MXICO

COSTA RICA

PANAM

COLOMBIA

ECUADOR
BRASIL
PER

URUGUAY
CHILE

ARGENTINA

Metodologa de SONDA para la implementacin

exitosa de ISO 20000.
Rodrigo Baldecchi Q.
Gerente Corporativo de Calidad
04-SEP-14
 NDICE

1. Marco general.
2. Arranque de nuestra metodologa.
3. Para qu desarrollamos esta metodologa?
4. Alcance.
5. Roadmap.
6. Definicin de roles y responsabilidades.
a) Gestor.
b) Coordinador.
7. Sntesis grfica.
8. Indicadores.
9. Conclusiones.
10. Preguntas.

2
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Marco general

Complejidad de la industria TI.

Hoy las empresas se hallan en ambientes dinmicos y complejos.
Por tanto, es necesario que tengan la capacidad para adaptarse
crecientemente
Es necesario que haya flexibilidad, rapidez de respuestas
correctas y coherencia.
Dar un buen servicio a los clientes, que cumpla los compromisos
contractuales y ser rentables.

3
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Arranque de nuestra metodologa

Usaremos un lenguaje ms sugestivo y menos tcnico

Desde la experiencia y no desde la teora 1ra. clave
Los procesos TI son estructuras vacas, sin vida son las
personas las que les dan vida Es decir, las acciones de las
personas estn en el centro de nuestra metodologa
Los procesos de actividad humana son no lineales. Se desvan de
su finalidad inicial. En consecuencia, es necesario suministrarles
energa externa para sostener la direccin
Quien dirige un proyecto debe desarrollar la habilidad para saber
en qu momento suministrarles energa 2da. clave
Recomendamos no imponer por la va del temor. Porque las
personas pierden iniciativa, no crean, no reproducen En cambio,
por la va de la comprensin surge la responsabilidad. Es en los
mbitos donde la gente se entusiasma o se desmotiva, y es aqu
donde se dan los ciclos y los ritmos al proyecto 3ra. clave
4

4
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Para qu desarrollamos esta metodologa?

5
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Alcance ISO 20000

Consideraciones:
Los gerentes responsables de las unidades de negocio deben
garantizar el alcance de su unidad.
El tiempo
El alcance lo redactamos en forma general en vez de particular.
Se propone el siguiente:

Modelo Descripcin alcance

ISO 20000-1 Servicios en el campo de las tecnologas de informacin. Mesa de ayuda.

Soporte en terreno. Servicios profesionales. Servicios de Data center y Cloud.

6
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Roadmap

ETAPA I ETAPA II ETAPA III ETAPA IV

Preparacin Implementacin Anlisis crtico Certificacin

Sistema de
gestin del Difundir
servicio TI Auditoras Pre-
Internas certificacin

Procesos de
negocios y Capacitar
transversales

Confeccionar, Mejoras Certificacin

revisar y Implementar
publicar

Marzo - Abril Mayo - Julio Agosto - Septiembre Octubre

2014
7

7
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Sistema de Gestin del Servicio (SGS) - ISO 20000-1

8
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Diagrama de procesos del SGS
Gestin de Gestin del
Entregas Servicio
Gestin de Gestin de
Cambios RRHH

Gestin de Diseo y
Configuraciones Transicin

DATACENTER Y
SERVICIOS CLOUD
MESA DE SERVICIOS SOPORTE EN SITIO
PROFESIONALES
(Jorge Olmedo) (Ricardo Scheffer) (Sergio
Gestin de (Claudio Miranda)
Rademacher) Gestin de SLA
Problemas

nico Punto de
Gestin de Coordinacin Service Desk Operacin Gestin de
Contacto
Incidentes Informes

Gestin de
Gestin de
Suministrador
Soporte Soporte Servicios de Continuidad
es Infraestructura
telefnico Terreno soporte

Gestin de Gestin de
Relaciones Disponibilidad
Gestin de la
Seguridad de Gestin de
la Informacin Gestin de Presupuesto
Capacidad 9

9
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Rol - Gestor

Es el responsable de que los procesos transversales incluyan las

buenas prcticas del modelo ISO 20000, que estn
implementadas y se apliquen en cada rea de negocio dentro del
alcance. Para ello, en rgimen, debe definir y exigir a los
Coordinadores los indicadores que den cuenta de la correcta y
completa aplicacin del proceso transversal. A estos indicadores
los llamamos indicadores del proceso transversal.
Quien monitorea y toma acciones para este propsito es el
Gestor del Servicio, interactuando con los Gestores de los
procesos Transversales.

Es decir, el Gestor del Servicio gestiona la estructura de

procesos para el cumplimiento del modelo ISO 20000. Lo que
permite la condicin necesaria para la certificacin.

10

10
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestores
Tipo de
N Proceso Rol Nombre del gestor
proceso
1 Gestin del Servicio Gestor del Servicio Luis A. De la Cruz
Gestin del
2 Gestin de Recursos Humanos Gestor de Capacitacin Solange Ruz
Servicio
3 Diseo y Transicin de Servicios Gestor de Transicin de Servicios Lino Tejeda
4 Gestin de Niveles de Servicio Gestor de Niveles de Servicio Ral Yez G.
5 Gestin de Informes Gestor de Informes Alfredo Niechi
6 Gestin de Continuidad Gestor de Continuidad Marcelo Aravena
7 Entrega del Gestin de Disponibilidad Gestor de Disponibilidad Gnther Hennigs
Servicio
8 Gestin de Presupuesto Gestor de Presupuesto Oscar Cerda
9 Gestin de Capacidad Gestor de Capacidad Gnther Hennigs
Gestin de la Seguridad de la Gestor de la Seguridad de la
10 Jacob Delgado S.
Informacin Informacin
11 Relacin del Gestin de Relaciones Gestor de Relaciones David Sciaraffia
12 Servicio Gestin de Suministradores Gestor de Suministradores Julio Ortiz
13 Resolucin del Gestin de Incidentes Gestor de Incidentes Juan Aristizbal
14 Servicio Gestin de Problemas Gestor de Problemas Patricia Medina
15 Gestin de Configuraciones Gestor de Configuraciones Juan Carlos Cartes
Control del
16 Gestin de Cambios Gestor de Cambios Juan Eduardo Cortez
Servicio
17 Gestin de Entregas Gestor de Entregas Oscar Molina 11

11
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Rol - Coordinador

Es el responsable de que los procesos transversales, segn

fueron definidos por el Gestor, queden implementados y operen en
su rea para que cumplan las metas del negocio del rea. Por lo
tanto, deben existir indicadores del cumplimiento de esas metas.
Debe ser una persona directamente relacionada con el proceso a
nivel operativo.
No hay dependencia jerrquica con el gestor, aunque estn
relacionados estructuralmente, en funcin del proceso.
Quien monitorea y toma acciones para este propsito es el
Coordinador del Servicio, que corresponde al gerente de la
unidad de negocio dentro del alcance; es decir, JO; RC; CM; SR.

Es decir, el Coordinador del Servicio gestiona la estructura de

procesos para el cumplimiento de las metas del negocio, que
deben estar alineadas con el Plan Operativo del rea.
12

12
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Coordinadores
Proceso Mesa de Servicios Soporte Servicios Servicios de Data
Infraestructura Profesionales Center
G. del Servicio Jorge Olmedo Ricardo Scheffer Claudio Miranda Sergio Rademacher L.

G. RRHH Ingrid Contreras Carla Luna Laura Retamales Pamela Ros

G. Diseo y T. de S. Ricardo Salinas Javier Nuez Ivo Cavlovic Oscar Molina

G. SLA Cristian Troncoso Carlos Castro Claudio Chamorro David Sciaraffia

G. Informes Isabel Villalobos Sergio Tapia Carolina Lavin Pamela Ros

G. Continuidad Ernesto Cceres Carla Luna Edith Salinas Jacob Delgado

G. Disponibilidad Ernesto Cceres Luis Surez Vernica Giacamn Lautaro Carreo

G. Presupuesto Juan Aristizbal Manuel Macas Claudio Miranda Roberto Maino

G. Capacidad Ricardo Salinas Luis Suarez Hernn Fernndez Lautaro Carreo

G. SI Felipe Garay Jorge Vielma Patricio Castro Leonidas Pontigo

G. Relaciones Ricardo Salinas Carlos Castro Juan Carmona Esteban Len

G. Suministradores Elizabeth Araya Nestor Medina Vctor Melo Jos Arriagada

G. Incidentes Cristian Troncoso Sergio Tapia Hernn Fernndez Mauricio Bilbao

G. Problemas Ana Madrid Mauricio Seplveda Nelson Bustos Claudio Lizama

G. Configuraciones Felipe Garay Jorge Vielma Hernn Fernndez Cristina Puebla

G. Cambios Felipe Garay Mauricio Seplveda Giovani Herrera Andrea Antonucci

G. Entregas Ana Madrid Sergio Tapia Ivo Cavlovic Alicia Moreno 13

13
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Implementacin modelo ISO 20000
A4GCSH
Gestor Servicio Coordinador Serv. Coordinador Serv. Coordinador Serv. Coordinador Serv.
L. A. de la Cruz Jorge Olmedo Ricardo Scheffer Claudio Miranda Sergio Rademacher

A1GV Mesa de Soporte en Servicios Data Center

G. del servicio
Servicio Sitio Profesionales y Cloud
G. De RRHH Roles
G. Diseo y Tra C1 P C1 C1 C1
Metas Metas Metas Metas
Negocio Negocio Negocio Negocio
G. de SLA

G. Informes
C C C C
G. Continuidad Metas Metas Metas Metas
Negocio Negocio Negocio Negocio
G. Disponibilidad A2GCH
G. Presupuesto
C C C C
Metas Metas Metas Metas
G. Capacidad
Negocio Negocio Negocio Negocio
G. Seguridad de I.

G. Relaciones
C Metas C Metas
C Metas
C Metas
G. Suministradores Negocio Negocio Negocio Negocio

G. Incidentes

G. Problemas C Metas C Metas

C Metas
C Metas
Negocio Negocio Negocio Negocio
G. Configuraciones

G. Cambios

G. Entregas C17 Metas C17 Metas C17 Metas C17 Metas

Negocio Negocio Negocio Negocio

NORMA A3CV ISO 20000 ISO 20000 ISO 20000 ISO 20000
ISO 20000-1 Segn necesidades Segn necesidades Segn necesidades Segn necesidades 14
del negocio del negocio del negocio del negocio
14
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Demanda de tiempo de los Gestores

15

15
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Cul es la demanda de tiempo de los Coordinadores?

16

16
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Avance general

17

17
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Avance por gestor

18

18
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Avance por Coordinador

19

19
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Avance por Coordinador

20

20
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Indicadores
rea Mesa de Servicios Soporte de Infraestructura Servicios Profesionales Data Center y Cloud

Difusin

Difusin

Difusin

Difusin
Tratamiento de Hallazgos

Tratamiento de Hallazgos

Tratamiento de Hallazgos

Tratamiento de Hallazgos
Indicadores del proceso

Indicadores del proceso

Indicadores del proceso

Indicadores del proceso

Entregables del Proceso

Entregables del Proceso

Entregables del Proceso

Entregables del Proceso

Proceso Coordinador Coordinador Coordinador Coordinador Global

Cristian
Incidentes Sergio Tapia Hernan Fernadez Mauricio Bilbao 100%
Troncoso

Informes Marcelo Vilches Sergio Tapia Carolina Lavin Pamela Rios 100%

Mauricio
Problemas Ana Madrid Nelson Bustos Mariel Valeria 97%
Sepulveda

Continuidad Ernesto Cceres Carla Luna Edith Salinas Jacob Delgado 84%

Marcela
Entregas Ana Madrid Sergio Tapia Ivo Cavlovic 88%
Valenzuela

Relacin con el negocio Ricardo Salinas Carlos Castro Juan Carmona Esteban Len 84%

Cristian
Niveles del Serv Carlos Castro Claudio Chamorro David Sciaraffia 94%
Troncoso

Presupuesto y Contabilidad Juan Aristizabal Manuel Macas Claudio Miranda Roberto Maino 100%

Hernn
Capacidad Ricardo Salinas Luis Suarez Marce de Armas 94%
Fernndez
Vernica Gustavo
Disponibilidad Ernesto Cceres Luis Suarez 91%
Giacamn Ossandon

Seguridad de la Informacin Felipe Garay Jorge Vielma Patricio Castro Jacob Delgado 72%

Diseo y Transicin Ricardo Salinas Javier Nuez Ivo Cavlovic Oscar Molina 91%

Mauricio
Gestin de Cambios Felipe Garay Giovanni Herrera Andrea Antonucci 100%
Seplveda
Hernan
Suministradores Elizabeth Araya Nestor Medina Carlos Regonezzi 78%
Fernandez

Recursos Humanos Ingrid Contreras Carla Luna Laura Retamales Pamela Rios 81%

Hernn
Configuraciones Felipe Garay Jorge Vielma Maritza Cisterna 84%
Fernandez
97% 88% 84% 91% 94% 97% 97% 91% 94% 81% 91% 91% 100% 81% 81% 81%

90% 95% 89% 86% 90%

Nota: En el clculo de los porcentajes promedio se considera:
0% 21
50%
100%
21
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Auditoras internas

22

22
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Concomitancia

Los procesos no estn aislados y se explican por relaciones

simultneas con procesos del mismo mbito A esto le llamamos
concomitancia, en vez de causa y efecto. Esta es una clave
fundamental

P1

P2 P3

23

23
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Conclusiones

Lo que hicimos fue instalar una estructura Estructura que orienta

y reduce la interpretacin de nuestra actividad en el mbito de los
servicios TI y nos permite actuar de forma similar en este mbito
Red, tejido.
La implementacin es modular
La madurez esperada para la auditora de certificacin, la
caracterizamos como:
Los procesos estn definidos y estandarizados. Estn
documentados, han sido comunicados, se ejecutan y se miden;
Las personas estn adecuadamente capacitadas;
Los procedimientos son simples, pero las prcticas estn
formalizadas y es obligacin cumplirlos.

24

24
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Control del proyecto

mbito de Gestores (A1GV).

Reunin semanal de 1 hr.
Queda un acta de la reunin con los acuerdos y los compromisos.
mbito por procesos (A2GCH)
Reunin semanal de 1 hr.
Queda un acta de la reunin con los acuerdos y los compromisos.
mbito de Coordinadores (A3CV)
Reunin semanal de 1 hr.
Queda un acta de la reunin con los acuerdos y los compromisos
mbito del Gestor del Servicio con los Coordinadores del Servicio
(A4GCSH)
Reunin semanal de 1 hr.
Queda un acta de la reunin con los acuerdos y los compromisos.

25

25
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Documentacin del SGS

La documentacin del Sistema de Gestin del Servicio ISO 20000-

1, se encuentra en el sistema MOEBIUS.

26

26
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Tel (56-2) 657 50 00
Fax (56-2) 657 54 10
Teatinos 500 /
Santiago / CHILE
www.SONDA.com

Rodrigo Baldecchi
rodrigo.baldecchi@sonda.com

FIN 27

27
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin del Servicio
Proceso Gestin del Servicio TI

Gestor Luis Alberto De La Cruz

Objetivo Planificar, implementar, medir y mejorar el Sistema de Gestin del

Servicio TI, en relacin al negocio y a los compromisos con el cliente.
Responsabilidad a) establecer la poltica de la gestin del servicio, sus Metas y planes;
b) comunicar la importancia de cumplir con los Metas de gestin del servicio y la
necesidad de la mejora continua;
c) asegurar que los requisitos del cliente se determinan y se cumplen con el
objetivo de mejorar la satisfaccin del cliente.
d) determinar y proveer recursos para planificar, implementar, monitorizar, revisar y
mejorar la provisin y la gestin de los servicios, por ejemplo, contratando el
personal apropiado o gestionando la rotacin de personal;
e) gestionar los riesgos para la organizacin de la gestin del servicio y para los
servicios; y
f) llevar a cabo revisiones de la gestin del servicio, a intervalos planificados, para
asegurar la continuidad de su idoneidad, su adecuacin y su efectividad.

28
28
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Recursos Humanos
Proceso Gestin de RRHH

Gestor Solange Ruz

Objetivo Asegurar la competencia, concienciacin y la formacin del personal para

un desempeo efectivo.
Responsabilidad a) Se deben definir y mantener todos los roles y responsabilidades de la gestin del
servicio, junto con las competencias que sean requeridas para su ejecucin
efectiva.
b) Las competencias y necesidades de formacin del personal deben revisarse y
gestionarse para permitir al personal llevar a cabo sus roles de forma efectiva.
c) Garantizar que los empleados son conscientes de la relevancia e importancia de
sus actividades y de cmo deben contribuir a la consecucin de los Metas de la
gestin del servicio.
d) Mantener registros apropiados de la educacin, formacin, habilidades y
experiencia.

29

29
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Diseo y transicin de servicios nuevos o modificados

Proceso Diseo y transicin de servicios nuevos o modificados

Gestor Pedro Graber

Objetivo Definir, acordar, registrar y gestionar los niveles de servicio.

Responsabilidad a) El proveedor del servicio debe identificar los requisitos de servicio para los
servicios nuevos o modificados.
b) Los servicios nuevos o modificados se deben planificar para cumplir los
requisitos de servicio.
c) La planificacin se debe acordar con los clientes y las partes interesadas.
d) El proveedor del servicio debe identificar a terceros que contribuirn al
suministro de componentes del servicio.
e) Los servicios nuevos o modificados se deben disear y documentar.
f) Los servicios nuevos o modificados se deben probar para verificar que cumplen
con los requisitos del servicio y con el diseo documentado.

30

30
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de SLA
Proceso Gestin de Niveles de Servicio

Gestor Ral Yez

Objetivo Definir, acordar, registrar y gestionar los niveles de servicio.

Responsabilidad a) Acordar con el cliente los servicios a ser prestados.

b) Acordar un catlogo de servicios con el cliente.
c) Para cada servicio acordar con el cliente uno o ms SLA.
d) El proveedor del servicio debe revisar los servicios y los SLA con el cliente a
intervalos planificados.
e) Los cambios en los requisitos del servicio, el catlogo de servicios, los SLA y
otros acuerdos documentados se deben controlar por el proceso de gestin de
cambios.
f) El proveedor del servicio debe monitorear las tendencias y el comportamiento
frente a los Metas de servicio a intervalos planificados.
g) Para los componentes del servicio proporcionados por un grupo interno o por el
cliente, el proveedor del servicio debe desarrollar, acordar, revisar y mantener un
acuerdo documentado definiendo las actividad.

31

31
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Informes
Proceso Gestin de Informes

Gestor Alfredo Niechi

Objetivo Generar en plazo los informes acordados, fiables y precisos, para informar
de la toma de decisiones y para una comunicacin eficaz.
Responsabilidad Se debe describir claramente cada informe de servicio, incluyendo su identificador, el
propsito, la audiencia y los detalles del origen de los datos.
Los informes de servicio se deben generar para verificar si se cumplen los requisitos
y necesidades de los usuarios. Los informes de servicio deben incluir:
a) el rendimiento y comportamiento frente a los Metas de nivel de servicio;
b) las no-conformidades y problemas relacionados, por ejemplo con los SLAs o
agujeros de seguridad;
c) las caractersticas de la carga de trabajo, por ejemplo volumen o utilizacin de
recursos;
d) los informes de los resultados de los principales eventos, por ejemplo los
principales incidentes y cambios;
e) la informacin sobre tendencias;
f) el anlisis de satisfaccin.
Las decisiones de gestin y las acciones correctivas deben tener en cuenta los
aspectos destacados en los informes de servicio y deben comunicarse a las partes
afectadas.
32

32
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Continuidad
Proceso Gestin de Continuidad del Servicio

Gestor Marcelo Aravena

Objetivo Asegurar que los compromisos de continuidad acordados con los clientes
pueden cumplirse bajo todas las circunstancias.
Responsabilidad a) Se deben identificar los requisitos de continuidad del servicio sobre la base de
los planes de negocio, los SLAs y las evaluaciones del riesgo.
b) Estos planes se deben mantener para asegurar que reflejan los cambios
acordados, requeridos por el negocio.
c) El proceso de gestin del cambio debe evaluar el impacto de cualquier cambio
sobre los planes de continuidad del servicio.
d) Los planes de continuidad del servicio, la lista de contactos y la base de datos de
gestin de la configuracin deben estar disponibles incluso en el caso de que no
sea posible el acceso normal a las oficinas. El plan de continuidad del servicio
debe incluir la actividad de vuelta a la normalidad.
e) El plan de continuidad del servicio debe probarse de acuerdo a las necesidades
del negocio.
f) Todas las pruebas de continuidad se deben registrar y tras las pruebas fallidas
se deben elaborar planes de accin.

33

33
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Disponibilidad
Proceso Gestin de Disponibilidad del Servicio

Gestor Gnther Hennigs

Objetivo Asegurar que los compromisos de disponibilidad acordados con los

clientes pueden cumplirse bajo todas las circunstancias.
Responsabilidad a) Se deben identificar los requisitos de disponibilidad del servicio sobre la base de
los planes de negocio, los SLAs y las evaluaciones del riesgo. Los requisitos
deben incluir los derechos de acceso y los tiempos de respuesta, as como, la
disponibilidad extremo a extremo de los componentes del sistema.
b) Los planes de disponibilidad del servicio se deben desarrollar y revisar al menos
una vez al ao, para asegurar que los requisitos cumplen lo acordado bajo todas
las circunstancias, desde la normalidad hasta la prdida grave del servicio.
c) Estos planes se deben mantener para asegurar que reflejan los cambios
acordados, requeridos por el negocio.
d) Los planes de disponibilidad servicio se deben probar de nuevo cuando se
produzca un cambio importante en el entorno del negocio.
e) El proceso de gestin del cambio debe evaluar el impacto de cualquier cambio
sobre los planes de disponibilidad del servicio.
f) La disponibilidad se debe medir y registrar. Se debe investigar la no-
disponibilidad no planeada y se deben llevar a cabo las acciones necesarias.

34

34
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Presupuesto
Proceso Gestin de Presupuesto

Gestor Oscar Cerda

Objetivo Presupuestar y contabilizar los costes de la provisin del servicio.

Responsabilidad Elaboracin de presupuestos y contabilidad de los servicios de TI.

Debe haber polticas y procedimientos documentados para:
a) presupuestar y contabilizar todos los componentes, incluyendo los activos de
tecnologas de la informacin, recursos compartidos, gastos generales, servicios
suministrados externamente, personas, seguros y licencias;
b) la repercusin de costes indirectos y la asignacin de costes directos a servicios;
c) el control econmico efectivo y la autorizacin.
Los costes se deben presupuestar con suficiente detalle para permitir el control
econmico efectivo y la toma de decisiones.
El proveedor del servicio debe monitorizar e informar de los costes contra el
presupuesto, revisar las previsiones econmicas y gestionar los costes en
consonancia.
Los costes de los cambios en el servicio se deben valorar y aprobar a travs del
proceso de gestin del cambio.

35

35
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Capacidad
Proceso Gestin de Capacidad

Gestor Gnther Hennigs

Objetivo Asegurar que el proveedor del servicio tiene, en todo momento, la

capacidad suficiente para cubrir la demanda acordada, actual y futura, de
las necesidades del negocio del cliente.
Responsabilidad a) El proveedor del servicio debe elaborar, implementar y mantener un plan de
capacidad teniendo en cuenta los recursos humanos, tcnicos, de informacin y
financieros.
b) La gestin de la capacidad debe estar dirigida a las necesidades del negocio y
debe incluir:
c) los requisitos de capacidad, rendimiento y comportamiento, actuales y previstos;
d) la identificacin de plazos, umbrales y costes para las actualizaciones del
servicio;
e) la evaluacin de los efectos sobre la capacidad de actualizaciones anticipadas
del servicio, peticiones de cambio, y nuevas tecnologas y tcnicas;
f) la previsin del impacto de cambios externos, por ejemplo cambios legislativos;
g) los datos y los procesos para poder realizar anlisis predictivos.
h) Se deben identificar mtodos, procedimientos y tcnicas para la monitorizacin
de la capacidad del servicio, el ajuste del comportamiento y de las prestaciones
del servicio y la provisin de la adecuada capacidad.
36

36
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Seguridad de la Informacin
Proceso Gestin de Seguridad de la Informacin

Gestor Jacob Delgado

Objetivo Gestionar la seguridad de la informacin de manera eficaz para todas las

actividades del servicio.
Responsabilidad a) Los miembros de la direccin con el nivel adecuado de autoridad deben aprobar
una poltica de seguridad de la informacin.
b) El proveedor del servicio debe gestionar los riesgos. Determinar e implementar
los controles fsicos, administrativos y tcnicos de seguridad de la informacin.
c) El proveedor del servicio debe revisar la eficacia de los controles de seguridad
de la informacin.
d) El proveedor del servicio debe identificar las organizaciones externas que tienen
necesidad de acceder, utilizar o gestionar informacin o servicios del proveedor
del servicio
e) Se deben evaluar las solicitudes de cambio para identificar los riesgos de
seguridad de la informacin
f) Las incidencias de seguridad de la informacin se deben gestionar utilizando los
procedimientos de gestin de incidencias.
g) Las acciones de mejora identificadas durante este proceso, se deben registrar y
servir como informacin de entrada al plan de mejora del servicio.

37

37
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Relaciones
Proceso Gestin de Relaciones

Gestor David Sciaraffia

Objetivo Establecer y mantener una buena relacin entre el proveedor del servicio
y el cliente, basndose en el entendimiento del cliente y de los
fundamentos de su negocio.
Responsabilidad a) Se debe identificar y documentar quienes son los actores principales y los
clientes de los servicios.
b) Se deben mantener reuniones a intervalos acordados con el cliente, para evaluar
el servicio, los cumplimientos, asuntos varios y planes de accin.
c) Debe existir un proceso de reclamaciones. Todas las reclamaciones formales
sobre el servicio son registradas por el proveedor del servicio, investigadas,
controladas emprendiendo acciones sobre ellas, informadas y formalmente
cerradas.
d) El proveedor del servicio debe tener una o varias personas asignadas como
responsable(s) de gestionar la satisfaccin del cliente y todo el proceso de
gestin de relaciones con el negocio. Debe existir un proceso de medicin
peridica de la satisfaccin del cliente para obtener informacin y comentarios, y
actuar en consecuencia. Las acciones de mejora que se identifiquen durante
este proceso se deben registrar y utilizar como informacin de entrada para un
plan de mejora del servicio.
38

38
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Proveedores
Proceso Gestin de Proveedores

Gestor Julio Ortiz

Objetivo Gestionar los suministradores para garantizar la provisin sin

interrupciones de servicios de calidad.
Responsabilidad a) El proveedor del servicio debe designar para cada suministrador, una persona
que sea responsable de gestionar la relacin; el contrato y el comportamiento del
suministrador.
b) El proveedor del servicio y el suministrador deben acordar un contrato
documentado.
c) El proveedor del servicio debe acordar con el suministrador niveles de servicio
alineados para soportar los SLA entre el proveedor del servicio y el cliente.
d) El proveedor del servicio debe asegurar que los roles y las relaciones entre,
suministrador principal y subcontratados estn documentados. El proveedor del
servicio debe verificar que los suministradores principales gestionan a sus
suministradores subcontratados para cumplir las obligaciones contractuales.
e) El proveedor del servicio debe revisar el comportamiento del suministrador frente
al contrato.

39

39
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Incidentes
Proceso Gestin de Incidentes

Gestor Cristin Troncoso

Objetivo Restaurar el servicio acordado con el negocio tan pronto como sea posible
o responder a peticiones de servicio.
Responsabilidad a) Debe existir un procedimiento documentado para todas las incidencias y las
solicitudes de servicio desde su registro hasta su cierre. Las incidencias y
solicitudes de servicio deben ser gestionadas de acuerdo a estos
procedimientos.
b) En la priorizacin de las incidencias y solicitudes de servicio, el proveedor del
servicio debe tener en cuenta el impacto y la urgencia de la incidencia o la
solicitud de servicio.
c) El proveedor del servicio debe asegurar que el personal que participa en el
proceso de gestin de incidencias y solicitudes de servicio puede acceder y usar
la informacin pertinente (configuraciones, cambios, problemas, entregas)
d) El proveedor del servicio debe mantener informado al cliente sobre el progreso
de las incidencias o solicitudes de servicio que haya reportado.
e) El proveedor del servicio debe documentar y acordar con el cliente la definicin
de incidencia grave. Las incidencias graves deben ser clasificadas y gestionadas
de acuerdo a un procedimiento documentado.

40

40
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Problemas
Proceso Gestin de Problemas

Gestor Patricia Medina

Objetivo Minimizar los efectos negativos sobre el negocio de interrupciones del

servicio, mediante la identificacin y el anlisis proactivos de la causa de
los incidentes y la gestin de los problemas para su cierre.
Responsabilidad a) Debe existir un procedimiento documentado para identificar problemas y
minimizar o evitar el impacto de las incidencias y los problemas.
b) El proveedor del servicio debe analizar los datos y tendencias sobre incidencias
y problemas para identificar causa raz y su potencial accin preventiva.
c) Los problemas que requieren cambios en un elemento de configuracin (CI)
deben ser resueltos mediante la generacin de una solicitud de cambio.
d) Cuando la causa raz del problema ha sido identificada, pero el problema no ha
sido resuelto de manera permanente, el proveedor del servicio debe identificar
acciones para reducir o eliminar el impacto del problema en los servicios. Los
errores conocidos deben ser registrados.

41

41
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Configuraciones
Proceso Gestin de Configuraciones

Gestor Juan Cartes

Objetivo Definir y controlar los componentes del servicio y de la infraestructura, y

mantener informacin precisa sobre la configuracin.
Responsabilidad a) Debe existir una definicin documentada de cada tipo de CI.
b) Los CI deben ser identificados de manera nica y registrados en una CMDB.
c) Debe existir un procedimiento documentado para el registro, control y
seguimiento de las versiones de los CI.
d) El proveedor del servicio debe auditar los registros almacenados en la CMDB. a
intervalos planificados.
e) Los cambios en los CI deben ser trazables y auditables para garantizar la
integridad de los Cl y los datos de la CMDB.
f) Se debe tomar una lnea de base de configuracin de los CI afectados antes del
despliegue de una entrega en el entorno de produccin.
g) Se deben almacenar copias maestras de los CI registrados en la CMDB en una
ubicacin fsica segura o en bibliotecas digitales, referenciadas en los registros
de configuracin.

42

42
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Cambios
Proceso Gestin de Cambios

Gestor Mauricio Seplveda

Objetivo Asegurar que todos los cambios son evaluados, aprobados,

implementados y revisados de una manera controlada.
Responsabilidad a) Se debe establecer una poltica de gestin de cambios.
b) Debe existir un procedimiento documentado para registrar, clasificar, evaluar y
aprobar las solicitudes de cambio.
c) El proveedor del servicio debe documentar y acordar con el cliente la definicin
de un cambio de emergencia.
d) El proveedor del servicio y las partes interesadas deben tomar decisiones sobre
la aprobacin de las solicitudes de cambio.
e) Se deben desarrollar y probar los cambios aprobados.
f) Se debe establecer y comunicar a las partes interesadas una planificacin de
cambios.
g) Se deben planificar, y cuando sea posible probar, las actividades necesarias
para revertir o reparar un cambio no satisfactorio.

43

43
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Gestin de Entregas
Proceso Gestin de Entregas

Gestor Oscar Molina

Objetivo Entregar, distribuir y realizar el seguimiento de uno o ms cambios en la

entrega en el entorno de produccin real.
Responsabilidad a) El proveedor del servicio debe establecer y acordar con el cliente una poltica de
entrega que indique la frecuencia y los tipos de entrega.
b) El proveedor del servicio debe planificar con el cliente y las partes interesadas la
implementacin de servicios nuevos o modificados, y los componentes de
servicio en el entorno de produccin.
c) El proveedor del servicio debe documentar y acordar con el cliente la definicin
de una entrega de emergencia.
d) Las entregas se deben construir y probar antes de su despliegue.
e) Los criterios de aceptacin para las entregas se deben acordar con el cliente y
las partes interesadas.
f) Se deben planificar y probar cuando sea posible las actividades necesarias para
revertir o reparar un despliegue sin xito de una entrega.

44

44
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS
 Tel (56-2) 657 50 00
Fax (56-2) 657 54 10
Teatinos 500 /
Santiago / CHILE
www.SONDA.com

FIN 45

45
www.sonda.com Presentacin ISO 20000 en congreso CIGRAS