Miembro

Fundador
de

ITIL e ISO 20000

Contenido
1. Introducción
2. Las buenas prácticas ITIL
2.1. itSMF
2.2. ITIL
3. La norma ISO 20000
3.1. Sus orígenes: BS 15000
3.2. Sus características
3.3. La relación con ITIL
4. El proceso de certificación
4.1. ISO 9001 versus BS 15000
4.2. La transición de BS 15000 a ISO 2000
www.gfi.es
www.gfi.fr
4.3. El equema de certificación ISO 20000

Pagina 2

1
 2. ITIL, ItSMF e itSMF España
ITIL = Information Technology Infrastructure Library
itSMF = information technology Service Management Forum

Presidencia

Publicaciones

Marketing Casos Prácticos Relaciones

y Eventos y Estudios Institucionales

Estándares y
Certificaciones

Gestión y Operaciones
www.gfi.es
www.gfi.fr

Pagina 3

2. Qué quiere decir Gestión de

Servicios de TI

Proporcionar directrices para la Personas

Personas/ /
interacción adecuada de estos Organizaciones
Organizaciones
cuatro elementos,
desde la concepción hasta la Procesos
Procesos/ / Tecnología
Valor Tecnología/ /
entrega de los servicios de Valor Herramientas
Herramientas
Tecnologías de la Información
con criterios de calidad y mejora Partners
Partners/ /
contínua. Relaciones
Relaciones

www.gfi.es
www.gfi.fr

Pagina 4

2
 2. Las buenas
prácticas ITIL
Componentes (libros):

Planificación de la Implantación del Servicio

Gestión del Servicio Gestión

Perspectiva de la
de Negocio Infraestructura
Soporte
del Servicio
Gestión
de la
Seguridad
Gestión de Aplicaciones

www.gfi.es
www.gfi.fr

Pagina 5

¿Qué es ITIL?
• ITIL nace en 1989 a través del Gobierno
Británico como
• una colección de libros (mejores prácticas o
directrices) basados en experiencias reales
• sobre gestión de servicios de tecnologías de la
información,
• que se han convertido en un estándar “de facto”
y público,
• válido para grandes y pequeñas organizaciones,
• que ayuda a alinear las tecnologías de la
información con el negocio
www.gfi.es
• y busca la mejora contínua.
www.gfi.fr

Pagina 6

3
 Beneficios de ITIL
Para la organización de TI: Para el Cliente de TI:

• Mejora la gestión de los • Servicios de TI detallados y

cambios dentro de TI bien documentados
• Reduce los costes de TI • Incremento de la calidad en
(aumento productividad y los servicios (entorno de TI
optimización recursos) mas estable)
• Alinea IT con el negocio • Aumento de la productividad
• Prepara la utilización de de los usuarios
herramientas de gestión de TI • Claros canales de
• Modelo uniforme que facilita la comunicación con la
comunicación organización de TI
• Cambio cultural a proveedor • Reducción del “Time to
de servicios market” para los nuevos
• Organización de TI servicios de TI
sistemática y clara • Alinear los servicios con las
• Procedimientos necesidades presentes y
estandarizados y fácil de futuras de la compañía
www.gfi.es
www.gfi.fr entender
Pagina 7

2. Vistas del Modelo ITIL

Valor de la
Gestión del Servicio Nivel de Servicio
Infraestructura
Servicio
Negocio Rendimiento

Disponibilidad

Fallo

ión te ió
n Nivel de Mejora
ac us cc
or i z Aj di Contínua
t e
ni Pr
Mo
www.gfi.es
www.gfi.fr

Pagina 8

4
 El Modelo ITIL (Gestión de
Servicios)
Cliente Proveedores
Proveedores
Cliente

Dirección Gestión del Nivel de Servicio

Dirección

Gestión de la Gestión de la Gestión de la Gestión

Disponibilidad Capacidad Continuidad Financiera

Service
Desk Gestión de Cambios Gestión
de la
Seguridad
Usuarios
Usuarios Gestión de Gestión de Gestión de
Incidencias Problemas Entregas

Gestión de Configuración

www.gfi.es
www.gfi.fr

Pagina 9

Otros aspectos del

Modelo ITIL

Organizaciones

Tecnologías Ubicaciones
Procesos

Aplicaciones Datos
www.gfi.es
www.gfi.fr

Pagina 10

5
 El Modelo ITIL (Relaciones)

Relaciones entre:
– organizaciones internas, del cliente, usuarios,
proveedores
– procesos y organizaciones
– organizaciones y ubicaciones físicas
– entidades de datos y procesos
– aplicaciones y datos
– aplicaciones y tecnologías
– Etc.

www.gfi.es
www.gfi.fr

Pagina 11

El Modelo ITIL (La

Oganización)
Director de SI

Director de Director de
Servicios Desarrollo

Responsable de Responsable de
Soporte de Entrega de
Servicios Servicios

Responsable Responsable de Responsable de Responsable de Responsable de Responsable de Responsable de Responsable de la

Service Desk Gestión de Configuración, Pruebas Niveles deServicio Disponibilidad y Continuidad del Gestíon Financiera
Problemas Cambios y Entregas Capacidad Servicio

Soporte Softw are Responsable de

de Aplicacíon Control de
Configuración
Hay
Hayque
queconocer
conocerla laorganización
organizaciónque que
Soporte Softw are
de Base
Responsable
deControl de
presta
prestaelelservicio,
servicio,así
asícomo
comolala
Cambios
organización
organizaciónreceptora
receptoradel
delservicio.
servicio.ElEl
Soporte de Red Administrador de
Entregas
modelo organizativo requiere
modelo organizativo requiere
adaptación
adaptaciónaacada
cadacliente
clienteyyalalalcance
alcance
Soporte Hardw are
de
deloslosservicios.
servicios.
www.gfi.es
www.gfi.fr

Pagina 12

6
 Procesos de Service Delivery

Entrega del
Servicio

Gestión de la Gestión de la Gestión de la Gestión Financiera Gestión del Nivel

Capacidad Disponibilidad Continuidad de Servicio

www.gfi.es
www.gfi.fr

Pagina 13

Soporte del
Servicio Detalle de Procesos
de Soporte
Service Desk Gestión de Gestión de Gestión de Gestión de Gestión de
Incidencias Problemas Configuración Cambios Lanzamientos

Entender Service Entender Gestión Entender la Gestión Prevención Entender la Gestión Gestionar la Peticiones de Entender la
Desk de Incidencias de Problemas Proactiva de de Configuración Contabilidad de cambio Gestión de La ...
Problemas Estados

Implantar Planificar e Planificar e Proporcionar Seleccionar Verificar y Clasificación del Planificar e

Infraestructura de Implementar Implantar la Gestión Información para la Herramientas Controlar Elementos Cambio Implantar la G ...
Service Desk Gestión de Incide ... de Problemas Organización Específicas para l... de Configuración ...

Gestionar la Considerar Control de Proporcionar Establecer una Mantener los Autorizar Cambios Considerar
Tecnología del Requisitos de Problemas Información de función de Gestión Backups de la Menores Herramientas ...
Service Desk Herramientas par ... Gestión de Cambios, Confi... CMDB

Gestionar Gestionar la Entender los Transmitir Considerar el Proporcionar un Autorizar Cambios Considerar el
Responsabilidades, Responsbailidad de Métodos de Análisis Información en Impacto de Nuevas Servicio de Gestión Significativos y Impacto de Nu...
Personal, etc., del... las Incidencias, M... de Problemas Casacada Tecnologías en G ... de Configuración Mayores

Definir el Entorno Gestionar Identificación y Informar del Control Planificar la Gestión Gestionar Informes Autorizar Cambios Planificar
del Service Desk Incidencias Registro de de de Configuración de Emergencia Lanzamientos
Rutinarias Problemas Problemas/Errores

Formar el Service Gestionar Clasificación de Gestionar Fijar e Identificar los Desarrollar el Construir
Desk Incidencias Problemas Auditorías Elementos de Cambio Lanzamientos
Mayores Periódicas Configuración

Gestionar Procesos Investigación y Considerar Controlar los Revisar el Cambio Pruebas de

y Procedimientos Diagnóstico de Métricas Elementos de Aceptación
dle Service Desk Problemas Configuración

Informar y Revisar Control de Errores Preparación de

Incidecnias Lanzamientos
www.gfi.es
www.gfi.fr
Cierre de Despliegue de
Problemas Lanzamientos
Pagina 14

7
 Acuerdos de Nivel de Servicio
(ANS o SLA)
Cliente
Cliente

SLA = Servcice Level Agreement

Sistemas
Sistemas de
de Información
Información

UC OLA
Underpinning
Operational Level
Contract
Agreement

Proveedores
Proveedores Proveedores
Proveedores
www.gfi.es
www.gfi.fr Externos
Externos Internos
Internos
Pagina 15

Implantación

• Claves de la implantación:
• Definir procesos
• Difundir procesos
• Seleccionar herramienta

www.gfi.es
www.gfi.fr

Pagina 16

8
 Implantación
(Evaluaciones
ITIL)Diagnóstico inicial rápido
(de 7 a 11 preguntas por proceso)

Service Desk
100%
Gestión de la Continuidad del
Gestión de Incidencias
Servicio 80%
60%
Gestión del Nivel de Servicio 40% Gestión de Problemas

20%
0%
Gestión de Disponibilidad Gestión de Configuración

Gestión Financiera de Servicios Gestión de Cambios

www.gfi.es Gestión de Capacidades Gestión de Entregas

www.gfi.fr

Pagina 17

Alcance de algunos Modelos

EFQM

ISO 9001

ITIL
CMMI

www.gfi.es
www.gfi.fr

Pagina 18

9
 Modelos relacionados
• Estándares:
– BS 15000 e ISO 20000, estándares de certificación de
organizaciones bajo el esquema ITIL
– ISO 15504, para Gestionar la Mejora Contínua de Procesos
ITIL
– ISO 17799: 2005, Estándar Internacional de Seguridad de
Sistemas de Información, relacionado con los Procesos de
Gestión de la Seguridad de ITIL.
• Modelos propios:
– CMMI, Capability Maturity Model del SEI, para Gestionar la
Mejora Contínua de Procesos ITIL
– HP IT Service Management Reference Model
– MOF = Microsoft Operations Framework
www.gfi.es • CobiT = Control objetives for Information and related
www.gfi.fr
Technologies
Pagina 19

ISO 20000
• Antecedentes:
– BS 15000 (Gran Bretaña)
– AS 8018 (Australia)
• Fechas:
– Primera publicación: BS 15000 en 2000
– Segunda versión BS 15000:
• Parte 1 en 2002
• Parte 2 en 2003
– Esquema de certificación Julio 2003
• Total certificaciones registradas hasta la fecha:
– 11 en 2004
– 44 en 2005
www.gfi.es
www.gfi.fr

Pagina 20

10
 3. La norma ISO 20000: El
contexto
ITIL
ISO 9001: 1994
ISO 12207: 1995
ISO 9001: 2000
BS 15000: 2000

BS 15000-1: 2002
BS 15000-2: 2003 ISO 15504: 2004
AS 8018

ISO 17799: 2004

ISO 20000: 2005

www.gfi.es
www.gfi.fr
UNE 20000
Pagina 21

3. Resumen de la norma ISO

2000 Ciclo
CicloPDCA
PDCA
Indice (tanto de la Parte 1 como de la Parte 2):
Introducción
1. Alcance
2. Términos y Definiciones
3. Requerimientos para un Sistema de Gestión
4. Planificación e Implementación de la Gestión
de Servicios (PDCA)
5. Planificación e Implementación de Servicios
Nuevos o de la Modificación de Servicios
6. Proceso de Entrega de Servicios
7. Procesos de Relaciones
8. Procesos de Resolución
9. Procesos de Control 55Grupos
Gruposcon
con
13
13Procesos
Procesos
www.gfi.es 10. Proceso de Lanzamiento
www.gfi.fr

Pagina 22

11
 3. Grupo de Procesos y Procesos
ISO 20000
Procesos de Entrega del Servicio
Gestión de la Gestión de Niveles Gestión de la
Capacidad de Servicio Seguridad de
la Información
Gestión de la Informes del Servicio
Continuidad y de la Presupuestos
Disponibilidad del y Contabilidad
Servicio Procesos de Control de Servicios
de TI
Gestión de Configuración
Procesos de Gestión de Cambios Procesos
Lanzamiento de Relaciones
Procesos de
Resolución Gestión de Relaciones
Gestión de
con Clientes
Lanzamientos Gestión de Incidencias
Gestión de Problemas Gestión de Proveedores

www.gfi.es
www.gfi.fr

Pagina 23

3. La norma ISO 20000 Parte 2

• Se desarrolla conscientemente siguiendo el mismo

índice que la Parte 1 y usa la misma terminología
(siguiendo el ejemplo de la norma ISO 17799).

• Detalla (en 35 páginas) proceso a proceso la

especificación de la parte 1:
– Alcance (qué debe considerarse)
– Requisitos de procedimentación y registro (qué debe
documentarse)
– Ejecución del proceso (qué hacer)
– Monitorización del proceso (qué controlar)

www.gfi.es
www.gfi.fr

Pagina 24

12
 3. Bibliografía en ISO 20000

• ISO 9000 – Gestión de Calidad (PDCA)

• ISO 12207 – Ciclo de vida
• ISO 15504 – “SPICE” (~ CMMI)
• ISO 17799 – Seguridad
• ISO 10007 – Gestión de configuración
• Publicaciones ITIL

www.gfi.es
www.gfi.fr

Pagina 25

3. Relación ISO 20000 Parte

1, Parte 2 e ITIL ISO 20000: Especificación
• Objetivo
• Terminología
• Requisitos
• Ciclo PDCA
• Grupos de Procesos (5)
ISO 20000: Directrices
• Procesos (13) Desarrollo de la Especificación
• Bibliografía de Requisitos de la Parte 1
con la misma secuencia de
apartados y terminología
ISO 2000
Parte 1

ITSM / ITIL
ISO 2000 • ITSM Managers’ Guide (BIP 0005)
Parte 2 • IT Infrastructure Library (ITIL)

ITSM / ITIL Implantación y Certificación

• Modelo de Procesos
• Procedimientos e intrsucciones
Implantación y Certificación • Herramientas
• Autoevaluación
www.gfi.es • Auditoría de Certificación
www.gfi.fr

Pagina 26

13
 4. Certificación ISO 9001 versus
BS 15000/ISO 20000
Puntos
Puntosen
encomún:
común:
•• Son
Son originariasdel
originarias delReino
ReinoUnido
Unido
•• Certifican
Certificanprocesos
procesosdedeTecnologías
Tecnologíasde
delalaInformación
Información(TI)
(TI)
•• Consideran
Consideranelelciclo
ciclode
demejora
mejoraPDCA
PDCA
•• Usan
Usanentidades
entidadescertificadoras
certificadorasnacionales
nacionales
•• Difusión
Difusión y aceptaciónpor
y aceptación porelelmercado
mercado

ISO
ISO9001:
9001: BS
BS15000
15000/ /ISO
ISO20000:
20000:
•• Norma
Normarodada
rodadadesde
desde1994
1994 •• Proceso
Procesode deCertificación
Certificaciónde de2003
2003
•• LaLa certificaciónISO
certificación ISO9001
9001es
es •• Hay certificación ITIL individual
Hay certificación ITIL individual
de
delalaorganización •• La
organización Lacertificación
certificaciónBSBS15000
15000es esde
delala
•• ElElalcance
alcancede deISO
ISO9001
9001es
es organización
organización
mayor,
mayor, no sólo el sectorde
no sólo el sector •• Considera
de Consideraprocesos
procesosfinancieros
financieros
las
lasTITI •• Requiere
Requiere apoyo(ITIL,
apoyo (ITIL,ISOISO15504,
15504,
•• Muchas
Muchasempresas CMM,
empresas CMM,ISO
ISO17799,
17799,...)
...)
certificadas
certificadas •• Pocas
www.gfi.es
www.gfi.fr
Pocasempresas
empresascertificadas
certificadas

Pagina 27

4. Transición de BS 15000 a ISO

20000
• Se trata en esencia, de la misma norma.
• La certificación BS 15000 se desarrolló en
itSMF, que monitoriza el proceso
• Definido para BS 15000, en vías de traslación a
ISO 20000
• Continúa la posibilidad de certificación en
BS15000
– Se establece un periodo de transición de 6 meses
desde la publicación de ISO 20000 para procesos en
marcha
• Transición de certificaciones a ISO 20000
– Los certificados en BS15000 disponen de 18 meses
www.gfi.es
para la transición a la nueva norma
www.gfi.fr

Pagina 28

14
 4. El esquema de Certificación

Organismo de itSMF (No Público)

Acreditación Esquema de Registro de
Auditores
Certificació
Certificación 1 Cualificados

(Público)
Registro de
Organismo de Empresas
Certificación Certificadoras
Esquema de
Certificació
Certificación 2
(Público)
Registro de
Organización Empresas
a Certificar Certificadas

www.gfi.es
www.gfi.fr

Pagina 29

4. Cualificación de Auditores
1. Curso de Auditores Certificadores
– Pre-requisito: Ser Auditor Jefe cualificado en ISO 9000
ó ISO 17799
– Mínimo 3 años de experiencia en procesos de gestión
de servicios y TI o la evaluación o auditoría de los
mismos
– Curso de 2 días con examen
2. Curso de Consultores y Auditores Internos
– Pre-requisito: Certificado del Curso de Fundamentos
ITIL (obligado) y Service Manager (deseable)
– Mínimo 3 años de experiencia en implantación, en
operacón o auditoría/evaluación de procesos de gestión
de servicios
– Curso de 3 días con examen
www.gfi.es
www.gfi.fr

Pagina 30

15
 4. La Certificación: BS 15000 en
números
Nº de certificaciones BS 15000 por país

20

16

12

Certificaciones por continente 4

Oceanía Desconocido 0
5% 2%

g ia

a
Ko a

co stria
Ja a
do

H aña
na Ale rea

Au ong

D Au n

EE o
Es U

H da
ía
iz
di

li
pó

d
on an

gr
América

ra
ni

ci

an

Su
In

p
K

un
,H m

st

no
U

ol
2%
no
ei

es
R

Asia hi
C
36%
Europa
55%

www.gfi.es
www.gfi.fr

Pagina 31

ITIL v. 3: Nuevas publicaciones

Negocio Nivel Estratégico Nivel Táctico Implementación

What’s new Intro de

A alto nivel A Glosario
A Modelos de
A SI
Procesos

SS SO
Introducción Introducción Diseño del
del Negocio a estratégica a Servicio Ayudas al
ITSM D ITSM D B estudio de CSI
B
Certificac.

C
CEO/CFO CIO/Director Gestión Operación

SI = Service Introduction
SO = Service Operation
CSI = Continuos Service Improvement
Fechas de publicación previstas SS = Service Strategy

What’s new Diseño del Ayudas al Introducción

A: Mar 2006 B: Julio 2006
Servicio
C: Oct 2006 D: Dic 2006
www.gfi.es
www.gfi.fr

Fuente: itSMF Pagina 32

16
 Resumen: Aportaciones de ITIL
• Disponibilidad de
documentación del modelo • Ayuda al negocio (orientación
• Formación estandarizada y al servicio)
controlada • Reducción de costes a largo
– Fundamentos plazo
– Practicante • Capacidad de mejora
– Jefe de servicio • Visión estratégica y financiera
• Procesos de Certificación • Motivante a todos los niveles:
definidos
– Individual – Dirección
– De la organización – Gestores
• Herramientas en vías de – Técnicos
integración – Usuarios
– Modelización de procesos – Proveedores
– Gestión del servicio • Disponibilidad de diferentes
– Desarrollo, distribución, foros (como itSMF)
monitorización,...
www.gfi.es
www.gfi.fr La infraestructura de un departamento TIC que funcione correctamente se convierte en
una herramienta indispensable que repercute directamente sobre la eficiencia de la
organización, la satisfacción del cliente y sobre los resultados económicos.
Pagina 33

Fuentes de
información

• www.itsmf.com
• www.itsmf.es
• www.bs15000certification.com
• www.ukas.com
• www.iseb.org.uk
• www.exin-exams.com

www.gfi.es
www.gfi.fr

Pagina 34

17
 Para más
información:

Walter Strobl
Dirección de Calidad y Consultoría
Director

GFI INFORMATICA

C/Serrano Galvache 56 - “Parque Norte”

Edificio Encina, Planta 7 – 28033 Madrid
Tel.: +34 91 383 63 20 – Fax: +34 91 383 28 65
E-mail: wstrobl gfi-info.com - http://www.gfi-info.com

www.gfi.es
www.gfi.fr

Pagina 35

18