Post on 02-Dec-2015
description
Protección de Datos Puntos Fundamentales
En el pasado, los procesos críticos del negocio no estaban soportados por sistemas informáticos, sin embargo en la actualidad estos procesos dependen cada vez más de múltiples y diferentes servicios de TI. Los sistemas de TI desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento óptimas, tanto a nivel interno como el caso de la prestación de servicios de TI a empresas terceras.
Los proveedores de los servicios de TI no pueden seguir manteniendo su enfoque en la tecnología y sus propias organizaciones, ahora tienen que considerar la calidad de los servicios que proveen y enfocarse en sus relaciones con los clientes asegurando en todo momento la calidad de los servicios prestados, el aumento de la eficiencia, la reducción de riesgos asociados a los servicios TI y por supuesto, la generación de negocio. Así, la norma ISO 20000 se convierte en una herramienta clave para alcanzar todos estos objetivos.
Sistema de Gestión de Servicios TI
UNE-ISO/IEC 20000-1:2007
2 de 5
Sistemas de Gestión de Servicios TI
La aparición de la serie UNE ISO/IEC 20000, ha
supuesto el primer sistema de gestión en
servicio de TI certificable bajo norma
reconocida a nivel mundial. La certificación
para esta norma permite demostrar a los
clientes y de una forma independiente, que la
entidad cumple de forma sistemática y
organizada con las mejores prácticas en la
prestación de sus servicios, dentro del ámbito
de TI.
La norma es especialmente apropiada tanto
para proveedores internos de servicios de TI,
como para empresas proveedoras de estos
servicios a terceros.
Esta norma ya está repercutiendo positivamente
en algunos de los sectores que generan mayor
volumen de negocio y que dependen de las
tecnologías de la información. La implantación
de un Sistema de Gestión de Servicios TI es un
valor añadido a tener en cuenta para la
contratación de servicios, sobre todo por parte
de sectores tan fuertes como las
telecomunicaciones, finanzas o sector público.
En la actualidad es absolutamente necesario
lograr una gestión efectiva de los servicios TI,
pero no es suficiente ya que también es
necesario lograr que la calidad de los servicios
mejore de forma continua.
Por este motivo, uno de los objetivos
fundamentales de la norma ISO/IEC 20000 es
validar la mejora continua de la calidad de la
gestión de los servicios, y para ello ha utilizado
el modelo de mejora de la calidad definido por
Deming (PDCA), aplicado inicialmente en la
industria de la fabricación y empleado con éxito
en otras normas ISO/IEC (9000, 27001, etc.)
El Sistema de Gestión de Servicios TI contempla
la política, la estructura organizativa, los
recursos, las actividades y las metodologías de
trabajo necesarias para que una organización
pueda realizar una eficiente implantación y
gestión posterior de los servicios TI.
Esta norma va dirigida a:
> Organizaciones que busquen mejorar sus
servicios TI, mediante la aplicación
efectiva de los procesos para mejorar la
calidad de los servicios
> Negocios que requieren de un enfoque
consistente por parte de sus
proveedores de servicio en la cadena de
suministro.
¿QUÉ ES LA NORMA UNE ISO/IEC 20.000?
¿QUÉ ES UN SISTEMA DE GESTIÓN DE SERVICIOS TI?
¿A QUIÉN VA DIRIGIDA LA NORMA UNE ISO/IEC 20.000?
3 de 5
Sistemas de Gestión de Servicios TI
> Organizaciones TI que necesiten
demostrar su capacidad para proveer
servicios que cumplan con los requisitos
de los clientes.
> Proveedores de servicio TI para medir y
comparar la gestión de sus servicios
mediante una evaluación
independiente.
La certificación UNE-ISO/IEC 20000 en una
organización, tanto pública como privada,
proporciona una serie de beneficios y ventajas
competitivas entre las que podemos citar:
> Facilita la alineación de los servicios de
TI con la estrategia de negocios de la
organización.
> Crea un marco de trabajo formal para
proyectos de mejora del servicio.
> Crea ventajas competitivas a través de
la promoción de servicios consistentes y
al menor coste posible.
> Al ser necesario definir las
responsabilidades a todos los niveles,
crea una cultura y filosofía de progreso.
> Reduce el nivel de riesgo operacional de
la organización.
> Ayuda a incrementar la productividad y
la fiabilidad de los sistemas de TI.
> Permite optimizar el uso de los
recursos, lo que deriva en una
reducción de costes.
> Mejora la imagen pública de la
organización.
> Nos proporciona un estándar de
comparación que aplica a todos los
proveedores de servicio.
> Actúa como punto de partida para otras
mejoras.
> Aporta motivación a la organización y
demuestra la fiabilidad y calidad de los
servicios de tecnología de la
información para empleados, partes
interesadas y clientes.
> Facilita el cumplimiento de las
obligaciones contractuales.
La certificación permite a las organizaciones
demostrar a sus accionistas, clientes y usuarios,
que disponen de una infraestructura tecnológica
bien gestionada, que les garantiza un adecuado
nivel de servicio.
BENEFICIOS APORTADOS POR LA NORMA UNE ISO/IEC 20.000
4 de 5
Sistemas de Gestión de Servicios TI
La norma UNE ISO/IEC 20000 se centra en una
gestión de los servicios orientada al negocio y
basada en una estrategia de “mejora continua”.
Por lo tanto las organizaciones que necesiten
establecer una gestión de los servicios TI
eficiente y una cultura de mejora continua
deberían utilizar esta norma como la
referencia más adecuada.
Los pasos necesarios para implantar con éxito un
Sistema de Gestión de Servicios TI según la
norma UNE ISO/IEC 20000 son los siguientes:
1. Conocer la documentación
Es el primer paso a cubrir por los miembros de
la organización TI, sus miembros deben conocer
y comprender ISO/IEC 20000.
2. Analizar la situación actual
El siguiente paso es evaluar la situación actual y
determinar en qué situación se encuentra su
gestión del servicio de TI con respecto a los
requisitos de la UNE ISO/IEC 20000. La
evaluación de la situación actual no solo cubre
al grado de cumplimiento de los procesos de la
organización respecto a la norma, también
debería cubrir un estudio de
la cultura de trabajo de TI y del negocio, con el
fin de establecer la recomendaciones adecuadas
en función de las características especificas de
la organización de TI y los negocios a los que da
servicio. Esta actividad aportará una idea clara
del grado de adopción y cumplimiento con el
que está trabajando la organización. En este
análisis es posible identificar las fortalezas de la
compañía así como las áreas de mejora
necesarias para lograr cumplir los objetivos
establecidos en la norma.
3. Programa para la mejora del servicio
Una vez cubierta la evaluación inicial de la
situación y con los resultados obtenidos es
posible determinar qué pasos se deben seguir
para evolucionar en aquellas áreas con mayor
potencial de mejora. En este punto hay que
diseñar y desarrollar el programa de mejora
para implantar de forma eficaz la estrategia
establecida cumpliendo con los requisitos
exigidos por la norma desarrollando entre otras
actuaciones:
> Elaboración de procedimientos de
trabajo.
> Formación del personal.
4. Seguimiento y mejora continua.
Como ya se ha mencionado anteriormente es
importante tener presente que la adopción de
ISO/IEC 20000 es un proceso iterativo de mejora
continua.
PROCESO DE IMPLANTACIÓN UNE ISO/IEC 20.000
5 de 5
Sistemas de Gestión de Servicios TI
En ascêndia reingeniería + consultoría
contamos con una experiencia consolidada en la
implantación de Sistemas de Gestión
Certificables dentro del sector de TI, tanto en
empresas cuya actividad es la ingeniería y
desarrollo de aplicaciones informáticas, como
en aquéllas dedicadas a la prestación de
servicios de telecomunicaciones o instalación y
mantenimiento de Sistemas, posting, etc.
Esta experiencia nos ha permitido formar un
equipo de profesionales altamente cualificados y
desarrollar una metodología específica de
implantación de Sistemas QTI eficaces en todos
los ámbitos de la organización, incluido
personal, software, hardware, instalaciones
físicas, estaciones de trabajo, así como el
Centro de Procesamiento de Datos…
Desde ascêndia reingeniería + consultoría nos
reconocemos como empresa líder en la
prestación de estos servicios gracias a nuestra
experiencia, equipo humano y decidida apuesta
por este sector de actividad.
ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones
Instituto Nacional de Tecnologías de la Información
Asociación Española para el Fomento de la Seguridad de la Información
Socios de Asociación Andaluza de Comercio Electrónico
Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones
Instituto Nacional de Tecnologías de la Información
Asociación Española para el Fomento de la Seguridad de la Información
Socios de Asociación Andaluza de Comercio Electrónico
Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
ascêndia reingeniería + consultoría colabora con las siguientes Organizaciones
Instituto Nacional de Tecnologías de la Información
Asociación Española para el Fomento de la Seguridad de la Información
Socios de Asociación Andaluza de Comercio Electrónico
Socio fundador del comité de Andalucía de ITSMF (Information Technology Service Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
METODOLOGÍA PROPIA Y EXPERIENCIA EN EL SECTOR