RESUMEN

IMPLANTACION ISO
20000

INGENIERIA INFORMATICA
CAMILA VALENTINA PAREDES REYES
Resumen ISO 20000
ISO es una norma que establece requisitos para certificar la prestación de servicios TI, es una norma
internacional.

Implantar ISO 20000 y bordar el proceso es algo muy exigente y requiere de recursos técnicos y gerenciales.
No se debe abordar el proyecto sin haber definido previamente los objetivos .

DIFERENCIAS ENTRE IMPLANTAR PROCESOS ITIL Y BUSCAR UNA CERTIFICACION EN ISO 20000

ISO 20000 es una norma certificable que considera 13 procesos

No se puede potar a una certificación sin haber implantado, los 13 procesos.

Para decidir una implantación de ISO 20000 podemos determinar los objetivos y el ROI, evaluar el
nivel de madurez de la organización y elegir el alcance.

Pasos para la implantación y certificación en ISO 20000 en Espiral Microsistemas

Identificar objetivos y beneficios esperados
Evaluar el nivel de madurez de la organización
Definir el alcance considerando objetivos, beneficios e impacto (política)
Asignar recursos y responsabilidades al sistema de gestión y los procesos
Diseñar procesos
Pilotar sistema de gestión
Auditoria de certificación

IMPLANTACION Y CERTIFICACION EN ISO 2000 EN ESPIRAL MICROSISTEMAS

Por lo visto microsistemas es el fabricante de proactivaNET y estos decidieron estrategias,
algunas como reforzamiento de conocimiento sobre ISO 20000, mejorar la operativa de la
organización par así reforzar el sistema de operación y utilizar el proactivanet para
gestionar los procesos y así dejar en muestra la validación de la herramienta frente a ISO
20000 e ITIL.
Como se encontraban en disposición para la certificación en ISO 9001 Y 27001, se pudo
considerar que el nivel de madurez que tenían era el adecuado.
Espiral Microsistemas tenía mucha experiencia en el mundo ITIL e ISO 20000 al diseñar, desarrollar
y comercializar ProactivaNET® y servicios de consultoría, por lo que se consideró que se contaba
con personal muy capacitado.
IDENTIFICAR EL ALCANCE

• El alcance debe tener un contenido mínimo de prestación de servicios o no será aceptado por la
entidad certificadora.

• El alcance no debe ser excesivamente ambicioso o quizás no sea abordable.

• Se identificaron las necesidades de gestión y el impacto en el sistema de gestión integrado

existente. Para ello se consideraron las políticas, el manual, los procedimientos, etc.

Por lo que pudimos ver el alcance puede modificarse en las revisiones del sistema, siempre y
cuando esto sea oportuno.
Espiral Microsistemas tenia una ventaja, ya que al componer un comité de gestión para ISO 9001 Y
27001 solamente se tuvieron que asignar nuevas responsabilidades, algunas fueron las siguientes:

• Nombrar un responsable del sistema y de los procesos.

• Se creó un grupo de trabajo que abordaría la definición y puesta en marcha de los diferentes
procesos.

Todos los departamentos involucrados deben participar en el grupo de trabajo.

PASOS:

Se comienza por un Proceso de gestión de la Configuración de CMDB

Lo sigue el Proceso de gestión de incidencias, en este paso vemos las incidencias y las peticiones,
por lo que se ve qué es un cambio.

Continua Procesos de gestión de Problemas y gestión de cambios.

Por último, Proceso de Entregas.

Se continuó con los procesos de Gestión de la Seguridad de la Información, Gestión de la

Capacidad y Gestión de la Continuidad y Disponibilidad como sustento fundamental de los
procesos ya definidos y para aprovechar el sistema ISO 27001 ya implantado.

Se continuó con los procesos de Gestión de Relaciones con el Negocio y Gestión de

Suministradores para ir acercándose desde lo más interno a los procesos más cercanos a terceras
partes. Se continuó con los procesos de Gestión de Nivel de Servicio y Generación de Informes de
Servicio para pactar las relaciones con el cliente.

Se terminó con el proceso de Gestión Financiera ya que se identificó como el que tenía menor
impacto para la definición de los otros procesos.

Estos son algunos pasos para conseguir la certificación ISO 20000

 La empresa selecciona una entidad de certificación.

  La entidad certificadora realiza un estudio previo de la documentación del SGSTI.
 Si la entidad certificadora considera correcta la documentación previa envía el plan de
auditoría.
 Si la empresa está de acuerdo se realiza la auditoría según la planificación.
 La entidad certificadora redacta el informe de auditoría incluyendo las desviaciones
encontradas.
 La empresa presentará la propuesta de solución de las desviaciones encontradas.
 La entidad certificadora concede el certificado.

Bueno, finalmente siempre debemos de gestionar los riesgos y también formar y concienciar a los
involucrados. Pudimos fijarnos de los pasos a seguir y la importancia de la madurez. Así como el
reforzamiento del conocimiento que fue lo principal, también la mejora de la normativa interna de
la organización. Se utilizaron muchos procesos para la implantación de la ISO 20000, ya que la
certificación ISO es muy exigente. En este ejemplo se elaboraron planes de comunicación, plan de
formación, entre otras.