ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS

7/26/2019 ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS

1/42

ISO/IEC 20000 ed. 2011 y su aportea la Economa de Servicios

www.isaca.org.uy

Judit Laguardia

[email protected]

ORCI Latam


2/42

Agenda

Introduccin a la Gestin de Servicios (ITIL)

ISO/IEC 20000: Qu es y por qu se necesita

www.isaca.org.uy

Economa de Servicios


3/42

Un servicio es el medio de entregar valor a los clientes facilitndole los

resultados que quieren lograr, sin costos ni riesgos especficos asociados(ITIL 2007)

Gestin de servicio es un conjunto de funciones y procesos para la gestin de

Servicios y Gestin de Servicios

www.isaca.org.uy

La Gestin de Servicio transforma los recursos y capacidades de TI en serviciosde TI que son apropiados para los requerimientos de las organizaciones

El Valor es el aspecto esencial del concepto de servicio y consta de 2 partesfundamentales que son:

Utilidad

Garanta


4/42

Adoptar mejores prcticas ayuda a cerrar la brecha entre la capacidad delproveedor y las expectativas de los clientes

El Marco de Referencia ITILprovee una gua de mejores prcticas aplicable

Mejores Prcticas para la Gestin de Servicios TI

www.isaca.org.uy

a todos los tipos de organizaciones que proveen servicios TI al negocio

ITILutiliza funciones, procesos y roles para crear un enfoque de ciclo de vida

para la Gestin de Servicios TI


5/42

Cuestionamientos de TI:

Est haciendo las cosas correctas?

www.isaca.org.uy

Las que estn hechas estn bien hechas?

Estamos recibiendo los beneficios?


6/42

Marcos de referencia para TI

Gobernabilidad y ValidacinControl Valor al Negocio Capacidad Continuidad

ISO 20000

ISO 38500

ISO 19770

PMP

PRINCE2SCRUM

Gestin de Proyectos

Control Equipo Procesos- Fases Lmites

Mejora ContinuaMisin Visin Anlisis - Mejora

SixSigma LEAN Togaf

PMP

PRINCE2

SCRUM

www.isaca.org.uy

SeguridadBuenas Prcticas SANSAuditoras ISO 27000Normativas ISO 17799

Gestin del RiesgoMtodos ISO 31000Evaluaciones PMI-RMNormativa M_o_R

Desarrollo CMMiEquipos MOFControles SCRUMValidaciones BPM

Control y GobiernoProcesos Dominios Requisitos

CobiT SAM SOX BSC

InfraestructuraHardware Software Comunicaciones Virtualizacin

GestinProcesos Suministradores Roles

ITIL Val IT


7/42

Diferencias entre ITILv2 e ITILv3

www.isaca.org.uy


8/42

ITIL v2 en torno a 2 libros principales:- Provisin del Servicio

- Soporte del Servicio- Presenta un total de 11 procesos y 1 funcin

- Se alinea con el negocio, todo lo que hacemos es por y para el negocio

Diferencias entre ITIL v2 e ITIL v3

www.isaca.org.uy

ITIL

v3 en torno a 5 libros: Fases del ciclo de vida- SS Estrategia del Servicio; SD Diseo del Servicio- ST Transicin del Servicio; SO Operacin del Servicio

- CSI Mejora Continua del Servicio

- Presenta un total de ms de 20 procesos y 4 funciones- Se integra con el negocio, TI es y forma parte del negocio


9/42

ITIL v3 desde la liberacin en el 2007 se han registrado 500 comentariosEn 2009 arranc el proceso de revisin con los siguientes objetivos:

- Facilitar la implantacin

- Se ha mejorado el libro de SS para que sea ms sencillo

- Todas las publicaciones sern ms entendibles

Nueva Revisin ITIL v3.1

www.isaca.org.uy

- e e m naron ncons s enc as e a vers n an er or

- Estandarizar glosario y definiciones

Se trata de una revisin, NO de una nueva versin; los cambios msenfocados a la forma que al contenido

Las certificaciones se mantendrn, NO ser necesario recertificarse enningn caso


10/42

www.isaca.org.uy


11/42

Proveedor de ServiciosTI

Proceso

Servicio

dad

r

Clientes

Negocio

Panorama General

www.isaca.org.uy

Proce

sosdeNegoc

io

Proceso

Recursos y Capacidades

Funci

n

Funci

n

Funci

n

Funci

n

Servicio

Servicio

GarantayUtil

C

reacindeVa

lo


12/42

Control deOperaciones TIConsole ManagementJob Scheduling

Mainframe

Servidor

Red

Gestin de las Operacionesde TI

GestinTcnica

Gestin deAplicaciones

ServiceDesk

Financial Apps

HR Apps

Business Apps

Interacciones de las funciones

www.isaca.org.uyILFN V 4.0

Print and Output

Gestin deInstalaciones

Data CentresRecovery SitesConsolidationContracts

Almacenamiento

Base de datos

Directory

Svs

Desktop

Middleware

Internet/We

b Crown Copyright 2007 Reproduced under licence from OGC


13/42

Efectividad en la Gestin de serviciosLas cuatro Ps

www.isaca.org.uy


14/42



www.isaca.org.uy



15/42

Su propsito es proveer una norma de referencia comn paratoda empresa que ofrezca servicios de TI tanto a clientes

internos como externos La norma establece todo lo que es obligatorio para la buena

gestin de servicios de TI

Esta recopilacin en una norma ISO de los puntos claves de las

ISO/IEC 20000 Qu es ?

www.isaca.org.uy

mejores prcticas ITIL

permite objetivizar y establecer de maneraformal la adecuacin de los proveedores de servicio a estasmejores prcticas

La parte 1 de ISO/IEC 20000 se public en el 2005, desdeentonces el comit estuvo trabajando en las mejoras sugeridas porms de 20 pases

Normalmente para simplificar se abrevia como ISO 20000

ITIL e ISO/IEC 20000 estn alineados (ITIL no est basado en ISO/IEC 20000, ni ISO/IEC 20000 est basado en ITIL )


16/42

ISO/IEC 20000 Para qu? para quin?

www.isaca.org.uy


17/42

Organizacin

Toda o una parte

Solo puede ser una nica entidad legal

Procesos

TODOS los procesos deben ser desarrollados

Si algunos estn externalizados, el proveedor de servicios DEBEdemostrar Gestin de Control sobro los rocesos

ISO/IEC 20000 Alcance

www.isaca.org.uy

Servicios Los servicios que sern entregados

Clientes

Los Clientes a los cuales se entregarn los servicios

Locacin geogrfica Localidades donde sern entregados los servicios

Infraestructura

Podra definirse lmites de infraestructura


18/42

Todas las normas deben revisarse cada 5 aos

Mejor y mayor alineacin con la ISO 9001

Mejor y mayor alineacin con la ISO 27001 (SGSI)

Mejor y mayor alineacin con ISTIL v3

Terminologa consistente e internacional

Revisin ISO/IEC 20000:2011

www.isaca.org.uy

rocesos nuevos o mo ca os en re o ros :

- Gestin de incidencias y peticiones de servicio

- Gestin de entregas y despliegues

Se ha eliminado de su titulo las palabras Tecnologas de laInformacin

- Ya no vamos a implantar un SGSTI (Sistema de Gestin de Serviciosde Tecnologas de la Informacin) sino que vamos a implantar unSGS (Sistema de Gestin de Servicios)


19/42

El prestador de servicio identificar todos los procesos, o parte deprocesos, cuyos requisitos sean especificados en las clusulas de 5

a 9 y que sean operados por otras partes. Esas otras partes puedenser grupos internos, clientes o proveedores

Gobierno de procesos operados por otras partes

www.isaca.org.uy

procesos operados por otras partes: Demostrando responsabilidad del proceso y autoridad para exigir

adherencia al proceso

Controlando la definicin de los procesos, e interfaces con otros procesos

Determinando la eficiencia del proceso, su efectividad y conformidad

Controlando la planificacin y priorizacin de mejoras del proceso


20/42

www.isaca.org.uy


21/42

www.isaca.org.uy


22/42

ISO/IEC 20000 Alcance

www.isaca.org.uy


23/42

www.isaca.org.uy


24/42

Deming para Gestin de Servicios

www.isaca.org.uy


25/42

www.isaca.org.uy


26/42

The IT Service Management System that covers the

provision of to within thetechnical and organisational boundaries of

at .

Ejemplo de Sentencia de Alcance

www.isaca.org.uy


27/42

Establecimiento e

Mantener lacertificacin

ISO20K

Evaluacin de

Auditoria deCertificacin

7 8 9

12 11 10

www.isaca.org.uy

Concientizacin delProyecto

Sistema de Gestin

Definicin delAlcance

Definicin yAdministracin del

Plan

Preauditoria

Valoracin GapAnlisis para ISO

20000

Establecimiento deCaso de Negocio

Seleccin de AuditorISO 20000

1 2 3

6 5 4


28/42

Porcentaje de Conformidad

63

51

71

42 44

80

43

7066

58

50

60

70

80

90

100

www.isaca.org.uy

0

29

4

24 24 27

14

0

10

20

30

Managemen

tSystem

Newan

dCha

ngedServic

es

Plannin

gan

dImple

menting

Availabilit

y&Contin

uityMa

nage

ment

Busin

essR

elatio

nshi

pMana

geme

nt

Capa

cityMan

agem

ent

Chan

geMan

agem

ent

Configuratio

nMan

agem

ent

Financial

Managem

ent

Incid

entMan

agem

ent

Operati

onMan

agem

ent

Problem

Manag

ement

Relea

seMan

agem

ent

Security

Man

agem

ent

Service

LevelMan

agem

ent

Service

Reporting

Supplie

rManagem

ent


29/42

Nmero de No Conformidades

34

27

23

18

37

18

31

26

21 21

32

20

25

30

35

40

No Conformidades

www.isaca.org.uy

14

6

14

11 12

0

5

10

15

Manageme

ntSystem

Newan

dCh

angedSe

rvices

Plannin

gand

Impleme

nting

Availabilit

y&Contin

uityMa

nag

ement

Busin

essR

elatio

nshi

pM

anagement

Capa

cityM

anagem

ent

Chan

geManag

ement

Config

uratio

nMa

nagem

ent

FinancialM

anagem

ent

Incide

ntManag

ement

Operati

onManag

ement

ProblemManag

ement

Relea

seManag

ement

Security

Manag

ement

Service

LevelMa

nagem

ent

Service

Reporting

Supplie

rManag

ement


30/42

GAP ISO20000

40

60

80

100

Availability Management (22%)

Business Relationship Mangement (50%)

Capacity Management (10%)

Service Reporting (31%)

Supplier Management (14%)

reas de Oportunidad

www.isaca.org.uy

0

20

Configuration Management (5%)

Financial Management (44%)

Incident Management (56%)

Operation Management (68%)Problem Management (56%)

Release Management (22%)

Security Management (28%)

Service Continuity Management (0%)


31/42

Disciplinas Urgentes (corto plazo) Antes de 4 meses para

implementacin.

Disciplinas Crticos (mediano plazo) De 4 a 10 mesesara im lemen acin.

Para entender el GAP Anlisis

www.isaca.org.uy

Disciplinas Necesarias (largo plazo) Posterior a los 10meses para implementacin.


32/42

Foco en los beneficios

Las herramientas son importantes, pero

Procesos + Personas >> Herramientas No subestime

El compromiso

www.isaca.org.uy

Factor humando El costo/ tiempos

Mejorar continuamente

SIP, basado en PDCA


33/42

Certificado vlido por tres aos

Auditoras anuales sern necesarias

Auditoras internas para la Parte 1

www.isaca.org.uy

ay una no-con orm a mpor an e no se en rega e cer ca o

Si el auditor encuentra una no-conformidad menor se realizarseguimiento de la misma

En el tercer ao se debe hacer una re-certificacin total


34/42

Para una compaa que no tiene implementado ITIL:

Aprox. 2 aos

Para una compaa con ITIL implementado: Aprox. 9 meses

Para una compaa con ITIL medianamente implementado:

Cunto tiempo para lograr la certificacin?

www.isaca.org.uy

.

Recuerde que una vez que un proceso es diseado y documentado,se necesita ponerlo en produccin y recabar al menos 3 meses deevidencias antes de ser auditado.


35/42

Capacidad para desarrollar un sistema de gestin integrado para mltiplesestndares

Mayor alineamiento con ITIL

Claridad de terminologa y requisitos para aumentar su comprensin Proporciona un mayor beneficio de calidad, consistencia y productividad para laprestacin del servicio

La organizacin de TI, en verdad, conoce el costo de los servicios que provee.

Beneficios ISO/IEC 20000:2011

www.isaca.org.uy


36/42

Estrategia

Del servicio

DiseoDel servicio

EstrategiasPolticas

Restricciones Requisitos

Normas

SDP s

Requisitos El Negocio / Clientes

Ciclo de Vida

www.isaca.org.uy

PortafoliodelServicio

CatalogodelServicio

TransicinDel servicio

OperacinDel servicio

de Diseo

Planes deTransicin

Solucionesprobadas

SKMS

Mejora deAcciones y planes

Planesoperacionales

Mejora continua

del Servicio

Servicios

Operacionales

Crown Copyright 2007 Reproduced under licence from OGC


37/42

www.isaca.org.uy


38/42



www.isaca.org.uy



39/42

Qu es Economa de Servicios?

Economa de Servicios es un paraguas que convierte los aspectosintangibles del servicio (incluyendo pero no limitado a procesos, personas,

clientes, estrategia, valores de marca, competencias) en algo tangible

www.isaca.org.uy

n ormac n nanc era que se ap ca a va or e serv c o en rega o para

demostrar al negocio el impacto del mismo


40/42

Traduccin de sistemas financieros corporativos a gestin de servicios

Mayor detalle y entendimiento entre provisin y uso del servicio

Consolida existencia y rendimiento de TI

Permite desarrollar mejor la estrategia de servicios

Contabilidad de costos Gestin Financiera

www.isaca.org.uy

Conformidad: mtodos y prcticas adecuadas y consistentes


41/42

www.isaca.org.uy


42/42

Preguntas?

www.isaca.org.uy

Judit Laguardia

[email protected]

ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS

Documents

Transcript of ISO IEC 20000 ED2011 Y SU APORTE A LA EC. SERVICIOS