Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema de Gestin Servicios TI (SGSTI) Planificacin e implementacin de la gestin del servicio (PDCA) Planificacin e implementacin de servicios, nuevos o modificados
Procesos de control
Proceso de Entrega
Procesos de Resolucin
Procesos de Relaciones
Autor :
Co-Autores : Julio Ballesteros Javier Benito Manuel Daz de la Fuente Juan Jos Figueiras Francisco Gil Orlando Pereda Alejandro Prez Sergio Ribes Marlon Molina Dibujos : Juan Jos Carpintero
Indice
Prlogo ................................................................................................ 6 Qu es ISO 20000?.............................................................................. 7 Cules son los procesos definidos de ISO 20000? .............................. 8 Para qu sirve ISO 20000? ................................................................ 10 Dnde se consigue la ISO 20000? ..................................................... 12 Qu beneficios me puede aportar ISO 20000? ................................ 14 Quin puede ayudarnos con el proceso de certificacin? ............... 15 La empresa que audite nuestro sistema de gestin, debe estar acreditada? ......................................................................................... 18 Para qu sirve un esquema de certificacin? ................................... 20 Hay que pasar controles, una vez obtenida la certificacin ISO 20000? ................................................................................................ 22 Me puede ayudar en algo tener un certificado ISO 9000?............... 24 Si ya tengo ISO 9000, para qu necesito ISO 20000? ....................... 25 Cmo puedo demostrar que cumplo con la norma ISO 20000? ...... 26 Qu evidencias y registros necesitamos tener en nuestro sistema de gestin? .............................................................................................. 27 Ya estoy con ITIL, es necesario dar el salto a ISO 20000? ................ 30 Es importante seguir el modelo ITIL para obtener ISO 20000?........ 31 Es necesario certificar a nuestros equipos en ITIL para poder obtener ISO 20000?.......................................................................................... 34 Si ya soy consultor de ITIL, qu debo hacer para poder dar consultora en ISO 20000?.................................................................. 36 Como organizacin TI que busca certificarse en ISO 20000, qu ayuda externa puedo buscar? ............................................................ 37 Es necesario certificarse en los 13 procesos de ISO 20000, y sus requerimientos? ................................................................................. 38 Qu diferencia a ISO 20000 de los dems estndares? ................... 40 Tengo que hacer un cambio radical en mi compaa? ..................... 41 Es necesario certificar toda la organizacin de TI en ISO 20000? .... 42
Es importante seguir la metodologa PDCA en un proceso de obtencin de ISO 20000? ................................................................... 44 Necesitar contratar a ms gente en plantilla para certificarme? ... 46 Es necesario crear un proyecto para la obtencin de ISO 20000? ... 48 Cunto tiempo necesito para obtener la certificacin ISO 20000? y cul es el coste? ................................................................................ 50 Dnde informarse? ........................................................................... 51 Bibliografa.......................................................................................... 51
Prlogo
Esta gua tiene como objetivo responder a una serie de preguntas que todos nos hacemos sobre ISO 20000. El lenguaje que se ha utilizado est pensado para que cualquiera pueda entender las respuestas, evitando en lo posible los tecnicismos. El grupo que ha trabajado en la construccin de esta gua ha querido darle un punto de humor, para que su lectura sea del agrado de todos.
Qu es ISO 20000?
ISO 20000 es un estndar internacional para proporcionar servicios TI de calidad, para los clientes de una determinada organizacin, estando enfocado a empresas proveedoras de servicios TI. ISO 20000 surge de la norma britnica BS15000, que a su vez, est relacionado con ITIL. ISO 20000 consta de 13 procesos definidos. Un proceso de planificacin e implementacin de servicios Requisitos de un sistema de gestin. Ciclo de mejora continua (PDCA).
Sistema de Gestin Servicios TI (SGSTI) Planificacin e implementacin de la gestin del servicio (PDCA) Planificacin e implementacin de servicios, nuevos o modificados
Procesos de control
Proceso de Entrega
Procesos de Resolucin
Procesos de Relaciones
10
11
12
13
14
15
16
17
18
19
un
esquema
de
Un esquema de certificacin nos permite tener una visin nica de algo. Si hablamos de ISO 20000 nos imaginamos una buena gestin de servicios con un sistema de gestin, 13 procesos, un sistema de gestin, PDCA, planificacin e implementacin de servicios, evidencias claras de los procedimientos, un alcance establecido, etc. Sin esquema de certificacin, cada empresa certificadora podra utilizar sus mtodos propios para realizar la auditora, y el esfuerzo, y la calidad intrnseca que tiene ISO 20000 podran verse en entredicho. Imaginen como sera un mvil de ltima generacin, sin un esquema de certificacin claro.
20
21
Hay que pasar controles, una vez obtenida la certificacin ISO 20000?
Por supuesto. La obtencin de la certificacin ISO 20000, es el principio de una nueva fase, no el final. ISO 20000 contempla en sus requisitos la mejora continua para que los procesos de gestin evolucionen en eficiencia y se ajusten a las necesidades reales de la organizacin. Por lo tanto es necesario registrar las evidencias necesarias para poder demostrar su cumplimiento. ISO 20000 no es un sello en la pared, es la forma de trabajo diaria de TI, por lo que hay que mantenerla viva y mejorarla en funcin de las necesidades de la organizacin. Hay que realizar controles anuales y hay que re-certificarse cada 3 aos.
22
23
24
25
26
27
28
29
30
31
32
33
Es necesario certificar a nuestros equipos en ITIL para poder obtener ISO 20000?
No es necesario, aunque s puede ser de utilidad. Si lanzamos el proceso de certificacin con ayuda de consultores externos no es necesario tener personal certificado en ITIL. Si queremos tener una participacin interna ms activa, entonces es necesario que al menos estemos formados y, si es posible, que alguna de las personas de nuestro equipo est certificada. Obtener el primer nivel de certificacin, Foundations, es bastante sencillo, y acredita que tenemos una base.
34
35
Si ya soy consultor de ITIL, qu debo hacer para poder dar consultora en ISO 20000?
Debera certificarse como consultor de ISO 20000. Si adems de estar certificado en ITIL, tambin est certificado como consultor de otra norma ISO, el proceso ser ms sencillo. La certificacin ISO 20000 garantiza los conocimientos para poder asesorar a otras empresas en su implantacin.
36
Como organizacin TI que busca certificarse en ISO 20000, qu ayuda externa puedo buscar?
Hay un nmero importante de empresas que han certificado a sus consultores para que nos puedan aconsejar en como conseguir este objetivo, aunque an no haya una gran experiencia en el mercado, dado que la norma es de reciente creacin. Existen tambin algunos documentos de evaluacin, que nos permitirn conocer como estamos de alineados con respecto a la norma. En un futuro prximo la propia norma ISO 20000 va a facilitar diferentes herramientas que ayudarn a conocer como estamos alineados con los requerimientos de la norma, y como evolucionar hacia la certificacin.
37
38
39
40
41
la
No. No es necesario certificar todos los servicios prestados por TI. Debemos definir un alcance que sea de suficiente entidad, pero no tiene por qu incluir a toda la organizacin de TI. Implantar el modelo ISO 20000 es largo (entre 12 y 24 meses), pero si queremos incluir toda la organizacin, podramos estar hablando de un proyecto de 3 aos o ms. Es conveniente definir el alcance idneo, que nos permita acreditar nuestra calidad en los servicios de TI, sin incluir otras reas que quizs no tengan una fuerte relacin con dichos servicios. Un consultor nos ayudar en este paso de definicin del alcance.
42
43
44
45
46
47
48
49
Cunto tiempo necesito para obtener la certificacin ISO 20000? y cul es el coste?
El tiempo necesario y el coste dependen de varios factores : El grado de cumplimiento actual en la empresa. El nivel y calidad de la documentacin existente. El tamao, complejidad y distribucin de la empresa o rea a auditar. La auditora necesaria para la certificacin, es una parte de tiempo y coste muy pequeo, en comparacin con el proyecto de mejora del servicio necesario para la certificacin. Para una organizacin de tamao medio, el plazo estimado es entre 12 y 24 meses.
50
Donde informarse?
www.iso.org www.itsmf.es www.aenor.es www.bsi-global.com www.ogc.gov.uk www.itil.co.uk www.enac.es
Bibliografa
UNE ISO/IEC 20000-1 UNE ISO/IEC 20000-2 ISO/IEC 27001:2005 ISO 9001:2000
51
52