Introduccion Iso 20K - V01 - 140319

UNIVERSIDAD SAN MARTIN DE PORRES
Maestría en Ingeniería de
Computación y Sistemas
Mención en “Gestión de Tecnologías de
Información”
Dr. Mg. Ing. Jorge Martin Figueroa Revilla

Página 1
AGENDA
Quién es AENOR
Modelo Dinámico de AENOR – ISO para las TICs
Fundamentos de la Gestión de Servicios TI
La ISO 20000 para la Gestión de Servicios TI

Principales diferencias entre las versiones 2007 y 2011 de la
ISO 20000
Proceso de certificación en ISO 20000-1 SGSTI
Herramientas
Mg. Ing. Jorge Martin Figueroa Revilla

Página 2
Quién es AENOR
ASOCIACION ESPAÑOLA DE NORMALIZACION Y CERTIFICACION

Entidad privada, independiente, sin ánimo de lucro
- Elaborar normas técnicas nacionales (UNE) y participar en la elaboración de normas

internacionales.
- Certificar productos, servicios y empresas (sistemas de gestión).
Entidad designada por el Ministerio de Industria y Energía (R.D.

1614/1985), como entidad para desarrollar las actividades de N+C.
Reconocida como Organismo de Normalización y para actuar como
Entidad de Certificación (R.D. 2200/1995)

Página 3
Quién es AENOR
Calidad y Seguridad
Medioambiente
25.300 Certificados ISO 9000
6.220 Certificados ISO 14000
1.200 Certificados OHSAS 18001
558 Certificados EMAS
+300 Certificados ISO 27001
+100 Certificados ISO 20000-1
+40 Certificados SPICE nivel 2
3 Certificados SPICE nivel 3
Recursos Humanos Normalización

Producto
500 Auditores / 25 auditores TICs Más de 25.000 Normas (UNE y
Ratificadas)
Más de 89.570 Certificados
Internacional Cambio Climático

Más de 45 Acuerdos internacionales Más de 200 proyectos MDL, AC y
para certificación de sistemas Voluntarios
Más de 40 Países donde AENOR
concedido certificados

Página 4
Quién es AENOR
Normalización
International Standardisation
Organisation (ISO)
International Electrotechnique European Committee for Electrotechnique

Comission (IEC) Standardisation (CENELEC)
Comisión Pan-Americana Normas European Institute for Telecommunications

Técnicas (COPANT) Standardisation (ETSI)
Certificación
Cartification World Net (IQNet)

Página 5
AGENDA
Quién es AENOR

ISO 20000
Herramientas

Página 6

Página 7
G
PDCA U
I
Motor A
S
M
E DE
T I
R SGSI SGSTI
ISO.. ISO.. M
ISO 27001 ISO 20000-1
I P
C L
A
A N
S Conocimiento T
A
LIBRERÍA C
ISO 27002 ISO 20000-2 ? I
(ITIL) INFRAESTRUCTURA O
CPD N

Página 8
Relaciones con otros procesos
PROCESO
-Tareas/Actividades
Entradas -Procedimientos Salidas
-Instrucciones Técnicas
-Registros (evidencias)
Indicadores / métricas
Un proceso es un conjunto estructurado de actividades diseñado para cumplir un objetivo concreto. Un proceso tiene entradas
y salidas. Las organizaciones que persiguen la eficacia en su funcionamiento tienen que identificar y gestionar numerosos
procesos que están relacionados entre sí, ya que es frecuente que la salida de un proceso pase directamente a ser la entrada del
siguiente proceso.

Página 9
AGENDA
Quién es AENOR

ISO 20000
Herramientas

Página 10
¿Qué es la Gestión de Servicios?

 Un conjunto de funciones relacionadas a provistas por Sistemas de TI en apoyo de una o
mas área de negocio.
 El servicio puede estar compuesto por Hardware, Software y componente de
Comunicación, sin embargo es percibido como una entidad coherente y auto-contenida.
Infraestructura de TI
 Hardware, Software, Redes, documento y el staff requerido para apoyar la
provisión de Servicios de TI.
Gestión de Servicios de TI
 Es el análisis, la planeación, la implementación y el control de la provisión de
Servicios de TI, a través de procesos y de la infraestructura que soporta a
estos.

Página 11
• Mejora continua de la calidad de los Servicios.

• Optimización de Costos.
• Reducción de riesgos.
• Mejor Comunicación.
• Aumento de la Productividad.
• Facultad para absorber una mayor tasa de cambios.
• Guía de una Buena Prácticas.
• Cumplimiento que puede ser auditado

Página 12
• ITIL = Informatión Technology Infraestructura Library

• Creado en 1989 por la CCTA (Agencia de Comunicaciones y Compunto), una agencia
del Gobierno del Reino Unido.
• ITIL es:
Un conjunto detallado, consistente y coherente de buenas practicas para la gestión de tecnología
de información, no es una metodología.
Identifica los procesos claves para la gestión de organización de tecnología de información.
Alinear los servicios de tecnología de información con los requerimientos del negocio.
Promueve un enfoque a la Gestión de la Calidad.
Ofrece certificación para consultores y practicantes.
Es una iniciativa independiente de proveedores (de herramientas), y aconseja el mejor
aprovechamiento de las misma.
Es el “Estándar Defacto” para la gestión de servicios de tecnología

Página 13
• ITIL, las 4
P’s
Sistemas, redes, Cultura, organización,
herramientas competencias
Productos
Personas
Proveedores
Procesos
Servicios con los que Qué hacer?, Cuándo?,

se soportan Cómo?, Dónde?

Página 14
• Hitos más relevantes de ISO 20000-1

 En junio 2007 se traspone la ISO/ICE 20000-1: 2005 a norma UNE ISO/IEC 20000-1:2007 (A instancia del capitulo
español de itSMF)
 Piloto con grandes corporaciones: durante el periodo de 2006 y 2007 se realiza piloto con telefónica Soluciones y
el corte ingles (Centro de Calculo). El 21 de junio de 2007 AENOR certifica a estas 2 grandes corporaciones
españolas.
 Piloto con 16 empresas TIC´s en el segmento de Mediana y Pequeña empresa con las asociaciones: CONETIC Y
GAIA. Con la colaboración de Nextel. Dentro del plan avanza con subvención del MICYT durante el periodo 2008 y
2009. En Diciembre 2009 se certifican las 16 empresas.
 Proyecto AGESTIC 2009 para ISO 20000-1 (Plan avanza).
 Publicación en 2010 por AENOR Ediciones y Telefónica del libro: “ISO/IEC 20000 Guía completa de aplicación
para la gestión de los servicios y tecnologías de las información”.
 Publicación en 2010 por AENOR Ediciones, MICYT. El libro: “ISO\IEC 20000 para pymes. Como implantar un
sistema de gestión de los servicios de tecnologías de la información”.
 Proyecto AUDISEC 2011 para ISO 20000-1 – Plan AVANZA.
 Traducción UNE-ISO/IEC 20000-1:2011

Página 15
Modelo de refencia de ITIL, Versión 2

Página 16
Modelo de referencia de ITIL, Versión

Página 17
Una iniciativa orientada para promover la calidad de Servicios
• Liderado por la Alta-Dirección

• Mejoras gestión a través de proyectos
• Cultura de Servicios
• Trabajo en equipos
• Orientado al Cliente
• Hacer o comprar
• Un marco de referencia (i.e ISO/IEC 20000)
• Las implementación exitosa requieren gente motivada y competente, y que tenga
conocimientos, actitud, habilidades y experiencia

Página 18
Características de los productos con calidad
• Provean las funciones requerida al negocio.

• Provean el soporte apropiado
• Encajen en la cultura de la organización
• Encajen en la cultura corporativa
• Encajen en la arquitectura
• Sean efectivos a nivel financieros
• Se integren

Página 19
Características de los proveedores de calidad
• Tengan las facultades necesarias para entregar el Servicio

• Provean el soporte apropiado
• Encajen en la cultura de la organización
• Encajen el la cultura corporativa (Valores compartidos)
• Concepto y Tecnología comunes
• Tengan la habilidad de integrarse

Página 20
AGENDA
Quién es AENOR

ISO 20000
Herramientas

Página 21
La ISO 20000 para Gestión de Servicios TI
• ISO (International Organización for Standartización) y el IEC (International Electronico

Commisión) conforman el sistema especializado para la estandarización a nivel mundial.
• Un estándar internacional para promover la adopción de un enfoque integrado de procesos
para entregar efectiva de Servicios de TI.
• Un conjunto “minimo” de requerimientos contra los cuales una organización puede ser
evaluada con base en una efectiva gestión de los procesos que soportan a los Servicos de TI.
• Combina y realiza las fortalezas de ITIL y de la Serie ISO9000
• Complemento a las metodologías para la gestión de la Calidad existentes.
• Apunta a la mejora continua de la calidad (PDCA)

Página 22
Historia de ISO/IEC 20000
• 1995: Se lanzo a guía para estándar británico PD0005

• 2000: Se lanzo la guía BS 15000-1: 2000
• Es cuando aparecen los primeros en adoptar el estándar, poniendo aprueba y evaluándolo
• 2002: Se relanzo el estándar británico BS 15000-1: 2002.
• 2003: Se relanzo el estándar británico BS 15000-2: 2002.
• 2005: Se lanzo el estándar internacional ISO/ IEC 20000
• 2011: Se realizo una revisón de la ISO 20000

Página 23
ISO/IEC 20000 e ITIL
• ITIL son las buenas practicas probadas para la Gestión de Servicios de TI
• ISO/IEC 20000:
 Fue generado con base en la versión 2 de ITIL y ha contribuido en la actualización de la versión 3.
• La Parte 1 contiene la especificación

 Contiene las reglas de cumplimiento
 Utiliza la palabra “Debe” (shall)
 La certificación contra la parte 1 provee las pruebas de desarrollo de la buena practica, a través de una
evaluación independiente y externa entregada por una organización aprobada para realizar la auditoria.

Página 24
ISO/IEC 20000 e ITIL
• La parte 2 contiene el código de practica

 Provee recomendaciones acerca de la implementación de la practica, utiliza la palabra “Debería”
(Should).
• La parte 3 contiene la guía para la definición del alcance y elegibilidad de la Norma

ISO/IEC 20000-1
 Provee recomendaciones para la definición del alcance, identificación y delimitación de la
organización de servicios y los diferentes escenarios que pueden presentarse.
• Las publicaciones individuales de ITIL pueden utilizarse como una fuente expandida para
cumplir con los requerimientos del estándar.

Página 25
Formada por dos partes bajo el mismo título:

Tecnologías de la información. Gestión del servicio
• UNE-ISO/IEC 20000-1:2011 Tecnología de la información Gestión del Servicio Parte 1:

Requisitos del sistema de Gestión del Servicio (SGS)
 Promueve la adoptación de un marco de procesos de gestión, para una provisión de servicios gestionados que están en línea
con:
o Las necesidades del negocio.
o Con los requisitos de los clientes.
 Motor
• ISO/IEC 20000-2:2011 Tecnología de la información Gestión del Servicio Parte 2:

Guía de aplicación del Sistema de Gestión del Servicio (SGS)
 Guía y recomendaciones relativas a las buenas practicas de la Gestión del Servicio.
 Conocimiento
Nota: La norma ISO/IEC 20000-2 esta actualmente en procesos de traducción al español sin fecha definitiva para su
publicación como norma UNE.

Página 26
• Alcance: Que un proveedor de servicios preste servicios gestionados de una calidad aceptable para
sus clientes.
• Se basa en ITIL, que es un conjunto de buenas practicas en la gestión del servicio de TI,
desarrollado por la office of Goverment Comerce (UK).
• Beneficios de ISO 20000-ITIL:

 Maximizar la calidad del servicio.
 Alinear los servicios de TI a las necesidades del negocio.
 Reducir costes.
 Aumentar la satisfacción del Cliente.
 Visión clara de la capacidad del departamento de TI.
 Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas.
 Toma de decisiones en base a indicadores de negocio y de TI
Nota: La nueva versión 2011 amplia el concepto de servicio.

Página 27
IPW: Workflow de implementación de procesos

Página 28
Implementar los objetivos y plan de gestión de los

Políticas, Alcance, Plan de Gestión servicios.
de Servicio Formación, concienciación.
ISO 20000 – PARTE 2

(PROCESOS – GUIA)
1. Gestión del nivel de servicio.
2. Informes del Servicio.
3. Gestión de la Capacidad.
4. Gestión de la continuidad y de la disponibilidad del
servicio.
5. Gestión de la Seguridad de la Información.
6. Gestión de presupuestos y contabilidad de los servicios.
7. Gestión de relaciones con el Negocio.
8. Gestión de Proveedores.
9. Gestión de Incidencias y Peticiones de Servicio.
10. Gestión de Problemas.
11. Gestión de Configuración.
Mejorar la eficacia y la eficiencia de la 12. Gestión de Cambio.
prestación y gestión de los servicios 13. Gestión de la entrega y despliegue.
Adoptar las acciones correctivas.

Adoptar las acciones preventivas Revisión por Dirección
Auditorias internas, Métricas e Indicadores, etc.

Página 29
Clientes (y otras Sistema de Gestión del Servicio (SGS) Clientes (y otras

partes interesadas) Responsabilidad de la dirección Gobierno de los procesos operados por partes interesadas)
Establecer el SGS terceros
Gestión de la documentación
Gestión de los recursos

Diseño y transición de servicios nuevos o modificados

Requisitos del Procesos de provisión del servicio
servicio Gestión de la capacidad Gestión del nivel Gestión de la seguridad
Servicios
Gestión de la continuidad y de servicio de la información
disponibilidad del Informes del Elaboración de
servicio servicio presupuesto y
contabilidad delos
servicios
Procesos de Control
Gestión de la configuración
Gestión de cambios
Gestión de entrega y despliegue

Procesos de Resolución
Procesos de Relación
Gestión de incidencias y peticiones de servicio
Gestión de relaciones con el negocio
Gestión de Problemas
Gestión de suministradores
Sistema de Gestión del Servicio

Página 30
Aspecto mas importantes:
• Ciclo de Mejora continua – PDCA (Plan, Do , Check, Act).

• Catálogo de Servicios
• Acuerdos de nivel de servicio (SLA´s interno y/o externos)
• CMDB – Base de Datos de Gestión de la Configuración
• Los 13 Procesos de ISO 20000-1

Página 31
Documentación del Sistema

Página 32
La serie Alcanzando ISO/IEC 20000
• En adición de los requerimientos:

 Parte 1 (ISO/IEC 20000-1) Especificación
 Parte 2 (ISO/IEC 20000-2) Código de Práctica
 Parte 3 (ISO/IEC 20000-3) Definició n de Alcance y elegibilidad
• La serie “Alcanzando ISO/IEC 20000” consiste en 10 libros:

 BIP 0030 Management decisions and documentatión
 BIP 0031 Why people matter
 BIP 0033 Managnig ent to end service
 BIP 0034 Finance for service managers
 BIP 0035 Enabling change
 BIP 0036 keeping the service going
 BIP 0037 Capacity management
 BIP 0038 Integranted service management
 BIP 0039 the differences between BS 15000 and ISO/IEC 20000

Página 33
ITIL Parte 1 de ISO/IEC 20000
No hay distinción entre los componentes de la gestión de Los requerimientos para un sistema de gestión conforman una
servicios con ITIL. El libro de Planear para la implementación de sección importante de ISO/IEC 20000 con implicaciones para el
la Gestión de Servicios cubre algo de esto. resto de estándar
Los puntos clave en la Planeación para implementar la Gestión Los puntos clave en la planeación e implementación de la gestión
de Servicios son: de servicios son:
¿Cuál es la visión? Planear – Diseñar la implementación y la entrega de la gestión de
¿Dónde estamos ahora? servicios, los objetivos, políticos y los procesos requeridos.
¿Dónde queremos estar? Hacer – Implementar y ejecutar los procesos, y proveer los
¿Cómo llegamos a donde queremos estar? servicios en el día con día
¿Cómo evaluaremos que nuestra metas se han alcanzado? Evaluar – Monitoreo y medición de los procesos y la entrega de
¿Cómo mantendremos el momento alcanzado? servicios con base en lo planeado y reportar los resultado.
Actuar – Tomar acciones para mejorar continuamente la entrega
y gestión de los Servicios.

Página 34
La gestión de Niveles de Servicios incluye el reporte del servicios La gestión de Niveles de Servicios y el Reporte del Servicios son
como parte general del proceso. Proceso distinto en la entrega de servicios.
La gestión de la Disponibilidad y la Gestión de la Continuidad son Existe un único proceso para la gestión de la continuidad y la
proceso distinto que comparten aspecto del análisis de riesgo. gestión de la disponibilidad, el cual tiene por objetivo asegurar que
las obligaciones acordadas puedan ser cubiertas en todas las
circunstancias.
La gestión Financiera para el Servicios de TI incluyen la elaboración Solamente los controles de Presupuestación y contabilidad son
de presupuesto, la contabilidad y los cargos operacionales. requeridos con el estándar. ISO/IEC 20000 no contiene ningún
requerimiento original.
La perspectiva del Negocio incluyen la gestión de las relaciones con Los procesos de Relacionamiento incluyen la gestión de las
el Negocio, así como la gestión con proveedores. relaciones con el negocio y la gestión de la relaciones con los
proveedores.

Página 35
El libro de soporte al servicios incluyen la funciones del service La función del servicios desk esta fuera del alcance del estándar
Desk ISO/IEC 20000 (ya que no es un proceso)
Los libros de la Gestión de la Infraestructura de ICT y la Gestión de La gestión de la tecnología esta fuera del alcance del estándar
aplicaciones considerando aspectos tecnológicos de la gestión de ISO/IEC 20000 excepto por lo cubierto por los procesos definidos
servicios de TI en el Estándar.
La planeación e implementación de nuevos o modificación a los La planeación e implementación de nuevos o modificaciones a los
servicios existentes es parte de la gestión de cambios y servicios existentes es una sección diferente con sus propios
liberaciones. Requerimientos.
ITIL tiene número adicional de publicaciones, además de los libros ISO/IEC 20000 tiene una parte 2, como complemento a la
claves (core books), incluyendo: especificaciones en sí, la cual incluye recomendaciones de la mejor
• Gestión de Activos de Software practica para las misma aéreas que estan cubiertas en la Parte 1,
• Implementación de ITIL en pequeña escala inclusive la Parte 2 es aún descrita en una forma relativamente
concisa y por tanto se pueden utilizar las publicaciones de ITIL
como una fuente expendida de la mejor practica.

Página 36
Alcances y beneficios de la certificación ISO/IEC 20000
• ISO/IEC 20000 esta orientada a organizaciones que provean operaciones de

gestión de servicios, tanto internos como externos.
• La Certificación NO es aplicable a productos, ni a herramientas para la gestión
de servicios.
• Mejorar la calidad y la confianza en la calidad de los servicios.
• Mejorar la reputación, consistencia e interoperativivdad.
• Metodo imparcial externo y estándar de evaluación y auditorìa.

Página 37
Alcances y beneficios de la certificación ISO/IEC 20000 (cont.)
• Reconocimiento internacional de la industria.

• La evolución y la comparación contra contra puntos de referencia son elementos
importantes dentro de la mejora de procesos.
• Ventajas en Mercadotécnica.
• Mejor entendimiento por parte de la Gerencia y del Staff acerca de su negocio, sus
roles y sus procesos.
• Facilidad para justificar o combatir el outsourcing.

Página 38
AGENDA
Quién es AENOR

Principales diferencias entre las versiones 2007 y 2011 de
la ISO 20000
Herramientas

Página 39
Principales diferencias entre versiones
1. Mayor armonización con la Norma ISO 9001;

2. Mayor armonización con la Norma ISO/IEC 27001;
3. Cambio en la terminología para reflejar usos internacional (referencias a otras ISO);
4. Inclusión de mas términos, modificación de algunos, y eliminación de otros; (de 15
términos en 2007 a 37 términos en 2011).
Por ejemplo: CI(Elementos de Configuración), CMDB, la inclusión del termino accesibilidad en
la definición seguridad de la información, etc. VER ANEXO 1.
5. Inclusión del termino “Sistema de gestión del servicio”;
6. Unificación de los capítulos 3 y 4 de la Norma ISO/IEC 20000-1:2007 para incluir
todos los requisitos del sistema de gestión en un solo capitulo;
7. Clasificación de los requisitos para el gobierno de los procesos operados por terceros
(solo del 5 al 9).

Página 40
8. Clasificación de los requerimiento para definir el alcance del sistema de Gestión del
Servicios (SGS).
9. Clasificación de que la metodología PDCA aplica al SGS, incluyendo a los procesos de
la gestión de servicios, y a los servicios.
10. Inclusión de nuevos requisitos para el diseño y la transición de servicios nuevos o
modificados.
11. En la descripción de cada proceso se elimina el párrafo: Objetivo.
12. El proveedor de servicios considera siempre a “los clientes y partes interesadas”.
13. Se tiende a sustituir “necesidades y/o requisitos del negocio” por “necesidad y/o
requisitos del cliente y partes interesadas”.
14. En muchos casos se indica explícitamente “debe existir un procedimiento/proceso
documentado”. En alguno casos de procedimientos o referencia a ellos.

Página 41
UNE ISO/IEC 20000-1:2007 UNE ISO/IEC 20000-1:2011
3. REQUSITOS DE UN SISTEMA DE 4. REQUISITOS GENERALES DEL SISTEMA DE GESTIÓN DEL
GESTIÓN SERVICIO
3.1 Responsabilidad de la dirección 4.1 Responsabilidad de la dirección
4.1.1 Compromiso de la dirección
4.1.2 Política de gestión del servicio
4.1.3 Autoridad, responsabilidad y comunicación
4.1.4 Representación de la dirección
Sub apartado nuevo en versión 2011 4.2 Gobierno de los proceso operativos por terceros
3.2 Requisitos de la documentación 4.3 Gestión de la documentación

4.3.1 Establecimiento y mantenimiento de la documentación
4.3.2 Control de documentos
4.3.3 Control de registros
3.3 Competencia, concienciación y 4.4 Gestión de Registro
formación 4.4.1 Provisión de recursos
4.4.2 Recursos humanos

Página 42

4. PLANIFICACIÓN E IMPLEMENTACIÓN DE 4.5 Establecer y mejorar el SGS
LA GESTIÓN DEL SERVICIO
4.1 Planificación de la gestión del servicio 4.5.1 Definir alcance
(Planificar) 4.5.2 Planificar el SGS (Planificar)
4.2 Implementación de la gestión del 4.5.3 Implementar y operar el SGS (Hacer)
servicio y provisión de los servicios (Hacer)
4.3 Monitorización, medición y revisión 4.5.4 Monitorizar y revisar el SGS (Verificar)
(verificación) 4.5.4.1 Generalidades
4.5.4.2 Auditoría interna
4.5.4.3 Revisión por la Dirección
4.4 Mejora Continua 4.5.5 Mantener y mejorar el SGS (Actuar)
4.4.1 Política 4.5.5.1 Generalidades
4.4.2 Gestión de las mejoras del servicios 4.5.5.2 Gestión de mejoras
4.4.3 Actividades

Página 43

5. PLANIFICACIÓN E IMPLEMENTACIÓN DE 5. DISEÑO Y TRANSICIÓN DE SERVICIOS NUEVOS Y MODIFICADOS
NUEVOS SERVICIOS O DE SERVICIOS 5.1 Generalidades
MODIFICADOS 5.2 Planificación de servicios nuevos o modificados
5.3 Diseño y desarrollo de servicios nuevos o modificados
5.4 Transición de servicios nuevos o modificados

Página 44

6. PROCESOS DE LA PROVISION DEL 6. PROCESOS DE PROVISION DEL SERVICIO
SERVICIO
6.1 Gestión de nivel de servicio 6.1 Gestión de nivel de servicio
6.2 Generación de informes de servicio 6.2 Informes del servicio
6.3 Gestión de la continuidad y 6.3 Gestión de la continuidad y disponibilidad del servicio
disponibilidad del servicio 6.3.1 Requisitos de continuidad y disponibilidad del
servicio
6.3.2 Planes de continuidad y disponibilidad
6.3.3. Monitorización y prueba de la continuidad y
disponibilidad del servicio

Página 45

6. PROCESOS DE LA PROVISION DEL 6. PROCESOS DE PROVISION DEL SERVICIO
SERVICIO (Cont.)
6.4 Elaboración del presupuesto y 6.4 Elaboración de presupuesto y contabilidad de los servicios
contabilidad de los servicios de TI
6.5 Gestión de la capacidad 6.5 Gestión de la capacidad
6.6 Gestión de la seguridad de la 6.6 Gestión de la seguridad de la información
Información 6.3.1 Política de seguridad de la información
6.3.2 Controles de seguridad de la información
6.3.3. Cambios e incidencias de seguridad de la
información

Página 46

7. PROCESOS DE RELACIÓN 7. PROCESOS DE RELACIÓN
7.1 Generalidades
7.2 Gestión de las relaciones con el 7.1 Gestión de las relaciones con el negocio
negocio
7.3 Gestión de suministradores 7.2 Gestión de suministradores

Página 47

8. PROCESOS DE RESOLUCION 8. PROCESOS DE RESOLUCION
8.1 Antecedentes
8.2 Gestión del incidente 8.2 Gestión de incidencias y peticiones de servicio
8.3 Gestión del problema 8.3 Gestión de problemas
9. PROCESOS DE CONTROL 9. PROCESOS DE CONTROL
9.1 Gestión de la configuración 9.1 Gestión de la configuración
9.2 Gestión del cambio 9.2 Gestión de cambios
10. PROCESO DE ENTREGA 9.3 Gestión de la entrega y despliegue

10.1 Proceso de gestión de la entrega

Página 48
AGENDA
Quién es AENOR

ISO 20000
Herramientas

Página 49
FASE 1: PLANIFICACIÓN DE LA AUDITORÍA Y Informe

ESTUDIO DE DOCUMENTACIÓN (presencial) fase 1
CUESTIONARIO FASE 2: REALIZACIÓN

PRELIMINAR Y SOLICITUD DE
AENOR LA AUDITORÍA (presencial)
Auditoría de Certificación Informe Hojadedatos Alcance:

“…deacuerdo alXXXvigente”
final
AUDITORÍAS DE (ISO 17021 e ISO
mantenimiento de la
RENOVACIÓN (AL
TERCER AÑO)
19011)
Auditorías de
ELABORACIÓN DEL PLAN DE ACCIONES

certificación
AUDITORÍAS DE CORRECTIVAS - PAC

SEGUIMIENTO
(AL SEGUNDO AÑO)
REGISTRAR LOS
Informe de
AUDITORÍAS DE RESULTADOS
SEGUIMIENTO Evaluación y
(AL PRIMER AÑO) Decisión
CONCESIÓN DEL
CERTIFICADO

Página 50
Evaluación y Decisión
Manteniendo una estructura que permita independencia e
imparcialidad, en la toma de decisiones para la concesión o
no de una certificación se establecen tres niveles:
Decisión
Gerente TICs - Comité (Concesión / no concesión)
Revisión de Propuesta
TRE (Técnico Responsable Expediente) (Concesión / no concesión)
Propuesta
Auditor Jefe (Concesión / no concesión)

Página 51

Página 52
Emisión y registro del certificado

Se emite un certificado con una vigencia de 3 años sujeta a
auditorías anuales.

Página 53

Página 54
Requerimientos para la elegibilidad
• Se deben incluir todos los procesos

 No se puede obtener la certificación si uno o mas procesos están fuera del alcance
• Se debe tener bajo control la gestión de todos los procesos
 Se puede tener un esquema de terciarización (Outsourcing) de tareas, siempre y cuando se tenga el
control de las entradas, salidas, métricas, responsabilidades, incluyendo la mejora de los servicios
 Se debe tener un control sobre todos los proveedores y sub-proveedores
 El certificado se otorga a una sola entidad legal
• No se necesita tener el control de la infraestructura, el Service Desk, etc.
 Sin embargo se necesita tener identificados como estos esquemas afectan que están dentro del
alcance

Página 55
El alcance de la certificación
• Debe ser un “sistema de gestión” completo

 No requiere incluir todos los servicios, ni todos los clientes, o todos los sitios o todos los data
centers, etc.
 Los límites deben hacer sentido al negocio y justificarse
• Debe ser capaz de proveer la evidencia de que se tiene el control de todos los
procesos para la totalidad del alcance
• Debe estar claro Quién es responsable de Qué
 Especialmente si se tienen contratistas
• El alcance debe aparecer en el certificado

Página 56
Pasos previos a la certificación en ISO/IEC 20000
• Identificara a una entidad certificadora

• Confirmar el alcance de la auditoria
• Asegurar el alcance de la auditoria
• Asegurar que se conoce que se debe involucrar
• Conducir evaluaciones iniciales para determinar que se esta listo
- Es probable que esta etapa se realice internamente
• Desarrollar un plan general y obtenga el compromiso
• Conducir evaluaciones detalladas y evaluaciones
- Preferiblemente por un ente independiente
• Crear o gestionar un SIP (Service Improvement Plan – Plan de mejora del servicio) a través de las etapas
(Planear, Hacer, Evaluar y Actuar)
• Implementar las mejoras
• Calendarizar una auditoria formal

Página 57
METODOLOGÍA PLANEAR-HACER-VERIFICAR-ACTUAR PARA PROCESOS DE
GESTIÓN DE SERVICIOS ISO 20000

Página 58
La Auditoría
• Acordar las fechas, tiempos, ubicaciones, etc.

• Los auditores titpicamente llevan a cabo las auditoria en 2 escenarios
- Revisión y análisis documental
- Entrevistas y revisiones en sitio
• Una vez realizado el análisis se presentan los hallazgos
• Vigilar que las auditorias se lleven a cabo una vez al año

Página 59
Después de la Auditoría
• El certificado tiene una validez de 3 años

• Aunque se requieren de auditorías de mantenimiento anualmente
• Se requieren auditorias internas de la Parte 1 de forma regular
• En el tercer aniversario, debe llevarse a cabo la auditoría completa

Página 60

Página 61
AGENDA
Quién es AENOR

ISO 20000
Herramientas

Página 62
Herramientas
Existen diversas herramientas, tanto en software libre como software propietario, que integran
las actividades y tareas de los procesos de ISO 20000-1:2011.
Algunos ejemplos:
Software Libre:
- OTRS.
- ONECMDB.
- ITOP
Software Propietario:
- BMC Remedy Service Desk
- HP Service Center

Página 63
AGENDA
CONCLUSIONES

Página 64
Conclusiones
Beneficios al Implantar el ISO 20000
1. Alinea los servicios de tecnología de información y la estrategia de negocios.

2. Creación de un enfoque formal para proyectos de mejora de servicios.
3. Provee un tipo de benchmark para comparaciones de mejores practicas.
4. Crea una ventaja competitiva a través de la promoción consistente de servicios costo-beneficio.
5. Reducción de riesgos y costos en términos de recepción de servicios externos.
6. Aumenta la reputación y percepción.
7. Cambio en el paradigma de reactivo por proactivo.

Página 65
Conclusiones

Página 66
Conclusiones
Aspectos a considerar:
• El control interno de Tecnologías de Información no es una moda.

• El Sistema de Gestión en las TICs ayuda a gestionar el control
interno de Tecnologías de la Información alineado e integrado con
los objetivos del negocio y el cumplimiento normativo legal y
sectorial.
• El PDCA-motor y el conocimiento-control interno de TI,
cumpliendo objetivos de negocio.
• CEO y CIO desean calidad y seguridad en los servicios de TI.
• CEO y CIO desean aplicaciones implementadas que cumplan con
los objetivos de negocio/requisitos de servicios y clientes

Página 67
MUCHAS GRACIAS
Jorge Martín Figueroa Revilla
|Director Ejecutivo de Intercon

Introduccion Iso 20K - V01 - 140319

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Introduccion Iso 20K - V01 - 140319

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD SAN MARTIN DE PORRES

Dr. Mg. Ing. Jorge Martin Figueroa Revilla

Modelo Dinámico de AENOR – ISO para las TICs

Fundamentos de la Gestión de Servicios TI

La ISO 20000 para la Gestión de Servicios TI

Mg. Ing. Jorge Martin Figueroa Revilla

ASOCIACION ESPAÑOLA DE NORMALIZACION Y CERTIFICACION

- Elaborar normas técnicas nacionales (UNE) y participar en la elaboración de normas

Entidad designada por el Ministerio de Industria y Energía (R.D.

Dr. Mg. Ing. Jorge Martin Figueroa Revilla

Recursos Humanos Normalización

Internacional Cambio Climático

Dr. Mg. Ing. Jorge Martin Figueroa Revilla

International Electrotechnique European Committee for Electrotechnique

Comisión Pan-Americana Normas European Institute for Telecommunications

Cartification World Net (IQNet)

Mg. Ing. Jorge Martin Figueroa Revilla

Modelo Dinámico de AENOR – ISO para las TICs

Fundamentos de la Gestión de Servicios TI

La ISO 20000 para la Gestión de Servicios TI

Mg. Ing. Jorge Martin Figueroa Revilla

Mg. Ing. Jorge Martin Figueroa Revilla

Mg. Ing. Jorge Martin Figueroa Revilla

Relaciones con otros procesos

Mg. Ing. Jorge Martin Figueroa Revilla

Modelo Dinámico de AENOR – ISO para las TICs

Fundamentos de la Gestión de Servicios TI

La ISO 20000 para la Gestión de Servicios TI

Mg. Ing. Jorge Martin Figueroa Revilla

¿Qué es la Gestión de Servicios?

Mg. Ing. Jorge Martin Figueroa Revilla

• Mejora continua de la calidad de los Servicios.

Mg. Ing. Jorge Martin Figueroa Revilla

• ITIL = Informatión Technology Infraestructura Library

Mg. Ing. Jorge Martin Figueroa Revilla

Servicios con los que Qué hacer?, Cuándo?,

Mg. Ing. Jorge Martin Figueroa Revilla

• Hitos más relevantes de ISO 20000-1

Mg. Ing. Jorge Martin Figueroa Revilla

Modelo de refencia de ITIL, Versión 2

Mg. Ing. Jorge Martin Figueroa Revilla

Modelo de referencia de ITIL, Versión

Mg. Ing. Jorge Martin Figueroa Revilla

Una iniciativa orientada para promover la calidad de Servicios

• Liderado por la Alta-Dirección

Mg. Ing. Jorge Martin Figueroa Revilla

Características de los productos con calidad

• Provean las funciones requerida al negocio.

Mg. Ing. Jorge Martin Figueroa Revilla

Características de los proveedores de calidad

• Tengan las facultades necesarias para entregar el Servicio

Mg. Ing. Jorge Martin Figueroa Revilla

Modelo Dinámico de AENOR – ISO para las TICs

Fundamentos de la Gestión de Servicios TI

La ISO 20000 para la Gestión de Servicios TI

Mg. Ing. Jorge Martin Figueroa Revilla

• ISO (International Organización for Standartización) y el IEC (International Electronico

Mg. Ing. Jorge Martin Figueroa Revilla

Historia de ISO/IEC 20000

• 1995: Se lanzo a guía para estándar británico PD0005

Mg. Ing. Jorge Martin Figueroa Revilla

ISO/IEC 20000 e ITIL

• ITIL son las buenas practicas probadas para la Gestión de Servicios de TI