CALIDAD DE SERVICIO DE TI

Unidad 04: Operación y mejora continua del servicio

Tema: Introducción a la Norma ISO 20000
 TOMAR EN CUENTA….

Datos/Observaciones
Comentario sobre la Clase Anterior
Logro específico de aprendizaje
Al finalizar la unidad el alumno tiene
competencias para interpretar los requisitos de
la Norma ISO 20000 y su relación con el marco
ITIL, además conoce los procesos importantes
del ISO 20000.

Datos/Observaciones
Importancia
La adopción de la Norma ISO 20000 es muy importante,
por lo tanto el alumno para implementar debe conocer
todo los procesos de la norma de manera detallada, el
cual permitirá realizar la implementación en una empresa,
cumpliendo con más alto nivel de estándares
internacionales

Datos/Observaciones
 Agenda
▪ Introducción al Norma ISO 20000
▪ Proceso de implementación
▪ Esquema de la certificación
▪ Relación de la norma ISO con ITIL

Datos/Observaciones
Conocimientos Previas ?
INTRODUCCIÓN AL NORMA ISO 20000

https://www.youtube.com/watch?v=NynSQGS16tU
INTRODUCCIÓN AL NORMA ISO 20000

En el pasado los procesos de misión crítica del

negocio no estaban soportados por sistemas
informáticos, sin embargo en la actualidad estos
procesos del negocio están soportados cada vez más
por diferentes servicios de TI.

La rápida evolución de la tecnología está

propiciando un significativo crecimiento en la
aportación de las TI a los negocios, y cada día más
negocios están diseñando y poniendo servicios cada
vez más sofisticados a disposición de sus clientes
finales.

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000

Describe un conjunto integrado de

procesos y un enfoque de gestión
para la provisión efectiva de
servicios de TI a clientes internos o
externos.

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000

La norma ISO/IEC 20000 está estructurada en dos documentos

ISO/IEC 20000-1. Este documento de la norma incluye el conjunto de los “requisitos

obligatorios”

ISO/IEC 20000-2. Esta parte contiene un código de prácticas para la gestión de servicios que
trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su
contenido.

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000

El Modelo PDCA (CICLO DE DEMING)

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000

Los objetivos de la ISO 20000

▪ Promover la adopción de procesos integrados con el fin de suministrar la gestión de

los servicios para obtener los requisitos tanto de nuestros clientes cómo del
mercado en si.

▪ Medir la comprensión de nuestras “buenas prácticas”, objetivos, beneficios y

posibles problemas dentro de nuestro Sistema de Gestión.

▪ Ayudar a las organizaciones a generar facturación, o bien, generar costes efectivos o

beneficios dentro de la vía profesional del servicio TI que se suministra a los clientes.

Datos/Observaciones
 Dinámica Individual
Preguntas sobre lo tratado hasta el momento
Participar a través del Chat
INTRODUCCIÓN AL NORMA ISO 20000
Marco de referencia
Sistema de Gestión Servicios TI (SGSTI)
Planificación e implementación de la gestión del servicio (PDCA)
Planificación e implementación de servicios, nuevos o modificados

Procesos de Provisión de Servicio

Procesos de control

Proceso de Procesos de Procesos de

Entrega Resolución Relaciones

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Sistema de Gestión Servicios TI (SGSTI)

Esta sección contempla la política y las actividades de trabajo necesarias para

que una organización pueda realizar una eficiente implantación y gestión
posterior de los servicios TI.

El Sistema de Gestión de los Servicios TI cubre los aspectos de

Responsabilidad de la dirección, Requisitos de la documentación,
Competencia, Concienciación y Formación.

Para cubrir este objetivo la norma contempla 17 requisitos de control a

cumplir.

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Planificación e implementación de la gestión del servicio (PDCA)

✓ Definir el alcance del SGSTI ✓ Identificar e implantar las

✓ Definir las políticas de PLANIFICAR
mejoras
gestión de servicios ✓ Adoptar acciones preventivas y
Planificación de la correctivas
✓ Establecer los objetivos ✓ Comunicar acciones y resultados
✓ Definir los procesos gestión del servicio
✓ Verificar que las mejoras
✓ Definir los recursos cumplen su objetivo

HACER
ACTUAR
Implementar la
Mantener y mejora
gestión y provisión
continua
del servicio

✓ Definir e implantar plan de gestión

del servicio ✓ Desarrollar procedimientos
✓ Implantar los Procesos VERIFICAR de monitorización
✓ Documentación
✓ Responsables Monitorizar, medir ✓ Revisar regularmente el SGSTI
✓ Registros y verificar ✓ Revisar objetivos y plan de
✓ Indicadores gestión del servicio
✓ Implantar el Sistema de Gestión
✓ Auditar internamente el SGSTI

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Planificación e implementación de servicios, nuevos o modificados

Esta sección contiene un solo proceso que tiene como objetivo asegurar que la creación de
nuevos servicios, las modificaciones a los existentes e incluso la eliminación de un servicio, se
puedan gestionar y proveer con los costes, calidad y plazos acordados.

Gestionar el ciclo completo de la provisión y entrega de los servicios, realizando una planificación
unificada e integrada, considerando los costes y el impacto a nivel organizativo, técnico y
comercial que pudiera derivar de su entrega y gestión, asegurando que todas las partes
implicadas conocen y cumplen con el plan y los compromisos acordados.

Este proceso contempla 16 requisitos de control a cumplir.

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Procesos de Provisión de Servicio

Procesos de Provisión de Servicio

▪ Gestión de la Capacidad
▪ Gestión de Continuidad y Disponibilidad del Servicio
▪ Gestión de Seguridad de la Información
▪ Presupuestos y Contabilidad de Servicios de TI
▪ Gestión del Nivel de Servicio
▪ Informes del Servicio

Procesos de control

Proceso de Procesos de Procesos de

Entrega Resolución Relaciones

Datos/Observaciones
 Dinámica Individual
Preguntas sobre lo tratado hasta el momento
Participar a través del Chat
INTRODUCCIÓN AL NORMA ISO 20000
Procesos de Relaciones

Procesos de Provisión de Servicio

Procesos de control
Procesos de
Relaciones
Proceso de Procesos de
Entrega Resolución ▪ Gestión de Relaciones con
el Negocio
▪ Gestión de Suministradores

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Procesos de Resolución

Procesos de Provisión de Servicio

Procesos de control

Procesos de
Proceso de Resolución Procesos de
Entrega Relaciones
▪ Gestión del Incidente
▪ Gestión del Problema

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Procesos de Entrega

Procesos de Provisión de Servicio

Procesos de control

Proceso de
Entrega Procesos de Procesos de
Resolución Relaciones
▪ Gestión de la Entrega

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000
Procesos de Control

Procesos de Provisión de Servicio

Procesos de control

▪ Gestión de la Configuración
▪ Gestión del Cambio

Proceso de Procesos de Procesos de

Entrega Resolución Relaciones

Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000

Requisitos de control

Mejora Plan. & Imp. Provisión

SGSTI Control Resolución Entrega Relación
(PDCA) Servicios Servicios

3 4 1 6 2 2 1 2

19 48 16 58 26 15 13 25

El enfoque de estos requisitos

220 requisitos de control es “HACER” no
documentar
21 apartados - procesos
8 secciones
Datos/Observaciones
INTRODUCCIÓN AL NORMA ISO 20000

La ISO 20000 como solución para la gestión de servicios TI

▪ Las empresas de servicios outsourcing de TI

▪ Las empresas que deseen garantizar un enfoque coherente de todos sus proveedores de
servicios de TI.
▪ Proveedores de servicios TI que deseen evaluar su gestión respecto a sus competidores.
▪ Una base para la certificación por terceros
▪ Proveedores de servicios de TI que desean demostrar a los clientes internos y externos la
consistencia de su gestión y de alta calidad de servicios de TI.
▪ Las empresas cuyo objetivo es mejorar la calidad de sus servicios de TI y aumentar la
productividad con la reducción de costes en TI. as
▪ Las empresas que están interesad en licitación pública de los servicios

Datos/Observaciones
 Dinámica Individual
Preguntas sobre lo tratado hasta el momento
Participar a través del Chat
PROCESO DE IMPLEMENTACIÓN
PROCESO DE IMPLEMENTACIÓN
Por qué Implantar la ISO 20000

▪ Las empresas dependen cada vez más de sus Sistemas TI y necesitan una
correcta gestión y mantenimiento de éstos.

▪ Los fallos e incidencias son cada día mas visible

▪ Aumenta exponencialmente el numero de demandantes de servicios de TI a

nivel mundial

▪ Las infraestructuras son cada vez más complejas y el mercado necesita

especialistas en el sector

▪ Continuo cambio de los sistemas TI (continuo avance de la tecnología)

Datos/Observaciones
PROCESO DE IMPLEMENTACIÓN
Ventajas
▪ El proceso de certificación puede reducir la cantidad de auditorías a
proveedores y disminuir así los costes.

▪ Permite demostrar altos niveles de calidad y fiabilidad de los servicios

de tecnología de información, cuando presente ofertas para contratos
internacionales o cuando realice ampliaciones locales para aumentar
su volumen de negocio.

Datos/Observaciones
PROCESO DE IMPLEMENTACIÓN
Quien debe Aplicar

ISO 20000 es aplicable a proveedores internos y

externos

Datos/Observaciones
PROCESO DE IMPLEMENTACIÓN
Consejos prácticos para decidir una implantación de ISO 20000

Determinar los objetivos y el ROI:

▪ ¿Por qué se aborda la implantación y certificación?
▪ ¿Cuáles son los objetivos?
▪ ¿Cuáles son los beneficios esperados?

Evaluar el nivel de madurez de la organización:

▪ ¿Hay otros sistemas de gestión implantados? (por ejemplo ISO 9001)
▪ ¿Hay otras prácticas de gobierno implantadas? (por ejemplo COBIT)

Elegir el alcance:
▪ Un alcance muy ambicioso puede ser inabordable.
▪ El alcance de la certificación no tiene por qué ser el real.
▪ El alcance puede modificarse a posteriori.

Datos/Observaciones
PROCESO DE IMPLEMENTACIÓN
Etapas de implantación de ISO 2000

Datos/Observaciones
 Dinámica Individual
Preguntas sobre lo tratado hasta el momento
Participar a través del Chat
ESQUEMA DE LA CERTIFICACIÓN
ESQUEMA DE LA CERTIFICACIÓN
Consideraciones para conseguir la certificación en ISO
20000

1. La empresa selecciona una entidad de certificación.

2. La entidad certificadora realiza un estudio previo de la documentación del SGSTI.
3. Si la entidad certificadora considera correcta la documentación previa envía el plan de
auditoría.
4. Si la empresa está de acuerdo se realiza la auditoría según la planificación.
5. La entidad certificadora redacta el informe de auditoría incluyendo las desviaciones
encontradas.
6. La empresa presentará la propuesta de solución de las desviaciones encontradas.
7. La entidad certificadora concede el certificado..

Datos/Observaciones
ESQUEMA DE LA CERTIFICACIÓN
Beneficios de la certificación 20000
Algunas ventajas competitivas

▪ ISO/IEC 20000 está reconocida por la industria TI

▪ Políticas y procedimientos de acuerdo con criterios, estructura y metodologías
reconocidas internacionalmente.
▪ Las auditorías son realizadas de acuerdo a criterios internacionales armonizados y con
reconocimiento externo de los resultados.
▪ Asegura que el compromiso con la calidad existe en todos los niveles
▪ Proporciona una diferenciación del mercado debido a la influencia positiva en la imagen
de la compañía.
▪ Demuestra credibilidad y confianza – Satisfacción de las partes interesadas, socios,
ciudadanos y clientes.

Datos/Observaciones
ESQUEMA DE LA CERTIFICACIÓN
Etapas de la certificación 20000

Datos/Observaciones
ESQUEMA DE LA CERTIFICACIÓN

Datos/Observaciones
ESQUEMA DE LA CERTIFICACIÓN
Certificación en ISO 20000

Datos/Observaciones
 Dinámica Individual
Preguntas sobre lo tratado hasta el momento
Participar a través del Chat
RELACIÓN DE LA NORMA ISO CON ITIL
RELACIÓN DE LA NORMA ISO CON ITIL

Son considerados parte de las

“mejores prácticas” relacionadas con
tecnologías de información, en tanto
que ambos proveen referencias
generales para administrar servicios
de TI”

Datos/Observaciones
RELACIÓN DE LA NORMA ISO CON ITIL

Integración: ITIL y ISO 20000

Datos/Observaciones
RELACIÓN DE LA NORMA ISO CON ITIL

Integración: ITIL y ISO 20000

¿Cuáles son las ventajas de estos estándares?

▪ Orientación hacia el cumplimiento con los requerimientos del negocio de parte de los
servicios de TI.
▪ Establecimiento de un proceso de mejora continua de la calidad en la gestión de TI.
▪ Aprovechamiento de referencias de aplicación internacional.
▪ Reducción de las curvas de aprendizaje.
▪ Identificación de los niveles de servicio (ANS) que requiere el negocio de parte de TI.
▪ Posibilidad de comparar su gestión y costes de TI versus estándares de la industria
(benchmarking).
▪ Posibilidad de certificar a la compañía (caso de ISO 20000) y al personal técnico.

Datos/Observaciones
RELACIÓN DE LA NORMA ISO CON ITIL

Datos/Observaciones
RELACIÓN DE LA NORMA ISO CON ITIL

Datos/Observaciones
 Que hemos ▪ Conceptos relacionado a la Norma ISO 20000
▪ Temas relacionados al proceso de implementación de la Norma ISO
aprendido hoy ? 20000
▪ Esquema de la certificación de la Norma ISO 20000
▪ Relación de la norma ISO con ITIL

Datos/Observaciones
Conclusiones

▪ Es una certificación que permite demostrar a los clientes, de forma

independiente, que la entidad cumple de forma sistemática y organizada con las
mejores prácticas en la prestación de sus servicios, dentro del ámbito de TI y
fuera de el.

▪ La norma es especialmente apropiada tanto para proveedores internos de

servicios de TI, como para empresas proveedoras de estos servicios a terceros.

Datos/Observaciones
INTRODUCCIÓN A LA CALIDAD DEL SOFTWARE

Tarea
En equipo de 5 alumnos investigar empresas peruanas certificadas en la Norma ISO
20000-1

Datos/Observaciones