Gerencia de Servicios de Tecnologa de informacin

Parte 1: Especificaciones BS ISO/IEC 20000-1:2005

Tabla de Contenidos

Gerencia de Servicios de Tecnologia de informacion ................................................................................... 1 Parte 1: Especificaciones............................................................................................................................... 1 Tecnologa de informacin Gerencia de servicios ..................................................................................... 4 Introduccin .............................................................................................................................................. 4 Parte 1: Especificacin. ............................................................................................................................. 5 2 Trminos y Definiciones. ........................................................................................................................ 6 2.1 Disponibilidad: ................................................................................................................................ 6 2.2 Lnea de base: ................................................................................................................................. 6 2.3 Cambio de registro: ......................................................................................................................... 6 2.4 Elemento de configuracin (EC):..................................................................................................... 6 2.5 Base de datos de Gestin de la configuracin: ............................................................................... 6 2.6 Documentos: ................................................................................................................................... 6 2.7 Incidente: ........................................................................................................................................ 6 2.8 Problema: ........................................................................................................................................ 7 2.9 Registro: .......................................................................................................................................... 7 2.10 Liberacin: ..................................................................................................................................... 7 2.11 Solicitud de cambio: ...................................................................................................................... 7 2.12 Mesa de servicios/ Mesa de ayuda: .............................................................................................. 7 2.13 Acuerdos de Niveles de servicio: .................................................................................................. 7 2.14 Gerencia de servicios: ................................................................................................................... 7 2.15 Proveedor de servicios: ................................................................................................................. 7 3. Requerimientos para un sistema de Gestin ........................................................................................ 7 3.1 Responsabilidad Gerencial .............................................................................................................. 7 3.2 Requerimientos de documentacin................................................................................................ 8 3.3 Competencia, sensibilizacin y entrenamiento. ............................................................................. 8 4 Planeacin e implementacin de Gerencia de servicios........................................................................ 8 4.1 Plan de Gerencia de servicio (Plan) ................................................................................................. 9 4.2 Implementar Gerencia de servicios y proveer los servicios (Hacer) ............................................. 10 4.3 Monitoreo, medicin y revisin (Chequear) ................................................................................. 10 4.4Mejora contina (Actuar)............................................................................................................... 11 5 Planear e implementar servicios nuevos o cambiados. .................................................................. 11

Proceso de entrega del servicio. ..................................................................................................... 12 6.1 Gestin del nivel de servicio ......................................................................................................... 12 6.2 Reporte de servicio ....................................................................................................................... 13 6.3 Gestin de la continuidad y disponibilidad del servicio. ............................................................... 13 6.4 Presupuesto y contabilidad de los servicios TI. ............................................................................ 14 6.5 Gestin de la capacidad ................................................................................................................ 14 6.6 Gestin de seguridad de la informacin. ...................................................................................... 15

Proceso de relaciones. .................................................................................................................... 15 7.1 General .......................................................................................................................................... 15 7.2 Gestin de la relacin con el negocio ........................................................................................... 15 7.2 Gestin de proveedores ................................................................................................................ 16

Procesos de resolucin. .................................................................................................................. 17 8.1 Antecedentes ................................................................................................................................ 17 8.2 Gestin de incidentes ................................................................................................................... 17 8.3 Gestin de problemas ................................................................................................................... 18

Procesos de control......................................................................................................................... 18 9.1 Gestin de configuracin. ............................................................................................................. 18 9.2 Gestin de cambio. ....................................................................................................................... 19

10

Proceso de liberaciones. ............................................................................................................. 20

10.1 Proceso de Gestin de liberaciones. ........................................................................................... 20

Tecnologa de informacin Gerencia de servicios

Introduccin
Esta parte de la ISO/IEC 20000 promueve la adopcin de un enfoque de proceso integrado efectivamente para la gestin de entrega de servicios que rena las necesidades del negocio y los requerimientos del cliente. Para que una organizacin funcione efectivamente tiene que identificar y gestionar numerosas actividades relacionadas. Una actividad que usa recursos y los gestiona con el objetivo de habilitar la transformacin de entradas en salidas, puede ser considerada un proceso. A menudo la salida de un proceso es una entrada para otro. La integracin coordinada e implementacin del proceso de gerencia de servicios promueve el control operativo, mayor eficiencia y oportunidades para la mejora continua. El cumplimiento de las actividades y proceso requiere gente en la mesa de ayuda, soporte a los servicios, entrega del servicio y equipos operativos para estar bien organizada y coordinada. Se requieren herramientas apropiadas para asegurar que los procesos son efectivos y eficientes. Se asume que la ejecucin de las provisiones de esta parte de la norma ISO/IEC 20000 se encarga al personal adecuado y competente. Un estndar internacional no persigue incluir todas las provisiones necesarias de un contrato. Los usuarios de los estndares internaciones son responsables por su correcta aplicacin. El cumplimiento de los estndares internacionales no confiere en si misma inmunidad de obligaciones legales.

Parte 1: Especificacin.
Esta parte de la Norma ISO/IEC 20000 define los requerimientos a proveedores de servicio para entregar servicios manejados de una calidad aceptable a sus clientes. Esta puede ser usada: Por los negocios que estn hiendo a presentar sus servicios; Por los negocios que requieren un enfoque consistente para proveedores de servicios en una cadena de suministros; Para los proveedores de servicios que deseen hacer benchmarking de su Gerencia de Servicios; Como la base para una evaluacin independiente; Por una organizacin que necesita demostrar la habilidad de proveer servicios que renen las necesidades de los clientes; y Por una organizacin cuyo objetivo es proveer servicios a travs de la aplicacin efectiva de procesos para monitorear y mejorar la calidad de dichos servicios. Procesos de entrega de servicios
Gestin de la capacidad Gestin de la continuidad y disponibilidad Gestin de niveles de servicio Reporte de servicios Gestin de seguridad de la informacin Gestin del presupuesto y contabilidad de los servicios de TI

Procesos de control
Gestin de la configuracin Gestin de cambios

Procesos de Entrega

Procesos de relaciones

Gestin de liberaciones

Procesos de resolucin
Manejo de Incidentes Manejo de problemas

Gestin de las relaciones con el negocio Gestin de Proveedores

Figura 1: Procesos de Gerencia de servicios. Esta parte de la ISO/IEC 20000 especifica un numero de procesos de Gerencia de Servicios relacionados, como se muestra en la figura 1. Las relaciones entre los procesos dependen de la aplicacin dentro de una organizacin y generalmente es muy complejo modelar y por lo tanto las relaciones entre procesos no son mostrados en este diagrama. La lista de objetivos y controles contenidos en esta parte de la ISO/IEC 20000 no son exhaustivos y una organizacin puede considerar objetivos y controles adiciones que sean necesarios para reunir sus necesidades particulares. La naturaleza de la relacin entre el negocio y el proveedor de servicio del negocio determinar como los requerimientos en esta parte del ISO/IEC 20000 sin implementadas con el objetivo de reunir el total de los objetivos. Como un proceso basado en el estndar: ISO/IEC 20000 no es entendida para evaluacin de producto. Sin embargo, algunas organizaciones que desarrollan herramientas de gerencia de servicios, productos

y sistemas pueden usar la parte de ISO/IEC 20000 y el cdigo de prctica para ayudar a desarrollar herramientas, productos y sistemas que soportan Mejores prcticas de Gerencia de Servicios.

2 Trminos y Definiciones.
2.1 Disponibilidad:
Habilidad de un componente de servicio para realizar la funcin requerida en un instante establecido o sobre un periodo de tiempo establecido. NOTA: Disponibilidad es usualmente expresada como una tasa de tiempo en que el servicio est disponible para el uso del negocio en las horas de servicios acordadas.

2.2 Lnea de base:

Fotografa del estado actual de un servicio y los elementos de configuracin individuales en un instante de tiempo (ver 2.4)

2.3 Cambio de registro:

Registros contienen detalle de cuales elementos de configuracin (ver 2.4) son afectados y como son afectados por un cambio autorizado.

2.4 Elemento de configuracin (EC):

Componente de una infraestructura el cual est, o estar bajo el control de la Gestin de configuracin. NOTA: Los elementos de configuracin pueden variar en complejidad, tamao y tipo, el rango puede ir desde un sistema completo incluyendo hardware, software y documentacin, o a mdulos simples o componentes menores de hardware.

2.5 Base de datos de Gestin de la configuracin:

Base de datos que contiene todos los detalles relevantes de cada elemento de configuracin y detalles de las relaciones importantes entre ellos.

2.6 Documentos:
Informacin y sus medios de soporte. NOTA 1: En este estndar, los registros (ver 2.9) son distinguidos de los documentos por el hecho de que ellos funcionan como evidencia de las actividades en lugar de cmo evidencia de las intenciones. NOTA 2: Ejemplos de los documentos incluyen sentencias de polticas, planes, procedimientos, acuerdos de niveles de servicios y contratos.

2.7 Incidente:
Cualquier evento, el cual no es parte del estndar de operacin de un servicio y que causa o puede causar una interrupcin o reduccin de la calidad del servicio. NOTA: Este puede incluir solicitudes con preguntas Cmo hago?

2.8 Problema:
Problema desconocida que causa uno o ms incidentes.

2.9 Registro:
Documento estableciendo resultados alcanzados o proveyendo evidencias de las actividades realizadas.

2.10 Liberacin:
Coleccin de nuevos y/o elementos de configuracin cambiados que son probados e introducidos en la operacin conjuntamente.

2.11 Solicitud de cambio:

Formulario o pantalla para registrar detalles de un cambio a cualquier elemento de configuracin dentro de un servicio o infraestructura.

2.12 Mesa de servicios/ Mesa de ayuda:

Grupo de soporte dando la cara al usuario quienes hacen una alta proporcin del trabajo de soporte.

2.13 Acuerdos de Niveles de servicio:

Acuerdos escritos entre un proveedor de servicio y el cliente con los documentos de servicios y acuerdos de niveles de servicio.

2.14 Gerencia de servicios:

Gerencia de servicios para reunir las necesidades del negocio

2.15 Proveedor de servicios:

La organizacin animada a cumplir ISO/IEC 20000.

3. Requerimientos para un sistema de Gestin

Objetivo: Proveer un sistema gerencial, incluyendo polticas y marcos de referencia para habilitar la gerencia efectiva e implementacin de servicios de TI.

3.1 Responsabilidad Gerencial

Por medio de liderazgo y acciones, la alta/ejecutiva gerencia proveer evidencia de su cumplimiento para desarrollar, implementar y mejorar la capacidad de gerencia de servicios dentro del contexto de los requerimientos del negocio y los clientes de la organizacin. La Gerencia har: a) Establecer los planes, objetivos y polticas de la Gerencia de servicios; b) Comunicar la importancia de cumplir los objetivos de la Gerencia de servicios y la necesidad de la mejora continua; c) Asegurar que los requerimientos de los clientes son reunidos y determinados con el objetivo de mejorar la satisfaccin del cliente. d) Destinar a un miembro de la gerencia responsable de la coordinacin y gerencia de todos los servicios.

e) Determinar y proveer recursos para planear, implementar, monitorear, revisar y mejorar la gestin y entrega de los servicios ejemplo: Reclutar el equipo apropiado, manejar cambio de personal; f) Manejar riesgos para los servicios y organizacin de la gerencia de servicios; y

g) Conducir revisiones de la gerencia de servicios, en intervalos planeados, para asegurar continuidad, adecuacin y efectividad.

3.2 Requerimientos de documentacin

Proveedores de servicio deben proveer documentos y registros para asegurar la efectiva planeacin, operacin y control de la gerencia de servicios. Esto incluir: a) Planes y polticas de Gerencia de servicios documentadas; b) Acuerdos de niveles de servicios documentados; c) Procesos y procedimientos requeridos por este estndar documentados; y d) Registros requeridos por este estndar Procedimientos y responsabilidades deben ser establecidos para la creacin, revisin, aprobacin, mantenimiento, eliminacin y control de los varios tipos de documentos y registros. NOTA: La documentacin puede estar en cualquier forma y tipo de medio.

3.3 Competencia, sensibilizacin y entrenamiento.

Todos los roles y responsabilidades de la gerencia de servicios sern definidos y mantenidos junto con las competencias requeridas para ejecutarlos efectivamente. Las necesidades de competencia y entrenamiento del equipo deben ser revisadas y gestionadas con el fin de habilitar al equipo para realizar sus roles efectivamente. La alta gerencia debe asegurar que sus empleados estn sensibilizados de la relevancia e importancia de sus actividades y como ellos contribuyen al logro de los objetivos de la gerencia de servicios.

4 Planeacin e implementacin de Gerencia de servicios

NOTA: La metodologa conocida como Planear-Hacer-Chequear-Actuar (PHCA) puede ser aplicada para todos los procesos. PHCA puede ser descrita como sigue: a) Planear: Establecer los objetivos y procesos necesarios para entregar resultados de acuerdo a los requerimientos del cliente y las polticas de la organizacin; b) Hacer: Implementar los procesos; c) Chequear: Monitorear y medir los procesos y servicios contra polticas, objetivos y requerimientos y reportar los resultados; d) Actuar: Tomar acciones para continuamente mejorar el rendimiento del proceso.

Requerimientos del negocio Requerimientos del cliente Solicitudes de servicios nuevos/ cambios Otros procesos Ejem: Negocios, proveedor, cliente Mesa de ayuda HACER
Implementar Gerencia de Servicios

Gestionar servicios Responsabilidad Gerencial

PLANEAR Plan de Gerencia de Servicios

Resultado del negocio Satisfaccin del cliente Servicios / Nuevos o cambiados

ACTUAR Mejora Continua

Otros procesos Ejem: Negocios, proveedor, cliente

Otros equipos, Ejem: seguridad, Operaciones TI

CHEQUEAR Monitorear, medir y revisar

Satisfaccin del equipo y personas.

Figura 2: Metodologa Planear-Hacer-Chequear-Actuar para procesos de gerencia de servicios.

4.1 Plan de Gerencia de servicio (Plan)

Objetivo: Planear la implementacin y entrega de la Gerencia de servicios. La Gerencia de servicios ser planeada. Los planes definirn mnimamente: a) El alcance de la Gerencia de servicios del proveedor de servicios; b) Los objetivos y requerimientos que sern logrados por la gerencia de servicios; c) Los procesos que sern ejecutados; d) El marco de referencia de las responsabilidades y roles gerenciales; incluyendo el propietario snior, propietario del proceso y gerente de proveedores; e) Las interfaces entre los procesos de gerencia de servicios y la manera en la cual las actividades van a ser coordinadas; f) El alcance para la identificacin, evaluacin y gestin de problemas y riesgos al alcance de los objetivos definidos;

g) El alcance para manejar interinamente, proyectos que estn creando o modificando servicios; h) Los recursos, facilidades y presupuesto necesario para lograr los objetivos definidos; i) j) Herramientas que sean apropiadas para soportar los procesos; y Como la calidad del servicio ser gestionada, auditada y mejorada.

Estar clara la direccin gerencial y las responsabilidades documentadas para revisar, autorizar, comunicar, implementar y mantener los planes.

Cualquier plan producido para un proceso especfico ser compatible con el plan de gerencia de servicios.

4.2 Implementar Gerencia de servicios y proveer los servicios (Hacer)

Objetivo: Implementar los objetivos y planes de la Gerencia de servicios. El proveedor de servicios implementara el plan de la gerencia de servicios para gestionar y entregar los servicios, incluyendo: a) Asignacin de fondos y presupuestos; b) Asignacin de roles y responsabilidades; c) Documentar y mantener las polticas, planes, procedimientos y definiciones para cada proceso o conjunto de procesos; d) Identificacin y gestin de riesgos para el servicio; e) Gestin de equipos, ejemplo: Reclutamiento y desarrollo apropiado del equipo y continuidad de la gestin del equipo; f) Gestin de facilidades y presupuesto;

g) Gestin de los equipos incluyendo mesa de ayuda y operaciones; h) Reporte de progreso de los planes; y i) Coordinacin de procesos de gestin de servicios.

4.3 Monitoreo, medicin y revisin (Chequear)

Objetivo: Monitorear, medir y revisar que los objetivos y planes de la gestin de servicios estn siendo logrados. El proveedor de servicios aplicara mtodos para monitorear y, cuando sea aplicable, medir los procesos de gestin del servicio. Estos mtodos demostraran la habilidad de los procesos para lograr los resultados planeados. La Gerencia conducir revisiones en intervalos planeados para determinar si los requerimientos de Gestin de servicios: a) Estn conformes con los planes de gestin de servicio y los requerimientos de este estndar; y b) Estn implementados y mantenidos efectivamente. Un programa de auditora ser planificado, tomando en consideracin el estado e importancia de los procesos y reas a ser auditadas, tambin como los resultados de auditoras previas. El criterio de auditora, alcance, frecuencia y mtodos sern definidos en un procedimiento. La seleccin de auditores y conduccin de las auditorias aseguraran objetividad e imparcialidad del proceso de auditora. Los auditores no auditaran su propio trabajo. El objetivo de las revisiones de la gestin de servicio, evaluacin y auditoria ser registrado junto con los hallazgos de tales auditorias y revisiones y cualquier accin remedial identificada. Toda rea significativa evaluada como de no cumplimiento o preocupacin ser comunicada a las partes relevantes.

4.4Mejora contina (Actuar)

Objetivo: Mejorar la efectividad y eficiencia de la entrega y gestin de servicio.

4.4.1 Poltica
Debe existir una poltica publicada de mejora del servicio. Cualquier no cumplimiento con el estndar de los planes de gestin de servicio deber ser remediado. Los roles y responsabilidades para las actividades de mejora de los servicios estar claramente definida.

4.4.2 Gestin de mejoras

Todas las sugerencias de mejora de los servicios sern evaluadas, registradas, priorizadas y autorizadas. Un plan ser usado para controlar la actividad. El proveedor de servicio tendr establecido un proceso para identificar, medir, reportar y gestionar la actividades de mejora continuamente. Esto incluir: a) Mejoras para un proceso individual que pueden ser implementadas por el dueo del proceso con los recursos del equipo usual, ejemplo: Realizar acciones correctivas y preventivas; y b) Mejoras para la organizacin o para ms de un proceso.

4.4.3 Actividades
El proveedor de servicio realizara actividades para: a) Coleccionar y analizar datos para lnea de base y benchmark de capacidad del proveedor de servicio para manejar y entregar servicios y procesos de gerencia de servicio; b) Identificar, planear e implementar mejoras; c) Consultar con todas las partes involucradas; d) Poner objetivos de mejora en calidad, costos y utilizacin de recursos; e) Considerar entradas relevantes de mejorar de todos los procesos de gerencia de servicios; f) Medir, reportar y comunicar las mejoras de servicio;

g) Revisar las polticas, procesos, procedimientos y planes de la gerencia de servicios donde sea necesario; y h) Asegurar que todas las acciones aprobadas sean realizadas y que se logren los objetivos.

Planear e implementar servicios nuevos o cambiados.

Objetivo: Asegurar que los nuevos servicios y cambios a los servicios sean entregados y gestionados en los costos y calidad del servicio acordados. Las propuestas para servicios nuevos o cambiados consideraran el costo e impacto organizacional, tcnico y comercial que pudiera resultar por la entrega y gestin del servicio. La implementacin de los servicios nuevos o cambiados, incluyendo el cierre de un servicio, sern planeados y aprobados a travs de la gestin formal de cambio.

La planificacin e implementacin incluir fondos y recursos adecuados para hacer los cambios necesarios para la entrega y gestin del servicio. Los planes incluirn: a) Los roles y responsabilidades para implementar, operar y mantener los servicios nuevos y cambiados incluyendo las actividades a ser realizadas por los clientes y proveedores; b) Cambios a los marcos de referencia de gestin de servicios y servicios; c) Comunicacin a las partes relevantes; d) Contratos y acuerdos nuevos o cambiados para alinearlos con los cambios en las necesidades del negocio; e) Empoderamiento del personal y requerimientos de reclutamiento; f) Requerimientos de habilidades y entrenamiento. Ejemplo: usuarios, soporte tcnico;

g) Procesos, medidas, mtodos y herramientas a ser usadas en conexin con los servicios nuevos o cambiados, ejemplo: Gestin de la capacidad, Gestin financiera; h) Presupuestos y medidores de tiempo; i) j) Criterios de aceptacin del servicio; y Los entregables esperados de la operacin del nuevo servicio expresados en trminos medibles.

Los servicios nuevos o cambiados sern aceptados por el proveedor de servicio antes de ser implementados en el ambiente operativo. El proveedor del servicio reportara los entregables logrados por el servicio nuevo o cambiado contra los planes de implementacin. Una revisin post implementacin que compara los entregables reales contra los planeados ser realizada a travs de todo el proceso de gestin del cambio.

Proceso de entrega del servicio.

6.1 Gestin del nivel de servicio

Objetivo: Definir, acordar, registrar y manejar niveles de servicio. El rango completo de servicios a ser provistos junto con los correspondientes niveles de servicio y caractersticas de carga de trabajo sern acordadas y registradas por las partes involucradas. Cada servicio provisto ser definido, aceptado y documentado en uno o ms acuerdos de niveles de servicio. (ANS). ANS, junto con los soportes de los acuerdos de servicio, contratos de proveedores y procedimientos correspondientes, sern acordados y registrados por las partes relevantes. Los ANS estarn bajo el control del proceso de gestin de cambio. Los ANS sern actualizados por revisiones regulares por las partes para asegurar que ellos estn actualizados y son efectivos.

Los niveles de servicio sern monitoreados y reportados contra objetivos, mostrando informacin actual y tendencia. Las razones para no conformacin sern reportadas y revisadas. Las acciones de mejora identificadas durante este proceso sern registradas e ingresadas en un plan de mejora del servicio.

6.2 Reporte de servicio

Objetivo: Producir reportes acordados, en tiempo, confiables y precisos para la toma de decisiones informada y efectiva comunicacin. Existir una clara descripcin de cada reporte de servicio incluyendo su identidad, propsito, audiencia y detalles de la fuente de datos. El reporte de servicio ser producido reuniendo las necesidades y requerimientos del cliente. El reporte de servicio incluir: a) Rendimiento contra objetivos de niveles de servicio; b) No cumplimiento y problemas, ejemplo: Contra el ANS, brechas de seguridad; c) Caractersticas de la carga de trabajo, ejemplo: Volumen, utilizacin de recursos; d) Reporte de rendimiento de los eventos mayores, ejemplo: Mayores incidentes y cambios; e) Informacin de tendencia; f) Anlisis de satisfaccin.

Las decisiones gerenciales y acciones correctivas tomaran en consideracin los hallazgos en los reportes de servicios y comunicar a las partes relevantes.

6.3 Gestin de la continuidad y disponibilidad del servicio.

Objetivo: Asegurar que los compromisos de continuidad y disponibilidad del servicio acordado con los clientes sean cumplidos en cualquier circunstancia. Los requerimientos de disponibilidad y continuidad del servicios sern identificados sobre la pase de los planes de negocio, ANS y anlisis de riesgo. Los requerimientos incluirn derechos de acceso y tiempos de respuestas; as como tambin la disponibilidad punto a punto de los componentes del sistema. Los planes de continuidad y disponibilidad del servicio sern desarrollados y revisados al menos anualmente para asegurar que los requerimientos sean cumplidos segn lo acordado en todas las circunstancias desde una prdida normal a mayor del servicio. Estos planes sern mantenidos para asegurar que ellos reflejen los cambios acordados requeridos por el negocio. Los planes de disponibilidad y continuidad del servicio sern re-examinados en cada cambio mayor del medio ambiente del negocio. El proceso de gestin de cambio evaluara el impacto de cualquier cambio en el plan de continuidad y disponibilidad del servicio. La disponibilidad deber ser medido y registrada. Los casos de no disponibilidad, no planeada sern investigados y se deben tomar las acciones apropiadas. NOTA: Donde sea posible, los problemas potenciales debern ser predichos y tomar las acciones preventivas.

Los planes de continuidad del servicio, lista de contactos y la base de gestin de la configuracin estarn disponibles de forma preventiva durante el funcionamiento normal de la oficina. El plan de continuidad del servicio incluir el retorno al trabajo normal. El plan de continuidad del servicio ser examinado de acuerdo a las necesidades del negocio. Todas las pruebas de continuidad sern registradas y los fallos a las pruebas sern formuladas en planes de accin.

6.4 Presupuesto y contabilidad de los servicios TI.

Objetivo: Presupuestar y contabilizar los costos de la provisin del servicio. NOTA: Esta seccin cubre el Presupuesto y contabilidad para los servicios TI. En la prctica, muchos proveedores de servicio estarn involucrados en los cargos de tales servicios. Sin embargo, los cargos, es una actividad opcional que no es cubierta por el estndar. La recomendacin para los proveedores de servicios es que donde se manejen los cargos financieros; el mecanismo para llevarlo a cabo este totalmente definido y entendido por todas las partes involucradas. Todas las prcticas contables en uso deben estar alineadas a las practicas generalmente aceptadas de la organizacin a la que pertenece el proveedor de servicio. Existirn polticas y procesos claros para: a) Presupuesto y contabilidad de todos los componentes incluyendo activos de TI, recursos compartidos, gastos operativos, servicios suministrados externamente, gente, seguros y licencias; b) Prorrateo de costos indirectos y asignacin de costos directos a los servicios; c) Efectivo control financiero y autorizacin. Los costos sern presupuestados con suficiente detalle para permitir el efectivo control financiero y la toma de decisiones. El proveedor de servicios monitorear y reportar los costos en relacin al presupuesto, revisar el pronstico financiero y manejar los costos de acuerdo a esto. Los cambios a los servicios sern costeados y aprobados a travs del proceso de gestin de cambios.

6.5 Gestin de la capacidad

Objetivo: Asegurar que el proveedor deservicio tenga, siempre, suficiente capacidad para cumplir con las demandas acordadas, presentes y futuras de las necesidades del cliente. La Gestin de capacidad producir y mantendr un plan de capacidad. La Gestin de capacidad cubrir las necesidades del negocio e incluir: a) Capacidad actual y prevista y requerimientos de rendimiento; b) Identificacin de escalas de tiempo, niveles de tolerancia y costos para actualizacin de servicios; c) Evaluacin de efectos de actualizacin de servicios anticipados, solicitudes de cambio, nuevas tecnologas y tcnicas de capacidad.

d) Prediccin de impactos de cambios externos. Ejemplo: Leyes; e) Datos y procesos para permitir anlisis predictivo. Mtodos, procedimientos y tcnicas sern identificadas para monitores la capacidad del servicio, monitorear el rendimiento del servicio y proveer adecuada capacidad.

6.6 Gestin de seguridad de la informacin.

Objetivo: Gestionar la seguridad de la informacin efectivamente dentro de las actividades del servicio. NOTA: ISO/IEC 17799, Tecnologa de informacin - Tcnicas de seguridad - Cdigo de prcticas de seguridad de la informacin provee una gua para la gestin de la seguridad de la informacin. Gestionar con la autoridad apropiada aprobar una poltica de seguridad de la informacin que ser comunicada apropiadamente a todos los clientes y personal relevante. Se pondrn en operacin controles de seguridad apropiados para: a) Implementar los requerimientos de la poltica de seguridad de la informacin; b) Gestionar riesgos asociados con el acceso a los servicios o sistemas. Los controles de seguridad sern documentados. La documentacin describir los riesgos con su correspondiente control y la forma de operacin y mantenimiento de dichos controles. El impacto en los cambios de los controles ser evaluado antes de implementar los cambios. Los acuerdos que involucren que organizaciones externas tengan acceso a sistemas de informacin y servicios sern en base a un acuerdo formal que defina todos los requerimientos de seguridad necesarios. Los incidentes de seguridad sern reportados y registrados en lnea con el procedimiento de gestin de incidentes tan pronto como sea posible. Existirn procedimientos en lnea para asegurar que todos los incidentes de seguridad sean investigados y la gerencia tome accin. Existirn mecanismos para permitir que los tipos, volmenes e impactos de los malos funcionamientos e incidentes de seguridad sean cuantificados y monitoreados. Las acciones de mejora identificadas durante este proceso sern registradas y agregadas en un plan para la mejora del servicio.

Proceso de relaciones.

7.1 General
Los procesos de relaciones describen los aspectos relacionados con la gestin del proveedor y la gestin de la relacin con el negocio.

7.2 Gestin de la relacin con el negocio

Objetivo: Establecer y mantener una buena relacin ente el proveedor de servicio y el cliente basado en el entendimiento del cliente y los manejadores del negocio. El proveedor de servicio identificara y documentara los grupos de inters y clientes de los servicios.

El proveedor de servicio y el cliente, realizaran una revisin del servicio para discutir cualquier cambio en el alcance del servicio, ANS, contrato (si aplica) o de las necesidades del negocio; la misma debe realizarse al menos anualmente e incluira reuniones interinas en intervalos acordados para discutir rendimiento, logros, problemas y planes de accin. Estas reuniones sern documentadas. Otras partes interesadas en el servicio pueden ser invitadas a las reuniones. Prosiguiendo a dichas reuniones, surgirn cambios a los contratos, si aplica y a los ANS segn sea apropiado. Estos cambios estarn sujetos al proceso de gestin de cambio. El proveedor de servicio permanecer atento a las necesidades del negocio y a mayores cambios con el objetivo de preparar la respuesta a estas necesidades. Existir un proceso de reclamos. La definicin de un servicio formal de reclamos ser aceptada con el cliente. Todos los reclamos sern registrados por el proveedor de servicio, investigados, actuar en consecuencia para resolver el reclamo, reportado y formalmente cerrado. Cuando un reclamo no es resuelto a travs de los canales formales, debe permitirse al cliente escalarlo apropiadamente. El proveedor de servicios nombrar un empleado o empleados con la responsabilidad de manejar la satisfaccin del cliente y el proceso de relacin con el negocio. Debe existir un proceso para obtener retroalimentacin y actuar en respuesta de la misma de mediciones regulares de satisfaccin al cliente. Las acciones de mejora identificadas durante este proceso sern registradas y agregadas en un plan de mejora del servicio.

7.2 Gestin de proveedores

Objetivo: Gestionar proveedores para asegurar la provisin de una correcta, calidad de servicios. NOTA 1: El alcance de este estndar excluye el aprovisionamiento de los proveedores. NOTA 2: Los proveedores deben ser utilizados por el proveedor de servicios para la provisin de alguna parte de los servicios. Es el proveedor del servicio quien necesita demostrar la conformidad para sus procesos de gestin de proveedores. Se pueden presentar relaciones complejas como se muestra en el diagrama a continuacin que se muestra como un ejemplo:
Proveedor 1

Proveedor 2

Proveedor de servicio (Puede ser externo o interno)

Negocio

Proveedor subcontratado 4

Proveedor lder 3

Figura 3 - Ejemplo de relacin entre los proveedores de servicio y proveedores. El proveedor de servicio tendr documentado los procesos de gestin de proveedores y nombrara un gerente de contrato responsable para cada proveedor. Los requerimientos, alcances, nivel de servicio y procesos de comunicacin a ser provistos por el proveedor sern documentados en ANS u otros documentos y aceptados por las partes.

ANS con los proveedores sern alineados con los acuerdos de niveles de servicios con el negocio. Las interfaces entre los procesos usados por cada parte sern documentados y acordados. Todos los roles y relaciones entre los lideres y los proveedores subcontratados sern claramente documentados. Los proveedores lideres deben demostrar procesos para asegurar que los proveedores subcontratados cumplen los requerimientos contractuales. Debe existir un proceso en operacin para una revisin mayor del contrato o acuerdo formal al menos anualmente para asegurar que las necesidades de negocio y las obligaciones contractuales sean cumplidas. Los cambios a los contratos, si aplica, y los ANS proseguirn a esta revisin como sea apropiado o tantas veces como sea requerido. Cualquier cambio deber ser sujeto al proceso de gestin de cambios. Debe existir un proceso para lidiar con disputas contractuales. Debe existir un proceso para lidiar con el fin de servicio esperado, final anticipado del servicio o transferencia del servicio a otra parte. Los niveles de servicio sern monitoreados y revisados contra rendimiento. Las acciones de mejora identificadas durante este proceso sern registradas e ingresadas en un plan de mejora del servicio.

Procesos de resolucin.

8.1 Antecedentes
La gestin de incidentes y problemas son procesos separados, aunque estos estn ntimamente relacionados.

8.2 Gestin de incidentes

Objetivo: Restaurar servicios acordados con el negocio tan pronto como sea posible o responder a las solicitudes de servicio. Todos los incidentes sern registrados. Se adoptaran procedimientos para gestionar el impacto de los incidentes. Se utilizaran procedimientos para definir el registro, priorizacin, impacto en el negocio, clasificacin, actualizacin, escalamiento, resolucin y cierre formal de los incidentes. El usuario debe ser informado del progreso de sus incidentes reportados o solicitudes de servicio y alertado por adelantado si sus niveles de servicio no pueden ser cumplidos y una accin debe ser acordada. Todo el equipo involucrado en la gestin de incidentes tendr acceso a informacin relevante de errores conocidos, resolucin de problemas y la base de datos de gestin de la configuracin (CMDB por su siglas en ingles). Los incidentes mayores sern clasificados y gestionados de acuerdo a un proceso.

8.3 Gestin de problemas

Objetivo: Minimizar la interrupcin del negocio con la identificacin proactiva y anlisis de la causa de los incidentes y la gestin de problemas hasta su cierre. Todos los problemas sern registrados. Se utilizaran procedimientos para identificar, minimizar o evitar el impacto de los incidentes y problemas. Estos procedimiento definirn el registro, clasificacin, actualizacin, escalamiento, resolucin y cierre de todos los problemas. Se debern tomar acciones preventivas para reducir problemas potenciales, Ejemplo: Seguimiento de anlisis de tendencias de volumen y tipos de incidentes. Los cambios requeridos con el objetivo de corregir correctamente la causa de los problemas ser transferida al proceso de gestin de cambios. La resolucin del problema ser monitoreada, revisada y reportada para mejorar la efectividad del proceso. La gestin de problemas ser responsable de asegurar informacin actualizada de errores conocidas y problemas corregidos est disponible para la gestin de incidentes. Las acciones de mejora identificadas durante este proceso sern registradas e ingresadas en un plan de mejora del servicio.

Procesos de control.

9.1 Gestin de configuracin.

Objetivo: Definir y controlar los componentes del servicio e infraestructura y mantener informacin de configuracin precisa. Debe existir un enfoque integrado para planificar la gestin de cambio y configuracin. El proveedor de servicio definir la interfaz para los procesos de contabilizacin de activos financieros. NOTA: La contabilizacin de activos financieros esta fuera del alcance de esta seccin. Debe existir una poltica sobre que es definido como elemento de configuracin y sus componentes que lo constituyen. La informacin a ser registrada para cada elemento ser definida e incluir las relaciones y la informacin necesaria para la efectiva gerencia de servicios. La gestin de configuracin proveer los mecanismos para la identificacin, control y seguimiento de versiones de componentes identificables de el servicio e infraestructura. Este asegurara que hay suficiente grado de control para cumplir con las necesidades del negocio, riesgo de fallo y servicios crticos. La gestin de configuracin proveer informacin al proceso de gestin de cambio del impacto de un cambio solicitado en las configuraciones de los servicios e infraestructura. Los cambios a los elementos de configuracin sern trazables y auditables donde sea apropiado, ejemplo: Para cambios y movimientos de software y hardware.

Los procedimientos de control de la configuracin aseguraran que se mantenga la integridad de los sistemas, servicios y componentes de los servicios. Una lnea de base de los elementos de configuracin apropiados ser tomada antes de la liberacin al medio ambiente de produccin. Copias maestras de los elementos de configuracin digital ser controlado en bibliotecas fsicas o electrnicas y referenciadas a los registros de configuracin,. ejemplo: software, productos en prueba, documentos soportes. Todos los elementos de configuracin sern unvocamente identificados y registrados en la base de datos de manejo de configuraciones (CMDB- por sus siglas en ingles) para lo cual, los accesos de actualizacin sern estrictamente controlados. El CMDB ser gestionado y verificado activamente para asegurar su confiabilidad y precisin. El estados de los elementos de configuracin, sus versiones, localizacin, cambios relacionados, problemas y su documentacin asociada sern visibles para quienes lo requieran. Los procedimientos de auditora de la configuracin incluirn registro de deficiencias, inicio de acciones correctivas y reporte de los entregables.

9.2 Gestin de cambio.

Objetivo: Asegurar que todos los cambios son evaluados, aprobados, implementados y revisados de una forma controlada. Los cambios en la infraestructura y servicios tendrn un alcance claramente definido y documentado. Todas las solicitudes de cambio sern registradas y clasificadas, ejemplo: urgente, emergencia, mayor, menor. Las solicitudes de cambios sern evaluadas por sus riesgos, impacto y beneficio para el negocio. El proceso de gestin de cambio incluir la forma en la cual el cambio ser revertido o remediado si no es exitoso. Los cambios sern aprobados y luego chequeados, y sern implementados en una forma controlada. Todos los cambios sern revisados para asegurar que sea exitoso y por cualquier accin tomada despus de la implementacin. Deben existir polticas y procedimientos para controlar la autorizacin e implementacin de cambios de emergencia. Las fechas de implementacin en agenda para cambios ser usada como base para la agenda de cambio y liberaciones. Una agenda que contiene detalles de todos los cambios aprobados para su implementacin y sus fechas de implementacin propuestas ser mantenida y comunicada a las partes relevantes. Los registros de cambios sern analizados regularmente para detectar el incremento de niveles de cambio, frecuencia de tipos recurrentes, tendencias emergentes y otra informacin relevante. Los resultados y conclusiones del anlisis de cambio sern registrados. Las acciones de mejora identificadas de la gestin de cambio sern registradas y agregadas en un plan de mejora del servicio.

10

Proceso de liberaciones.

10.1 Proceso de Gestin de liberaciones.

Objetivo: Entregar, distribuir y dar seguimiento a uno o ms cambios en una liberacin al medio ambiente en vivo. La poltica de liberaciones que establece la frecuencia y tipo de liberaciones ser documentada y acordada. El proveedor de servicio planeara con el negocio la liberacin de servicios, sistemas, software y hardware. Los planes de como implementar la liberacin sern acordados y autorizados por las partes relevantes. ejemplo: clientes, usuarios, operaciones y personal de soporte. El proceso incluir la forma en la cual la liberacin ser revertida o remediada si no es exitosa. Los planes registraran las fechas de liberacin y resultados a entregar, refiriendo la solicitud de cambio relacionada, errores conocidos y problemas. El proceso de gestin de liberacin enviara informacin al proceso de gestin de incidentes. Las solicitudes de cambio sern evaluadas, segn su impacto, en los planes de liberacin. Los procedimientos de gestin de liberaciones incluirn la actualizacin y cambio de la informacin de configuracin y cambios en los registros. Las liberaciones de emergencia sern manejadas de acuerdo a un proceso definido que hace interfaz con el proceso de gestin de cambio. Un entorno controlado para pruebas de aceptacin ser establecido para desarrollar y examinar todas las versiones antes de su distribucin. Los procesos Liberacin y distribucin sern diseados e implementados para que la integridad del hardware y software sea mantenida durante la instalacin, manejo, empaquetamiento y entrega. Los xitos y fallos en las liberaciones deben ser medidos. Las medidas deben incluir los incidentes relacionados a una liberacin en el periodo que sigue a otra. El anlisis debe incluir evaluacin del impacto para el negocio, operaciones TI y recursos del equipos de soporte y debe proveer entradas para un plan de mejora del servicio.