GESTIÓN DE SERVICIOS, según la

norma ISO/IEC 20000-1:2011

Mag. Ing. David Liendo Arévalo

Consultor en T.I. – Auditor Interno ISO 20000 – ITIL Intermedio
mdliendoa1051@gmail.com

1
 Gestión de Servicios, según la norma ISO/IEC 20000-1:2011

Algo de historia
1981: IBM Yellow Books (A Management System for the Information Business).
1986: Se inicia el desarrollo de ITIL.
1989: Primeras publicaciones de ITIL.
1991: Se funda el itSMF.
2000: Publicación BS 15000:2000.
2005: Publicación de la serie ISO/IEC 20000:2005.
2007: Publicación ITIL v3.
2011: Publicación serie ISO/IEC 20000:2011 (parte 1)
2011: Publicación de ITIL edición 2011.
2012: Publicación serie ISO/IEC 20000:2011 (parte 2)
 ¿Qué es la ISO/IEC 20000?
La serie de normas ISO/IEC 20000 publicada por las organizaciones
ISO e IEC, es el estándar reconocido internacionalmente en gestión de
servicios de TI.
Consta de las siguientes partes:
Parte 1: ISO/IEC 20000-1:2011 – Especificaciones (requisitos de los
sistemas de gestión de servicios)
Parte 2: ISO/IEC 20000-2:2012 – Código de buenas practicas (guía de
implementación de los sistemas de gestión de servicios)
Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la
aplicabilidad (informe técnico)
Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos
(informe técnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación (informe
técnico)
 ¿Para que sirve?
Es una certificación que permite demostrar a los clientes, de forma
independiente, que la entidad cumple de forma sistemática y organizada
con las mejores prácticas en la prestación de sus servicios, dentro del
ámbito de tecnologías de información.

La norma es especialmente apropiada tanto para proveedores internos

de servicios de TI, como para empresas proveedoras de estos servicios
a terceros
 Principales beneficios
• Disponer de la certificación en la norma ISO/IEC 20000 de SGS
permitirá demostrar altos niveles de calidad y fiabilidad de los
servicios de tecnología de información.
• La evaluación periódica realizada por SGS ayuda a utilizar,
supervisar y mejorar continuamente el sistema de gestión de los
servicios de tecnología de la información y sus procesos.
• Facilita el cumplimiento de obligaciones contractuales
• Está alineada con otras normas de sistemas de gestión y esto facilita
la implementación y funcionamiento en las empresas en las que se
necesitan sistemas integrados.
• Mejora la imagen de la organización TI en el mercado, haciendo de
la norma un valor añadido a los servicios. Potencia la imagen de
marca.
 Principales beneficios
Mejora de la propia organización:
• Aumenta la eficiencia en la gestión de los servicios TI.
• Reduce costes y optimiza los servicios TI u otros.
• Aumenta la calidad y productividad de los servicios.
• Entramos en un ciclo de mejora continua.
Metodología PDCA aplicada al ISO/IEC 20000-1:2011
Los requisitos de la norma ISO/IEC 20000 requiere la aplicación de la
metodología “Planificar-Hacer-Verificar-Actuar” (PDCA) para todas las
partes del SGS y para los servicios.
Metodología PDCA aplicada al ISO/IEC 20000-1:2011
• Planificar: establecer, documentar y acordar el SGS. El SGS incluye
las políticas, objetivos, planes y procesos para cumplir con los
requisitos de los servicios.
• Hacer: implementar y operar el SGS para el diseño, transición,
provisión y mejora de los servicios
• Verificar: monitorizar, medir y revisar el SGS y los servicios contra
las políticas, objetivos, planes y requisitos del servicio e informar de
los resultados.
• Actuar: adoptar medidas para mejorar de una manera continua el
comportamiento del SGS y los servicios.
 Organización de la ISO/IEC 20000-1:2011
Define 217 requisitos necesarios para realizar una entrega de servicios
de TI alineados con las necesidades del negocio, con calidad y valor
añadido para los clientes; agrupados en 13 procesos de gestión de
servicios.
Los procesos se organizan con base en los siguientes bloques:
• Grupo de procesos de Provisión del Servicio.
• Grupo de procesos de Control.
• Grupo de procesos de Entrega.
• Grupo de procesos de Resolución.
• Grupo de procesos de Relaciones.
Sistema de Gestión del Servicio
Mejora Continua de la Calidad
 Los jugadores clave

Estableció el esquema de certificación y es

operado por auditores certificados (RCB s)
itSMF es el único foro independiente y
reconocido internacionalmente para la
Gestión de Servicios de TI

Responsable de la publicación de AENOR ha traducido la Norma al

ITIL, ISO/IEC 20000 toma a ITIL como Español, publicando la UNE-ISO
fundamento 20.000-1, poniéndola a
disposición de todos
los países Hispano parlantes.
Interelaciones
 ISO /IEC 20000 y ITIL
ITIL
Provee los lineamientos de las Buenas Prácticas en la
Gestión de Servicios de TI
Comprende un número sustancial de libros centrales
Incluye diagramas de flujo, material
explicativo, consejos y guías para la
implementación
Cada negocio debe adoptar y adaptar los procesos de
ITIL de acuerdo a sus circunstancias
Parte 1 de ISO/IEC 20000
Es un estándar que establece que debe realizarse
Los requerimientos de ISO/IEC 20000 están
especificados en menos de 16 páginas
Incluye enunciados muy conciso de los
requerimientos que deben establecerse
Para alcanzar la certificación, es esencial que se
cumplan totalmente con los requerimientos de todas
las secciones del Estándar
 ISO/IEC 20000 y ITIL

ITIL Parte 1 de ISO/IEC 20000

No hay distinción entre los componentes de la gestión
de servicios con ITIL. El libro de Planear para la
implementación de la Gestión de Servicios cubre algo
de esto.
Los puntos clave en la Planeación para implementar
la Gestión de Servicios son:
¿Cuál es la visión?
¿Dónde estamos ahora?
¿Dónde queremos estar?
¿Cómo llegaremos a donde queremos estar?
¿Cómo evaluaremos que nuestras metas se
han alcanzado?
¿Cómo mantendremos el momentum
alcanzado?
Los requerimientos para un sistema de gestión
conforman una sección importante de ISO/IEC
20000 con implicaciones para el resto del Estándar
Los puntos clave en la planeación e
implementación de la gestión de servicios son:
Planear – Diseñar la implementación y la
entrega de la gestión de servicios, los objetivos,
políticas y los procesos requeridos
Hacer – Implementar y ejecutar los procesos, y
proveer los servicios en el día con día
Evaluar – Monitoreo y medición de los
procesos y la entrega de servicios con base en lo
planeado y reportar los resultados
Actuar – Tomar acciones para mejorar
continuamente la entrega y gestión de los
Servicios
 ISO/IEC 20000 y ITIL
ITIL
La Gestión de Niveles de Servicio incluye el reporteo
del servicio como parte general del proceso
La Gestión de la Disponibilidad y la Gestión de la
Continuidad son procesos distintos que comparten
aspectos del análisis de riesgo
La Gestión Financiera para los Servicios de TI
incluyen la elaboración de presupuesto, la
contabilidad y los cargos operacionales.
La Perspectiva del Negocio incluye la gestión de las
relaciones con el Negocio, así como la gestión con
proveedores
Parte 1 de ISO/IEC 20000
La Gestión de Niveles de Servicio y el Reporteo del
Servicio son procesos distintos
en la entrega de servicios.
Existe un único proceso para la gestión de la
continuidad y la gestión de la disponibilidad, el cual
tiene por objetivo asegurar que las obligaciones
acordadas puedan ser cubiertas en todas las
circunstancias
Solamente los controles de Presupuestación
y contabilidad son requeridos con el estándar.
ISO/IEC 20000 no contiene ningún requerimiento
opcional
Los procesos de Relacionamiento incluyen la gestión
de las relaciones con el negocio y la gestión de las
relaciones con los proveedores
 ISO/IEC 20000 y ITIL
ITIL
El libro de soporte al servicio incluye la función del
Service Desk
Los libros de la Gestión de la Infraestructura
de ICT y la Gestión de aplicaciones consideran
aspectos tecnológicos de la gestión de servicios de TI
La planeación e implementación de nuevos o
modificación a los servicios existentes es parte de la
gestión de cambios y liberaciones
ITIL tiene un número adicional de publicaciones,
además de los libros claves (core books), incluyendo:
• Gestión de Activos de Software
• Implementación de ITIL en pequeña escala
Parte 1 de ISO/IEC 20000
La función del service desk esta fuera del alcance del
estándar ISO/IEC 20000 (ya que no es un proceso)
La gestión de la tecnología esta fuera del alcance del
estándar ISO/IEC 20000 excepto por lo cubierto por
los procesos definidos en el Estándar
La planeación e implementación de nuevos o
modificaciones a los servicios existentes es una
sección diferente con sus propios Requerimientos
ISO/IEC 20000 tiene una Parte 2, como
complemento a la especificación en sí, la cual
incluye recomendaciones de la mejor práctica para
las mismas áreas que están cubiertas en la Parte 1.
Inclusive la Parte 2 es aún descrita en una forma
relativamente concisa y por tanto se pueden utilizar
las publicaciones de ITIL como una fuente
expandida de la mejor práctica.
Alcance y Beneficio de la certificación ISO/IEC 20000

„ ISO/IEC 20000 está orientada a organizaciones que provean

operaciones de gestión de servicios, tanto internos como
externos
„ La certificación NO es aplicable a productos, ni a herramientas
para la gestión de servicios
„ Mejorar la calidad y la confianza en la calidad de los servicios
„ Mejorar la reputación, consistencia e inter operatividad
„ Método imparcial externo y estándar de evaluación y auditoría
 Esquema de la certificación ISO/IEC 20000

„ Cualquier organización (proveedora de servicios de TI) con una implantación

de ITIL puede aspirar a la certificación ISO 20000 gracias a la íntima relación
entre una y otra.
„ Esta puede contactar a una Entidad Registrada de Certificación (RCB
Registered Certification Body) en cualquier parte del mundo y aplicar por la
certificación
„ Los RCB s son evaluados y aprobados por el dueño del esquema de
certificación
„ LoS RCB s son totalmente independientes de cualquier consultoría y sus
auditores tiene un entrenamiento específico en la Gestión de Servicios de TI
„ Se asegura que el mismo criterio se aplique a todas las organizaciones
certificadas
Esquema de la certificación ISO/IEC 20000
y sus relaciones
Esquema de la certificación
Marco de Referncia de ISO/ IEC 20000
 Sistema de Gestión del Servicio
Requisitos Generales del Sistema de Gestión del Servicio

4.1 Responsabilidad de la dirección

4.1.1. Compromiso de la dirección
4.1.2. Política de gestión del servicio
4.1.3. Autoridad, responsabilidad y comunicación
4.1.4. Representante de la dirección
4.2. Gobierno de los procesos operados por terceros
4.3. Gestión de la documentación
4.3.1. Establecimiento y mantenimiento de documentos
4.3.2. Control de documentos
4.3.3. Control de registros
 Sistema de Gestión del Servicio
Requisitos Generales del Sistema de Gestión del Servicio

4.4. Gestión de recursos

4.4.1. Provisión de recursos
4.4.2. Recursos humanos
4.5. Establecer y mejorar el SGS
4.5.1. Definir el alcance
4.5.2. Planificar el SGS (planificar)
4.5.3. Implementar y operar el SGS (Hacer)
4.5.4. Monitorizar y revisar el SGS (Verificar)
4.5.5. Mantener y mejorar el SGS (Actuar)
 Sistema de Gestión del Servicio
Diseño y Transición de Servicios nuevos o modificados

5.1. Generalidades
5.2. Planificación de los servicios nuevos o modificados.
5.3. Diseño de los servicios nuevos o modificados.
5.4. Transición de los servicios nuevos o modificados.
 Sistema de Gestión del Servicio

Procesos de Provisión del Servicio

6.1. Gestión de nivel de servicio.

6.2. Informes del servicio.
6.3. Gestión de continuidad y disponibilidad del servicio.
6.3.1. Requisitos de continuidad y disponibilidad del servicio.
6.3.2. Planes de continuidad y disponibilidad.
6.3.3. Monitorización y prueba de la continuidad y de las disponibilidad del
servicio.
6.4. Elaboración de presupuesto y contabilidad de los servicios.
6.5. Gestión de la capacidad.
6.6.Gestión de la seguridad de la información
6.6.1. Política de seguridad de la información.
6.6.2. Controles de seguridad de la información
6.6.3. Cambios e incidencias de seguridad de la información
 Sistema de Gestión del Servicio
Procesos de Relación
7.1. Gestión de relaciones con el negocio
7.2. Gestión de suministradores

Procesos de Resolución
8.1. Gestión de incidencias y peticiones de servicio
8.2. Gestión de problemas

Procesos de Control
9.1. Gestión de la configuración
9.2. Gestión de cambios
9.3. Gestión de entrega y despliegue
 GRACIAS
Mg. Ing. David Liendo Arévalo
Consultor en Tecnologías de la Información
mdliendoa@yahoo.es – mdliendoa1051@gmail.com