ACTIVIDAD EVALUATIVA

GOBIERNO TI
Taller Eje 3

UNA MIRADA HACIA LA NORMA ISO 20000

Juan Camilo Lara Rojas

FUNDACION UNIVERSITARIA AREANDINA

INGENIERIA DE SISTEMAS
BOGOTA D.C
2022
 INTRODUCCIÒN
En el presente documento se realizará un cuadro de chequeo donde se plantean algunas
posibles preguntas, que se pueden clasificar por su tipo de gestión, es decir orientadas a
los procesos internos, procesos con el cliente, procesos orientados al servicio y la
comunicación interna

INDICACIONES
1. Repase el referente de pensamiento identificando los principales elementos de la
norma ISO 20000.
2. Establezca un formato que podría usar para entrevistar o chequear con un directivo
de una empresa la ejecución de la norma ISO 20000.
3. Generar criterios de verificación y crear el formato de chequeo.
4. Enviar la creación al espacio de tareas.

Actividad
Formato de lista de chequeo
1) Diseñen en una lista de chequeo: que se debe contemplar
para implementar iso 20000. Preguntas a alguien de la
organización para validar ISO 20000
 DESARROLLO

Ejemplo de la profesora en el encuentro sincrónico

PREGUNTA SI NO OBSERVACIONES
¿Tiene establecido los roles y funciones? X Establece la relación de
roles y funciones en el
contrato.
¿Realiza asignación conforme al menor privilegio? X Debe ajustar los perfiles
en el sistema conforme a
lo establecido

Planteamiento
Se estableció el siguiente formato de chequeo para la empresa CBA, donde se realiza la
pregunta, se responde si/no, y se toma observaciones. De esta manera se pudo evaluar
algunos puntos de cumplimiento referente a la norma ISO 20000.

Cuadro de chequeo

PREGUNTA
¿Existe un Sistema de administración
de la Calidad?
¿Se implementan prácticas o estándares X
dentro de la Gerencia de TI?
SI NO OBSERVACIONES
X No existe un Sistema de
Administración de la Calidad, que si bien, se
están realizando tareas y
propuestas de mejoras a los procesos y
actividades que podrían pertenecer
a dicho sistema, estas aún no son
estructuradas
Cada dependencia ha establecido flujos a
través de nuevas áreas, de nuevos
despliegues de software, de toma de
decisión conjunta por medio de comités (se
describe un Comité de Cambios y un
Comité Sistemas).
 ¿Se estandarizan las prácticas de TI
dentro de la gerencia y si son
controlados de alguna forma?
¿Existe estándares que evalúen las
etapas del ciclo de vida del desarrollo
de software y la adquisición de
software?
¿Se pueden garantizar el cumplimiento
de las prácticas y estándares definidos
por la Gerencia de TI de los clientes
internos y externos?
¿Se realiza el mejoramiento de los
procesos de administración o gerencia
de TI?
¿Se realizan auditorias, mediciones,
monitoreos o revisiones de calidad?
¿Notifican las diferentes dependencias
el ejercicio de las medidas, y el uso de
políticas generadas por TI?
¿Hay Relación entre los planes de
negocio y las estrategias de servicios de
TI?
¿Existe clasificación de tipos de
proveedores por servicio?
¿Está definido el proceso de selección
y contratación de servicios de TI?
¿Se realiza monitoreo para mejorar la
satisfacción del cliente?
¿Se tiene un entorno de Pruebas?
X expresan que para la creación o
estandarización de un
nuevo proceso, primero se documenta y se
define su flujo. Posterior a esto, se
comparte con la gerente y con los
interesados de dicho proceso con el
fin de consensuar su implementación
X
los procesos de desarrollo y adquisición de
software son estandarizados.
X Existe una debilidad grande en el
tema del enfoque al cliente, esto
porque los clientes desconocen los
procedimientos.
X Existe un documento de mejora continua,
sin embargo, la gestión especificada en
dicho documento no es realizada.
X No existe un encargado de la administración
de la calidad y cada una de las dependencias
deben asumir sus propios controles con el
fin de blindar sus servicios.
X Se debe potenciar la comunicación entre las
diversas áreas y entre las personas que
hacen parte de la empresa.
X El área de TI debe proyectar sus estrategias
y servicios enfocándose conforme al plan de
negocio en la medida que le pueda ser
posible.
X Si se cuenta con la clasificación de los
proveedores para TI, según lo amerita la
necesidad ya sea de tipo software, hardware
o capacitaciones en cuanto SGSI.
X No se ha definido este proceso de selección,
el cual se debe estructurar pues es
importante para la obtención de recursos
certificados, legales y funcionales.
X El monitoreo se realiza de esta manera se
logra visualizar la complacencia del cliente.
X No se tiene entorno de pruebas, importante
para la evaluación de servicios y recursos.
 ¿Existen protocolos para la X Existen protocolos para identificar
identificación de una incidencia? incidencias, estos indican el tipo, su alcance
y su contra medida.

CONCLUCIONES

• Con el cuadro de chequeo se pudo evaluar la aplicación y cumplimiento de la

norma ISO 20000.

• Se pudo entender que podemos dividir las preguntas por su tipo de gestión y su
tipo de gestión a su vez por su enfoque o área específica, Algunos elementos
importantes como lo son la administración de Ti en; servicios, finanzas,
demanda, proveedores, incidentes, requerimientos, accesos, problemas, etc.

FUENTES
• http://bibliotecadigital.univalle.edu.co/bitstream/10893/10029/1/CB-0530323.pdf
• https://www.normas-iso.com/iso-20000/
• Referente del pensamiento eje 1,2 y 3