(ACTIVIDAD EVALUATIVA)

Tarea eje 3

UNA MIRADA HACIA LA NORMA ISO 20000

PRESENTADO POR:
Gerson Daniel Galeano Giraldo

PROFESOR
Sandra Milena Bernate Bautista

AREA/CURSO
Gobierno TI

MODALIDAD
Virtual

FUNDACION UNIVERSITARIA AREANDINA

23/03/2020
 INTRODUCCIÒN
En el presente documento se realizará un cuadro de chequeo donde se plantean algunas
posibles preguntas, que se pueden clasificar por su tipo de gestión, es decir orientadas a
los procesos internos, procesos con el cliente, procesos orientados al servicio y la
comunicación interna

INDICACIONES
1. Repase el referente de pensamiento identificando los principales elementos de la
norma ISO 20000.
2. Establezca un formato que podría usar para entrevistar o chequear con un directivo de
una empresa la ejecución de la norma ISO 20000.
3. Generar criterios de verificación y crear el formato de chequeo.
4. Enviar la creación al espacio de tareas.

Actividad
Formato de lista de chequeo
1) Diseñenen una lista de chequeo:
que se debe contemplar para implementar iso 20000.
Preguntas a alguien de la organización para validar ISO 20000

DESARROLLO

Ejemplo de la profesora en el encuentro sincrónico

PREGUNTA SI NO OBSERVACIONES
¿Tiene establecido los roles y funciones? X Establece la relación de
roles y funciones en el
contrato.
¿Realiza asignación conforme al menor privilegio? X Debe ajustar los perfiles
en el sistema conforme a
lo establecido

Planteamiento
Se estableció el siguiente formato de chequeo para la empresa CBA, donde se realiza la
pregunta, se responde si/no, y se toma observaciones. De esta manera se pudo evaluar
algunos puntos de cumplimiento referente a la norma ISO 20000.

Cuadro de chequeo

PREGUNTA
¿Existe un Sistema de administración
de la Calidad?
¿Se implementan prácticas o
estándares dentro de la Gerencia de TI?
¿Se estandarizan las prácticas de TI
dentro de la gerencia y si son
controlados de alguna forma?
¿Existe estándares que evalúen las
etapas del ciclo de vida del desarrollo
de software y la adquisición de
software?
SI NO OBSERVACIONES
X No existe un Sistema de
Administración de la Calidad, que si bien, se
están realizando tareas y
propuestas de mejoras a los procesos y
actividades que podrían pertenecer
a dicho sistema, estas aún no son
estructuradas
X Cada dependencia ha establecido flujos a
través de nuevas áreas, de nuevos
despliegues de software, de toma de
decisión conjunta por medio de comités (se
describe un Comité de Cambios y un
Comité Sistemas).
X expresan que para la creación o
estandarización de un
nuevo proceso, primero se documenta y se
define su flujo. Posterior a esto,
se comparte con la gerente y con los
interesados de dicho proceso con el fin
de consensuar su implementación
X
los procesos de desarrollo y adquisición de
software son estandarizados.

¿Se pueden garantizar el cumplimiento X Existe una debilidad grande

de las prácticas y estándares definidos en el tema del enfoque al cliente, esto
por la Gerencia de TI de los clientes porque los clientes desconocen los
internos y externos? procedimientos.

¿Se realiza el mejoramiento de los X Existe un documento de mejora continua,

procesos de administración o gerencia sin embargo, la gestión especificada en
de TI? dicho documento no es realizada.
 ¿Se realizan auditorias, mediciones,
monitoreos o revisiones de calidad?
¿Notifican las diferentes dependencias
el ejercicio de las medidas, y el uso de
políticas generadas por TI?
X No existe un encargado de la
administración de la calidad y cada una de
las dependencias deben asumir sus propios
controles con el fin de blindar sus servicios.
X Se debe potenciar la comunicación entre las
diversas áreas y entre las personas que
hacen parte de la empresa.

¿Hay Relación entre los planes de
negocio y las estrategias de servicios
de TI?
¿Existe clasificación de tipos de
proveedores por servicio?
¿Está definido el proceso de selección
y contratación de servicios
de TI?
¿Se realiza monitoreo para mejorar la
satisfacción del cliente?
X El área de TI debe proyectar sus estrategias
y servicios enfocándose conforme al plan
de negocio en la medida que le pueda ser
posible.
X Si se cuenta con la clasificación de los
proveedores para TI, según lo amerita la
necesidad ya sea de tipo software, hardware
o capacitaciones en cuanto SGSI.
X No se ha definido este proceso de selección,
el cual se debe estructurar pues es
importante para la obtención de recursos
certificados, legales y funcionales.
X El monitoreo se realiza de esta manera se
logra visualizar la complacencia del cliente.

¿Se tiene un entorno de Pruebas? X No se tiene entorno de pruebas, importante

para la evaluación de servicios y recursos.
¿Existen protocolos para la X Existen protocolos para identificar
identificación de una incidencia? incidencias, estos indican el tipo, su alcance
y su contra medida.

CONCLUCIONES

• Con el cuadro de chequeo se pudo evaluar la aplicación y cumplimiento de la

norma ISO 20000.

• Se pudo entender que podemos dividir las preguntas por su tipo de gestión y su
tipo de gestión a su vez por su enfoque o área específica, Algunos elementos
importantes como lo son la administración de Ti en; servicios, finanzas,
demanda, proveedores, incidentes, requerimientos, accesos, problemas, etc.

FUENTES
• http://bibliotecadigital.univalle.edu.co/bitstream/10893/10029/1/CB-0530323.pdf
• https://repository.ucc.edu.co/bitstream/20.500.12494/8521/5/2017_PROPUESTA%20%20IMPLEMENTA
CION%20MESA%20%20.pdf
• https://www.normas-iso.com/iso-20000/
• Referente del pensamiento eje 1,2 y 3