ISO 20000 GESTIN DE SERVICIOS DE TI

ISO 20000 GESTIN DE SERVICIOS DE TIM en TIC Jos Luis Camacho Campero11INTRODUCCINEn el pasado los procesos de misin crtica del negocio no estaban soportados por sistemas informticos, sin embargo en la actualidad estos procesos del negocio estn soportados cada vez ms por diferentes servicios de TI.

La rpida evolucin de la tecnologa est propiciando un significativo crecimiento en la aportacin de las TI a los negocios, y cada da ms negocios estn diseando y poniendo servicios cada vez ms sofisticados a disposicin de sus clientes finales.

2ISO/IEC 20000Qu es ISO/IEC 20000?

Es el primer estndar especfico para la Gestin de Servicios de TI, y su objetivo es aportar los requisitos necesarios, dentro del marco de un sistema completo e integrado, que permita que una organizacin provea servicios TI gestionados, de calidad y que satisfagan los requisitos de negocio de sus clientes.

3ISO/IEC 20000La norma ISO/IEC 20000 est estructurada en dos documentos:ISO/IEC 20000-1. Este documento de la norma incluye el conjunto de los requisitos obligatorios que debe cumplir el proveedor de servicios TI, para realizar una gestin eficaz de los servicios que responda a las necesidades de las empresas y sus clientes.

ISO/IEC 20000-2. Esta parte contiene un cdigo de prcticas para la gestin de servicios (Code of Practice for Service Management) que trata cada uno de los elementos contemplados en la parte 1 analizando y aclarando su contenido. En sntesis este documento pretende ayudar a las organizaciones a establecer los procesos de forma que cumplan con los objetivos de la parte 1.

4ISO/IEC 20000CertificacinISO/IEC 2000-1:2005Gua de mejores prcticasGestin de Servicios TISistema de Gestin de Servicios TISGSITImplementacin y mejora5ISO/IEC 20000Historia ISO/IEC 20000.6ISO/IEC 20000Sistema de Gestin Servicios TI (SGSTI)Planificacin e implementacin de la gestin del servicio (PDCA)Planificacin e implementacin de servicios, nuevos o modificadosProcesos de Provisin de ServicioProceso deEntregaProcesos deResolucinProcesos deRelacionesProcesos de controlMarco de referencia7El Sistema de Gestin de Servicios TI (SGSTI).8Planificacin e Implementacin de la Gestin del Servicio.Definir el alcance del SGSTIDefinir las polticas de gestin de serviciosEstablecer los objetivosDefinir los procesosDefinir los recursosIdentificar e implantar las mejorasAdoptar acciones preventivas y correctivasComunicar acciones y resultadosVerificar que las mejoras cumplen su objetivoDesarrollar procedimientos de monitorizacinRevisar regularmente el SGSTIRevisar objetivos y plan de gestin del servicioAuditar internamente el SGSTIDefinir e implantar plan de gestin del servicioImplantar los ProcesosDocumentacinResponsablesRegistrosIndicadoresImplantar el Sistema de Gestin9Planificacin e Implementacin de Servicios, Nuevos o Modificados.10Procesos de Provisin de Servicio.Procesos de Provisin de Servicio

Gestin de la CapacidadGestin de Continuidad y Disponibilidad del ServicioGestin de Seguridad de la InformacinPresupuestos y Contabilidad de Servicios de TIGestin del Nivel de ServicioInformes del Servicio

Proceso deEntregaProcesos deResolucinProcesos deRelacionesProcesos de control11Procesos de RelacionesProcesos de Provisin de ServicioProceso deEntregaProcesos deResolucinProcesos deRelaciones

Gestin de Relaciones con el NegocioGestin de SuministradoresProcesos de control12Procesos de ResolucinProcesos de Provisin de ServicioProceso deEntregaProcesos deResolucin

Gestin del IncidenteGestin del ProblemaProcesos deRelacionesProcesos de control13Procesos de EntregaProcesos de Provisin de ServicioProceso deEntrega

Gestin de la EntregaProcesos deResolucinProcesos deRelacionesProcesos de control14Procesos de ControlProcesos de Provisin de ServicioProceso deEntrega

Procesos deResolucin

Procesos deRelaciones

Procesos de control

Gestin de la ConfiguracinGestin del Cambio15Requisitos de control ISO/IEC 20000-1El enfoque de estos requisitos de control es HACER no documentar220 Requisitos (Shall)21 Aparados-Procesos8 Secciones16Ejemplos extrados de la norma17Implantar ISO/IEC 2000018La certificacin ISO/IEC 20000

19La certificacin ISO/IEC 20000www.ISOIEC20000certificacion.comFuente ISOIEC20000, * AENOR e itSMF Espaa

20ISO/IEC 20000 una norma viva que aporta valor al sector TIISO/IEC/JTC1/SC7/WG25Gestin y buen gobierno de los servicios de TI21OBJETIVO

Facilitar, y evitar riesgos, a las compaas proveedoras de servicios TI en la adopcin de ISO/IEC 20000Mapa de componentes actuales y futuros de ISO/IEC 20000ISO/IEC 20000-3Apoyo a la Definicin de Alcance y AplicabilidadISO/IEC 20000-2Cdigo de PrticaCertificacin DirectaConformidad Incremental

Nivel 1Nivel 2Nivel 3NoSiPAM 15504-8 (SPICE)Evaluacin de conformidadPRM - ISO/IEC20000-4Sistema de MadurezOTRAS AYUDAS

Alineamiento de Sistemas de Gestin: ISO/IEC 20000+9001+27001Creacin de un Observatorio Global de ISO/IEC 20000. . . . . .SiISO/IEC 20000-1Gestindel Servicio TI--------------------------------- AYUDAS --------------------------------|------------ CERTIFICACION ---------22ITIL & ISO 20000SON CONSIDERADOS PARTE DE LAS MEJORES PRCTICAS RELACIONADAS CON TECNOLOGAS DE INFORMACIN, EN TANTO QUE AMBOS PROVEEN REFERENCIAS GENERALES PARA ADMINISTRAR SERVICIOS DE TI

23ITIL & ISO 20000

24ITIL & ISO 20000Cules son las ventajas de estos estndares?

Orientacin hacia el cumplimiento con los requerimientos del negocio de parte de los servicios de TI.Establecimiento de un proceso de mejora continua de la calidad en la gestin de TI.Aprovechamiento de referencias de aplicacin internacional.Reduccin de las curvas de aprendizaje.Identificacin de los niveles de servicio (ANS) que requiere el negocio de parte de TI.Posibilidad de comparar su gestin y costes de TI versus estndares de la industria (benchmarking).Posibilidad de certificar a la compaa (caso de ISO 20000) y al personal tcnico.

25ITIL & ISO 20000Cules son las principales diferencias entre ITIL e ISO 20000?

En principio ISO 20000 (al igual que lo hizo BS 15000) toma como base fundamental ITIL, pero adems ha considerado otras referencias relevantes del sector tecnolgico (por ejemplo, Microsoft Operations Framework MOF).En cuanto a certificaciones, ITIL no ofrece la posibilidad de certificar organizaciones que lo hayan implementado, aunque s ofrece certificaciones a personas en tres niveles: fundamentos, practicantes y administradores. Por su parte la bondad y efectividad de la implementacin de ISO 20000 puede ser certificada por terceros independientes.Por otro lado, las compaas que han implementado un estndar ISO (cualquiera que ste sea), se beneficiarn de implementar ISO 20000 en lugar de ITIL, puesto que todo el marco de administracin del estndar que cubre los aspectos del negocio se puede aprovechar sin ningn esfuerzo adicional.

26CONCLUSIONES27GRACIAS28ActividadEl alumno investigara y entregara en el formato establecido el contenido de las normas ISO/IEC 20000-1 , 20000-2 , 20000-3