Está en la página 1de 16

Resumen de la ISO 2000

Autores:
Miguel Angel Encarnación Batista
(15-EISN-6-101)

Sección: 913(is)

Tanda: Noche

Santo Domingo Este

Universidad Dominicana O&M

Francisco de la Rosa

13/04/2018
Índice

Introducción ................................................................................ 1

Objetivo ....................................................................................... 2

Objetivo Especifico ...................................................................... 2

Objetivo General ......................................................................... 2

Origen .......................................................................................... 3

Origen y Evolución ...................................................................... 3

Evolución (Versiones) .................................................................. 4

Alcance de la ISO 20000 .............................................................. 6

Procesos de Certificación de ISO 20000 ...................................... 9

Descripción del Proceso de Certificación .................................... 9

Ventajas para las empresas al obtener la certificación de ISO


20000 ...................................................................................... 11
Introducción

La ISO 20000 es una norma para la certificación, fue creada por la INTERNATIONAL
ORGANIZATION for STANDARDIZATION (ISO). La ISO 20000 proviene de la Adopción de
la serie BS 15000 desarrollada por la entidad de normalización BRITANICA, la BRITISH
STANDARDS INSTITUTION (BSI). La ISO 20000 fue adoptada con algunas variaciones y
publicada como norma ISO en 2005.

La Norma ISO 20000 proporciona una norma internacionalmente reconocida de


sistema de gestión de servicios de TI. Es de saberse que la ISO 20000 Comprende gran
parte del contenido de la BS 15000, aunque el contenido fue reorganizado y
estructurado para alinearlo con otras normas internacionales como son: la ISO
9001:2008, Quality Management Systems – Requeriments, la ISO/IEC 27001>2013
Information Technology – security techniques – Information security management
Systems – Requirements, entre otras.

Conocemos que ITIL es una metodología que se basa en la calidad de los Servicios y el
desarrollo eficaz de los procesos que cubren las actividades más importantes de las
organizaciones en sus Sistemas de Información, ahora bien, la ISO para la Elaboración
de la Norma 20000 tomo en cuenta documentos como el código de Buenas Prácticas
de la gestión de servicios de TI, la librería de Infraestructura de TI (ITIL) para lograr
Optimización del proceso planificar, hacer, verificar y actuar para así conseguir una
constante mejora del sistema de gestión y soporte TI.

El presente documento se divide en 4 temas. 1, _Origen y Evolución de ISO 20000,


trataremos del origen de la ISO 20000, sus objetivos, características, estructura y los
beneficios que obtienen las empresas que la implementan.
2, _Alcance de la ISO 20000, los alcances de la ISO 20000 desde la Integración,
alineación y forma de Implementación de la misma.
3, _Procesos de Certificación de ISO 20000, se describen los pasos o Procesos para
lograr la obtención de este certificado.
4, _ Ventajas para las empresas al obtener la Certificación de ISO 20000, se describen
las ventajas de las empresas al Obtener la certificación de ISO 20000 así como las
mejoras que esta puede otorgar.

1
I. Objetivo

1.1. Objetivo General

Desarrollar un Resumen que ofrezca la información precisa, fiable y más exacta posible
sobre la ISO 20000 y las ventajas que ofrece la Certificación del mismo a las empresas
u Organizaciones que opten por Certificarse de esta norma, así como dar la mayor
información posible sobre la ISO 20000 atreves del tiempo (Origen y Evolución), los
procesos para Obtener la Certificación de la norma y las posibles ventajas de
Obtenerla.

1.2. Objetivo Especifico

 Conocer el Origen y la Evolución que ha tenido la ISO 20000 a través del


Tiempo.
 Especificar los procesos para Obtener la certificación de la ISO 20000.
 Dar a conocer las ventajas de Obtener la Certificación de ISO 20000.
 Conocer los alcances que ofrece la ISO 20000 a las Organizaciones.

2
II. Origen y Evolución

1.1. Origen

La serie ISO/IEC 20000 – service management normalizada y publicada por las


organizaciones ISO (International Organization for Standarditation) e IEC (International
Electrotechnical commission) el 14 de febrero de diciembre de 2005, es la primera
norma específicamente dirigida a la gestión de los servicios TI (Tecnología de la
Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada
por la entidad de normalización británica, la British Standards Institution (BSI).

Pero los antecedentes de la norma se remontan a 1989 cuando la institución británica


BSI comenzó la definición de un estándar para la gestión de servicio TI, que finalizo con
su publicación como estándar BS 15000 en 1995.

A partir de este año BSI continúo con el desarrollo del estándar trabajado en una
segunda parte con el objetivo de profundizar en los conceptos de la parte 1 ya
publicada. En la realización de este trabajo se identifico que sería muy beneficioso para
el sector TI que las publicaciones ITIL de buenas prácticas, impulsadas por el gobierno
británico. Como consecuencia de este interés se formalizo un acuerdo de alineamiento
del que BS 15000se beneficio que se los contenidos de ITIL, y posteriormente cuando
el estándar paso a ser IO/IEC 20000 fue este quien ejerció su influencia en los
contenidos de la nueva versión 3 ITIL que se publico en mayo de 2007.

La segunda parte del estándar se publico en 1998 y posteriormente se siguió


evolucionando la norma que vio la luz en su versión final en el año 20000 como BS
15000 parte 1 y 2.

Como complemento a los documentos core de la norma se desarrollaron unos


contenidos adicionales para facilitar su adopción, publicándose un esquema de
autoevaluación y una guía para los gestores del servicio.

Gracias a la temprana adopción de esta norma por las compañías del sector, se pudo
realizar una retroalimentación con la que se realizo una revisión y evolución de la
primera versión de la norma bs 15000, publicando una segunda versión en el año

3
2002, que incluyo principalmente nuevas cláusulas en los apartados de responsabilidad
de la gestión y la mejora continua con el ciclo de Deming Plan-Do-Check-Act. Desde su
publicación en el año 20000 este estándar despertó un rápido un rápido interés, y un
elevado nivel de adopción en otros países, por lo que en el mes de octubre del año
2003 se solicito a ISO/IEC la elevación de este estándar británico a estándar
internacional.

Como consecuencia de la madurez del estándar se utilizo una vía de “fast track” en la
que se procedió a realizar todas las actividades marcadas para la evaluación del
estándar: análisis, debate, comentarios, votación de los diferentes organismos de
normalización nacionales, cambios finales y creación de las estructuras necesarias para
la adopción y evolución de la norma dentro de los organismos ISO/IEC.

Tras 14 meses de trabajo el 15 de Diciembre del 2005 se publico el estándar ISO/IEC


20000 1 y 2, retirándose ese momento el estándar BS 15000.

En España impulsada por itSMF se realiza en el año 2006 la traducción de la


normalización al español, y posteriormente AENOR procede a su localización y
publicación, que se realiza en el mes de junio del 2007, y un mes más tarde en la
norma UNE-ISO/IEC 20000-1 las dos primeras compañías españolas, Telefónica
Soluciones y el Corte Ingles.

1.2. Evolución (Versiones)

ISO / IEC 20000-1:2011 (parte 1): Especificaciones. Contiene los requisitos para lograr
la conformidad y, en consecuencia, es certificable. Generalmente utiliza la palabra
“Deben”. En abril de 2011 se lanzo una última versión de esta parte, editándose la
versión en español en diciembre de 2011 apareciendo con UNE-ISO/IEC 20000-1:2011.
Especifica al proveedor del servicio los requisitos para planificar, establecer,
implementar, operar, monitorizar, revisar, mantener y mejorar un SGS (Requisitos del
sistema de gestión del servicio). LOS requisitos incluyen el diseño, transición, provisión,
y la mejora de los servicios para satisfacer los requerimientos de servicio contiene los
requerimientos para lograr la conformidad y en consecuencia, es certificable.

4
ISO / IEC 20000-2:2012 (parte 2): código de buenas prácticas, proporciona una guía y
recomendaciones orientadas a la puesta en marcha de la gestión del servicio:

 Para implementadores.
 Para auditores.
 Para consultores.

Al tratarse de una guía, no es certificable y utiliza generalmente la palabra “Deberían”.


Complementarias a estas tenemos:

ISO / IEC 20000-3:2009 (parte 3): Directrices para la definición del alcance y aplicación
de la norma ISO/IEC 20000-1. En España esta publicada la versión UNE’ISO/IEC TR
20000-3:2011 IN correspondiente a la norma ISO/IEC 20000-1:2005.

ISO / IEC TR 20000-4:2010 (parte 4): Modelo de referencia de procesos un informe


técnico (Part 4: Process Reference Model).
Tiene por objeto facilitar el desarrollo de un modelo de evaluación del proceso de
acuerdo con ISO/IEC 15504 principios del proceso de evaluación. ISO/IEC 15504-1
describe los conceptos y la terminología utilizados en la evaluación del proceso.
ISO/IEC 15504-2 describe los requisitos para la realización de una evaluación y una
escala de medición para evaluar la capacidad del proceso.

ISO / IEC TR 20000: 5:2010 (parte 5): Modelo de plan de implementación de la norma
ISO/IEC 20000-1 un informe técnico (Part 5: Exampler Implementation Plan for ISO/IEC
20000-1). Es un plan de implementación ejemplar orientar a los proveedores de
servicios sobre como implementar un sistema de gestión de servicios para cumplir con
los requisitos de la norma ISO/IEC 20000-1 o los proveedores de servicios que están
planeando mejores en el servicio y con la intención de utilizar la norma ISO/IEC 20000
como un objetivo de negocio.

5
III. Alcance de la ISO 20000

 Atribuir liderazgo en el servicio.


 El desarrollo de servicios.
- Controlar el diseño y rediseño de sus servicios.
- Establecer un proceso de gestión del cambio del servicio.
- Controlar los cambios en los servicios y elementos relacionados.
- Utilizar su proceso de gestión del cambio para controlar el desarrollo de
nuevos servicios.
- Utilizar su proceso de gestión de cambios para controlar la modificación
de los servicios existentes.
 Establecer acuerdos para controlar la entrega del servicio.
- Controlar la entrega del servicio a sus clientes.
- Establecer un catalogo de servicios para sus clientes.
- Establecer acuerdos para controlar la entrega de los servicios.
- Monitorear los servicios que se entregan a sus clientes.
- Gestionar los cambios a todos los servicios entregados a sus clientes.
 Ayuda a aclarar las responsabilidades.
- Designar un responsable para establecer un sistema de gestión de
servicios.
- Establecer el sistema de gestión de servicios de su organización (SGS).
- Identificar todos los procesos y partes de procesos que son operadores
por otras partes internas o externas.
- Demostrar que se han establecido estructuras de gobierno y métodos
para dirigir y controlar procesos y partes de procesos operados por
otras partes.
- Administrar sus documentos y servicios y registros.
- Establecer un procedimiento para controlar los documentos del
servicio.

6
- Establecer un procedimiento para controlar los registros de los
servicios.
 Establecer procedimientos para identificar y gestionar los problemas.
- Desarrollar un proceso de gestión de problemas del servicio.
- Preparar un procedimiento de gestión de problemas.
- Documentar el procedimiento de gestión de problemas.
- Aplicar su procedimiento de gestión de problemas.
- Monitorear el proceso de administración de problemas del servicio.
 Establecer un procedimiento para identificar y gestionar los problemas.
- Desarrollar un proceso de gestión de problemas del servicio.
- Preparar un procedimiento de gestión de problemas.
- Documentar el procedimiento de gestión de problemas.
- Implementar el proceso de gestión de problemas del servicio.
- Aplicar su procedimiento de gestión de problemas.
- Monitorear el proceso de administración de problemas del servicio.
- Revisar la efectividad del procedo de resolución de problemas.
- Utilizar su procedimiento de gestión para gestionar las solicitudes
 Establecer un proceso de control de servicio
- Establecer un procedimiento de gestión de la configuración eficaz.
- Preparar un procedimiento para gestionar elementos de configuración.
- Desarrollar una base de gestión de la configuración (CMDB).
- Gestionar su base de datos de gestión de la configuración (CMDB).
 Establecer un proceso de gestión del cambio.
- Desarrollar un proceso de gestión del cambio
- Formular una política de gestión del cambio.
- Preparar procedimientos para gestionar el cambio.
- Implementar su proceso de gestión del cambio.
- Utilizar su proceso para ayudar a gestionar y controlar los cambios.
- Monitorear su proceso de gestión de cambios.
- Revisar su proceso de gestión de cambios.
- Revisa la efectividad de los cambios implementados.

7
- Analizar sus solicitudes de cambio a intervalos planificados.
 Establecer un proceso de gestión de liberación y despliegue.
- Desarrollar planes de liberación y despliegue.
- Preparar planes de liberación y despliegue.
- Generar y probar liberaciones antes del despliegue.
- Gestionar el despliegue de liberaciones no exitosas.
- Monitorear el éxito o el fracaso de todas las liberaciones.
- Compartir información sobre la implementación de las liberaciones.

8
IV. Procesos de Certificación de ISO 20000.

La aparición de la serie ISO/IEC 20000. Ha supuesto el primer sistema de gestión de


servicios TI certificable bajo la norma reconocida a nivel mundial. Hasta ahora, las
organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por
ITIL (completas por otros estandares como CMMI o COBI) o certificar su gestión contra
el estándar local británico BS 15000. La parte 1 de la serie, ISO/IEC 20000 a norma
UNE. El 23 de junio de 2006, la organización itSMF hace entrega a AENOR de la versión
traducida a la norma. En el BOE de 25 de junio de 2007 ambas partes se ratificaron
como normas españolas con las siguientes referencias:

 UNE-ISO/IEC 20000-1:2007 tecnología de la información. Gestión de servicio.


Parte 1: especificaciones (ISO/IEC 20000-1:2005).
 UNE-ISO-IEC 20000-2:2007 tecnología de la información. Gestión del servicio.
Parte 2: código de buenas prácticas (ISO 20000-2:2005).

Estas normas pueden adquirirse a través del portar web de AENOR. Cualquier
entidad solicitar la certificación respecto a estas normas.

1.1. Descripción del Proceso de Certificación.

 Entrega de solicitud y documentación legal de la organización.

Para iniciar el proceso de certificación se debe llenar y firmar la solicitud de servicio y


enviar la documentación descrita abajo:

- Acta de constitutiva.
- RFC.
- Alta ante hacienda.
- Comprobante de domicilio.
- Identification oficial del representante legal.

 Revisión documental.

9
La primera es una revisión documental, que no forzosamente tiene que ser el sitio,
donde revisáramos que existan todos los documentos que requiere el sistema de
gestión (pueden revisar esa lista de documentos en el cuestionario y / o solicitud de
servicio correspondiente la cual está marcada con un asterisco(*), es necesario
enviarlos para realizar esta revisión), al finalizar se entrega un informe donde se indica
si la empresa es candidata a la certificación, de lo contrario se indican los elementos
faltantes. Que básicamente es: el Manual o plan de gestión, procesos y/o
procedimientos, poli\ticas y planes. De registros es necesario presentar la última
revisión por la dirección y la última auditoría interna. Al finalizar se entrega un informe
de revisión documental. Es necesario aprobar esta etapa para realizar la auditoria de
certificación.

 Auditoria de Certificación Etapa 1

Después se lleva a cabo una visita en sitio con el fin de confirmar la existencia del
sistema de gestión y las responsabilidades. Al término de esta primera etapa se
entrega un informe de auditoría y el cliente tiene hasta 30 días para cerrar cualquier
hallazgo que se haya asentado como una no conformidad en el informe.

 Auditoria Certificación Etapa 2

Una vez cerradas las no conformidades de la etapa 1 se puede proceder a la etapa 2,


que tiene como objeto evaluar la operación y seguimiento de la gestión de sistema,
esta etapa también se realiza en sitio y en ella se revisan los planes, registros,
auditorías internas y acciones de mejora existentes para los diferentes requisitos y
procesos de la norma. De igual manera que en la etapa 1, se entrega un informe al
finalizar la etapa y en caso de existir no conformidades se contara con 30 días para su
cierre.

 Dictamen
 Una vez atendidas las no conformidades el auditor líder elabora un informe
final donde se indica que las no conformidades fueron cerradas, y enviadas el
expediente de la organización al comité técnico de certificación (grupo

10
independiente al grupo de auditor) quien a través de un dictamen toma la
decisión sobre la certificación.
2. Estructura de la norma ISO 20000/IEC 20000-1

La estructura de la norma ISO/IEC 20000-1 usada para la certificación, es la siguiente:

 Alcance.
 Términos y definiciones.
 Requisitos de un sistema de gestión.
 Planificación e implementación de la gestión de los servicios.
 Planificación e implementación de servicios nuevos o modificados.
 Procesos de prestación de los servicios (seis sub-procesos).
 Procesos de comunicación entre los clientes y el prestador del servicio (dos
sub-procesos).
 Procesos de control (dos sub-procesos).
 Procesos de liberación (un sub-proceso).
V. Ventajas para las empresas al obtener la certificación de ISO 20000.

UNIT-ISO/IEC 20000-1 puede ser utilizada por una amplia gama de organizaciones,
pequeñas, medias, grandes en la mayoría de los sectores del mercado que confían en
los servicios de TI, en particular es aplicable para proveedores de servicios internos TI,
tales como departamentos de Información Tecnológica, proveedores externos de TI o
incluso organizaciones subcontratadas.

Algunas de las ventajas de conseguir la certificación ISO 20000 en empresa son:

 Prestigio reconocido de la compañía.


 Reducción del riesgo ofrecido apoyo fiable de profesionales de TI.
 Alineación con los programas de calidad.
 Mejora en la productividad.
 Ahorro y disminución de gastos.
 Definición de roles y responsabilidades.
 Mejora de la fiabilidad de sus operaciones internas para satisfacer las
necesidades de los clientes y también para aumentar su rendimiento global.

11
 Evaluar periódicamente de los procesos de gestión de TI, lo que ayuda a
mantener y mejorar la eficacia.
 Estandarización de la infraestructura.
 La creación de una ventaja competitiva por medio de la prestación de servicios
consistentes y económicamente eficaces.
 La creación de una cultura proactiva, debido a la fijación de propietarios y
responsables de los procesos a todos los niveles.
 El soporte para el intercambio de prestadores de servicios y de su personal por
medio de la creación de procesos operaciones inter-organizaciones.
 La reducción de los riesgos y, por tanto, reducción de los costos en términos de
la recepción externa de los servicios.
 La facilitación en la introducción de cambios organizaciones importantes por
medio de la creación de un enfoque consistente y normalizado.
 La mejora en la reputación y percepción.
 Un cambio fundamental de procesos reactivos a procesos proactivos.
 La mejora en las relaciones inter-departamentales por medio de una mejor
definición de responsabilidades y objetivos.

Usos de una certificación ISO/IEC 20000

Una certificación ISO 20000 testifica que su organización de TI ha demostrado:


conocer las necesidades de sus clientes y reaccionar al respecto,
estar en condición de ofrecer unos servicios que cumplan objetivos de calidad
establecidos y utilizar sus recursos de forma económica.

Estar certificado supone siempre una ventaja sobre la competencia.


A la hora de dar un encargo, cada vez hay más clientes que esperan una certificación
ISO 20000 de su proveedor de TI, con lo cual el certificado se convierte en una
condición imprescindible para ganar nuevos encargos.

Pero también para la empresa misma, trabajar según los principios de ISO 20000 (e
ITIL) conlleva una serie de beneficios. La normativa tiene como objetivo proveer a los

12
negocios con los servicios de TI que realmente necesite y ocuparse siempre de que
esto suceda de forma eficiente.

Los clientes (y otras partes internas como proveedores o personal interno) se


benefician claramente de la implementación de esta norma en una compañía.

 La provisión del servicio está más centrada en el cliente, y en los acuerdos


sobre la calidad del mismo contribuye a mejor la relación.
 Los servicios están mejor descriptos, mas entendibles por el cliente y con más
detalle.
 Mejor gestión de la calidad, la disponibilidad, la fiabilidad y el coste de los
servicios.
 Mejor comunicación con el prestador del servicio a través de los puntos de
contacto acordados.
 El personal interno trabaja de forma mas eficaz y con mayor motivación debido
a la comprensión de la importancia de su contribución individual, a ka
incorporación de indicadores objetos de desempeño, al mejor su capacitación,
ect.

No se puede exagerar los beneficios de ISO 20000; grandes y pequeñas empresas han
utilizado esta norma con excelentes resultados, descubriendo y asegurando un enorme
ahorro en costo y eficiencia. Otros beneficios de esos beneficios son:

Mejora su imagen y credibilidad. ISO 20000 es la única norma internacional reconocida


para gestión de servicios TI. Su adopción internacional ha sido rápida en los últimos
años ya que las organizaciones la reconocen como un diferenciador clave en el
mercado.

Lo hace más productivo. Obtenga una ventaja competitiva a partir de una mayor
eficiencia y efectividad gracias a servicios de TI más confiable,

13
Conclusión.

Ya comprendido los puntos desarrollados en este resumen damos participe a que la


ISO está centrado en los problemas de la tecnología de la información (TI) ubicando los
procesos en planteamientos de asistencia.
ISO 20000 da soporte los servicios de la TI para desarrollar la gestión efectiva de los
suministros entre el servicio provisto y cualquier otra de las partes del servicio.

La ISO 20000 da cumplimiento a las funciones de TI en la entrega de servicios de


acuerdo con las mejores prácticas de la industria mundialmente aceptada.
Se podría decir que suma beneficios a las empresas a través de los servicios TI dándole
alineación a los mismos servicios para así crear una cultura proactiva.
La norma ISO para brindar servicios eficaces describe los procesos de gestión de
diseñados para ayudarle a brindar servicios TI, proporcionando la metodología y el
marco que le ayudara a gestionar su ITSM, y, al mismo tiempo, le permite demostrar
que su empresa sigue las mejores prácticas.

Una forma de visualizar a ISO 20000 es que esta nos dice que necesitamos hacer para
gestionar los servicios TI mientras que comparado con ITIL que es como sabrán una
guía de buenas prácticas, lo que supone que nos dice lo que tenemos que hacer.

Los beneficios de certificarse en ISO 20000 está basada en que las empresa buscan
excelencia en el ITSM, y una certificación internacionalmente reconocida, la cual está
basada en los principios de ITIL significa que pueden ser certificados ante ITIL
aportando mayor beneficio a la empresa.
todos los puntos mostrados de ISO 20000 tratan de asegurar y demostrar el
cumplimiento de la función de TI en la entrega de acuerdo con las mejores prácticas de
la industria mundialmente aceptadas.

14

Intereses relacionados