Cómo lograr una

implementación exitosa de
ITIL®/ISO20000

TCM © ProactivaNET®
 Gestión de Servicios de TI
ITIL® e ISO/IEC 20000

TCM © 2011
 ¿Qué es la Gestión de Servicios de TI?
• La Gestión del Servicio es un conjunto de
capacidades organizativas cuyo fin es generar
valor para los clientes en forma de servicios.
• Un Servicio es un medio para entregar valor a los
clientes, facilitando los resultados que quieren
conseguir, sin asumir costes o riesgos específicos.
• El Valor es el aspecto esencial del concepto de
servicio, y consta de dos partes fundamentales:
– Utilidad, lo que el cliente recibe
– Garantía, cómo el cliente recibe la utilidad

TCM © Introducción a la Gestión de Servicios de TI 3

 Servicios vs Tecnología
Ofertas de Servicio Tecnología del Servicio

¿Para quién
está TI aquí,
para servir?

Catálogo de Servicios
- Correo Electrónico
- Telecomunicaciones
- Almacenamiento
- Impresión
-Aplicaciones de Negocio
-…
Servicio = Resultados, No tecnología

TCM © Introducción a la Gestión de Servicios de TI 4

 Servicios de TI
“Según Gartner Group el 80% los tiempos
muertos en sistemas se debe a las personas y
procesos.
Ello significa que para manejar su negocio,
necesita tener los procesos precisos en su
lugar (ITSM) y entrenar a sus empleados en
éstos procesos y en tecnología (Educación).”

TCM © Introducción a la Gestión de Servicios de TI 5

 Estado de la situación - ¿Qué pasa?
Los cuestionamientos en TI:
¿Está haciendo las cosas correctas?
¿Las está haciendo correctamente?
¿Las que están hechas, están bien hechas?
¿Estamos recibiendo los beneficios?

TCM © Introducción a la Gestión de Servicios de TI 6

 Marcos de referencia para TI

TCM © Introducción a la Gestión de Servicios de TI 7

 ¿Qué es ITIL®? ¿Para qué? ¿Para quién?
• La Biblioteca de Infraestructuras de Tecnologías de Información (ITIL®,
Information Technology Infraestructure Library) proporciona un
planteamiento sistemático para la provisión de servicios de TI con
calidad.
• ITIL® ha demostrado no sólo ser un marco de mejores prácticas, si no
también un planteamiento y una filosofía compartidas por las personas
que lo ponen en práctica.
• Aunque nace bajo el control del Gobierno Británico (CCTA) en la década
de los 80 y 90, y actualmente es propiedad de la OGC, se ha convertido
en un estándar de facto para la Gestión de Servicios de TI, tanto a nivel
público como privado.
• ITIL® resulta de gran utilidad para roles muy diversos:
– CIOs que deban gestionar tanto infraestructura como servicios de TI
– Responsables en la prestación de servicios de TI
– Técnicos de operaciones encargados del mantenimiento de servicios
– En cualquiera de los casos, aplica tanto a proveedores internos como
externos

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 8

 Diferencias entre ITIL® v2 e ITIL® v3

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 9

 Diferencias entre ITIL® v2 e ITIL® v3
• ITIL® v2 organizado en torno a dos libros principales:
– Provisión del Servicio
– Soporte del Servicio
– Presenta una total de 11 procesos y 1 función

• ITIL® v3 organizado en torno a 5 libros correspondientes

a las Fases del Ciclo de Vida de los servicios:
– SS – Estrategia del Servicio
– SD – Diseño del Servicio
– ST – Transición del Servicio
– SO – Operación del Servicio
– CSI – Mejora Continua del Servicio
– Presenta un total de más de 20 procesos y 4 funciones

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 10

 Diferencias entre ITIL® v2 e ITIL® v3

• ITIL® v2 se alinea con el negocio:

– Desde TI se deben cumplir las necesidades del
negocio
– Todo lo que hacemos, es por y para el negocio
• ITIL® v3 se integra con el negocio:
– TI “es” y “forma parte” del negocio
– CIO debate con el CEO, forma parte del consejo
de administración
– TI se convierte en socio estratégico del negocio

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 11

 Mapa de procesos ITIL® v2 vs ITIL® v3

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 12

 Mapa de procesos ITIL® v2 vs ITIL® v3

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 13

 Lo que viene… Nueva revisión ITIL® “3.1”
• Desde la liberación de ITIL® v3 en el 2007 se han registrado unas
500 cuestiones.
• En 2009 arrancó el proceso de revisión de ITIL® v3, con los
siguientes objetivos:
– La revisión de las guías facilitarán las implantaciones de ITIL®.
– Se ha mejorado el libro de SS para que sea más sencillo de
comprender.
– En general, todas las publicaciones serán más comprensibles.
– Se han eliminado inconsistencias de la revisión anterior.
– Estandarizar glosario y definiciones, así como su uso en las
publicaciones.
• Se trata de una revisión, NO de una nueva versión; los cambios
van más enfocados a la forma, y no tanto al contenido.
• Las certificaciones se mantendrán, NO será necesario re-
certificarse en ningún caso.

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 14

 Esquema de certificación oficial para ITIL®
Distintos niveles
certificación:
• Nivel Fundamentos
• Niveles Intermedios
• Nivel Avanzado – Expert
• Nivel Avanzado – Master

Dos caminos en la formación:

• Ciclo de Vida del Servicio
• Capacidad

TCM © ¿Qué es ITIL®? ¿Para qué? ¿Para quién? 15

 ISO 20000 e ITIL® V3

Compromiso de alineamiento entre ISO/IEC

20000 e ITIL®, para que la implementación
ITIL® permita a un prestador de servicios
alcanzar mas fácilmente la certificación
ISO/IEC 20000.

“ITIL® e ISO/IEC 20000 están alineados”

ITIL® no está basado en ISO/IEC 20000
ISO/IEC 20000 no está basado en ITIL®

TCM © ISO/IEC 20000 e ITIL 16

 ¿Qué es ISO/IEC 20000?¿Para qué? ¿Para quién?

• Su propósito es “proveer una norma de referencia

común para toda empresa que ofrezca servicios de TI
tanto a clientes internos como externos”.
• La norma establece todo lo que es obligatorio para la
buena gestión de servicios de TI.
• La recopilación en una norma ISO de los puntos claves de
las mejores prácticas ITIL® permite objetivizar y
establecer de manera formal la adecuación de los
proveedores de servicio a estas mejores prácticas.
• La parte 1 de ISO/IEC 20000 se publicó en 2005. Desde
entonces, el comité responsable de la norma ISO 20000
ha estado trabajando en las mejoras sugeridas en los
aportes por más de 20 países.

TCM © ¿Qué es ISO/IEC 20000? ¿Para qué? ¿Para quién? 17

 ¿Qué es ISO/IEC 20000?¿Para qué? ¿Para quién?

Puede ser usada:

a) para negocios que solicitan ofertas para sus servicios;

b) para negocios que requieran un enfoque consistente por parte de
todos sus proveedores del servicio en la cadena de suministro;
c) por proveedores del servicio para medir y comparar su gestión de
servicio de TI;
d) como base para una evaluación independiente;
e) por una organización que necesite demostrar su capacidad para
proveer servicios que cumplan con los requisitos de los clientes; y
f) por una organización que busque mejorar los servicios, mediante la
aplicación efectiva de los procesos para monitorizar y mejorar la
calidad de los servicios.

Fuente: Norma UNE-ISO/IEC 20000-1, Junio 2007

TCM © ¿Qué es ISO/IEC 20000? ¿Para qué? ¿Para quién? 18

 Parte de la norma: ISO/IEC 20000 no es sólo la parte 1

TCM © ¿Qué es ISO/IEC 20000? ¿Para qué? ¿Para quién? 19

 La importancia de un buen alcance para la
certificación
• Es obligatorio implantar los 13 procesos (todos) para los
servicios incluidos en el alcance de la certificación…
• … aunque no es obligatorio incluir todos los servicios
que prestamos en el alcance de la certificación.
• El alcance debe:
– Incluir servicios relevantes ofrecidos por el prestador de
servicios
– Indicar quién ofrece los servicios
– Indicar la localización desde la que se prestan los servicios
– Indicar el cliente y localización que consume los servicios
• La parte 3 (ISO/IEC 20000-3) ofrece orientación y
ejemplos de definición de alcances.

TCM © Certificación ISO/IEC 20000 20

 Mapa de procesos de la ISO/IEC 20000-1:2005

TCM © Mapa de procesos ISO/IEC 20000 21

 Trazabilidad y diferencias de procesos entre
ITIL® e ISO/IEC20000
• ISO 20000 es un estándar basado en procesos,
no en fases del ciclo de vida, aunque:
– La fase de estrategia (SS) está parcialmente
contenida en la cláusula 4 de los requisitos del
Sistema de Gestión de Servicios TI (SGSTI)
– Pueden identificarse el resto de las 4 fases (SD, ST,
SO y CSI) a lo largo de los requisitos de la norma

• Las normas son independientes de las

estructuras organizativas, y por lo tanto NO
hacen referencia a funciones.

TCM © Trazabilidad y diferencias ITIL e ISO/IEC 20000 22

 Lo que viene… Nueva revisión ISO/IEC
20000:2011
• Todas las normas deben revisarse cada 5 años.
• Mejor y mayor alineación con la ISO 9001.
• Mejor y mayor alineación con la ISO 27001 (SGSI).
• Mejor y mayor alineación con ITIL® v3.
• Terminología consistente e internacional.
• Procesos nuevos o modificados (entre otros):
– Gestión de incidencias y peticiones de servicio.
– Gestión de entregas y despliegues.
• ISO 20000:2005 tiene 16 páginas, ¡¡ 25 en la revisión
2011 !!
• Ya está disponible (Lynda Cooper).

TCM © ¿Lo que viene… Nueva revisión ISO/IEC 20000:2011 23

 Lo que viene… Nueva revisión ISO/IEC
20000:2011
• Se ha eliminado de su título las palabras
“Tecnologías de la Información”
– Ya no vamos a implantar un SGSTI (Sistema de
Gestión de Servicios de Tecnologías de la
Información) si no que vamos a implantar un
SGS (Sistema de Gestión de Servicios).
• Está en inglés hasta que AENOR la traduzca
(finales de este año o probablemente inicios
de 2012).
TCM © ¿Lo que viene… Nueva revisión ISO/IEC 20000:2011 24
 Estructura del nuevo estándar
EDICION DE 2011
1.1 Introducción
1.1 General
1.2 Aplicación
2. Referencias normativas
3. Términos y definiciones
4. Requisitos generales del sistema de
Gestión de Servicios
4.1 Responsabilidades de la dirección
4.2 Gobierno de procesos operados por
otras partes
4.3 Requisitos de la documentación
4.4 Gestión de recursos
4.5 Establecer el SGS
- Establecer el alcance, Planificar, Hacer,
Verificar, Actuar.
TCM © Principales modificaciones ISO/IEC 20000:2011
EDICION DE 2005
1. Introducción
2. Términos y definiciones
3. Requisitos del sistema de gestión
3.1 Responsabilidades de la dirección
3.2 Requisitos de la documentación
3.3 Competencia, concienciación y
formación
4. Planificación e implementación de la
Gestión de servicio
‐ Planificar, Hacer, Verificar, Actuar
Fuente: Lynda Cooper, Marzo 2011
25
 Estructura del nuevo estándar
EDICION DE 2011
5. Diseño y transición de servicios
nuevos o modificados
6.1 Gestión de niveles de servicio
6.2 Informes de servicio
6.3 Gestión de la continuidad y
disponibilidad del servicio
6.4 Presupuestar y contabilizar servicios
de TI
6.5 Gestión de capacidad
6.6 Gestión de seguridad de la
información
TCM © Principales modificaciones ISO/IEC 20000:2011
EDICION DE 2005
5. Planificación e implementación de
Servicios nuevos o modificados
6.1 Gestión de niveles de servicio
6.2 Informes de servicio
6.3 Gestión de la continuidad y
disponibilidad del servicio
6.4 Presupuestar y contabilizar servicios
de TI
6.5 Gestión de capacidad
6.6 Gestión de seguridad de la
información
Fuente: Lynda Cooper, Marzo 2011
26
 Estructura del nuevo estándar
EDICION DE 2011
7.1 Gestión de relaciones con el negocio
7.2 Gestión de proveedores
8.1 Gestión de incidencias y peticiones
de servicio
8.2 Gestión de problemas
9.1 Gestión de configuración
9.2 Gestión de cambios
9.3 Gestión de entregas y despliegues
TCM © Principales modificaciones ISO/IEC 20000:2011
EDICION DE 2005
7.1 General
7.2 Gestión de relaciones con el negocio
7.3 Gestión de proveedores
8.1 Antecedentes
8.2 Gestión de incidencias
8.2 Gestión de problemas
9.1 Gestión de configuración
9.2 Gestión de cambios
10.1 Gestión de entregas
Fuente: Lynda Cooper, Marzo 2011
27
 Modificación de términos y definiciones
Añadidos Añadidos
• Mejora continua • Servicio
• Acción correctiva • Componente de servicio
• Cliente • Continuidad del servicio
• Eficacia • Sistema de gestión de servicio
• Seguridad de la información • Proveedor de servicio
• Incidencia de seguridad de la • Petición de servicio
información • Requisitos de servicio
• Partes interesadas • Proveedor
• Grupo interno • Alta dirección
• Error conocido • Transición
• No conformidad
• Organización Eliminados
• Acción preventiva • Registro de cambio
• Proceso • Centro de servicio
• Riesgo
Fuente: Lynda Cooper, Marzo 2011

TCM © Principales modificaciones ISO/IEC 20000:2011 28

 Cambio de certificación de 2005 a 2011
• Formación y concientización.
• Acordar el enfoque y el calendario con el cuerpo de la
certificación.
• Revisar la definición del alcance de la certificación –
teniendo en cuenta requisitos del alcance (4.5.1 y parte 3).
• Analizar el gobierno de procesos para cualquier proceso
que sea contratado a proveedores, grupos internos o
clientes (4.2 y parte 3).
• Realizar un assessment de los requisitos de la edición de
2011.
• Realizar un plan para asegurar conformidad con la edición
de 2011.
Fuente: Lynda Cooper, Marzo 2011

TCM © Principales modificaciones ISO/IEC 20000:2011 29

 Cambio de certificación de 2005 a 2011

• Actualizar e implementar los procesos de SGS

(clausula 4)
• Actualizar e implementar el proceso para
servicios nuevos o modificados la política de
cambios (clausula 5 y 9.2)
• Actualizar e implementar otros planes y políticas
• Actualizar e implementar otros
procesos/procedimentos
• Revisión de Pre‐auditoria
• Renovación de la certificación
Fuente: Lynda Cooper, Marzo 2011

TCM © Principales modificaciones ISO/IEC 20000:2011 30

 Beneficios de la edición 2011

• Capacidad para desarrollar un sistema de gestión

integrado para múltiples estándares.
• Mayor alineamiento con ITIL.
• Claridad de terminología y requisitos de cara a
aumentar su comprensión.
• Proporciona un mayor beneficio de calidad,
consistencia y productividad para la prestación
del servicio ya que los nuevos requisitos caminan
en ese sentido.
Fuente: Lynda Cooper, Marzo 2011

TCM © Principales modificaciones ISO/IEC 20000:2011 31

 La importancia de las herramientas en la Gestión
de Servicios de TI
• La implantación de los procesos no tiene por qué necesitar
necesariamente de herramientas…
…pero una implantación eficaz, será imposible sin ellas.
• Las herramientas deberían facilitar y ayudar en la implantación
de los procesos, “guiándonos” por las buenas prácticas.
• Aunque se debería empezar por la definición de los procesos, las
herramientas muchas veces son el “disparador” para iniciar el
camino.
• Buscar sencillez y “discreción”, herramienta en la sombra, sin
protagonismo, para dedicarnos a lo realmente importante (¡¡
generar valor para el negocio !!).
• Sencillez no sólo de uso, también de implantación y
mantenimiento.

TCM © La labor de las herramientas en la Gestión de Servicios de TI 32

 + información:

contactenos@tcm-ti.com

Bogotá D.C. – Colombia

Calle 118 No. 19 -52 Of 204
PBX: (57 -1) 658 2979

TCM © 2011 33