diferencias de procesos entre
ITIL e ISO/IEC20000
ISO 20000 es un estndar basado en procesos,
no en fases del ciclo de vida, aunque:
La fase de estrategia (SS) est parcialmente
contenida en la clusula 4 de los requisitos del
Sistema de Gestin de Servicios TI (SGSTI)
Pueden identificarse el resto de las 4 fases (SD, ST,
SO y CSI) a lo largo de los requisitos de la norma

Las normas son independientes de las


estructuras organizativas, y por lo tanto NO
hacen referencia a funciones.

TCM Trazabilidad y diferencias ITIL e ISO/IEC 20000 22


Lo que viene Nueva revisin ISO/IEC
20000:2011
Todas las normas deben revisarse cada 5 aos.
Mejor y mayor alineacin con la ISO 9001.
Mejor y mayor alineacin con la ISO 27001 (SGSI).
Mejor y mayor alineacin con ITIL v3.
Terminologa consistente e internacional.
Procesos nuevos o modificados (entre otros):
Gestin de incidencias y peticiones de servicio.
Gestin de entregas y despliegues.
ISO 20000:2005 tiene 16 pginas, 25 en la revisin
2011 !!
Ya est disponible (Lynda Cooper).

TCM Lo que viene Nueva revisin ISO/IEC 20000:2011 23


Lo que viene Nueva revisin ISO/IEC
20000:2011
Se ha eliminado de su ttulo las palabras
Tecnologas de la Informacin
Ya no vamos a implantar un SGSTI (Sistema de
Gestin de Servicios de Tecnologas de la
Informacin) si no que vamos a implantar un
SGS (Sistema de Gestin de Servicios).
Est en ingls hasta que AENOR la traduzca
(finales de este ao o probablemente inicios
de 2012).
TCM Lo que viene Nueva revisin ISO/IEC 20000:2011 24
Estructura del nuevo estndar
EDICION DE 2011 EDICION DE 2005
1.1 Introduccin 1. Introduccin
1.1 General
1.2 Aplicacin
2. Referencias normativas
3. Trminos y definiciones 2. Trminos y definiciones
4. Requisitos generales del sistema de 3. Requisitos del sistema de gestin
Gestin de Servicios 3.1 Responsabilidades de la direccin
4.1 Responsabilidades de la direccin 3.2 Requisitos de la documentacin
4.2 Gobierno de procesos operados por 3.3 Competencia, concienciacin y
otras partes formacin
4.3 Requisitos de la documentacin 4. Planificacin e implementacin de la
4.4 Gestin de recursos Gestin de servicio
4.5 Establecer el SGS Planificar, Hacer, Verificar, Actuar
- Establecer el alcance, Planificar, Hacer,
Verificar, Actuar.
Fuente: Lynda Cooper, Marzo 2011
TCM Principales modificaciones ISO/IEC 20000:2011 25
Estructura del nuevo estndar
EDICION DE 2011 EDICION DE 2005
5. Diseo y transicin de servicios 5. Planificacin e implementacin de
nuevos o modificados Servicios nuevos o modificados
6.1 Gestin de niveles de servicio 6.1 Gestin de niveles de servicio
6.2 Informes de servicio 6.2 Informes de servicio
6.3 Gestin de la continuidad y 6.3 Gestin de la continuidad y
disponibilidad del servicio disponibilidad del servicio
6.4 Presupuestar y contabilizar servicios 6.4 Presupuestar y contabilizar servicios
de TI de TI
6.5 Gestin de capacidad 6.5 Gestin de capacidad
6.6 Gestin de seguridad de la 6.6 Gestin de seguridad de la
informacin informacin

Fuente: Lynda Cooper, Marzo 2011

TCM Principales modificaciones ISO/IEC 20000:2011 26


Estructura del nuevo estndar
EDICION DE 2011 EDICION DE 2005
7.1 Gestin de relaciones con el negocio 7.1 General
7.2 Gestin de relaciones con el negocio
7.2 Gestin de proveedores 7.3 Gestin de proveedores
8.1 Gestin de incidencias y peticiones 8.1 Antecedentes
de servicio 8.2 Gestin de incidencias
8.2 Gestin de problemas 8.2 Gestin de problemas
9.1 Gestin de configuracin 9.1 Gestin de configuracin
9.2 Gestin de cambios 9.2 Gestin de cambios
9.3 Gestin de entregas y despliegues 10.1 Gestin de entregas
Fuente: Lynda Cooper, Marzo 2011

TCM Principales modificaciones ISO/IEC 20000:2011 27


Modificacin de trminos y definiciones
Aadidos Aadidos
Mejora continua Servicio
Accin correctiva Componente de servicio
Cliente Continuidad del servicio
Eficacia Sistema de gestin de servicio
Seguridad de la informacin Proveedor de servicio
Incidencia de seguridad de la Peticin de servicio
informacin Requisitos de servicio
Partes interesadas Proveedor
Grupo interno Alta direccin
Error conocido Transicin
No conformidad
Organizacin Eliminados
Accin preventiva Registro de cambio
Proceso Centro de servicio
Riesgo
Fuente: Lynda Cooper, Marzo 2011

TCM Principales modificaciones ISO/IEC 20000:2011 28


Cambio de certificacin de 2005 a 2011
Formacin y concientizacin.
Acordar el enfoque y el calendario con el cuerpo de la
certificacin.
Revisar la definicin del alcance de la certificacin
teniendo en cuenta requisitos del alcance (4.5.1 y parte 3).
Analizar el gobierno de procesos para cualquier proceso
que sea contratado a proveedores, grupos internos o
clientes (4.2 y parte 3).
Realizar un assessment de los requisitos de la edicin de
2011.
Realizar un plan para asegurar conformidad con la edicin
de 2011.
Fuente: Lynda Cooper, Marzo 2011

TCM Principales modificaciones ISO/IEC 20000:2011 29


Cambio de certificacin de 2005 a 2011

Actualizar e implementar los procesos de SGS


(clausula 4)
Actualizar e implementar el proceso para
servicios nuevos o modificados la poltica de
cambios (clausula 5 y 9.2)
Actualizar e implementar otros planes y polticas
Actualizar e implementar otros
procesos/procedimentos
Revisin de Preauditoria
Renovacin de la certificacin
Fuente: Lynda Cooper, Marzo 2011

TCM Principales modificaciones ISO/IEC 20000:2011 30


Beneficios de la edicin 2011

Capacidad para desarrollar un sistema de gestin


integrado para mltiples estndares.
Mayor alineamiento con ITIL.
Claridad de terminologa y requisitos de cara a
aumentar su comprensin.
Proporciona un mayor beneficio de calidad,
consistencia y productividad para la prestacin
del servicio ya que los nuevos requisitos caminan
en ese sentido.
Fuente: Lynda Cooper, Marzo 2011

TCM Principales modificaciones ISO/IEC 20000:2011 31


La importancia de las herramientas en la Gestin
de Servicios de TI
La implantacin de los procesos no tiene por qu necesitar
necesariamente de herramientas
pero una implantacin eficaz, ser imposible sin ellas.
Las herramientas deberan facilitar y ayudar en la implantacin
de los procesos, guindonos por las buenas prcticas.
Aunque se debera empezar por la definicin de los procesos, las
herramientas muchas veces son el disparador para iniciar el
camino.
Buscar sencillez y discrecin, herramienta en la sombra, sin
protagonismo, para dedicarnos a lo realmente importante (
generar valor para el negocio !!).
Sencillez no slo de uso, tambin de implantacin y
mantenimiento.

TCM La labor de las herramientas en la Gestin de Servicios de TI 32


+ informacin:

contactenos@tcm-ti.com

Bogot D.C. Colombia


Calle 118 No. 19 -52 Of 204
PBX: (57 -1) 658 2979

TCM 2011 33