Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccion Iso 20K - V01 - 140319
Introduccion Iso 20K - V01 - 140319
Maestría en Ingeniería de
Computación y Sistemas
Mención en “Gestión de Tecnologías de
Información”
Quién es AENOR
Herramientas
Calidad y Seguridad
Medioambiente
25.300 Certificados ISO 9000
6.220 Certificados ISO 14000
1.200 Certificados OHSAS 18001
558 Certificados EMAS
+300 Certificados ISO 27001
+100 Certificados ISO 20000-1
+40 Certificados SPICE nivel 2
3 Certificados SPICE nivel 3
Normalización
International Standardisation
Organisation (ISO)
Certificación
Quién es AENOR
Herramientas
G
PDCA U
I
Motor A
S
M
E DE
T I
R SGSI SGSTI
ISO.. ISO.. M
ISO 27001 ISO 20000-1
I P
C L
A
A N
S Conocimiento T
A
LIBRERÍA C
ISO 27002 ISO 20000-2 ? I
(ITIL) INFRAESTRUCTURA O
CPD N
PROCESO
-Tareas/Actividades
Entradas -Procedimientos Salidas
-Instrucciones Técnicas
-Registros (evidencias)
Indicadores / métricas
Un proceso es un conjunto estructurado de actividades diseñado para cumplir un objetivo concreto. Un proceso tiene entradas
y salidas. Las organizaciones que persiguen la eficacia en su funcionamiento tienen que identificar y gestionar numerosos
procesos que están relacionados entre sí, ya que es frecuente que la salida de un proceso pase directamente a ser la entrada del
siguiente proceso.
Quién es AENOR
Herramientas
Infraestructura de TI
Hardware, Software, Redes, documento y el staff requerido para apoyar la
provisión de Servicios de TI.
Gestión de Servicios de TI
Es el análisis, la planeación, la implementación y el control de la provisión de
Servicios de TI, a través de procesos y de la infraestructura que soporta a
estos.
• ITIL, las 4
P’s
Sistemas, redes, Cultura, organización,
herramientas competencias
Productos
Personas
Proveedores
Procesos
Quién es AENOR
Herramientas
• ISO/IEC 20000:
Fue generado con base en la versión 2 de ITIL y ha contribuido en la actualización de la versión 3.
• Las publicaciones individuales de ITIL pueden utilizarse como una fuente expandida para
cumplir con los requerimientos del estándar.
Nota: La norma ISO/IEC 20000-2 esta actualmente en procesos de traducción al español sin fecha definitiva para su
publicación como norma UNE.
• Alcance: Que un proveedor de servicios preste servicios gestionados de una calidad aceptable para
sus clientes.
• Se basa en ITIL, que es un conjunto de buenas practicas en la gestión del servicio de TI,
desarrollado por la office of Goverment Comerce (UK).
Procesos de Control
Gestión de la configuración
Gestión de cambios
Gestión de entrega y despliegue
Procesos de Resolución
Procesos de Relación
Gestión de incidencias y peticiones de servicio
Gestión de relaciones con el negocio
Gestión de Problemas
Gestión de suministradores
Los puntos clave en la Planeación para implementar la Gestión Los puntos clave en la planeación e implementación de la gestión
de Servicios son: de servicios son:
¿Cuál es la visión? Planear – Diseñar la implementación y la entrega de la gestión de
¿Dónde estamos ahora? servicios, los objetivos, políticos y los procesos requeridos.
¿Dónde queremos estar? Hacer – Implementar y ejecutar los procesos, y proveer los
¿Cómo llegamos a donde queremos estar? servicios en el día con día
¿Cómo evaluaremos que nuestra metas se han alcanzado? Evaluar – Monitoreo y medición de los procesos y la entrega de
¿Cómo mantendremos el momento alcanzado? servicios con base en lo planeado y reportar los resultado.
Actuar – Tomar acciones para mejorar continuamente la entrega
y gestión de los Servicios.
Quién es AENOR
Herramientas
8. Clasificación de los requerimiento para definir el alcance del sistema de Gestión del
Servicios (SGS).
9. Clasificación de que la metodología PDCA aplica al SGS, incluyendo a los procesos de
la gestión de servicios, y a los servicios.
10. Inclusión de nuevos requisitos para el diseño y la transición de servicios nuevos o
modificados.
11. En la descripción de cada proceso se elimina el párrafo: Objetivo.
12. El proveedor de servicios considera siempre a “los clientes y partes interesadas”.
13. Se tiende a sustituir “necesidades y/o requisitos del negocio” por “necesidad y/o
requisitos del cliente y partes interesadas”.
14. En muchos casos se indica explícitamente “debe existir un procedimiento/proceso
documentado”. En alguno casos de procedimientos o referencia a ellos.
Quién es AENOR
Herramientas
RENOVACIÓN (AL
TERCER AÑO)
19011)
Auditorías de
CONCESIÓN DEL
CERTIFICADO
Evaluación y Decisión
Manteniendo una estructura que permita independencia e
imparcialidad, en la toma de decisiones para la concesión o
no de una certificación se establecen tres niveles:
Decisión
Gerente TICs - Comité (Concesión / no concesión)
Revisión de Propuesta
TRE (Técnico Responsable Expediente) (Concesión / no concesión)
Propuesta
Auditor Jefe (Concesión / no concesión)
El alcance de la certificación
La Auditoría
Después de la Auditoría
Quién es AENOR
Herramientas
Existen diversas herramientas, tanto en software libre como software propietario, que integran
las actividades y tareas de los procesos de ISO 20000-1:2011.
Algunos ejemplos:
Software Libre:
- OTRS.
- ONECMDB.
- ITOP
Software Propietario:
- BMC Remedy Service Desk
- HP Service Center
CONCLUSIONES
Aspectos a considerar: