Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

18
Estandarizando la Gestión de Servicios TI con ISO/IEC 20000 Alejandro Cañón Consultor de Preventa

description

 

Transcript of Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Page 1: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Estandarizando la Gestión de Servicios TI con

ISO/IEC 20000

Alejandro Cañón Consultor de Preventa

Page 2: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Agenda • Contexto: La Gestión de Servicios de TI • El estándar ISO/IEC 20000 • Qué debe cumplir un Sistema de Gestión de Servicios TI? • Compatibilidad con otros estándares/metodologías • ITIL® vs ISO/IEC 20000 • Beneficios del estándar • Cómo llegar a ISO/IEC 20000? • Mejora Continua: Lo importante no es llegar, es mantenerse! • Hacia la certificación en ISO/IEC 20000

Page 3: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Contexto: La Gestión de Servicios de TI

Con la existencia de las TI, se ha evangelizado mucho sobre cómo éstas apoyan las estrategias de negocio. En este escenario, la implementación de buenas prácticas y metodologías no siempre es capaz de responder a los objetivos de largo plazo de las organizaciones.

Buenas Prácticas

Desafíos

El Negocio y

las TI

Qué sigue?

Page 4: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

ISO/IEC 20000: Gestión de Calidad en Serv. TI Es el marco de referencia estándar que deben cumplir los proveedores de servicios de TI para asegurar que los procesos, la provisión y entrega de tales servicios operen bajo un Sistema de Gestión de Servicios que permita: • Cumplir con los compromisos de TI hacia los clientes • Lograr dicho cumplimiento con los niveles de calidad que ellos (los clientes) esperan.

Orientación al cliente

Mejora Continua

Procesos

La norma ISO/IEC 20000 busca enfocar la Gestión de Servicios TI hacia:

Page 5: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

ISO/IEC 20000: Publicaciones La norma ISO/IEC 20000 (Information Technology – Service Management) se encuentra publicada en cinco (5) documentos que la componen.

ISO/IEC 20000 (Information Technology – Service Management)

Parte 1:

Especificaciones

(20000-1)

2° Edición - 2011

Parte 2:

Código de

Buenas Prácticas

(20000-2)

2° Edición - 2011

Parte 3:

Alcance y Campo

de Aplicación

(20000-3)

1° Edición - 2012

Parte 4:

Modelo de

Referencia

(TR 20000-4)

1° Edición - 2010

Parte 5:

Ej. Plan de

Implementación

(TR 20000-5)

1° Edición - 2010

Page 6: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

ISO/IEC 20000: Dónde actúa? Para estandarizar la calidad en la gestión de servicios TI mediante la norma ISO/IEC 20000 se requiere no solamente cumplir con el estándar, sino también acreditar el cumplimiento a partir de la experiencia de la organización.

Parte 1:

Especificación

Parte 2: Cód. Buenas Prácticas

Metodologías aceptadas (ITIL, MOF, COBIT, eTOM)

Procedimientos, actividades y tareas propias de la organización

Buenas prácticas

Orientación en ISO/IEC 20000

Cumplimiento en ISO/IEC 20000

Page 7: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Términos y Definiciones

Requerimientos Generales de un Sistema de Gestión de Servicio

Diseño y Transición de Servicios Nuevos o Modificados

ISO/IEC 20000: Sistema de Gestión de Servicios Cualquier organización que desee acreditar cumplimiento en la norma ISO/IEC 20000 debe implementar un Sistema de Gestión de Calidad de Servicios de TI, compuesto por:

Procesos de Provisión del Servicio

• Gestión de Capacidad • Gestión de Disponibilidad y Continuidad

• Gestión de Niveles de Servicio • Informes de Servicio

• Gestión de Seguridad de la Información • Presupuestos y Contabilidad de los Servicios de TI

Procesos de Resolución

• Gestión de Incidentes y Requerimientos • Gestión de Problemas

Procesos de Relación

• Gestión de Relaciones con el Negocio • Gestión de Proveedores

Procesos de Control

• Gestión de la Configuración • Gestión de Cambios • Gestión de Entrega y Liberaciones

Page 8: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Compatibilidad con Estándares/Metodologías La norma ISO/IEC 20000 ha sido diseñada para armonizar e integrarse con los estándares de gestión de sistemas basados en el Ciclo de Deming (PDCA), así como con metodologías y marcos de referencia para la Administración de TI.

•Gestión de Seguridad de la Información

•Gobierno y Objetivos de Control en TI

•Gestión de la Calidad

•Gestión de Servicios de TI

ITIL ® ISO

9000

ISO 27000

COBIT

Page 9: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Diferencias/Similaridades con ITIL® Una percepción errónea que se observa en la industria tiene relación con la homologación e igualdad que se hace informalmente entre ITIL® e ISO 20000. Ambos marcos de referencia persiguen objetivos diferentes.

Estándar global para la Gestión de Servicios de TI

Describe los requerimientos mínimos para una Gestión de Servicios TI efectiva.

Independiente del tamaño y estructura de las organizaciones

Foco único en el presupuesto y contabilidad de los Servicios TI

ISO 20000

Mejores prácticas para la Gestión de Servicios de TI

Recomendaciones de la industria que se deberían considerar.

Entrega orientaciones y consejos para la estructura organizacional

Incluye consideraciones sobre el precio y costeo de los Servicios TI

ITIL®

Page 10: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

ISO/IEC 20000: Para qué me sirve? Una vez entendidos los conceptos anteriores, es esencial comprender qué se puede obtener producto de la adopción de la norma.

Establecer una terminología y procesos comunes a todos los proveedores de servicios TI y a sus clientes

• Evitar confusión y falta de entendimiento!!!

Aumentar la transparencia del costo de proveer los servicios de TI

• No se conoce el TCO!!!

Obtener una forma de entender de mejor manera las necesidades del cliente

• El objetivo final no es TI, es el negocio!!!

Page 11: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

ISO/IEC 20000: Beneficios Independiente de que su organización no esté certificada en ISO/IEC 20000, la implementación de la norma trae consigo:

Cultura de Mejora

Contínua

Alineación del Negocio

con TI

Calificar hacia nuevos

clientes

Aumentar la satisfacción

y moral interna

Page 12: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Cómo llegar a ISO/IEC 20000? El camino hacia una efectiva Gestión de Calidad en los Servicios de TI depende de la madurez, dedicación y compromiso de su organización. Sin embargo, debe tener siempre presente:

ISO/IEC 20000

Compromiso de la

dirección

Proyecto

Roles y Responsables

definidos Cambio cultural

Auto - evaluación

Page 13: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Lo importante no es llegar, es mantenerse!! La obtención de una certificación en ISO/IEC 2000 es el principio de un círculo virtuoso en las organizaciones, donde la Mejora Continua es el eje central que impulsa la Gestión de Calidad en los Servicios de TI.

Necesidades de la empresa

Necesidades del cliente

Petición nuevo servicio

(o cambio)

Otros procesos

(Proveedores)

Solicitudes de la Mesa de Servicios

Otras áreas de TI (Seguridad, Operaciones)

Servicios gestionados

Resultados para la

empresa

Satisfacción del cliente

Nuevo servicio o cambio

Otros procesos

(Proveedores)

Satisfacción del personal

Responsabilidad en la gestión

Planear

Hacer Verificar

Actuar

Page 14: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Alcance y ámbito de una certificación Dado que la norma ISO/IEC 20000 es independiente del tamaño y estructura de las organizaciones que postulan a su certificación, se debe considerar cuidadosamente el ámbito de aplicación de la norma según la relevancia para el negocio.

Horizontal (clientes/servicios)

Vertical (profundidad)

Geográfico (ubicaciones)

Técnico (productos)

Procesos (internos/externos)

Page 15: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Demostrar cumplimiento en ISO/IEC 20000 Ya sea para una auto-evaluación, auditoría interna, externa y para el proceso de certificación, se necesita acreditar: • La existencia de Documentos (D) que sustentan el Sistema de Gestión de Servicios TI. • La evidencia de Registros (R) de la operación de dicho sistema en el tiempo.

Manuales (D)

Procedimientos (D)

Instrucciones de Trabajo (D)

Registros (R) Evidencia de cumplimiento.

Actividades específicas dentro de los procedimientos.

Control de Documentos, Registros; Auditorías, Procesos de Gestión Servicios TI.

Misión, Visión; Política, Objetivos y Estructura del Sistema de Gestión de Servicios TI.

Page 16: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Demostrar cumplimiento en ISO/IEC 20000 Ya sea para una auto-evaluación, auditoría interna, externa y para el proceso de certificación, se necesita acreditar: • La existencia de Documentos (D) que sustentan el Sistema de Gestión de Servicios TI. • La evidencia de Registros (R) de la operación de dicho sistema en el tiempo.

Page 17: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

Automatizar los procesos de ISO/IEC 20000 Los escenarios de las organizaciones en cuanto a las TI son complejos por definición, no solamente en términos de la infraestructura a administrar sino en cuanto a los procesos requeridos. En este contexto, la implementación de procesos manuales no es viable, por lo que se sugiere la adopción de herramientas que automaticen y aseguren el cumplimiento de la ISO/IEC 20000.

Garantizar la integración

de los procesos

Asegurar que los

procesos se ejecuten

Facilitar el cumplimiento con la norma

Ayudar a la reducción de

costos

Acelerar la implantación

de ITIL®

Page 18: Memorias Aranda webCast Estandarizando la Gestión de Servicios TI con ISO 20000.

¡Muchas gracias por su tiempo!