Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea Eje 3

    Cargado por

    Luisa Fernandez Florez
    9 vistas8 páginas

    Título original

    Tarea eje 3.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas8 páginas

    Tarea Eje 3

    Cargado por

    Luisa Fernandez Florez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    GOBIERNO DE TI

    TEMA:

    UNA MIRADA HACIA LA NORMA ISO 20000

    TUTOR:

    SANDRA MILENA BERNATE BAUTISTA

    ESTUDIANTE:

    OMAR LEONARDO MARTÍNEZ SÁNCHEZ

    FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA


    INGENIERÍA DE SISTEMAS VIRTUAL
    2019
    1. OBJETIVOS

     Aplicar los conocimientos adquiridos durante el eje 3 referente a los


    principios que componen la ISO 20000 y porque es fundamental usarla en TI
     Identificar los principios básicos de la norma ISO 20000 basado en el PDCA
     Diseñar un formato como plan de ejecución que sea viable al momento de
    realizar la implementación de la norma ISO 20000
    INTRODUCCIÓN

    Durante el desarrollo de esta actividad estaremos abarcando varios conceptos


    que componen la norma ISO 20000 con el fin de comprender que tipos de
    análisis se ejecutan al momento de implementar esta norma dentro de una
    compañía, además de identificar porque es bueno ejecutarla y cuáles son los
    entes internos que controla dentro de la misma, definiremos sus principios
    básicos y como el PDCA es base fundamental para poder llevar a cabo
    cualquier implementación de tipo tecnológico dentro de las empresas siempre
    pensando en cumplir con los objetivos estratégicos planeados por la compañía
    y sus necesidades de negocio, se generara un formato tipo cuestionario con el
    fin de identificar las posibles falencias o virtudes de un proceso de certificación
    en la norma ISO 20000.
    CUESTIONARIO DE EVALUACIÓN

    Descripción

    En el siguiente cuestionario evaluativo se podrá encontrar una serie de preguntas


    relacionadas a la ejecución de la norma ISO 20000 como proceso
    implementación, en los campos relacionados se encontrarán número de
    pregunta, pregunta, si cumple o no cumple las condiciones y si es necesario
    alguna observación para llevar a cabo el cumplimiento.

    Formato de preguntas

    Formato Ejecución ISO 20000


    Requisitos Generales
    N Cuestionario S N Observaciones
    °
    1 ¿El alcance del proyecto esta definido?
    2 ¿Están definidos los recursos para implementar
    el proyecto?
    3 ¿el plan de proyecto se encuentra documentado?
    4 ¿Los servicios de procesos subcontratados a
    proveedores externos están regulados?
    5 ¿Está definido el grupo de trabajo que llevara a
    cabo el proceso de implantar el sistema de
    gestión?
    Documentación
    ¿La organización cuenta con manual de
    procedimientos?
    ¿los procedimientos sobre la evaluación de
    riesgos se encuentran documentados?
    ¿Previamente se ha realizado alguna consultoría
    externa que evalúe el estado actual de los
    procesos?
    ¿Los procesos se encuentran alojados en algún
    servidor o SharePoint que hagan fácil su
    visualización?
    Compromisos con el cliente
    ¿Se encuentran definidos los alcances de gestión
    con los clientes?
    ¿ Se cuenta con alguna herramienta de medición
    y gestión de incidentes?
    ¿los productos y servicios ofertados se
    encuentran visibles al cliente?
    ¿Se tiene herramienta para medir la satisfacción
    con el cliente?
    ¿Se tienen definidos los tiempos de solución o
    SLA de los incidentes?
    ¿Se encuentran documentados y definidos el
    manejo de incidentes con su respectiva
    criticidad e impacto?
    ¿La herramienta de manejo de incidentes y
    requerimientos se acomoda de acuerdo a las
    políticas de implementación del proyecto?
    Alta dirección
    ¿Se cuenta con el compromiso en general de la
    alta gerencia para llevar a cabo el proyecto?
    ¿La dirección ya comunicó dentro de la
    organización el proyecto?
    ¿La dirección asegura el presupuesto para llevar
    a cabo el proceso?
    Capacitación
    ¿Se encuentran definidas las personas
    responsables que realizaran capacitación al
    personal ?
    ¿Están definidos los documentos de
    capacitación tales como plantillas y
    cronogramas?
    ¿Se encuentran visibles los comunicados de
    concienciación para llevar a cabo el
    procedimiento de certificación?
    ¿Están definidos por calendario las fechas de
    capacitación para los implicados en el proceso y
    todos los que dentro de la compañía deseen
    certificarse en la norma?
    ¿Existe algún otro proceso de certificación
    implementado en la compañía?
    Calidad
    ¿Existe un documento donde se especifique la
    política de calidad?
    ¿Se tienen establecidos parámetros de
    seguimiento para la mejora continua dentro del
    documento de calidad?
    ¿Son medibles los objetivos de calidad
    expuestos en el documento de política de
    calidad?
    ¿La compañía cuanta con un área que se
    encargue de una pre-auditoria con el fin de
    encontrar áreas de no-conformidad?
    Responsabilidad
    ¿Se encuentran definidos en un documento los
    diferentes roles que existen del proceso, tales
    como, Gestor de entrega, especialista en
    tecnologías, especialista en aplicaciones,
    especialista en formación, gestor del cambio,
    etc.?
    ¿Se encuentran definidos los responsables de la
    gestión del incidente?
    Infraestructura y datos
    ¿La infraestructura existente asegura la calidad
    del servicio prestado hacia los clientes?
    ¿Se cuenta con un documento de plan de
    mantenimientos correctivos, predictivos, y
    preventivos?
    ¿Se dispone de back ups de la información ?
    ¿Se cuenta con sistemas de prevención de
    intrusos garantizando que la información se
    encuentre con disponibilidad, integridad y
    confidencialidad ?
    Mejora Continua
    ¿Se cuenta con documentos para realizar
    manuales de gestión donde se describe la
    compañía, sus servicios y políticas de procesos?
    ¿La compañía sigue procesos de gestión basados
    en competencias?
    ¿Los departamentos involucrados se encuentran
    capacitados en la norma?
    ¿La compañía se encuentra certificada?
    ¿La compañía ya tiene la entidad que evaluara el
    proceso de certificación en la norma?
    ¿Actualmente se está cumpliendo con los
    resultados esperados durante el proceso de
    certificación?

    2. CONCLUSIONES
     Se identificó la importancia de implementar norma ISO 20000 en una
    compañía con el fin de mejorar los procesos.
     Se comprendió la importancia de ITIL o COBIT como base fundamental
    dentro del marco de implementación de un proyecto de certificación con
    norma ISO 20000
     Se logró comprender que para poder implementar una norma ISO 20000 es
    necesario contar con compromiso desde la alta gerencia para llevar a cabo el
    proyecto.
    3. REFERENCIAS

     https://www.youtube.com/watch?v=Mpu6vIvzjzw
     https://www.normas-iso.com/iso-20000/
     https://www.dnvgl.es/services/iso-20000-gestion-de-servicios-de-ti-tecnologias-de-la-
    informacion--3347
     https://www.pmg-ssi.com/2017/10/norma-iso-20000-gestion/
     https://riunet.upv.es/bitstream/handle/10251/72927/BURCKHARDT%20-%20Realizaci
    %C3%B3n%20de%20una%20gu%C3%ADa%20de%20implantaci%C3%B3n%20de%20la
    %20norma%20ISO%209001:2015.%20Aplicaci%C3%B3n%20pyme%20C....pdf?sequence=1
     https://www.bsigroup.com/es-CO/gestion-de-servicios-de-ti-isoiec-20000-/implementando-isoiec-
    20000/
     https://www.proactivanet.com/UserFiles/File/Noticias/ISO%2020000%20en%20Espiral
    %20MS.pdf

    También podría gustarte