Iso 20000 http://sh.st/4zKLH
Descargar como PPTX, PDF0 recomendaciones470 vistas
El documento describe la norma ISO 20000 para la gestión de sistemas de tecnología de la información. ISO 20000 establece requisitos para un sistema de gestión de servicios de TI que sea fiable y eficiente. La certificación ISO 20000 permite a las organizaciones demostrar que cumplen con las mejores prácticas de gestión de servicios de TI.
Iso 20000 http://sh.st/4zKLH
- 1. Sistemas de Gestión de Tecnología de la Information ISO 20000 Universidad Popular del Cesar Seccional Aguachica Programa Ingeniería de Sistemas Jorge Eduardo Santana Ramírez Airton Téllez Salazar
- 2. Es la primera norma de calidad a nivel mundial dirigida específicamente a las organizaciones de TI (Tecnología de la Información). Describe un conjunto integrado de procesos y un enfoque de gestión para la provisión efectiva de servicios de TI a clientes internos o externos. ISO/IEC 20000:2005
- 3. La TI (tecnología de la información) es imprescindible en las empresas de hoy en día. Sin embargo, las preocupaciones en torno a los servicios de TI tanto internos como subcontratados crecen debido a que estos servicios no se ajustan a las necesidades de empresas y clientes. Una solución reconocida a este problema es utilizar un sistema de gestión de servicios de TI (SGSTI) basado en ISO 20000, la norma internacional para gestión de servicios de TI. la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueve una cultura de mejora continua de la calidad en materia de gestión de servicios tecnológicos. La certificación para esta norma permite demostrar de una forma independiente a los clientes que la entidad cumple con las mejores prácticas.
- 4. EN QUÉ CONSISTE La certificación ISO 20000 proporciona a las organizaciones un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables. Es un reto, pero también es una oportunidad que tienen las empresas para salvaguardar sus sistemas de gestión de tecnología de la información. La norma ISO 20000 se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia - los problemas se clasifican, lo que ayuda a identificar problemas continuados o interrelaciones. La norma considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.
- 5. PARTES DE LA ISO 20000 La parte uno es la especificación para la gestión de servicios que abarca la gestión de servicios de TI. Ésta es la parte que se puede auditar y establece unos requisitos mínimos que deben cumplirse para obtener la certificación Su alcance incluye: ▪ Requisitos para un sistema de gestión ▪ Planificación e implantación de la gestión del servicio ▪ Planificación e implantación de servicios nuevos o cambiados ▪ Proceso de prestación de servicios ▪ Procesos de relaciones ▪ Procesos de resolución ▪ Procesos de control y liberación Hay dos partes: PARTE 1
- 6. PARTE 2 La parte dos es el código profesional para la gestión de servicios, que describe las mejores prácticas para los procesos de gestión de servicios en el ámbito de la especificación El Código de procedimiento resulta especialmente útil para organizaciones que se preparan para someterse a una auditoría según la norma ISO 20000-1 o para planificar mejoras del servicio. PARTES DE LA ISO 20000
- 7. OBJETIVOS Los objetivos de la ISO 20000 son: ▪Promover la adopción de procesos integrados con el fin de suministrar la gestión de los servicios para obtener los requisitos tanto de nuestros clientes cómo del mercado en si. ▪Medir la comprensión de nuestras “buenas prácticas”, objetivos, beneficios y posibles problemas dentro de nuestro Sistema de Gestión. ▪Ayudar a las organizaciones a generar facturación, o bien, generar costes efectivos o beneficios dentro de la vía profesional del servicio TI que se suministra a los clientes.
- 8. POR QUÉ IMPLANTAR LA ISO 20000 complejas y el mercado necesita▪Las infraestructuras son cada vez más especialistas en el sector. ▪ Continuo cambio de los Sistemas TI (continuo avance de la tecnología). PORQUE… ▪Las empresas dependen cada vez más de sus Sistemas TI y necesitan una correcta gestión y mantenimiento de éstos. ▪Los fallos e incidencias son cada día más visible. ▪Aumenta exponencialmente el número de demandantes de servicios TI a nivel mundial.
- 9. VENTAJAS ▪El proceso de certificación puede reducir la cantidad de auditorías a proveedores y disminuir así los costes. ▪Permite demostrar altos niveles de calidad y fiabilidad de los servicios de tecnología de información, presente ofertas para cuando cuando contratos realice para aumentar su internacionales o ampliaciones locales volumen de negocio. una organización y procedimientos ▪Demuestra que dispone de controles adecuados para prestar coherentemente un servicio de TI de calidad y rentable. ▪Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios externos con mayor eficacia. ▪ Más oportunidades de mejorar la eficacia, fiabilidad y coherencia de los servicios de TI que repercuten en los costes y el servicio.
- 10. QUIÉN DEBE APLICARLA ISO 20000 es aplicable a cualquier organización, grande o pequeña, de cualquier sector o parte del mundo, que se base en servicios de TI. La norma es especialmente apropiada para proveedores internos de servicios de TI, como los departamentos de TI, y para proveedores externos de estos servicios, como las organizaciones de subcontratación de TI. Esta norma ya está repercutiendo positivamente en algunos de los sectores dependientes de la TI más importantes, como los de externalización de procesos de negocio, telecomunicaciones y finanzas, así como el sector público.
- 11. VÍNCULOS CON OTROS ESQUEMAS ▪ Vínculo con 15504: Otro motivo para su implantación es que los entornos de desarrollo y de TI están condenados a entenderse. En desarrollo usan herramientas como ISO 15504 y su certificación hace exigirle a las empresas de TI ciertas actuaciones, que lograrían fácilmente usando ISO 20000. ▪ Vinculo con 27001: Otro motivo es que, dada su raíz ISO 9001, facilita la certificación bajo la norma ISO 27001.