Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Especificacion ISO 2000 Gerencia de Servicios de Tecnologia de Ion
Especificacion ISO 2000 Gerencia de Servicios de Tecnologia de Ion
Tabla de Contenidos
Gerencia de Servicios de Tecnologia de informacion ................................................................................... 1 Parte 1: Especificaciones............................................................................................................................... 1 Tecnologa de informacin Gerencia de servicios ..................................................................................... 4 Introduccin .............................................................................................................................................. 4 Parte 1: Especificacin. ............................................................................................................................. 5 2 Trminos y Definiciones. ........................................................................................................................ 6 2.1 Disponibilidad: ................................................................................................................................ 6 2.2 Lnea de base: ................................................................................................................................. 6 2.3 Cambio de registro: ......................................................................................................................... 6 2.4 Elemento de configuracin (EC):..................................................................................................... 6 2.5 Base de datos de Gestin de la configuracin: ............................................................................... 6 2.6 Documentos: ................................................................................................................................... 6 2.7 Incidente: ........................................................................................................................................ 6 2.8 Problema: ........................................................................................................................................ 7 2.9 Registro: .......................................................................................................................................... 7 2.10 Liberacin: ..................................................................................................................................... 7 2.11 Solicitud de cambio: ...................................................................................................................... 7 2.12 Mesa de servicios/ Mesa de ayuda: .............................................................................................. 7 2.13 Acuerdos de Niveles de servicio: .................................................................................................. 7 2.14 Gerencia de servicios: ................................................................................................................... 7 2.15 Proveedor de servicios: ................................................................................................................. 7 3. Requerimientos para un sistema de Gestin ........................................................................................ 7 3.1 Responsabilidad Gerencial .............................................................................................................. 7 3.2 Requerimientos de documentacin................................................................................................ 8 3.3 Competencia, sensibilizacin y entrenamiento. ............................................................................. 8 4 Planeacin e implementacin de Gerencia de servicios........................................................................ 8 4.1 Plan de Gerencia de servicio (Plan) ................................................................................................. 9 4.2 Implementar Gerencia de servicios y proveer los servicios (Hacer) ............................................. 10 4.3 Monitoreo, medicin y revisin (Chequear) ................................................................................. 10 4.4Mejora contina (Actuar)............................................................................................................... 11 5 Planear e implementar servicios nuevos o cambiados. .................................................................. 11
Proceso de entrega del servicio. ..................................................................................................... 12 6.1 Gestin del nivel de servicio ......................................................................................................... 12 6.2 Reporte de servicio ....................................................................................................................... 13 6.3 Gestin de la continuidad y disponibilidad del servicio. ............................................................... 13 6.4 Presupuesto y contabilidad de los servicios TI. ............................................................................ 14 6.5 Gestin de la capacidad ................................................................................................................ 14 6.6 Gestin de seguridad de la informacin. ...................................................................................... 15
Proceso de relaciones. .................................................................................................................... 15 7.1 General .......................................................................................................................................... 15 7.2 Gestin de la relacin con el negocio ........................................................................................... 15 7.2 Gestin de proveedores ................................................................................................................ 16
Procesos de resolucin. .................................................................................................................. 17 8.1 Antecedentes ................................................................................................................................ 17 8.2 Gestin de incidentes ................................................................................................................... 17 8.3 Gestin de problemas ................................................................................................................... 18
Procesos de control......................................................................................................................... 18 9.1 Gestin de configuracin. ............................................................................................................. 18 9.2 Gestin de cambio. ....................................................................................................................... 19
10
Parte 1: Especificacin.
Esta parte de la Norma ISO/IEC 20000 define los requerimientos a proveedores de servicio para entregar servicios manejados de una calidad aceptable a sus clientes. Esta puede ser usada: Por los negocios que estn hiendo a presentar sus servicios; Por los negocios que requieren un enfoque consistente para proveedores de servicios en una cadena de suministros; Para los proveedores de servicios que deseen hacer benchmarking de su Gerencia de Servicios; Como la base para una evaluacin independiente; Por una organizacin que necesita demostrar la habilidad de proveer servicios que renen las necesidades de los clientes; y Por una organizacin cuyo objetivo es proveer servicios a travs de la aplicacin efectiva de procesos para monitorear y mejorar la calidad de dichos servicios. Procesos de entrega de servicios
Gestin de la capacidad Gestin de la continuidad y disponibilidad Gestin de niveles de servicio Reporte de servicios Gestin de seguridad de la informacin Gestin del presupuesto y contabilidad de los servicios de TI
Procesos de control
Gestin de la configuracin Gestin de cambios
Procesos de Entrega
Procesos de relaciones
Gestin de liberaciones
Procesos de resolucin
Manejo de Incidentes Manejo de problemas
Figura 1: Procesos de Gerencia de servicios. Esta parte de la ISO/IEC 20000 especifica un numero de procesos de Gerencia de Servicios relacionados, como se muestra en la figura 1. Las relaciones entre los procesos dependen de la aplicacin dentro de una organizacin y generalmente es muy complejo modelar y por lo tanto las relaciones entre procesos no son mostrados en este diagrama. La lista de objetivos y controles contenidos en esta parte de la ISO/IEC 20000 no son exhaustivos y una organizacin puede considerar objetivos y controles adiciones que sean necesarios para reunir sus necesidades particulares. La naturaleza de la relacin entre el negocio y el proveedor de servicio del negocio determinar como los requerimientos en esta parte del ISO/IEC 20000 sin implementadas con el objetivo de reunir el total de los objetivos. Como un proceso basado en el estndar: ISO/IEC 20000 no es entendida para evaluacin de producto. Sin embargo, algunas organizaciones que desarrollan herramientas de gerencia de servicios, productos
y sistemas pueden usar la parte de ISO/IEC 20000 y el cdigo de prctica para ayudar a desarrollar herramientas, productos y sistemas que soportan Mejores prcticas de Gerencia de Servicios.
2 Trminos y Definiciones.
2.1 Disponibilidad:
Habilidad de un componente de servicio para realizar la funcin requerida en un instante establecido o sobre un periodo de tiempo establecido. NOTA: Disponibilidad es usualmente expresada como una tasa de tiempo en que el servicio est disponible para el uso del negocio en las horas de servicios acordadas.
2.6 Documentos:
Informacin y sus medios de soporte. NOTA 1: En este estndar, los registros (ver 2.9) son distinguidos de los documentos por el hecho de que ellos funcionan como evidencia de las actividades en lugar de cmo evidencia de las intenciones. NOTA 2: Ejemplos de los documentos incluyen sentencias de polticas, planes, procedimientos, acuerdos de niveles de servicios y contratos.
2.7 Incidente:
Cualquier evento, el cual no es parte del estndar de operacin de un servicio y que causa o puede causar una interrupcin o reduccin de la calidad del servicio. NOTA: Este puede incluir solicitudes con preguntas Cmo hago?
2.8 Problema:
Problema desconocida que causa uno o ms incidentes.
2.9 Registro:
Documento estableciendo resultados alcanzados o proveyendo evidencias de las actividades realizadas.
2.10 Liberacin:
Coleccin de nuevos y/o elementos de configuracin cambiados que son probados e introducidos en la operacin conjuntamente.
e) Determinar y proveer recursos para planear, implementar, monitorear, revisar y mejorar la gestin y entrega de los servicios ejemplo: Reclutar el equipo apropiado, manejar cambio de personal; f) Manejar riesgos para los servicios y organizacin de la gerencia de servicios; y
g) Conducir revisiones de la gerencia de servicios, en intervalos planeados, para asegurar continuidad, adecuacin y efectividad.
Requerimientos del negocio Requerimientos del cliente Solicitudes de servicios nuevos/ cambios Otros procesos Ejem: Negocios, proveedor, cliente Mesa de ayuda HACER
Implementar Gerencia de Servicios
g) El alcance para manejar interinamente, proyectos que estn creando o modificando servicios; h) Los recursos, facilidades y presupuesto necesario para lograr los objetivos definidos; i) j) Herramientas que sean apropiadas para soportar los procesos; y Como la calidad del servicio ser gestionada, auditada y mejorada.
Estar clara la direccin gerencial y las responsabilidades documentadas para revisar, autorizar, comunicar, implementar y mantener los planes.
Cualquier plan producido para un proceso especfico ser compatible con el plan de gerencia de servicios.
g) Gestin de los equipos incluyendo mesa de ayuda y operaciones; h) Reporte de progreso de los planes; y i) Coordinacin de procesos de gestin de servicios.
4.4.1 Poltica
Debe existir una poltica publicada de mejora del servicio. Cualquier no cumplimiento con el estndar de los planes de gestin de servicio deber ser remediado. Los roles y responsabilidades para las actividades de mejora de los servicios estar claramente definida.
4.4.3 Actividades
El proveedor de servicio realizara actividades para: a) Coleccionar y analizar datos para lnea de base y benchmark de capacidad del proveedor de servicio para manejar y entregar servicios y procesos de gerencia de servicio; b) Identificar, planear e implementar mejoras; c) Consultar con todas las partes involucradas; d) Poner objetivos de mejora en calidad, costos y utilizacin de recursos; e) Considerar entradas relevantes de mejorar de todos los procesos de gerencia de servicios; f) Medir, reportar y comunicar las mejoras de servicio;
g) Revisar las polticas, procesos, procedimientos y planes de la gerencia de servicios donde sea necesario; y h) Asegurar que todas las acciones aprobadas sean realizadas y que se logren los objetivos.
Objetivo: Asegurar que los nuevos servicios y cambios a los servicios sean entregados y gestionados en los costos y calidad del servicio acordados. Las propuestas para servicios nuevos o cambiados consideraran el costo e impacto organizacional, tcnico y comercial que pudiera resultar por la entrega y gestin del servicio. La implementacin de los servicios nuevos o cambiados, incluyendo el cierre de un servicio, sern planeados y aprobados a travs de la gestin formal de cambio.
La planificacin e implementacin incluir fondos y recursos adecuados para hacer los cambios necesarios para la entrega y gestin del servicio. Los planes incluirn: a) Los roles y responsabilidades para implementar, operar y mantener los servicios nuevos y cambiados incluyendo las actividades a ser realizadas por los clientes y proveedores; b) Cambios a los marcos de referencia de gestin de servicios y servicios; c) Comunicacin a las partes relevantes; d) Contratos y acuerdos nuevos o cambiados para alinearlos con los cambios en las necesidades del negocio; e) Empoderamiento del personal y requerimientos de reclutamiento; f) Requerimientos de habilidades y entrenamiento. Ejemplo: usuarios, soporte tcnico;
g) Procesos, medidas, mtodos y herramientas a ser usadas en conexin con los servicios nuevos o cambiados, ejemplo: Gestin de la capacidad, Gestin financiera; h) Presupuestos y medidores de tiempo; i) j) Criterios de aceptacin del servicio; y Los entregables esperados de la operacin del nuevo servicio expresados en trminos medibles.
Los servicios nuevos o cambiados sern aceptados por el proveedor de servicio antes de ser implementados en el ambiente operativo. El proveedor del servicio reportara los entregables logrados por el servicio nuevo o cambiado contra los planes de implementacin. Una revisin post implementacin que compara los entregables reales contra los planeados ser realizada a travs de todo el proceso de gestin del cambio.
Los niveles de servicio sern monitoreados y reportados contra objetivos, mostrando informacin actual y tendencia. Las razones para no conformacin sern reportadas y revisadas. Las acciones de mejora identificadas durante este proceso sern registradas e ingresadas en un plan de mejora del servicio.
Las decisiones gerenciales y acciones correctivas tomaran en consideracin los hallazgos en los reportes de servicios y comunicar a las partes relevantes.
Los planes de continuidad del servicio, lista de contactos y la base de gestin de la configuracin estarn disponibles de forma preventiva durante el funcionamiento normal de la oficina. El plan de continuidad del servicio incluir el retorno al trabajo normal. El plan de continuidad del servicio ser examinado de acuerdo a las necesidades del negocio. Todas las pruebas de continuidad sern registradas y los fallos a las pruebas sern formuladas en planes de accin.
d) Prediccin de impactos de cambios externos. Ejemplo: Leyes; e) Datos y procesos para permitir anlisis predictivo. Mtodos, procedimientos y tcnicas sern identificadas para monitores la capacidad del servicio, monitorear el rendimiento del servicio y proveer adecuada capacidad.
Proceso de relaciones.
7.1 General
Los procesos de relaciones describen los aspectos relacionados con la gestin del proveedor y la gestin de la relacin con el negocio.
El proveedor de servicio y el cliente, realizaran una revisin del servicio para discutir cualquier cambio en el alcance del servicio, ANS, contrato (si aplica) o de las necesidades del negocio; la misma debe realizarse al menos anualmente e incluira reuniones interinas en intervalos acordados para discutir rendimiento, logros, problemas y planes de accin. Estas reuniones sern documentadas. Otras partes interesadas en el servicio pueden ser invitadas a las reuniones. Prosiguiendo a dichas reuniones, surgirn cambios a los contratos, si aplica y a los ANS segn sea apropiado. Estos cambios estarn sujetos al proceso de gestin de cambio. El proveedor de servicio permanecer atento a las necesidades del negocio y a mayores cambios con el objetivo de preparar la respuesta a estas necesidades. Existir un proceso de reclamos. La definicin de un servicio formal de reclamos ser aceptada con el cliente. Todos los reclamos sern registrados por el proveedor de servicio, investigados, actuar en consecuencia para resolver el reclamo, reportado y formalmente cerrado. Cuando un reclamo no es resuelto a travs de los canales formales, debe permitirse al cliente escalarlo apropiadamente. El proveedor de servicios nombrar un empleado o empleados con la responsabilidad de manejar la satisfaccin del cliente y el proceso de relacin con el negocio. Debe existir un proceso para obtener retroalimentacin y actuar en respuesta de la misma de mediciones regulares de satisfaccin al cliente. Las acciones de mejora identificadas durante este proceso sern registradas y agregadas en un plan de mejora del servicio.
Proveedor 2
Negocio
Proveedor subcontratado 4
Proveedor lder 3
Figura 3 - Ejemplo de relacin entre los proveedores de servicio y proveedores. El proveedor de servicio tendr documentado los procesos de gestin de proveedores y nombrara un gerente de contrato responsable para cada proveedor. Los requerimientos, alcances, nivel de servicio y procesos de comunicacin a ser provistos por el proveedor sern documentados en ANS u otros documentos y aceptados por las partes.
ANS con los proveedores sern alineados con los acuerdos de niveles de servicios con el negocio. Las interfaces entre los procesos usados por cada parte sern documentados y acordados. Todos los roles y relaciones entre los lideres y los proveedores subcontratados sern claramente documentados. Los proveedores lideres deben demostrar procesos para asegurar que los proveedores subcontratados cumplen los requerimientos contractuales. Debe existir un proceso en operacin para una revisin mayor del contrato o acuerdo formal al menos anualmente para asegurar que las necesidades de negocio y las obligaciones contractuales sean cumplidas. Los cambios a los contratos, si aplica, y los ANS proseguirn a esta revisin como sea apropiado o tantas veces como sea requerido. Cualquier cambio deber ser sujeto al proceso de gestin de cambios. Debe existir un proceso para lidiar con disputas contractuales. Debe existir un proceso para lidiar con el fin de servicio esperado, final anticipado del servicio o transferencia del servicio a otra parte. Los niveles de servicio sern monitoreados y revisados contra rendimiento. Las acciones de mejora identificadas durante este proceso sern registradas e ingresadas en un plan de mejora del servicio.
Procesos de resolucin.
8.1 Antecedentes
La gestin de incidentes y problemas son procesos separados, aunque estos estn ntimamente relacionados.
Procesos de control.
Los procedimientos de control de la configuracin aseguraran que se mantenga la integridad de los sistemas, servicios y componentes de los servicios. Una lnea de base de los elementos de configuracin apropiados ser tomada antes de la liberacin al medio ambiente de produccin. Copias maestras de los elementos de configuracin digital ser controlado en bibliotecas fsicas o electrnicas y referenciadas a los registros de configuracin,. ejemplo: software, productos en prueba, documentos soportes. Todos los elementos de configuracin sern unvocamente identificados y registrados en la base de datos de manejo de configuraciones (CMDB- por sus siglas en ingles) para lo cual, los accesos de actualizacin sern estrictamente controlados. El CMDB ser gestionado y verificado activamente para asegurar su confiabilidad y precisin. El estados de los elementos de configuracin, sus versiones, localizacin, cambios relacionados, problemas y su documentacin asociada sern visibles para quienes lo requieran. Los procedimientos de auditora de la configuracin incluirn registro de deficiencias, inicio de acciones correctivas y reporte de los entregables.
10
Proceso de liberaciones.