Post on 14-Apr-2017
ISO 20000
INTEGRANTES Aguirre• Pichiule• Jorge
Gestión de servicios TI
Lukens
¿QUE ES ISO?(INTERNATIONAL ORGANIZA TION FOR STANDARDIZATION)
ORGANIZACIÓN INTERNACIONAL DE NORMALIZACIÓN)
Norma internacional para la Gestión de Servicios TI
Se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia.
Describe un conjunto integrado de procesos y un enfoque de gestión para la provisión efectiva de servicios de TI a clientes internos y externos
Promueve una cultura de mejora continua
VISION GENERAL Fue publicada el 15/12/2005, en reemplazo de su predecesora,
la norma del Reino Unido BS15000, que había sido lanzada en 07/2003.
Es un conjunto de procesos de gestión para lograr una entrega efectiva de servicios de TI a la organización y sus clientes.
Se basa en las mejores practicas de ITIL Es probable que se convierta en un
requisito básico de negocio, de la misma manera que lo es ISO 9000
BS150000 según Gartner…(ahora ISO/IEC20000
..”Todas las iniciativas de mejora en Gestión de servicios de ITIL deben hacerse con ITIL y BS 15000
como base y marca de referencia.”
PROPÓSITOS Y BENEFICIOS
• La organización se orienta mas a los clientes.• Mejora de reputación, la consistencia y las
operaciones.• Método estándar de valoración y auditoria
externa e imparcial.• Reconocimiento internacional en la industria.• La valoración y las comparativas son un elemento
importante de la mejora de procesos.• Proporciona una guía de las medidas de Gestión
de Calidad que se deben tomar para implementar una política de calidad en la organización.
• Garantizar que todos los procesos de Gestión del servicio de TI certificados son auditados al menos una vez al año por un organismo de certificación registrado.
¿POR QUÉ IMPLEMENTAR ISO 20000 ?
Las empresas dependen cada vez más de sus Sistemas TI y necesitan una correcta gestión y mantenimiento de éstos.
Los fallos e incidencias son cada día más visible.
Las infraestructuras son cada vez más complejas y el mercado necesita especialistas en el sector.
ESQUEMA DE CERTIFICACIÓN ISO 20000
ETAPAS DE CICLO DE CERTIFICACIÓN
1. Determinar el alcance 2. Solicitud de certificación 3. Análisis documentación 4. Visita previa 5. Auditoria inicial si plan de acciones correctivas ¿ existen no conformidades ? No
6. Evaluación y decisión no auditoria extraordinaria ¿cumple los requisitos ? si
7. Emisión de certificado 8. Auditoria seguimiento 9. Auditoria de renovación
Proceso de certificación ISO/IEC 20000
Mantenimiento de certificación
VENTAJAS
Partes constitutivas de la norma Parte 1: especificación
(obligatorio)Parte 2: código de buenas
practicas ( recomendaciones )
Es el estándar formal, identifica define los requerimientos que una organización debe tener para la conformidad y certificación de la norma.
Con esto se garantiza un nivel de servicio de TI calidad .
Es la especificación para la gestión del servicio que abarca la gestión de servicio de ti. Esta es la parte que se puede auditar
Documenta la lista de objetivos y controles que requiere la organización para lograr la certificación
Hay 217 requisitos dentro del estándar de la ISO/ IEC 2000
Profundiza en los requerimientos y brinda una guía a los proveedores del servicio para alcanzar este estándar
Sigue las misma estructura que la parte 1 pero describe con detalle las mejores practicas y ofrece instrucciones y recomendaciones dentro del alcance de la norma formal
Es el código profesional para la gestión de servicios
PROCESO
PROGRAMAS DE CERTIFICACIÓN
Puede ahorrarle tiempo de
aprendizaje y dinero prestando especial atención
a los aspectos mas importantes
de ITSM
Certificación basadas en roles que se centran en lo que las personas necesita saber y como ponerlo en
practica (habilidades)• Programa de certificación auto-
contenido
La certificación incluye diversos
temas, entre otros: como abordar
aspectos culturales y una guía practica
sobre la implantación de ITSM
Los limites del programa están definidos por la
norma ISO/IEC 20000 lo que significa que el
personal adquiere las habilidades clave de ITSM
Los proveedores de servicios obtienen un mayor beneficio con este enfoque , independientemente de que el objetivo
sea o no la certificación ISO/
IEC 20000
PROGRAMA DE CERTIFICACIÓN
Foundation level - objetivo Familiarizarse con los objetivos básicos y los contenidos de ISO/ IEC 20000
El certificado en ISO/IEC 20000 fundación es la base para una formación y certificación mas avanzada en relación con ITSM dentro de los limites de ISO / IEC 20000
•
El conocimiento básico de las mejores practicas y la terminología técnica necesaria.
El “know-how” adquirido será indispensable para establecer un Sistema de gestión.
Familiarizarse con el proceso de auditoria. Sera capaz de priorizar la urgencia de las medidas Aplicar la mejora continua (CIO) en su organización
PROFESSIONAL LEVEL - OBJETIVO Ejercita sus habilidades profesionales en el día a día de la
empresa. Esta involucrado en el nivel operacional y en su actividad los cambios son constantes.
En los cinco cursos de este nivel, adquirida las habilidades necesarias para afrontar con confianza estos retos
El conocimiento adquirido puede implantarse directamente en diferentes estepas de proceso
Se requiere en mínimo sobre los “ procesos de gestión y mejora e ITSM” para avanzar bien por el itinerario “IT Management” o por el itinerario ” It Auditing”
IT Management Track- objetivo Hoy en día la mejora continua es un requerimiento
indispensable en cualquier organización La forma y certificación de este nivel cubre todos los
aspectos de los sistemas de gestión Esta certificación le provee de un profundo conocimiento
como consultor en la implantación de ITSM dentro de los limites de ISO /IEC 20000 o bien como responsable de la gestión de una compañía o departamento TIC cuya gestión se alinee con las mejores practicas de la gestión de servicios de TI (ITSM)
●Obtendrá el conocimiento necesario para desarrollar profesionalmente auditorias internas o externas.●Los cursos de este nivel se centran en la planificación, técnicas de entrevista y preparación de informes.●Aprenderá a interpretar los requisitos de ISO/IEC 20000, habilitándole para identificar oportunidades de mejora y formular las medidas apropiadas.●Podrá definir el alcance del plan de certificación .●Tras completar el máximo nivel de formación usted será capaz de planificar auditorias más complejas como ISO 19011 y liderar un equipo de auditoría.
IT AUDITINGTRACK–OBJETIVO