ISO/IEC 20000 ed.

2011 y su aporte
a la Economía de Servicios
Judit Laguardia
jlaguardia@orcilatam.com
ORCI Latam

www.isaca.org.uy
 Agenda
• Introducción a la Gestión de Servicios (ITIL®)
• ISO/IEC 20000: Qué es y por qué se necesita
• Economía de Servicios

www.isaca.org.uy
 Servicios y Gestión de Servicios

• “Un servicio es el medio de entregar valor a los clientes facilitándole los

resultados que quieren lograr, sin costos ni riesgos específicos asociados”
(ITIL® 2007)

• Gestión de servicio es un conjunto de funciones y procesos para la gestión de

servicios durante el ciclo de vida

• La Gestión de Servicio transforma los recursos y capacidades de TI en servicios

de TI que son apropiados para los requerimientos de las organizaciones

• El Valor es el aspecto esencial del concepto de servicio y consta de 2 partes

fundamentales que son:
Utilidad
Garantía

www.isaca.org.uy
 Mejores Prácticas para la Gestión de Servicios TI

•Adoptar mejores prácticas ayuda a “cerrar la brecha” entre la capacidad del

proveedor y las expectativas de los clientes

•El Marco de Referencia ITIL® provee una guía de mejores prácticas aplicable
a todos los tipos de organizaciones que proveen servicios TI al negocio

•ITIL® utiliza funciones, procesos y roles para crear un enfoque de ciclo de vida
para la Gestión de Servicios TI

www.isaca.org.uy
 Cuestionamientos de TI:

•¿Está haciendo las cosas correctas?

•¿Las está haciendo correctamente?
•¿Las que están hechas están bien hechas?
•¿Estamos recibiendo los beneficios?

www.isaca.org.uy
 Marcos de referencia para TI

Gobernabilidad y Validación ISO 20000

ISO 38500
Control – Valor al Negocio – Capacidad – Continuidad
ISO 19770

Gestión de Proyectos PMP PMP

PRINCE2
PRINCE2
Control – Equipo – Procesos- Fases – Límites
SCRUM SCRUM

Mejora Continua
Misión – Visión – Análisis - Mejora
SixSigma – LEAN – Togaf

Seguridad Desarrollo CMMi Gestión del Riesgo

Buenas Prácticas SANS Equipos MOF Métodos ISO 31000
Auditorías ISO 27000 Controles SCRUM Evaluaciones PMI-RM
Normativas ISO 17799 Validaciones BPM Normativa M_o_R

Control y Gobierno CobiT – SAM – SOX – BSC

Procesos – Dominios – Requisitos

Gestión ITIL – Val IT

Procesos – Suministradores – Roles

Infraestructura
Hardware – Software – Comunicaciones – Virtualización

www.isaca.org.uy
 Diferencias entre ITIL® v2 e ITIL® v3

www.isaca.org.uy
 Diferencias entre ITIL® v2 e ITIL® v3

• ITIL® v2 en torno a 2 libros principales:

- Provisión del Servicio
- Soporte del Servicio
- Presenta un total de 11 procesos y 1 función
- Se alinea con el negocio, todo lo que hacemos es por y para el negocio

• ITIL® v3 en torno a 5 libros: Fases del ciclo de vida

- SS Estrategia del Servicio; SD Diseño del Servicio
- ST Transición del Servicio; SO Operación del Servicio
- CSI Mejora Continua del Servicio
- Presenta un total de más de 20 procesos y 4 funciones
- Se integra con el negocio, TI “es” y “forma parte” del negocio

www.isaca.org.uy
 Nueva Revisión ITIL® v3.1

• ITIL® v3 desde la liberación en el 2007 se han registrado 500 comentarios

En 2009 arrancó el proceso de revisión con los siguientes objetivos:

- Facilitar la implantación
- Se ha mejorado el libro de SS para que sea más sencillo
- Todas las publicaciones serán más entendibles
- Se eliminaron inconsistencias de la versión anterior
- Estandarizar glosario y definiciones

• Se trata de una revisión, NO de una nueva versión; los cambios más

enfocados a la forma que al contenido

• Las certificaciones se mantendrán, NO será necesario recertificarse en

ningún caso

www.isaca.org.uy
www.isaca.org.uy
 Panorama General

Clientes Proveedor de Servicios

TI
Negocio
Servicio
Garantía y Utilidad Proceso
Creación de Valor

Procesos de Negocio

Función

Función

Función

Función
Servicio

Proceso

Servicio

Recursos y Capacidades

www.isaca.org.uy
 Interacciones de las funciones
Service Gestión Gestión de
Gestión de las Operaciones
Desk Técnica de TI
Aplicaciones

Mainframe Financial Apps

Control de
Servidor Operaciones TI HR Apps
Console Management
Red Job Scheduling Business Apps
Backup and restore
Almacenamiento Print and Output

Base de datos
Gestión de
Directory Instalaciones
Svs Data Centres
Desktop Recovery Sites
Consolidation
Middleware Contracts

Internet/We
b ILFN V 4.0

www.isaca.org.uy
© Crown Copyright 2007 Reproduced under licence from OGC
 Efectividad en la Gestión de servicios
Las cuatro Ps

www.isaca.org.uy
 • Introducción a la Gestión de Servicios (ITIL®)
• ISO/IEC 20000: Qué es y por qué se necesita
• Economía de Servicios

www.isaca.org.uy
 ISO/IEC 20000 ¿Qué es ?

• Su propósito es “proveer una norma de referencia común para

toda empresa que ofrezca servicios de TI tanto a clientes
internos como externos”
• La norma establece todo lo que es obligatorio para la buena
gestión de servicios de TI
• Esta recopilación en una norma ISO de los puntos claves de las
mejores prácticas ITIL® permite objetivizar y establecer de manera
formal la adecuación de los proveedores de servicio a estas
mejores prácticas
• La parte 1 de ISO/IEC 20000 se publicó en el 2005, desde
entonces el comité estuvo trabajando en las mejoras sugeridas por
más de 20 países
• Normalmente para simplificar se abrevia como ISO 20000
• ITIL ® e ISO/IEC 20000 están alineados (ITIL ® no está basado en ISO
/IEC 20000, ni ISO/IEC 20000 está basado en ITIL ®)
www.isaca.org.uy
 ISO/IEC 20000 ¿Para qué? ¿para quién?

www.isaca.org.uy
 ISO/IEC 20000 Alcance
• Organización
– Toda o una parte
– Solo puede ser una única entidad legal
• Procesos
– TODOS los procesos deben ser desarrollados
– Si algunos están externalizados, el proveedor de servicios DEBE
demostrar “Gestión de Control” sobro los procesos
• Servicios
– Los servicios que serán entregados
• Clientes
– Los Clientes a los cuales se entregarán los servicios
• Locación geográfica
– Localidades donde serán entregados los servicios
• Infraestructura
– Podría definirse límites de infraestructura

www.isaca.org.uy
 Revisión ISO/IEC 20000:2011

• Todas las normas deben revisarse cada 5 años

• Mejor y mayor alineación con la ISO 9001
• Mejor y mayor alineación con la ISO 27001 (SGSI)
• Mejor y mayor alineación con ISTIL v3
• Terminología consistente e internacional
• Procesos nuevos o modificados (entre otros):
- Gestión de incidencias y peticiones de servicio
- Gestión de entregas y despliegues
• Se ha eliminado de su titulo las palabras “Tecnologías de la
Información”
- Ya no vamos a implantar un SGSTI (Sistema de Gestión de Servicios
de Tecnologías de la Información) sino que vamos a implantar un
SGS (Sistema de Gestión de Servicios)

www.isaca.org.uy
Gobierno de procesos operados por otras partes

• El prestador de servicio identificará todos los procesos, o parte de

procesos, cuyos requisitos sean especificados en las cláusulas de 5
a 9 y que sean operados por otras partes. Esas otras partes pueden
ser grupos internos, clientes o proveedores

El prestador de servicios demostrará control de gestión (gobierno) sobre

procesos operados por otras partes:
• Demostrando responsabilidad del proceso y autoridad para exigir
adherencia al proceso
• Controlando la definición de los procesos, e interfaces con otros procesos
• Determinando la eficiencia del proceso, su efectividad y conformidad
• Controlando la planificación y priorización de mejoras del proceso

www.isaca.org.uy
www.isaca.org.uy
www.isaca.org.uy
 ISO/IEC 20000 Alcance

www.isaca.org.uy
www.isaca.org.uy
 Deming para Gestión de Servicios

www.isaca.org.uy
www.isaca.org.uy
 Ejemplo de Sentencia de Alcance

“The IT Service Management System that covers the

provision of <services> to <customers> within the
technical and organisational boundaries of <legal entity>
at <locations>.

www.isaca.org.uy
 12 11 10
Mantener la Auditoria de
certificación ISO20K Certificación

7 8 9
Establecimiento e
Evaluación de
Implementación del Mejora Continua
Preauditoria
Sistema de Gestión

6 5 4
Definición y
Selección de Auditor Establecimiento de
Administración del
ISO 20000 Caso de Negocio
Plan

1 2 3
Valoración Gap
Concientización del Definición del
Análisis para ISO
Proyecto Alcance
20000
www.isaca.org.uy
 M
an
ag
N em
ew en

0
10
20
30
40
50
60
70
80
90
100
an tS
d ys
Ch te
a ng m
Pl

0
an ed
Av n in Se
a ila g r vic
an

www.isaca.org.uy
bi
li d es
ty Im
&

63
pl
Bu C em
s on en
in tin
e t in
ss ui
ty g
R M

29
el
a tio
an
ag
ns e m
h ip en
M t
an

51
C a ge
ap m
a en
cit
y t
M
71

an
C ag
em
ha
n ge en
C M t
42

on an
fig ag
ur
a tio
em
n en
M t
44

an
Fi ag
n an em
c ia en
lM t
4
an
In ag
ci em
de en
n tM t
80

O an
pe ag
ra e m
t io en
n t
M
43
Porcentaje de Conformidad

an
Pr ag
ob em
le en
m t
M
70

an
R ag
el em
e as en
e t
M
66

an
Se ag
em
c ur en
ity t
Se M
24

r an
vic
e a ge
Le m
ve en
lM t
24

an
ag
em
Se en
vic r t
e
27

Su R
ep
pp or
lie tin
rM g
58

an
ag
em
en
t
14
 M
an
ag
N em
ew en

0
5
10
15
20
25
30
35
40
an tS
d ys
Ch t
a ng
em
Pl
an ed
Av n in Se

14
a ila g rv
an ice
bi
li d s
ty Im
&

www.isaca.org.uy
pl
C em

6
Bu on
sin tin en
e ss ui t in
g
ty
R M
el
a tio
an
ag
34
ns e m
hi
p en
M t
an
a
No Conformidades

C ge
27
ap m
a en
cit
y t
M
an
C ag

14
ha em
n ge en
C M t
on an
fig ag
23

ur em
at
io en
n t
M
an
Fi ag
18

na em
nc en
ia t
lM
an
In ag
37

ci em
de en
nt t
M
O an
pe ag
18

ra em
t io en
n t
M
an
Número de No Conformidades

Pr ag
17

ob em
le en
m t
M
an
R ag
11

el em
ea
se en
M t
an
ag
12

Se em
cu en
rit t
y
Se M
rv an
ice ag
31

Le em
ve en
lM t
an
ag
26

em
Se en
rv
ice t
Su R
ep
21

pp or
lie tin
rM g
an
ag
21

em
en
t
32
Áreas de Oportunidad
GAP ISO20000

Availability Management (22%)

100
Supplier Management (14%) Business Relationship Mangement (50%)

80
Service Reporting (31%) Capacity Management (10%)
60

40
Service Level Management (44%) Change Management (36%)
20

0
Service Continuity Management (0%) Configuration Management (5%)

Security Management (28%) Financial Management (44%)

Release Management (22%) Incident Management (56%)

Problem Management (56%) Operation Management (68%)

www.isaca.org.uy
Para entender el GAP Análisis

• Disciplinas Urgentes (corto plazo) Antes de 4 meses para

implementación.
• Disciplinas Críticos (mediano plazo) De 4 a 10 meses
para implementación.
• Disciplinas Necesarias (largo plazo) Posterior a los 10
meses para implementación.

www.isaca.org.uy
• Foco en los beneficios
• Las herramientas son importantes, pero
Procesos + Personas >> Herramientas
• No subestime
– El compromiso
– Factor humando
– El costo/ tiempos
• Mejorar continuamente
• SIP, basado en PDCA

www.isaca.org.uy
 • Certificado válido por tres años

• Auditorías anuales serán necesarias

• Auditorías internas para la Parte 1

• Si hay una no-conformidad importante no se entrega el certificado

• Si el auditor encuentra una no-conformidad menor se realizará

seguimiento de la misma

• En el tercer año se debe hacer una re-certificación total

www.isaca.org.uy
Cuánto tiempo para lograr la certificación?

• Para una compañía que no tiene implementado ITIL:

– Aprox. 2 años
• Para una compañía con ITIL implementado:
– Aprox. 9 meses
• Para una compañía con ITIL medianamente implementado:
– Aprox. 15 meses

• Recuerde que una vez que un proceso es diseñado y documentado,

se necesita ponerlo en producción y recabar al menos 3 meses de
evidencias antes de ser auditado.

www.isaca.org.uy
 Beneficios ISO/IEC 20000:2011
• Capacidad para desarrollar un sistema de gestión integrado para múltiples
estándares
• Mayor alineamiento con ITIL
• Claridad de terminología y requisitos para aumentar su comprensión
• Proporciona un mayor beneficio de calidad, consistencia y productividad para la
prestación del servicio
• La organización de TI, en verdad, conoce el costo de los servicios que provee.

www.isaca.org.uy
 Ciclo de Vida

Requisitos El Negocio / Clientes

Estrategia
Del servicio Requisitos
Restricciones
Políticas
Estrategias

Diseño
Del servicio SDP s
Normas
Solución Arquitectura
de Diseño
Portafolio del Servicio
Catalogo del Servicio

Transición
Del servicio SKMS
Soluciones
Planes de
probadas
Transición

Operación Servicios
Del servicio Planes Operacionales
operacionales

Mejora continua
del Servicio Mejora de
Acciones y planes

www.isaca.org.uy
© Crown Copyright 2007 Reproduced under licence from OGC
www.isaca.org.uy
 • Introducción a la Gestión de Servicios (ITIL)
• ISO/IEC 20000: Qué es y por qué se necesita
• Economía de Servicios

www.isaca.org.uy
 • Qué es Economía de Servicios?
• Economía de Servicios es un paraguas que convierte los aspectos
intangibles del servicio (incluyendo pero no limitado a procesos, personas,
clientes, estrategia, valores de marca, competencias) en algo tangible
(información financiera) que se aplica al valor del servicio entregado para
demostrar al negocio el impacto del mismo

www.isaca.org.uy
Contabilidad de costos – Gestión Financiera

•Traducción de sistemas financieros corporativos a gestión de servicios

•Mayor detalle y entendimiento entre provisión y uso del servicio
•Consolida existencia y rendimiento de TI
•Permite desarrollar mejor la estrategia de servicios
•Mejor toma de decisiones
•Conformidad: métodos y prácticas adecuadas y consistentes

www.isaca.org.uy
www.isaca.org.uy
 Preguntas?
Muchas Gracias
Judit Laguardia
jlaguardia@orcilatam.com

www.isaca.org.uy