Universidad Nacional de Colombia

CURSO
FUNDAMENTOS DE ITIL V3
ISO 20000
21 de junio a 14 de julio del 2010
Ing. Juan Carlos Segura Pinzón
juansegp@gmail.com
Ing. Hernando Peña Villamil
hernando_pena@hotmail.com
23/06/2010
1
 CONTENIDO
1. Introducción a ITIL
2. Estrategia del Servicio
3. Diseño del Servicio
4. Transición del Servicio
5. Operación del Servicio
6. Mejora Continua del Servicio
7. Centro de Servicios
8. ISO 20000
9. Que es SAS 70
10. Taller
11. Simulacro

23/06/2010
2
 Introducción ISO 20000

Sistemas de Gestión de Servicios de Tecnología de la información SGSTI

ISO (International Organization for Standardization)

IEC (International Electrotechnical Commission)

ISO/IEC 20000-1 fue preparada por BSI 15000-1 y fue adoptada por
ISO/IEC.

Parte 1: Especificaciones
Parte 2: Código Buenas prácticas
Introducción ISO 20000
• La ISO 20000 fue publicada en diciembre de
2005 y es la primera norma en el mundo
específicamente dirigida a la gestión de los
servicios de TI. La ISO 20000 fue desarrollada en
respuesta a la necesidad de establecer procesos
y procedimientos para minimizar los riesgos en
los negocios provenientes de un colapso técnico
del sistema de TI de las organizaciones.
• ISO20000 describe un conjunto integrado de
procesos que permiten prestar en forma eficaz
servicios de TI a las organizaciones y a sus
clientes. La esperada publicación de la ISO
20000 el 15 de diciembre de 2005 representa un
gran paso adelante hacia el reconocimiento
internacional y el desarrollo de la certificación de
ITSM.
• Hoy en día la aparición de la norma ISO 20000
está causando un aumento considerable del
interés en aquellas organizaciones interesadas
en implementar ITSM. Estudios revelan como
dicho anhelo crecerá internacionalmente
tomando como base la reconocida certificación
ISO 20000
 Introducción ISO 20000
Sistemas de Gestión de Servicios de TI

Es un modelo de gestión de servicios basado en procesos con las

mejores prácticas de TI

Proporciona una guía para la gestión y Auditoria de servicios de TI

 Introducción ISO 20000

Requerimientos a la función de tecnología Informática

• Eficiencia en la gestión
• Calidad en los servicios
• Tiempos de entrega
• Cumplimiento de compromisos

Cuales consideran ustedes son los requerimientos adicionales que sobre la

base se deben tener en cuenta para cumplir con el objeto de la norma
ISO2000?
•_____________________________________________
•_____________________________________________
•_____________________________________________
•_____________________________________________
•_____________________________________________
•_____________________________________________
 Introducción ISO 20000

SGSTI

ISO 20000-1 ISO 20000-2

Manual de Manual de Código
Especificaciones de Prácticas

ITIL v 3.0
(IT Infrastructure Library)

Procedimientos, Documentos y Registros

Función de Tecnología
Sistemas de Gestión de Servicios de TI
Introducción ISO 20000
 Alineación de TI con el Negocio IT
Governance
Alineación  Confiabilidad
de  Políticas
Servicios
 Administración Financiera

Soporte
Operacional PLAN Portafolio

Soporte,
Entrega
y Help
Desk
 Idear
 Operaciones Plan de  Proyectar y
 Control y monitoreo de aprobación planificar
de  Construir
servicios MANAGE proyectos
 Estabilizar
 Servicio al Cliente
 Implementar
 Administración de
problemas  GRC
Políticas y  Administración de cambios
Controles y configuraciones Comunicado
 Equipos de la
disposición
 Introducción ISO 20000
Sistemas de Gestión de Servicios de TI

Transición de
Servicios
Soporte
 Introducción ISO 20000
Sistemas de Gestión de Servicios de TI
Transición de
Servicios
Entrega

H
E
L
P
D
Transición de
E
Servicios
S
Soporte K
 Introducción ISO 20000

 Las organizaciones requieren los servicios de TI para ayudar a

generar ingresos y ser rentables en costo.

 Los clientes requieren mayores servicios a un mínimo costo.

 Existe un mundo de tecnologías TI.

 Los proveedores de servicio necesitan mejorar la calidad.

 Los proveedores de servicio necesitan responder

efectivamente.

 Se requiere de una gestión de servicios para entregar niveles

de servicio aceptable y satisfacción del cliente.
 Introducción ISO 20000
El enfoque de la gestión de servicios TI se basa en los siguientes
aspectos:

1. Una organización que suministra tecnología de la información ó

2. El Departamento de IT de una organización

Deben:
Mejorar los servicios que proporciona a sus clientes, tanto internos como
externos, y a sus usuarios.

ISO/IEC 20000 se ha desarrollado para facilitar un entorno de trabajo

para la gestión de servicios TI.

Esta norma es una respuesta a las demandas de los clientes de una

norma reconocida con la que auditar y certificar un SGSTI o GSTI.
 Introducción ISO 20000

Por que implementar ISO 20000

• Administración de costos:
•_____________________________________________
•_____________________________________________
• Mejorar la agilidad:
•_____________________________________________
•_____________________________________________
• Incrementar la calidad en el servicio:
•_____________________________________________
•_____________________________________________
• Mitigar el riesgo:
•_____________________________________________
 Introducción ISO 20000

BS 15000-2:2003
“BSI” BS 15000

ISO 20000-1
ISO 20000
OGC ITIL

FGSTI

1989 1991 2000 2003 2005

La biblioteca de infraestructura de la ITIL propuesta por la oficina de

comercio del Gobierno Británico.
 Introducción ISO 20000

Recursos de TI

ISO 20000-1:2005
Calidad del servicios TI

Satisfacer
ISO 20000-2:2005

Requerimientos del cliente

Colabora a las áreas de tecnología para cambiar la imagen de tecnología y

sobre todo, proporcionar lo que el negocio necesita, cuando lo necesita.
 Introducción ISO 20000

ISO 20000-1:2005
Las buenas prácticas ayuda a :

• incrementar la productividad
• satisfacción del cliente ISO 20000-2:2005
• minimización de riesgos
• reducción de costes
• Conocimiento del negocio TI
• mejora de la comunicación entre TI, el negocio y sus clientes.
 Introducción ISO 20000

Ayuda a los clientes mediante la aportación de:

ISO 20000-1:2005

ISO 20000-2:2005

• tranquilidad a través de procesos comprobado

• confianza en los servicios TI
• posibilitando el logro de objetivos del negocio
• procesos claramente definidos
• Contactos claramente definidos para gestión de problemas.
 Introducción ISO 20000
Sistemas de Gestión de Servicios de TI

Pilares del SGSTI

Servicios
Servicios de
de Soporte Entrega

Help Desk
 Ciclo P.H.V.A. P.D.C.A ISO 20000-1:2005
Gestión de Servicios
Planear:
Planear la gestión de servicios

Hacer:
Actuar:
Implementar la gestión
de servicios Mejora continua

Verificar:
Monitorear, medir y revisar
Ciclo P.H.V.A. P.D.C.A ISO 20000-1:2005
Gestión de Servicios

Planear:
Planear la gestión de servicios

• Establecer una política de servicio de tecnología

• Establecer objetivos
• Definir los procesos
• Establecer procedimientos servicios TI
• Procedimientos gestión de riesgos
• Procedimientos para mejorar el servicio TI
Ciclo P.H.V.A. P.D.C.A ISO 20000-1:2005
Gestión de Servicios

Hacer:
Implementar la gestión
de servicios

• Implementar y operar la política

• Implementar y operar los controles
• Implementar y operar los procesos
• Implementar y operar los procedimientos,
instructivos que soportan al Sistema de gestión de
Servicios TI.
Ciclo P.H.V.A. P.D.C.A ISO 20000-1:2005
Gestión de Servicios

Verificar:
Monitorear, medir y revisar

• Valorar y
• Medir (en lo posible) la realización del proceso
de acuerdo con :
o la política,
o objetivos,
o procedimientos que soportan la gestión
de los servicios de TI.
o Documentos
Ciclo P.H.V.A. P.D.C.A ISO 20000-1:2005
Gestión de Servicios
Actuar:
Mejora continua

• Acciones Preventivas
• Acciones Correctivas
 TALLER . Pilares del SGSTI

OBJETIVO
Mejorar el entendimiento de los tres pilares del SGSTI.

METODOLOGIA

Por grupos se debe analizar en una organización el uso de los tres

pilares

TIEMPO
20 minutos
 Contenido ISO 20000-1:2005

1. Alcance
2. Términos y definiciones
3. Requerimiento para el sistema de gestión
4. Planeando e implementando la gestión de servicio
5. Planeando e implementando nuevos o cambios en los servicios
6. Procesos de liberación de Servicios
7. Procesos de relación
8. Procesos de resolución
9. Procesos de control
10. Procesos de liberación
 Contenido ISO 20000-2:2005

1. Alcance
2. Términos y definiciones
3. El sistema de gestión
4. Planeando e implementando la gestión de servicio
5. Planeando e implementando nuevos o cambios en los servicios
6. Procesos de liberación de Servicios
7. Procesos de relación
8. Procesos de resolución
9. Procesos de control
10. Procesos de relación
 Ciclo P.H.V.A. P.D.C.A ISO 20000-1:2005

 Requerimientos  Resultados del

negocio negocio
Gestión
 Requisitos Cliente de  Satisfacción del
Servicios cliente
 Requisitos Servicio
nuevo/Modificación  Servicios nuevo o
 Otros procesos modificados.

 Help Desk  Otros procesos

implementados
 Otros Equipos -
Infraestructura  Satisfacción
equipos y personas