1

1Una mirada hacia la Norma ISO 20000

Fundación Universitaria Del Área Andina

GOBIERNO DE TI

Actividad Presentada a:
Sandra Milena Bernate Bautista

Fabian Esneider Ramirez Mayorga.

Marzo 2021.
 2

Tabla de Contenidos

Introduccion.........................................................................................................................5
Objetivos…………………………………………………………………………………..4
Desarrollo actividad.............................................................................................................5
Conclusiones........................................................................................................................8
Lista de referencias..............................................................................................................9
 3

Introducción

En el desarrollo de esta actividad abordaremos y recordaremos la importancia de la

norma ISO 20000 en las instituciones.
Las empresas buscan certificaciones ISO por dos motivos principales: garantizar sus
procesos y servicios, y que sus clientes reciben la mejor atención y servicios.
Cuando nos referimos a la Norma ISO 2000 lo hacemos sobre la norma internacional de
gestión de servicios TI. Esta norma ha sido publicada por la Organización Internacional
de Normalización (ISO) y la Comisión Electrotécnica Internacional (ICE), por lo que es
aceptada en la mayoría de países del mundo.
Esta certificación puede ser implementada por cualquier tipo de empresas y
organizaciones, sin importar su tamaño o localización.

Las empresas que ofrecen servicios IT tienen en la Norma ISO 20000 el estándar ideal
para garantizar a sus clientes que los servicios ofrecidos cuentan con las mejores
prácticas certificadas a nivel internacional. Por eso, cada vez es más usual que las Pymes
se certifiquen en ISO 20000 para poder competir en el mercado actual. Ya que ISO 20000
representa un consenso industrial acerca de las normas de calidad que se
establecen para los procesos de gestión del servicio de TI.
 4

Objetivos

Objetivo Principal

 Recordar los elementos que componen la norma ISO 20000 y su importancia en

las instituciones.

Objetivos Secundarios

 Conocer los usos y aplicaciones de la norma ISO 20000.

 Reconocer la importancia de la implementación y aplicación de la norma ISO
20000 en las organizaciones.
 Comprender la importancia de ITIL o COBIT como base fundamental dentro del
marco de implementación de un proyecto de certificación con la norma ISO
20000.
 Identificar porque la implementación de esta norma busca garantizar la calidad de
los procesos y servicios ofrecidos por las organizaciones
 5

Desarrollo actividad

lista de chequeo - entrevista para un directivo de una empresa del sector, con el fin de
reconocer la implementación de la Norma ISO 20000.

Encuesta implementación de la Norma ISO 20000.

Pregunta Si No Observaciones
¿Se definen los recursos para implementar un
proyecto?
Requisitos generales

¿Se define el alcance de los proyectos?

¿Se planea y se organiza cronológicamente la
ejecución del proyecto?
¿Los servicios y procesos subcontratados a
proveedores externos son regulados y auditados?
¿Se definen grupos de trabajo?
¿El personal que trabaja en la ejecución del
proyecto es conocedor de la norma ISO 20000?

¿La organización cuenta con un manual de

procedimientos?
Documentación

¿Los procedimientos sobre la evaluación de los

riesgos se encuentran documentados?
¿Se realiza algún tipo de consultoría externa para
la evaluación actual de los procesos?
¿Los procedimientos se encuentran respaldados en
un almacenamiento externo el cual garantice
disponibilidad de información?

¿Se encuentran definidos los alcances de la

gestión de los clientes?
Compromisos con el cliente

¿Se cuenta con alguna herramienta de recepción,

control y gestión de incidentes?
¿Los productos y servicios ofertados se
encuentran certificados?
¿Se tiene un control de la satisfacción y recepción
de sugerencias y reclamos por parte del cliente?
¿Se tiene una regla de tiempo para medir los SLA
de las solicitudes?
¿Se tienen varias opciones de contacto para
solicitar reportar una solicitud o incidente?
 6

¿Se cuenta con el compromiso y apoyo de la alta

gerencia para llevar a cabo el desarrollo de un
Alta gerencia

proyecto?
¿La gerencia y dirección son conocedores de los
servicios ofrecidos?
¿La gerencia contrata el personal capacitado y
necesario para que los servicios ofrecidos sean de
calidad?

¿Se encuentran asignadas, capacitadas y

certificadas las personas responsables que dan la
capacitación de personal?
Capacitación

¿Se cuenta con un plan de capacitación?

¿Se definen cronológicamente los procesos de
capacitación al personal?
¿Se cuenta con un protocolo interno para el
seguimiento y control del correcto uso de dicha
norma?

¿Existe un documento interno donde indiqué el

protocolo y la implementación de buenas prácticas
que se debe seguir para cumplir la norma dentro
de la organización?
Calidad

¿Se tienen establecidos parámetros de seguimiento

para la mejora continua de los procesos internos
dentro de la organización?
¿Se mide la calidad de los procesos internos?
¿La compañía realiza constante auditoria a sus
procesos internos?

¿Se encuentran definidos los roles que existen

dentro del proceso tales como, gestor de entrega,
Responsabilidad

especialistas en cada una de las áreas de la

organización?
¿Se encuentran definidas las áreas para dar
respuesta a los incidentes?
¿Se cuentan con pólizas las cuales respondan por
daños y perjuicios que se den hacia los clientes?

¿La infraestructura existente asegura calidad de

servicio prestado hacia los clientes?
¿Se cuentan con planes de mantenimiento,
correctivos, preventivos en los servicios ofrecidos
a los clientes?
 7
Infraestructura y datos ¿Se cuenta con una tarea de Back-Up de la
información y datos de los clientes?
¿Se cuenta con políticas de seguridad de la
información?
¿Se tiene un sistema de prevención de intrusos
garantizando que la información se encuentre con
disponibilidad, integridad y confidencialidad de la
misma?

¿Se cuenta con documentos para realizar manuales

de gestión donde se describe la compañía, sus
servicios, políticas y procesos?
¿Las personas involucradas se encuentran
Mejora continua

capacitados en el uso de la norma?

¿El personal se encuentra en contante proceso de
capacitación?
¿Se realiza evaluación constante de los procesos y
servicios ofrecidos?
¿La compañía cuenta con una entidad externa que
realice el proceso contante de verificación de
cumplimento de la norma?
 8

Conclusiones

 Recordar los elementos que componen la norma ISO 20000 y su importancia en

las instituciones.
 Identificar los usos y aplicaciones de la norma ISO 20000.
 Reconocer la importancia de la implementación y aplicación de la norma ISO
20000 en las organizaciones.
 Entender porque la implementación de esta norma busca garantiza la calidad de
los procesos y servicios ofrecidos por las organizaciones
 9

Lista de referencias

o Fernández, C. (2010). Buen Gobierno de las Tecnologías de la

Información ISO/IEC
o 38500:2008. España: AENOR Ediciones.
o Fernández, C., y Piattini, M. (2012). Modelo para el gobierno de las TIC
basado en
o las normas ISO. España: Editorial AENOR. ISBN: 978-84-8143-764-6
o Martínez, A. (2013). Gobierno de las TI para universidades. Universidad
de Almería
o Faraón Llorens Largo Universidad de Alicante, Edita, Conferencia de
Rectores de
o las Universidades Españolas (CRUE). Madrid, España: ISBN: 978-84-
935509-8-1
o Toomey, M. (2009). A Framework for Governance and Management of
IT.
o Material eje 3